anzeichen von Malware

Meine Meinung ...:   

Generell ...
sollte man seine Daten nach Befall sichern ,und den PC neu aufsetzen (Formatieren & Installieren) .....

Oder ein Image auf formatierte C zurück spielen ....

-------------------------------------------

Laden & brennen auf einem fremden + sauberen Rechner:

Systemunabhängig scannen .... Booten von der CD .....

http://www.avira.com/de/support-download-avira-antivir-rescue-system

Als ISO / Image brennen, NICHT als Daten-CD!!! Ist nur am Download-Tag aktuell!!

Beschreibung
http://www.pcwelt.de/start/sicherheit/antivirus/news/189739/neue_version_des_avira_antivir_rescue_system/

---------------------------

von Nostradamus:
Laden & brennen auf einem fremden + sauberen Rechner:

http://support.kaspersky.com/de/faq/?qid=207621612

Hilfe zur Erstellung einer bootfähigen CD damit:

http://scareware.de/2010/04/boot-cd-virenscanner-kaspersky-rescue-disk-10/

Als ISO / Image brennen, NICHT als Daten-CD!!!

=====================
http://digitalewelt.freenet.de/softwareos/tippstricks/vom-isoabbild-zur-fertigen-cd--so-gehts_3311712_1055324.html  

neu aufsetzen ist ein ziemlich großer aufwand und dauert bei 1,5 TB und günstiger Festplatte ewig das ist auch nicht mein erster befall ich hatte schon einmal malware da hatte malwarebyte es geregelt
bei einem Trojaner befall habe ich system neu aufgesetzt allerdings mit:
datenverlusten
nur 900 GB
und trotzdem mehrere tage am arbeiten

und so viele cds/dvds habe ich nicht das ich da 1,5 TB draufbrennen kann

also ich binn gegen ein neues aufsetzen da es sicherlich andere lösungen gibt ( mir fällt btw. auch grade keiner ein der mal eben 1,5 TB frei hat wo ich die daten "parken" kann)


was mich auch wundert ist: firefox,IE,chrome starten nicht aber comodo dragon was auf chrome basiert schon vlt. ist das eine spur?

und was ich vergessen habe zu sagen: betriebssystem ist windows 7 64 bit

MFG:mufusion

Comodo Dragon startet - aber stellt er auch eine Verbindung ins I-Net her?

In diesem Fall kannste mal versuchen, winsock zu reparieren:
Start->Ausführen->cmd (als Administrator ausführen!)

im schwarzen Fensterchen:
netsh winsock reset

Rechner neustarten -> Testen -> hier Bescheid sagen

Trotzdem ist Neuaufsetzen bei Befall das Sicherste!
1,5 TB - haste keine Datensicherung? Schonmal an einen Defekt der Platte gedacht?

Ja comodo ist im Netz ich habe zb . Diesen thread mit ihm gemacht
An Datensicherung habe ich gedacht aber kein Geld für eine so große Platte

Spybot hat auch 7 Funde allerdings konnte er 2 nicht beheben da die Programme im System gesichert sind (oder so ähnlich ) ich sollte dann neu starten und es noch einmal versuchen was ich gerade mache danach werde ich mal versuchen mit der cmd winsock zu reparieren was ist denn winsock ?

Was du da betreibst ist blanker Unsinn. Du hattest schon mal einen Befall, mußtest auch neu installieren, gelernt hast du aber trotzdem nichts.

Wo sind deine Backups, die du auf eine externe Platte mit einem entsprechenden Programm (z.B. Acronis TrueImage) regelmäßig machst?

Wozu soll es gut sein, ein scheinbar befallenes System mit zahlreichen Progrämmchen zu traktieren, die zwar alle was finden, du aber keine Konsequenzen aus dem Befund ziehst? Wie der fette Homer Simpson, der sich bei dem Versuch, einen Donut aufzuheben den Schädel an der Tischkante anschlägt und es noch 25 mal wieder versucht...

Warum hast du dein System nicht abgesichert, Stichwort "Sicherheitskonzept"?

Was genau versteht man unter absichern ? Ich dachte bis jetzt virenprogramm mit regelmäßiger Suche und wie gesagt für eine externe Festplatte habe ich kein Geld

Aus dem Letzten befall habe ich was gelernt ich bin seit dem vorsichtiger aber ich habe ja nichts downgeloadet was den befall verursacht hatt was mein Bruder downloadet mit dem ich den PC Teile kann ich nicht wissen

das reparieren bzw. zurücksetzen von winsock bzw. dem winsock katalog hat nichts gebracht

Naja - leider keine grosse Überraschung.
Hätte auch Dein Problem nicht gelöst, sondern nur die Browser u.U. wieder ins Inet gebracht.

Um eine Neuinstallation wirst Du wohl nicht rumkommen...

Nehmen wir mal an ich bekomme meinen Bruder dazu es zuzulassen ( was ich bezweifle) stellen sich folgende fragen:

1. die frage nach dem speicher
ich habe keine festplatte mit genügend speicher und auch nicht genügend cds um die mitlerweile nurnoch 1,25 TB ( wir haben mal aufgeräumt) zu sichern und auch keinen PC / bekannten mit PC der mal eben 1,25 TB frei hatt

2. Die Zeit
ich habe zwar heute den ganzen Tag zeit doch morgen binn ich 1. weg und 2. ist mein bruder dran und so wie ich ihn kenne spielt er dann lieber WoW abstatt die daten zu sichern am sonntag habe ich wieder zeit und richtig lust haben weder ich noch mein bruder

3. die vorbeugung
wie soll ich vorbeugen das es nicht wieder passiert avast sollte doch als virenprogramm reichen firewall usw. ist immer an und wir fallen nicht auf solche tricks rein wie " klicken sie hier um 1000000 millionen euro zu gewinnen" usw.

4.Wie?
wie genau sollte mann da vorgehen

5. wenn man alle dateien kopiert und dann das system neu aufsetzt und die daten wieder draufspielt kopiert man die viren/malware nicht mit?

6. muss ich alle platten komplett formartieren und davor daten sichern? oder nur von der internen( ich habe 1 interne und 1 externe)fals nur interne fallen wieder 300-400 GB weg

Wenn Ihr beide zu Faul seid,Euch um an tragfähiges Sicherheitskonzept zu kümmen,dann geschied es euch recht,wenn daten weg sind.
Bastel weiter am system aber jammere hier nicht herum.

ich jamere garnicht ich möchte nur beratung wie ich das anstellen soll ich will es ja machen nur mache ich es ungern weil ich mich dabei nicht wohl fühle und ich weis ja nicht wie da geld und know how fehlt

in punkt 4 5 6 ist nicht beratung sondern nur informationen gefragt

Grundsätzlich reicht es, die Systempartition zu formatieren, also die Datenpartitionen kannst du so lassen - jammer aber nicht rum wenn bei der Neuinstallation etwas schief läuft durch Bedienfehler oder was auch immer

Wenn die Daten soooo ultimativ wichtig sind, muss man das Geld auftreiben für ein externes Backuplaufwerk

Lies mal diese Artikel:
Absicherung: http://www.trojaner-board.de/96344-anleitung-massnahmen-absicherung-rechners.html#post627442

Neuinstallation: http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-systems-absicherung.html#post331992

Wenn DANN NOCH Fragen sind, dann stelle die auch präzise! Ich kann mir kaum vorstellen, dass nach sorgältigem Lesen+Verstehen dieser Artikel solche grundsätzlichen Sachen offen sind.

Generell solltest du dich auch v.a. von dem Gedanken verabschieden, dass man einfach nur auf Virenscanner und Firewall vertrauen soll, das ist Unsinn und Marketinggeblubber! Du kannst die Sicherheit nicht völlig allein irgendeiner Software oder Bestandteilen des Betriebssystem allein überlassen! Mitdenken ist immer ein Muss!

Lesen => http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar
 

wenn ich nur die Symstempartition ( also c) formatieren muss sind das nurnoch 500 Gb die ich sichern muss irgendwer in meinem bekanntenkreis wird schon 500 GB frei haben

eine frage habe ich trotzdem noch
ein Virus ist ja eine Datei oder in einer Datei wenn ich jetzt ganz C kopiere kopiere ich dann den Virus nicht mit? und infieziere mich dadurch beim wieder draufmachen nicht wieder?

die links sind alle sehr hilfreich nur kommt es mir bei dem letzten so vor als seien anti viren programme wie avast komplett nutzlos stimmt das? oder helfen sie zumindest ein wenig? ( avast schlägt bei mir zb. bei manchen seiten arlam BEVOR ich darauf zugreife)

Das gelesene wurde scheinbar nich nicht ganz verstanden.Kopiere die daten unter linux auf eine fat32 formatierte partion oder platte.
Dann umgeht man ein problem mit ADS,schadsoftware versteckt sich da auch recht gerne.
Kopierne der daten unter windose dürfte keine gute idee sein.

Sollte noch hilfe beim neuaufsetzen des system erforderlich sein,PN genügt.

ich wollte mit eine 500 GB platte ausleihen und dann so wie hier beschrieben http://www.trojaner-board.de/82533-daten-sichern-parted-magic.html die daten kopieren nicht einfach mit windows alles "rüberziehen" linux habe ich garnicht ( und kenne mich 0 damit aus)

EDIT: und von einem ADS stand in allen 3 Artikeln nichts ( ich habe sie mehrmals gelesen und auch verlinkte themen in den themen)was ADS ist weis ich übrigens auch nicht

ADS sind alternate Data streams,eine in vergessenheit geratene möglichkeit,daten zu verbergen.Es schadet nix,der gegenseite eine nasenlänge voraus zu sein und auch an seltene verstecke zu denken.

Parted magic ist linux,nur am rande erwähnt.
Platte nach datensicherung mit nullen überschreiben,damit sich nix in irgendeinem sektor verstckt.

ich verstehe immernochnicht ob man den Virus nicht eifnach weitertransportiert und wenn ich dananch frage bekomme ich immer andere antworten

der eine sagt ja
der andere sagt ich soll nur dateien kopieren wo ich 100 % sicher binn das kein virus vorhanden ist und auf die frage woher ich wissen soll wo der virus denn ist bekomme ich dann ein ka

wieder ein anderer sagt ja aber ich muss den erst wieder ausführen und bis ich das tue kann es was dauern

und wieder ein anderer sagt ja mann kopiert ihn mit aber er kann nichtsmehr machen

was stimmt denn nun?

Alternate Data Streams auf Dateien in Datenpartition? Unwahrscheinlich und dass da auch noch "echte" Schädlinge drin stecken halte ich für hysterisch. Wenn man unedingt will, klopft man eben alles mit einem Windows-Tool nach ADS ab siehe http://technet.microsoft.com/de-de/sysinternals/bb897440.aspx

Und FAT32 zu verwenden ist in manchen Fällen ja wohl auch ein Witz
 oder hat der TO nur Datei die kleiner als 4 GB sind? 

 

was stimmt denn nun?