Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 15.08.2011, 10:54   #1
pixxma
 
Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie? - Standard

Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie?



Guten Morgen,

nach einem Fund von einem Trojaner und drei Würmern und einer Untersuchung/Auswertung hier im Forum (vgl. diesen Thread: http://www.trojaner-board.de/102003-...tml#post690786) hatte ich zunächst keine Windows-Neuinstallation ins Auge gefasst, weil bei den Auswertungen nichts auffälliges gefunden wurde (danke nochmal!:-) und ich ja mit dem PC überhaupt keine Probleme bzw. Auffälligkeiten hatte.

Nun jedoch ist er seit Tagen ziemlich langsam geworden (auffällig langsam) und mit einem plötzlichen Bluescreen abgestürzt:-( Also werde ich jetzt eine saubere Windows-Neuinstallation machen.

So weit, so (un)gut. Nun meine Frage: Die Kompromittierung des OS und aller Programme lässt sich durch Neuinstallation beheben. Aber was ist mit den sog. „Eigenen Dateien“? Auch sie können ja von einem Virus befallen sein: so hingen zwei meiner drei o.g. Viren an Eigenen Dateien, nicht an Systemdateien. In dem Fall konnte ich durch die Warnung des Virenwächters und durch meine anschließende Löschung der beiden Dateien (ich hatte sie nicht mehr benötigt) das Problem lösen.

Wenn ich nun eine Windows-Neuinstallation vornehme, werde ich die Eigenen Dateien anschließend über das Backup auf der externen Festplatte importieren. Aber welches Programm bzw. welche Methode benutze ich, um sicherzustellen, dass mein umfangreicher Datenbestand auf der externen Festplatte zum jetzigen Zeitpunkt nicht befallen ist?

Aktuellen Antivirenprogramm (bei mir: G-Data) ist ja bekanntermaßen nicht zu 100 % vertrauen …

MfG

pixxma

Alt 16.08.2011, 16:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie? - Standard

Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie?



Zitat:
Aber welches Programm bzw. welche Methode benutze ich, um sicherzustellen, dass mein umfangreicher Datenbestand auf der externen Festplatte zum jetzigen Zeitpunkt nicht befallen ist?
Sowas geht theoretisch schonmal garnicht. Man kann jetzt im Nachhinein nicht feststellen, ob da was manipuliert wurde. Es sei denn du hättest ein Backup aller dieser Dateien zu einem Zeitpunkt, als noch keine Infektion vorlag. Dann hätte man diese mit den anderen vergleichen können, bringt nur nichts, wenn man selber schon gewollte Veränderungen in der Zwischenzeit an diesen Dateien hatte.

Es sollte aber normalerweise reichen, wenn man nur nicht ausführbare Dateien von einem System behält, keine Programme, Spiele oder Setups. Wenn man Office-Dateien verwendet, sollte man diese aber noch vorher prüfen => 100% Sicherheit gibt es nicht.

Wie man es dreht und wendet, ein Restrisiko bleibt immer.
__________________

__________________

Alt 16.08.2011, 18:26   #3
pixxma
 
Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie? - Standard

Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie?



Hello cosinus,

dazu habe ich noch ein paar Fragen:

Zitat:
Man kann jetzt im Nachhinein nicht feststellen, ob da was manipuliert wurde.
Ok, aber mir geht es erst einmal um die Frage, ob noch Schädlinge im Datenbestand der Eigenen Dateien vorhanden sind (und erstmal nicht darum, ob sie oder frühere Systemdateien etwas an ihnen angerichtet haben). Wenn ich es richtig sehe, kann Malware sich auch an nicht-ausführbare Dateien anhängen: bei mir hing ein Wurm an einer .html-Datei, ein anderer an einer .dll-Datei. Auf meinem alten PC hatte ich mal einen Virus, der hing in den Eigenen Dateien an einer .wmf-Datei. Wenn ich daran denke, dass sich solche Biester in meinem Datenbestand – egal, ob auf interner oder externer Festplatte – festgesetzt haben könnten, muss ich ja schon überlegen, WIE ich sie aufspüren kann. Oder muss man sich mit der Tatsache abfinden, dass man genau das nicht 100%-ig sicher durchführen kann??

Zitat:
Es sollte aber normalerweise reichen, wenn man nur nicht ausführbare Dateien von einem System behält
a) D.h. es ist besser, generell auf die dauerhafte Ablage von .exe-Dateien in einem eigenen Download-Ordner zu verzichten? (Da liegen bei mir nämlich immer ein paar rum …)
b) Welche Dateitypen sind neben .exe-Dateien noch als riskant einzustufen?

Zitat:
Wenn man Office-Dateien verwendet, sollte man diese aber noch vorher prüfen
Ja, aber wie bzw. mit was denn am besten (siehe erste Frage)?

Vielen Dank für Deine Bemühungen.

MfG

pixxma
__________________

Alt 17.08.2011, 10:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie? - Standard

Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie?



Zitat:
Ok, aber mir geht es erst einmal um die Frage, ob noch Schädlinge im Datenbestand der Eigenen Dateien vorhanden sind (und erstmal nicht darum, ob sie oder frühere Systemdateien etwas an ihnen angerichtet haben).
Wenn ich es richtig sehe, kann Malware sich auch an nicht-ausführbare Dateien anhängen:
Nein, man kann auch Schadcode in nicht ausfürhbare Dateien packen, allerdings müsste das Programm, das diese Dateien öffnet/verarbeitet, entsprechende Sicherheitslücken haben, damit der in den Datendateien eingepackte Schadcode auch tatsächlich ausgeführt wird. Zudem spielt es eine große Rolle, ob Adminrechte im Spiel sind.
Ein gutes Beispiel sind manipulierte PDF- oder Word-Dokumente (mit bösen Makroviren pfer PDF mit eingebetteten EXE)

Zitat:
WIE ich sie aufspüren kann. Oder muss man sich mit der Tatsache abfinden, dass man genau das nicht 100%-ig sicher durchführen kann??
Schadcode lässt sich nie zu 100% mit Mitteln wie einem Virenscanner aufspüren.

Zitat:
a) D.h. es ist besser, generell auf die dauerhafte Ablage von .exe-Dateien in einem eigenen Download-Ordner zu verzichten? (Da liegen bei mir nämlich immer ein paar rum …)
Sie dürfen nur nicht auf einem frischen System übertragen/ausgeführt werden, wo sie liegen ist im Prinzip egal. Ob es sinnvoll ist, EXE in eigene Dateien abzulegen ist eine andere Frage - ich mache es nicht, sondern lege Setups in einen separaten Verzeichnis zB C:\Setups

Zitat:
b) Welche Dateitypen sind neben .exe-Dateien noch als riskant einzustufen?
Liste ausführbarer Dateitypen ? Wikipedia

Zitat:
Ja, aber wie bzw. mit was denn am besten (siehe erste Frage)?
Mit einem Virenscanner deiner Wahl. 100% Sicherheit gibt es nicht. Die beste Sicherheit hat man, wenn man ein Backup dieser Dokumente einspielt, als diese or dem Befall gesichert wurden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie?
antivirenprogramm, befallen, benötigt, bluescreen, festplatte, forum, frage, fund, g-data, gefasst, guten, langsam, löschung, nicht mehr, nichts, platte, probleme, programme, scan, thread, trojaner, virus, warnung, würmer, würmern



Ähnliche Themen: Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie?


  1. In meiner eigenen Website sind 2 Einzelseiten mit Javascript, die nicht starten.
    Alles rund um Mac OSX & Linux - 10.03.2014 (13)
  2. Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (3)
  3. verschlüsselte Dateien nach einer Infizierung im Format txsgQTfUGpaqLVXg ohne Dateiendung
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (3)
  4. Trojaner in den eigenen Dateien (motgymemixsa.exe)
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (15)
  5. Laufwerke werden nach infizierung nicht mehr erkannt
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  6. Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (25)
  7. Desktop Icons und Dateien werden nach Infizierung nicht mehr angezeigt :(
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (36)
  8. Desktop Icons und Dateien werden nach Infizierung nicht mehr angezeigt - mein Rechner auch!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (2)
  9. Avast zeigt Rootkits in c:\windows\winsxs (System neu, vertrauenswürdige? Freeware installiert)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (15)
  10. sbcvvhost_win86 Infizierung. OTLPENet.exe funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (1)
  11. TR/Kazy.mekml.1 - Grad der Infizierung nach Löschung zweier Trojaner-Exe-Dateien
    Log-Analyse und Auswertung - 17.05.2011 (17)
  12. Auswertung - Log File (Verdacht auf Infizierung besteht nicht!)
    Log-Analyse und Auswertung - 26.09.2010 (0)
  13. Kis - Einstellungen/Vertrauenswürdige Zone/Programm
    Antiviren-, Firewall- und andere Schutzprogramme - 08.02.2010 (5)
  14. Ich teste Dateien auf Stealer/Trojaner und entferne Logs im Falle einer Infizierung
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (7)
  15. Probleme in den Eigenen Dateien
    Mülltonne - 18.10.2006 (1)
  16. Vertrauenswürdige Software
    Alles rund um Windows - 30.05.2005 (7)
  17. Gesperrte ,,Vertrauenswürdige Seiten" im IE
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (1)

Zum Thema Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie? - Guten Morgen, nach einem Fund von einem Trojaner und drei Würmern und einer Untersuchung/Auswertung hier im Forum (vgl. diesen Thread: http://www.trojaner-board.de/102003-...tml#post690786 ) hatte ich zunächst keine Windows-Neuinstallation ins Auge gefasst, - Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie?...
Archiv
Du betrachtest: Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.