Der Befürchtete Blue Screen
- Ersteller djnovum
- Erstellt am
- Status
also ad-aware habe ich auch drauf und lasse es regelmäßig überprüfen!
Also meinste das der normale Antivir reicht?
Und wie sol ich denn bitte drauf achten was im Hintergrund läuft? Also wie soll ich das sehen?
MIch würde gerne interessieren wie dieser SCHEIss Trojaner auf mein Rechner gelandet ist!
Also meinste das der normale Antivir reicht?
Und wie sol ich denn bitte drauf achten was im Hintergrund läuft? Also wie soll ich das sehen?
MIch würde gerne interessieren wie dieser SCHEIss Trojaner auf mein Rechner gelandet ist!
Also eins sollte dir klar sein, es gibt kein 100% sicher, da alle AV Programme nicht alles erkennen können, ich würde die die Lösung von Kaspersky empfehlen namens Kaspersky Anti-Virus, die hat die meisten Treffer zu verzeichnen, in verbindung mit Spybot,Ad-aware sollte es ausreichen.
Trojaner landen schnell auf dem rechner. Irgendwelche kleinen downloads zu Programmen zum Besispiel. Man findet es lädt es runter will es installieren und installiert den Trojaner gleich mit. Am besten nur aus sicheren Quellen runterladen wie
Warum wurde er nicht erkannt?
Man kann Trojaner stealthen. Das heisst man macht sie unisichtbar für Antivirenprogramme. Wie das geht erkläre ich hier nicht. Wenn es ersteinmal deine Firewall und Antivirenprogramm überwunden hat, fängt er an munter drauflos zu arbeiten. D.h. Dateneingabe scannen (Tastendrücke zum Beispiel) Passwörter ausspähen, dich auf falsche Seiten verlinken, Sicherheitsseiten sperren. Wenn es erst soweit ist heisst es nur noch (In 99% aller Fälle) adièu Windows --> Neu aufsetzen.
Ahja. Es gibt kein Unknackbares System (Ausser man zieht den Stromstecker ^^). Es gibt IMMER einen Weg ins Sytem, die Firewall zögert das höchstens hinau oder beschützt dich vor "Script-Kiddies" aber so etwas verhindern kann man NICHT!
Please,
Anmelden
or
Registrieren
to view URLs content!
oder so.Warum wurde er nicht erkannt?
Man kann Trojaner stealthen. Das heisst man macht sie unisichtbar für Antivirenprogramme. Wie das geht erkläre ich hier nicht. Wenn es ersteinmal deine Firewall und Antivirenprogramm überwunden hat, fängt er an munter drauflos zu arbeiten. D.h. Dateneingabe scannen (Tastendrücke zum Beispiel) Passwörter ausspähen, dich auf falsche Seiten verlinken, Sicherheitsseiten sperren. Wenn es erst soweit ist heisst es nur noch (In 99% aller Fälle) adièu Windows --> Neu aufsetzen.
Ahja. Es gibt kein Unknackbares System (Ausser man zieht den Stromstecker ^^). Es gibt IMMER einen Weg ins Sytem, die Firewall zögert das höchstens hinau oder beschützt dich vor "Script-Kiddies" aber so etwas verhindern kann man NICHT!
Original von Supersani
Am besten nur aus sicheren Quellen runterladen wie
Und selbst da sollte man JEDEN DOWNLOAD ÜBERPRÜFEN.
Die verstecken sich zur Zt. gerne mal in Bildschirmschonern.
Original von Supersani
Warum wurde er nicht erkannt?
Man kann Trojaner stealthen.
Sprich packen, und zwar so das das AV Programm nicht mehr erkennen kann was es ungepackt ist.
Am besten nur aus sicheren Quellen runterladen wie
Please,
Anmelden
or
Registrieren
to view URLs content!
oder so.Und selbst da sollte man JEDEN DOWNLOAD ÜBERPRÜFEN.
Die verstecken sich zur Zt. gerne mal in Bildschirmschonern.
Original von Supersani
Warum wurde er nicht erkannt?
Man kann Trojaner stealthen.
Sprich packen, und zwar so das das AV Programm nicht mehr erkennen kann was es ungepackt ist.
Hm... nagut ich hatte leider immer gedacht das ein vernünftiger Virenschutz und ne Firewall sicher wären :daumenrunter:, aber habe mich von was besseren belehren lassen :crash:
Also der Systemscan auf dieser online Seit läuft immernoch!
Eine Frage habe ich noch: Meine Festplatte ist in Bereich C: und D: aufgeteilt, reicht es wenn ich nur den Bereich C: formatiere, also da wo auch Windows drauf ist?
:danke:
Also der Systemscan auf dieser online Seit läuft immernoch!
Eine Frage habe ich noch: Meine Festplatte ist in Bereich C: und D: aufgeteilt, reicht es wenn ich nur den Bereich C: formatiere, also da wo auch Windows drauf ist?
:danke:
Ja das sollte ansich reichen, denk aber daran nach der neuinstallation erst ins Netz gehen wenn alle deine Schutzsoftware scharfgemacht ist, und die Partition D: scannen.
Um dich in Zukunf besser zu Schützen gibt es auch sog. Sandboxies. Das kannst du dir aber später noch überlegen soetwas zu installieren:
Um dich in Zukunf besser zu Schützen gibt es auch sog. Sandboxies. Das kannst du dir aber später noch überlegen soetwas zu installieren:
Please,
Anmelden
or
Registrieren
to view URLs content!
Please,
Anmelden
or
Registrieren
to view URLs content!
Sprich packen, und zwar so das das AV Programm nicht mehr erkennen kann was es ungepackt ist.
So kann man das auch beschreiben. Ich will aber auch nicht alle Einzelheiten nennen wie das nun geht.
Eine Frage habe ich noch: Meine Festplatte ist in Bereich C: und D: aufgeteilt, reicht es wenn ich nur den Bereich C: formatiere, also da wo auch Windows drauf ist?
Die Theorie besagt es reicht C: neu zu machen.
Die Erfahrung zeigt: Der Troja kopiert sich auf D:, und wenn du C: neu machst und dann ins Netz gehst verbindet er sich mit seinem "Meister" und kopiert sich munter auf C:. Womit wir wieder am Anfang wären!
Hm... nagut ich hatte leider immer gedacht das ein vernünftiger Virenschutz und ne Firewall sicher wären
Sicher ja, aber es gibt keine Garantie.
Und selbst da sollte man JEDEN DOWNLOAD ÜBERPRÜFEN
Stimmt. Aber die Wahrscheinlichkeit infiziert zu werden ist da trotzdem geringer.
Ah vergessen: Wenn man den PC scannt sollte die Internetleitung getrennt sein (inkl. Stecker raus!), denn einige Trojas sind mittlerweile so intelligent sich während des scannens im Internet zu "verstecken". Nach dem scan kommen sie dann wieder.
Jup Sandboxies sind eine intelligente Erfindung.
So kann man das auch beschreiben. Ich will aber auch nicht alle Einzelheiten nennen wie das nun geht.
Eine Frage habe ich noch: Meine Festplatte ist in Bereich C: und D: aufgeteilt, reicht es wenn ich nur den Bereich C: formatiere, also da wo auch Windows drauf ist?
Die Theorie besagt es reicht C: neu zu machen.
Die Erfahrung zeigt: Der Troja kopiert sich auf D:, und wenn du C: neu machst und dann ins Netz gehst verbindet er sich mit seinem "Meister" und kopiert sich munter auf C:. Womit wir wieder am Anfang wären!
Hm... nagut ich hatte leider immer gedacht das ein vernünftiger Virenschutz und ne Firewall sicher wären
Sicher ja, aber es gibt keine Garantie.
Und selbst da sollte man JEDEN DOWNLOAD ÜBERPRÜFEN
Stimmt. Aber die Wahrscheinlichkeit infiziert zu werden ist da trotzdem geringer.
Ah vergessen: Wenn man den PC scannt sollte die Internetleitung getrennt sein (inkl. Stecker raus!), denn einige Trojas sind mittlerweile so intelligent sich während des scannens im Internet zu "verstecken". Nach dem scan kommen sie dann wieder.
Jup Sandboxies sind eine intelligente Erfindung.
Ja aber beim Online Scan kann ich schlecht den Stecker ziehen
Aber werde noch mit escan rübergehen und dann hier Posten!
Ehm kurze Frage was ist eine Sandboxies? Bin über den Link was da steht nicht wirklich schlauer geworden
Aber wenn auf D keine Malware gefunden wird dann kann ich beruhigt nur C formatieren oder
:danke:
Aber werde noch mit escan rübergehen und dann hier Posten!
Ehm kurze Frage was ist eine Sandboxies? Bin über den Link was da steht nicht wirklich schlauer geworden
Aber wenn auf D keine Malware gefunden wird dann kann ich beruhigt nur C formatieren oder
:danke:
Sandboxies (Sandkästen) sind sowas wie virtuelle Computer im Computer. Das heisst: Du schreibst die Daten nicht direkt auf die Festplatte sondern auf die virtuelle Festplatte, somit wird deine Festplatte nicht infiziert, nur der Sandkasten. Die Festplatte kann von dem Sandkasten keine Daten empfangen sondern nur an ihn senden. Somit kann man, wenn man infiziert ist, den Sandkasten löschen und die ganzen Trojaner gleich mit (theoretisch).
Aber wie schon öfters erwähnt: Man ist niemals 100% sicher!
Und kannst C: neumachen, und bevor du ins Internet gehst nocheinmal D: scannen. Wenn da nichts gefunden wird, kannst du beruhigt sein ein sauberes System zu haben.
Aber wie schon öfters erwähnt: Man ist niemals 100% sicher!
Und kannst C: neumachen, und bevor du ins Internet gehst nocheinmal D: scannen. Wenn da nichts gefunden wird, kannst du beruhigt sein ein sauberes System zu haben.
Supersani war schneller
Original von djnovum
Aber wenn auf D keine Malware gefunden wird dann kann ich beruhigt nur C formatieren oder
:danke:
Ja aber wie schon vorhin Erwähnt, sei da wachsam das du nicht sofort wieder ungewünschten Besuch bekommst.
Original von djnovum
Aber wenn auf D keine Malware gefunden wird dann kann ich beruhigt nur C formatieren oder
:danke:
Ja aber wie schon vorhin Erwähnt, sei da wachsam das du nicht sofort wieder ungewünschten Besuch bekommst.
:super:
Danke nochmal aber dieser Online Scanner läuft immernoch!
Reicht es eigentlich nicht wenn ich nur Escan rüberlaufenlasse und die .log Datei dann hier Poste?
Ist dieses Sandboxies Programm leicht zu bedienen oder gibt es im Netz eine Deutsche Anleitung dafür?
:danke:
Danke nochmal aber dieser Online Scanner läuft immernoch!
Reicht es eigentlich nicht wenn ich nur Escan rüberlaufenlasse und die .log Datei dann hier Poste?
Ist dieses Sandboxies Programm leicht zu bedienen oder gibt es im Netz eine Deutsche Anleitung dafür?
:danke:
Original von djnovum
:super:
Danke nochmal aber dieser Online Scanner läuft immernoch!
Reicht es eigentlich nicht wenn ich nur Escan rüberlaufenlasse und die .log Datei dann hier Poste?
Ist dieses Sandboxies Programm leicht zu bedienen oder gibt es im Netz eine Deutsche Anleitung dafür?
:danke:
Escan erkennt nur sehr viele Bösewichter, entfernt sie aber nicht, von daher würde ich den Online Scanner erst mal laufen lassen, ist einer der besten die es gibt.
Deutsche Anleitungen gibt es für beide Varianten aber naja..
, stabiler läuft der VMWare player , kannst wenn es soweit ist noch mal nachfragen bis dahin hab ich eine Anleitung gebastelt.
:super:
Danke nochmal aber dieser Online Scanner läuft immernoch!
Reicht es eigentlich nicht wenn ich nur Escan rüberlaufenlasse und die .log Datei dann hier Poste?
Ist dieses Sandboxies Programm leicht zu bedienen oder gibt es im Netz eine Deutsche Anleitung dafür?
:danke:
Escan erkennt nur sehr viele Bösewichter, entfernt sie aber nicht, von daher würde ich den Online Scanner erst mal laufen lassen, ist einer der besten die es gibt.
Deutsche Anleitungen gibt es für beide Varianten aber naja..
, stabiler läuft der VMWare player , kannst wenn es soweit ist noch mal nachfragen bis dahin hab ich eine Anleitung gebastelt.Kann ich verstehen, aber selbst das beste AVProgramm findet nicht alles.
ESCAN ist nur zur Kontrolle wichtig, da es kein Wächterprogramm besitzt das im Hintergrund nach Schadware sucht, da ist Kaspersky Anti Virus schon wesentlich besser. Ausserdem löscht es nicht sondern erkennt nur "fast" alles.
Da man auf dem Rechner ja nur EIN Antivirenprogramm verwenden darf (sonst sagt der PC tschüss) ist ESCAN als Pseudo zusatz Virenprogramm zu verstehen.
Diese AV-Test Seite kann ich noch empfehlen:
ESCAN ist nur zur Kontrolle wichtig, da es kein Wächterprogramm besitzt das im Hintergrund nach Schadware sucht, da ist Kaspersky Anti Virus schon wesentlich besser. Ausserdem löscht es nicht sondern erkennt nur "fast" alles.
Da man auf dem Rechner ja nur EIN Antivirenprogramm verwenden darf (sonst sagt der PC tschüss) ist ESCAN als Pseudo zusatz Virenprogramm zu verstehen.
Diese AV-Test Seite kann ich noch empfehlen:
Please,
Anmelden
or
Registrieren
to view URLs content!
Hallo @ All hier das logfile von eScan:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Microsoft Windows XP [Version 5.1.2600]
Fri Jul 20 23:12:02 2007 => Version 9.3.2
Fri Jul 20 23:09:38 2007 => Virus-Datenbank Datum: 7/18/2007
Fri Jul 20 23:11:47 2007 => Virus-Datenbank Datum: 7/18/2007
Sat Jul 21 00:25:05 2007 => Virus-Datenbank Datum: 7/18/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Jul 20 23:13:04 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sat Jul 21 00:12:33 2007 => File D:\System Volume Information\_restore{F089B30F-61FA-40D6-8C7B-2FE2CD77B88C}\RP125\A0051175.exe//data0003//stream//data0014//data0002 markiert als "not-a-virus:AdWare.Win32.404Search.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sat Jul 21 00:12:33 2007 => File D:\System Volume Information\_restore{F089B30F-61FA-40D6-8C7B-2FE2CD77B88C}\RP125\A0051176.EXE//stream//data0014//data0002 markiert als "not-a-virus:AdWare.Win32.404Search.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Jul 21 00:25:05 2007 => Gefundene Viren: 4
Sat Jul 21 00:25:05 2007 => Anzahl Fehler: 361
Sat Jul 21 00:25:05 2007 => Dauer des Scans bisher: 01:12:25
Sat Jul 21 00:25:05 2007 => Gescannte Dateien: 77149
Fri Jul 20 23:12:02 2007 => Specherüberprüfung: Aktiviert
Fri Jul 20 23:12:02 2007 => Registry Überprüfung: Aktiviert
Fri Jul 20 23:12:02 2007 => System-Ordner Überprüfung: Deaktiviert
Fri Jul 20 23:12:02 2007 => Überprüfung der Systembereiche: Deaktiviert
Fri Jul 20 23:12:02 2007 => Überprüfung der Dienste: Aktiviert
Fri Jul 20 23:12:02 2007 => Überprüfung der Festplatten: Deaktiviert
Fri Jul 20 23:12:02 2007 => Überprüfung aller Festplatten :Aktiviert
McFly: Der Online Scan war nach mehreren Stunden trotzdemnicht weiter gekommen, irgendwie muss der da steckengeblieben sein
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Microsoft Windows XP [Version 5.1.2600]
Fri Jul 20 23:12:02 2007 => Version 9.3.2
Fri Jul 20 23:09:38 2007 => Virus-Datenbank Datum: 7/18/2007
Fri Jul 20 23:11:47 2007 => Virus-Datenbank Datum: 7/18/2007
Sat Jul 21 00:25:05 2007 => Virus-Datenbank Datum: 7/18/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Jul 20 23:13:04 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sat Jul 21 00:12:33 2007 => File D:\System Volume Information\_restore{F089B30F-61FA-40D6-8C7B-2FE2CD77B88C}\RP125\A0051175.exe//data0003//stream//data0014//data0002 markiert als "not-a-virus:AdWare.Win32.404Search.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sat Jul 21 00:12:33 2007 => File D:\System Volume Information\_restore{F089B30F-61FA-40D6-8C7B-2FE2CD77B88C}\RP125\A0051176.EXE//stream//data0014//data0002 markiert als "not-a-virus:AdWare.Win32.404Search.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Jul 21 00:25:05 2007 => Gefundene Viren: 4
Sat Jul 21 00:25:05 2007 => Anzahl Fehler: 361
Sat Jul 21 00:25:05 2007 => Dauer des Scans bisher: 01:12:25
Sat Jul 21 00:25:05 2007 => Gescannte Dateien: 77149
Fri Jul 20 23:12:02 2007 => Specherüberprüfung: Aktiviert
Fri Jul 20 23:12:02 2007 => Registry Überprüfung: Aktiviert
Fri Jul 20 23:12:02 2007 => System-Ordner Überprüfung: Deaktiviert
Fri Jul 20 23:12:02 2007 => Überprüfung der Systembereiche: Deaktiviert
Fri Jul 20 23:12:02 2007 => Überprüfung der Dienste: Aktiviert
Fri Jul 20 23:12:02 2007 => Überprüfung der Festplatten: Deaktiviert
Fri Jul 20 23:12:02 2007 => Überprüfung aller Festplatten :Aktiviert
McFly: Der Online Scan war nach mehreren Stunden trotzdemnicht weiter gekommen, irgendwie muss der da steckengeblieben sein
- Status
