[SammelThread] Viren, Würmer & Trojaner
- Ersteller DizZeR
- Erstellt am
D
dank1985
Gast
Zanza schrieb:
Und wo ist der Log? Wenn du dir was eingefangen hast am besten mit "DBan" formatieren. Dann Windows aufspielen.
Und denk ja nicht, das wenn du eine ach so gute Sicherheitssuite hast, diese alle von deinem PC abhält, erstrecht nicht, wenn du selbst cr*cks und sonstiges selber öffnest und Warungen ignorierst.
Einfach windows drüber Bügel soll nicht immer alles an Viren und sonstiges vernichten, am besten mehrfach überschreiben lassen bei vielen Viren.
Mein avast! hat gerade beim hochfahren die
TrustedInstaller.exe
als verdächtige Datei eingestuft.
Begründung ist: Versteckte Services
Pfad: C:\Windows\servicing\TrustedInstaller.exe
Aber eigentlich ist diese .exe doch eigentlich zum bekämpfen von schädlichen Programmen da oder?
Soll ich die Warnung einfach ingorieren?
TrustedInstaller.exe
als verdächtige Datei eingestuft.
Begründung ist: Versteckte Services
Pfad: C:\Windows\servicing\TrustedInstaller.exe
Aber eigentlich ist diese .exe doch eigentlich zum bekämpfen von schädlichen Programmen da oder?
Soll ich die Warnung einfach ingorieren?
Habe gerade nen Backdoor-Angriff auf mein XP Home SP3 hinter mir (backdoor.tdss), echt übel. Bin drauf gekommen, weil der Ruhezustand nicht mehr ging (sprang gleich wieder zurück in den Bereitschaftszustand). Habe mit Hilfe der Ereignisanzeige in der Systemsteuerung dann rausgefunden, dass die ftdisk.sys einen Fehler rausgibt. AUßerdem wurde ich mit Firefox ständig auf directrdr-Seiten umgeleitet, was stark auf Virenaktivität hindeutet. Nach vielen Suchläufen und HJT-Posten dann das Ergebnis: atapi.sys, ftdisk.sys und iohc1394.sys waren infiziert. Kaspersky bietet ein Removal-Tool namens KillTdss an, das hat dann noch die Reste beseitigt (aus dem abgesicherten Modus heraus). MWB hat dann noch eine Datei als Rootkit identifiziert, die mir schon länger verdächtig vorkam, über die ich aber nirgends was gefunden habe und mich deshalb nicht getraut habe, sie zu löschen, und zwar die kuhmdde.sys. Wenn die läuft (z.B. mit GMER versteckte Prozesse anzeigen lassen, da war sie bei mir zum ersten Mal aufgetaucht) ist das ein Hinweis auf Rootkit-Aktivität. Außerdem wurde das versteckte Adminkonto von XP irgendwie durch ein Passwort versehen, das ich nicht kenne. Muss nun versuchen, das Konto irgendwie zu deaktivieren. Rechner läuft zwar wieder stabil und Ruhezustand geht auch wieder, aber ich habe eben noch ein ungutes Gefühl wegen dem versteckten Adminkonto. Tipps für mich?
Schmidtianer
Cadet 4th Year
- Registriert
- Aug. 2009
- Beiträge
- 89
hallo, habe mal eine frage:
ist es schlimm für andere PCs im netzwerk, wenn ich einen computer, der mit einem virus
infiziert ist (in meinem fall meldet antivir immer "das Trojanische Pferd TR/Drop.Agent.gna.2")
ans internet hänge (über einen router an einem heimnetz)?
habe hier nämlich den pc von einer bekannten stehen, der hat den o.g. virus.
damit ich jetzt log-files ins internet hochladen kann (hijack this u.ä)bräuchte ich ihn aber am
netz. kann meinem eigenen pc da auch was passieren?
ist es schlimm für andere PCs im netzwerk, wenn ich einen computer, der mit einem virus
infiziert ist (in meinem fall meldet antivir immer "das Trojanische Pferd TR/Drop.Agent.gna.2")
ans internet hänge (über einen router an einem heimnetz)?
habe hier nämlich den pc von einer bekannten stehen, der hat den o.g. virus.
damit ich jetzt log-files ins internet hochladen kann (hijack this u.ä)bräuchte ich ihn aber am
netz. kann meinem eigenen pc da auch was passieren?
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.816
Wenn du den Rechner säubern willst, sollte du geordnet vorgehen! Erst eine vernünftige Analyse. Alles andere ist planloses darüber jagen von Tools!
[Anleitung] Erste H!lfe bei Malwareverdacht/-infektion - Vor dem Posten beachten!
Wenn dir das zu viel arbeit ist, installiere den Rechner besser neu!
Warum man bei Infektionen den Rechner neu installieren sollte...
Sonst sollte man einen infizierten Rechner nicht im Netzwerk mit anderen Rechner betreiben. Generell sind andere Rechner durch die Windows Firewall geschützt, wenn die Malware aber nicht gepatchte Lücken im OS, bzw., wenn die die anderen Rechner nicht Uptodate sind, dann könnten auch andere Rechner infiziert werden.
[Anleitung] Erste H!lfe bei Malwareverdacht/-infektion - Vor dem Posten beachten!
Wenn dir das zu viel arbeit ist, installiere den Rechner besser neu!
Warum man bei Infektionen den Rechner neu installieren sollte...
Sonst sollte man einen infizierten Rechner nicht im Netzwerk mit anderen Rechner betreiben. Generell sind andere Rechner durch die Windows Firewall geschützt, wenn die Malware aber nicht gepatchte Lücken im OS, bzw., wenn die die anderen Rechner nicht Uptodate sind, dann könnten auch andere Rechner infiziert werden.
Scheinweltname
Lt. Commander
- Registriert
- Jan. 2008
- Beiträge
- 1.743
es braucht nichtmal Schwachstellen, sondern lediglich eine Netzwerkeinstellung, die das lokale Netzwerk als "Privat" behandelt. Schon haben Rechner im Netzwerk Zugriff auf diesen Rechner, zumindest einige ausgewählte Ordner (ist so Windows-Standard, die Firewall erlaubt dann Zugriffe aufgrund der Netzwerkfreigabe-Einstellungen im Profil "Private Netzwerke"). Aber ein Ordner reicht schon, um dort Malware zu speichern und zu starten.Boogeyman schrieb:
Kurz: Auf keinen Fall den infizierten Rechners ins lokale Netzwerk lassen.
Zuletzt bearbeitet:
Schmidtianer
Cadet 4th Year
- Registriert
- Aug. 2009
- Beiträge
- 89
okay, danke
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.816
Generell hat man in den Standard Einstellungen nur lesenden Zugriff (sollte auch Schreibzugriff vorhanden sein, können andere User auch in diese Ordner schreiben » Risiko!), sonst hast du natürlich Recht, das man in einen Infizierten Rechner nicht im Netzwerk betreiben sollte.
Zuletzt bearbeitet:
solche https://www.computerbase.de/forum/threads/mein-pc-wurde-infiziert.749212/ threads sind ein gräuel.
ich würde mir wünschen, dass die von mir erstellte anleitung angepinnt wird.
ich würde mir wünschen, dass die von mir erstellte anleitung angepinnt wird.
L
Lokiboy
Gast
Hallo,
ich hoffe, dass ich hier richtig bin. Wollte kein extra Thread öffnen, deshalb wende ich mich hier mal.
Mein Anliegen :
Ist die Nutzung vom Spybot mit Avast möglich oder muss der Echtzeitschutz bei Spybot nur deaktiviert werden ?
Eigentlich bräuchte ich nur einen zuverlässsigen Spyware scanner entweder Spybot oder Threatfire ! Aber laut Ct ist Threatfire in Verbindung mit einem Verhaltensbasierten Scanner nicht empfehlenswert. Bin einwenig verwirrt ich hoffe jemand kann mich aufklären, danke
ich hoffe, dass ich hier richtig bin. Wollte kein extra Thread öffnen, deshalb wende ich mich hier mal.
Mein Anliegen :
Ist die Nutzung vom Spybot mit Avast möglich oder muss der Echtzeitschutz bei Spybot nur deaktiviert werden ?
Eigentlich bräuchte ich nur einen zuverlässsigen Spyware scanner entweder Spybot oder Threatfire ! Aber laut Ct ist Threatfire in Verbindung mit einem Verhaltensbasierten Scanner nicht empfehlenswert. Bin einwenig verwirrt ich hoffe jemand kann mich aufklären, danke
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.816
Avast! enthält bereits ein Spyware Modul. Spybot zusätzlich zu installieren, ist eigentlich nicht nötig. Wie du es bereits schon gemerkt hast, enthält Avast! Free bereits einen Verhaltensschutz , dieser funktioniert aber laut Ct eher schlecht. Wenn du Threatfire mit Avast! benutzen willst, solltest du den Verhaltensschutz in Avast! deaktivieren. (Falls das möglich ist)
L
Lokiboy
Gast
Ok danke für deine Antwort, überlege noch ob ich Threatfire zusätzlich installieren soll oder nicht.
Funkenschlag
Lt. Commander
- Registriert
- Juni 2007
- Beiträge
- 1.925
Boogeyman schrieb:
Unter 64bit übrigens im Moment? noch nicht einsatzbereit bzw. funktionsfähig da die Regeln fehlen.
wer gerade eine SSD braucht, kann sich hier
http://www.winkom.eu/10.html
noch zusätzlich die neueste security-version für ein Jahr kostenlos holen
http://www.winkom.eu/10.html
noch zusätzlich die neueste security-version für ein Jahr kostenlos holen
Hallo,
ich habe ein Problem. Mein Mitbewohner hat dieses Ding auf seinem PC.
http://trojan-killer.net/fullscan-removal-guide-how-to-uninstall-full-scan/?lang=de
Also dieses Full Scan, nicht den Trojan Killer.
Habe schon einiges versucht. Systemwiederherstellung, Virus isolieren/löschen/aus der reg. entfernen.
Nichts hat geholfen. Weiß jemand Rat ohne PC neu aufzusetzen?
ich habe ein Problem. Mein Mitbewohner hat dieses Ding auf seinem PC.
http://trojan-killer.net/fullscan-removal-guide-how-to-uninstall-full-scan/?lang=de
Also dieses Full Scan, nicht den Trojan Killer.
Habe schon einiges versucht. Systemwiederherstellung, Virus isolieren/löschen/aus der reg. entfernen.
Nichts hat geholfen. Weiß jemand Rat ohne PC neu aufzusetzen?
Inzersdorfer
Admiral
- Registriert
- Juli 2010
- Beiträge
- 7.453
Hast du schon eine bootfähige Rescue-CD probiert ?
z.Bsp. hier von Kaspersky:http://support.kaspersky.com/viruses/rescuedisk?level=2
z.Bsp. hier von Kaspersky:http://support.kaspersky.com/viruses/rescuedisk?level=2
Inzersdorfer
Admiral
- Registriert
- Juli 2010
- Beiträge
- 7.453
Boot-Virus Stoned ab sofort als Freeware verfügbar !
Link zum Artikel auf Golem.de:http://www.golem.de/1101/80432.html
Link zum Artikel auf Golem.de:http://www.golem.de/1101/80432.html
