Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Grundsätzliche Fragen

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 10.02.2009, 11:15   #1
Malachyt
 
Grundsätzliche Fragen - Standard

Grundsätzliche Fragen



Hallo,

ich hoffe, ich bin hier richtig - falls nicht, darf es natürlich gerne gelöscht werden.

1) Folgendes: hatte vor ein paar Monaten eine Infektion mit ntos.exe, die ich mit toller Hilfe hier im Forum aber beseitigen konnte.
Nun würde mich mal interessieren - vor dem Hintergrund, dass man bei so etwas ja eigentlich neu aufsetzen sollte (was nicht geschehen ist, sorry!) - , wie die allgemeine Gefährdungslage für meinen PC wohl ist, wenn
- sich seither nix verdächtiges mehr meldet / ich keine unbekannten Prozesse im taskmanager hab,
- meine hjt-, malwarebytes-, Sophos AntiRootkit- und gmer-logs sauber sind,
- McAfee rootkit detective und stinger, McAfee Total Protection for Small Business und der panda online active scan nichts finden können?

2) Meine CDs/USB-Sticks mit Fotos, Videos, Lesezeichen usw. die ich zu der Zeit des Befalls gemacht habe - wie soll ich damit umgehen? Kann sich in jpgs/avis usw. eine backdoor/ein trojaner verstecken? Wie merke ich, ob eine CD/ein Stick verseucht ist, ohne dass sich davon wieder etwas auf dem PC einnistet?

Danke schon mal im voraus für die Ratschläge an einen relativen n00b! (so sagt man doch, oder?)

Marion

Alt 10.02.2009, 13:03   #2
Jig Saw
/// Helfer-Team
 
Grundsätzliche Fragen - Standard

Grundsätzliche Fragen



Zitat:
Zitat von Malachyt Beitrag anzeigen
Folgendes: hatte vor ein paar Monaten eine Infektion mit ntos.exe, die ich mit toller Hilfe hier im Forum aber beseitigen konnte.
Nun würde mich mal interessieren - vor dem Hintergrund, dass man bei so etwas ja eigentlich neu aufsetzen sollte (was nicht geschehen ist, sorry!) - , wie die allgemeine Gefährdungslage für meinen PC wohl ist, wenn
- sich seither nix verdächtiges mehr meldet / ich keine unbekannten Prozesse im taskmanager hab,
- meine hjt-, malwarebytes-, Sophos AntiRootkit- und gmer-logs sauber sind,
- McAfee rootkit detective und stinger, McAfee Total Protection for Small Business und der panda online active scan nichts finden können?
Ich versteh nicht warum du diese Frage stellst. Sky hats eigentlicht verständlich formuliert.

Zitat:
Zitat von -SkY- Beitrag anzeigen
Dieser ZBot ist eine sogenannter Backdoor. Dieser baut wie der Name schon sagt eine Hintertür in deinen Rechner ein. Durch diese Hintertür hat er die volle Kontrolle über deinen Rechner. Dieser Rechner ist dann kompromittiert.
Diese Rechner werden zu Botnetzen zusammengefasst, und für DDoS, Spam, weiterverbreitung von Viren, weiterverbreitung von Pornographie, usw. genutzt. Dies macht dich auch strafbar, da du für dein System verantwortlich bist.
hier der Link zu dem alten Thread:
alter Link

auch wenn Betal Alexander die Bereinigung durchgeführt hat könnte immer noch Malware auf deinem PC sein.
__________________

__________________

Alt 10.02.2009, 14:33   #3
Malachyt
 
Grundsätzliche Fragen - Standard

Grundsätzliche Fragen



Ok, der Schädling kann es also schaffen, sich so zu tarnen, dass kein Programm mehr etwas davon merkt? (Was mich als Laien natürlich zu der Frage führt, wieso Schädlinge nicht gleich so programmiert werden, dass man nicht mal mehr die Erstinfektion merkt?) Er kann McAfee+gmer+sophos+Panda+t-online täuschen (lt. t-online-hotline finden über meinen account keine verdächtigen Aktivitäten statt/der traffic ist normal) ?
__________________

Alt 10.02.2009, 14:37   #4
Jig Saw
/// Helfer-Team
 
Grundsätzliche Fragen - Standard

Grundsätzliche Fragen



Der Schädling könnte schon alles mögliche geändert haben. Außerdem gibt es solch raffinierte Rootkits die man im normalen Bootmodus sowieso nicht findet.
__________________
A fool with a tool is still a fool

Alt 10.02.2009, 14:53   #5
MightyMarc
 
Grundsätzliche Fragen - Standard

Grundsätzliche Fragen



Zitat:
Zitat von Jig Saw Beitrag anzeigen
Außerdem gibt es solch raffinierte Rootkits die man im normalen Bootmodus sowieso nicht findet.
Raffiniert? Nur die dümmsten Kreaturen findet man bei Tageslicht.


Alt 10.02.2009, 15:06   #6
Jig Saw
/// Helfer-Team
 
Grundsätzliche Fragen - Standard

Grundsätzliche Fragen



Ob raffiniert oder nicht ist Ansichtssache. Ich finde es schon. Bist du mit ausgeklügelt einverstanden? oder mit hartnäckigen?
__________________
--> Grundsätzliche Fragen

Alt 10.02.2009, 15:16   #7
MightyMarc
 
Grundsätzliche Fragen - Standard

Grundsätzliche Fragen



Mir ging es um etwas anderes:

Raffinesse impliziert Seltenheit (Raffinesse ist selten zu finden, wär's anders wäre es keine Raffinesse, sondern gewöhnlich und banal). Es ist aber eher gewöhnlich, dass ein Rootkit sich im normalen Bootmodus Entdeckung, Entfernung* bzw beidem entzieht.

Marc

* die Entfernung läuft - wenn überhaupt sinnvoll - am besten über ein nicht aktives System (Wiederherstellungskonsole, Live-CD).

Alt 10.02.2009, 15:21   #8
Jig Saw
/// Helfer-Team
 
Grundsätzliche Fragen - Standard

Grundsätzliche Fragen



Mit raffiniert meinte ich auch wirklich raffiniert, in dem Sinne wie du es beschreibst.

Es gibt nur wenige Leute die Windows ganz genau kennen und sich mit wirklichen erstellen von Malware auskennen (keine Scriptkiddies).
__________________
A fool with a tool is still a fool

Alt 03.03.2009, 18:32   #9
Miro1989
 
Grundsätzliche Fragen - Standard

Grundsätzliche Fragen



erstmal hallo hoffe ich poste hir richtig wen nicht sorry,
also habe einen Tjojan-Drooper.SEH drauf
dazu noch Adware.softomate und Trojan.CDur
brauch hilfe bin reiner anfänger in solch sachen habe nur die kostenlose spydocktor version drauf dazu noch zonealarm und antivir

Alt 04.03.2009, 16:23   #10
Eddie-K
 
Grundsätzliche Fragen - Standard

Grundsätzliche Fragen



hey erstmal
ich bin hier neu und hab keine ahnung wohin ich posten soll...
ich habe eine unregistrierte version von spyware doctor die mir folgendes anzeigt:

Name der Bedrohung: Trojan.CDur
Details: spyware doctor hat eine anwendung blockiert,die versucht zugang zu eine datei.
Risiko-Stufe: hoch
Infektion: C:/PROGRAM FILES/AVIRA/ANTIVIR PERSONALEDITION CLASSIC/FAILSAFE/AECORE.DLL

so ähnlich jedenfalls...
wüsste jemand in etwa wie ich den loswerde?

Alt 04.03.2009, 16:51   #11
Hurrican
Gast
 
Grundsätzliche Fragen - Standard

Grundsätzliche Fragen




Das sieht für mich aus als würde Spyware doctor antivir erkennen, oder antivir ist infiziert. Hast du Antivir intstalliert oder könnten reste da sein?

Hat antivir was in karantene?

Mach am besten einen Thread in dem Unterforum Plagegeister und deren bekämpfung auf und lese dir vorher durch was man als anfangsposter machen soll und gebe ein HijackThis log mit.

Alt 04.03.2009, 18:52   #12
KarlKarl
/// Helfer-Team
 
Grundsätzliche Fragen - Standard

Grundsätzliche Fragen



Ach vergiss es, ist ein bekannter Fehlalarm.

Zitat:
karantene

Alt 04.03.2009, 18:54   #13
Hurrican
Gast
 
Grundsätzliche Fragen - Standard

Grundsätzliche Fragen



Ich weiß, meine rechtschreibung.. *peinlich* xD

Habs auch gerade gemerkt das es ein fehl alarm war (aufn anderen board gelesen) aber war nicht schell genug es zu posten xD

Alt 04.03.2009, 20:57   #14
undoreal
/// AVZ-Toolkit Guru
 
Grundsätzliche Fragen - Standard

Grundsätzliche Fragen



Zitat:
wieso Schädlinge nicht gleich so programmiert werden, dass man nicht mal mehr die Erstinfektion merkt?
Gibt es.
Allerdings ist sowas natürlich schwierig. Daher gibt es nicht sehr viele Menschen die das können. Außerdem tritt immer irgendwann der Fall ein, dass es doch zu Komplikationen kommt denn der Schädling läuft ja auf irrsinnig vielen verschiedenen Systemen. Die Vielzahl möglicher Fehler kann da keiner komplett berücksichtigen.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 16.07.2009, 23:00   #15
Hacker_X3ROX
 
Grundsätzliche Fragen - Standard

Grundsätzliche Fragen



wenn du ein gutes antiviren programm hat erkennt er es und warnt dich!!!
meist gibt es die optionen bluckieren,ignorieren oder zulassen!!!(zumindest bei Norton)

Antwort

Themen zu Grundsätzliche Fragen
aufsetzen, beseitigen, folge, forum, frage, fragen, gelöscht, hintergrund, infektion, mcafee, meldet, neu, neu aufsetzen, nichts, online, panda, prozesse, scan, sophos, stinger, taskmanager, total, trojaner, unbekannte, verseucht



Ähnliche Themen: Grundsätzliche Fragen


  1. PC neu aufgesetzt! Fragen über Fragen.
    Alles rund um Windows - 03.03.2013 (10)
  2. PC neu aufgesetzt! Fragen über Fragen.
    Log-Analyse und Auswertung - 26.02.2013 (3)
  3. Ein paar (grundsätzliche) Fragen zu "UKASH/BKA/computer ist für die verletzung der gesetze der BRD blockiert"
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (7)
  4. Grundsätzliche Frage zur Bedrohung, kein Befall, Mail mit Anhängen
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (1)
  5. Allezdax-Reloaded. Grundsätzliche Fragen!
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  6. Trojan.Iframe.SL auf Homepage - Fragen über Fragen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (11)
  7. 3 Fragen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2005 (2)
  8. Fragen über fragen zum thema Kaspersky !
    Antiviren-, Firewall- und andere Schutzprogramme - 31.08.2005 (14)
  9. hallo meine erste posting und fragen über fragen !!!!
    Log-Analyse und Auswertung - 06.02.2005 (7)
  10. Fragen zu T-DSL
    Netzwerk und Hardware - 15.12.2003 (4)
  11. Fragen zu gcc
    Alles rund um Mac OSX & Linux - 16.04.2003 (5)
  12. RH8 und Fragen über Fragen
    Alles rund um Mac OSX & Linux - 04.03.2003 (15)

Zum Thema Grundsätzliche Fragen - Hallo, ich hoffe, ich bin hier richtig - falls nicht, darf es natürlich gerne gelöscht werden. 1) Folgendes: hatte vor ein paar Monaten eine Infektion mit ntos.exe, die ich mit - Grundsätzliche Fragen...
Archiv
Du betrachtest: Grundsätzliche Fragen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.