Von "Viren gereinigte" PCs...

http://www.heise.de/security/meldung/Trojaner-versteckt-sich-in-der-Windows-Wiederherstellung-789984.html


DAS ist aber ja NIX neues , ODER ??

daher in meinem Tipp ....
Viren-Vollscan machen im abges. Modus mit DEINEM Virprog.  und ggf zusätzlich mit MRT ....

Denn im Normalmodus sind etliche Dateien gesperrt .
Außerdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)

---------------

Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .


==========================================

http://it-republik.de/dotnet/news/Security-Hinweise-zur-Firefox-Erweiterung-No Script (Bitte beachten: Unsere Regeln zu Werbeblockern!)-und-%27Robot-Dog%27-045142.html

http://securitylabs.websense.com/content/Blogs/3182.aspx

   

Alle Schädlinge in einem Topf zu stecken ist falsch.

Sicherlich gibt es Schädlinge wie zb. Virut wo man garnicht erst versuchen sollte zu bereinigen. Gibt aber ne Menge andere, wo eine Bereinigung Sinn macht.

Stimmt! Dagegen gibt es nichts zu sagen.
Du wirst uns sicher sogleich die genauen Kriterien nennen, nach welchen man gefährliche von ungefährlichen Viren und Trojanern unterscheiden kann, ja?
Ich bin echt gespannt.

Jürgen

Ein paar Beispiele wären zum Beispiel:

NewDotNet
Alcra
Sasser
Zlob
Smitfraud
TDSS
Vundo
Bagle in manchen fällen
Adware und Spyware kann man zu 99% mühelos beseitigen

File Infector wie zb. Virut und andere sollte man garnicht erst versuchen zu bereinigen, das Risiko ist viel zu hoch.


 

Du hast ein paar Namen genannt- das sind keine Kriterien.
Wenn Du meinst, das die genannten Schadprogramme ungefährlich sind, dann solltest du das begründen können.
Also präzise und bis zum letzten Bit erklären können, wo und wie sich zum Beispiel "Smitfraud" in das System einschreibt und was diese Bits dort bewirken.
Das verstehe ich unter "Kriterien" - und nicht die Nennung von ein paar altbekannten Namen.
Die detaillierten Wirkungsmechanismen der Trojaner sind nämlich nicht einmal dem Hersteller des Betriebssystems bekannt, ändern sich dynamisch. Sehr dynamisch.
Die Auswirkungen -dem PC- Besitzer zu schaden und Kriminelle zu bereichern- hingegen nicht.

Jürgen

Übrigens, zur Ergänzung:
Mir ist noch nicht ein einziger PC in die Hände gekommen, von dem gesagt werden kann (mit Sicherheit gesagt werden kann) der nur von einem einzigen, genau definierten Trojaner befallen war.
Der User bemerkt Trojaner meistens erst, wenn ein gestörter, defekter Trojaner den normalen Ablauf beeinflußt. Diesen Defekten kann man sogar manchmal beim Namen nennen.
Sucht man dann präzise, findet man meist noch mehr als drei, die emsig und lautlos im Hintergrund arbeiten...

Jürgen

Auch ich äre an nachprüfbaren kriterien intressiert.Nur seltsamerweise sind alle,die sich als Fachleute zu erkennen gaben,immer besonders schweigsam,wenn es darum geht,nachprüfbaren begründungen zu liefern.Sehr seltsam,oder?
Selbat wenn man eien schädling kennt,man sollte mal gründlich darüber nachdenken,wie ein Av pogramm funktioniert und was die grundlage dieses pogrammes ist.Solche ein pogramm ist immer letzt instanz,schölägt es an,ist es schon zu spät,da schädlicher code die vorherigen sicherungen überwunden hat.daher sollte man sich ebenfalls mal über diese entfernungs pogramme gedanken machen,welche eventuel etwas entfernen können.
Über die vorgehensweise der hersteller von schadpogrammen will hier auch niemand nachdenken,wäre ja zu einfach.
würde man es machen,kämen erschreckende resultate heraus.

..man unterscheidet gefährliche Viren von weniger gefährlichen Viren...im Schaden den sie dem System antun.
Erfahrenen Anwender merken sofort, eine Systemveränderung.
Der Zeitfaktor ist sehr wichtig dabei!
Bei gefährlichen ....wenn man weiß wo er sich eingenistet hat und ihn vor Ablauf der Zeit (seiner Verbreitung/Explosion)..dort vernichtet/löscht/händisch. 

 

..man unterscheidet gefährliche Viren von weniger gefährlichen Viren...im Schaden den sie dem System antun.

richtig

 

Erfahrenen Anwender merken sofort, eine Systemveränderung.

Nein, falsch!

 

Der Zeitfaktor ist sehr wichtig dabei!

richtig
 

Bei gefährlichen ....wenn man weiß wo er sich eingenistet hat 

wer weiß das schon!

 

ihn vor Ablauf der Zeit (seiner Verbreitung/Explosion)..dort vernichtet/löscht/händisch. 

wirst du nie!

Auch wenn es mir schwer fällt ich muss in einigen Punkten @Jüki recht geben,
weil solch ein Virus wird erst gefunden,  wenn entsprechende Veränderungen den Produzenten von Antivirensoftware gemeldet werden, diese dann ein entsprechenden Gegenmittel entwickeln und das braucht Zeit sagen wir mal 2Tage bis 4Wochen, in dieser Zeit kann der Schädling sein Unwesen unerkannt treiben, dann ändern derartige Viren meist noch ihr Auftreten(mutieren) und "lassen" sich "erkennen" dass sie unter neuen Namen fröhlich weitermachen können und der "erfahrende Virenjäger" sich stolz auf die Brust klopft und den staunenden User mitteilt er habe so eben der Virus beseitigt!

In diesen Sinne

Weidmann's heil

 

wer weiß das schon, wie wäre es mit deinem Antivirus Programm.
das brauchst du dabei schon und du mußt wissen was du tust..wo, wann, warum...etc.

wirst du nie...hab ich schon
..nicht ganz ne halbe Stunde.

 

wer weiß das schon, wie wäre es mit deinem Antivirus Programm.

das weiß es aber erst nach 2Tagen oder erst nach 4 Wochen oder mehr! und in der Zwischenzeit?
Machst du einen Blindflug!

Und bei täglich 10-15 Schädlingen mehr!
Weißt du natürlich alles!

Träum' weiter und hoffe das du nicht in die böse Realität aufwachst!

..sorry, meiner hat mir das schon immer gleich gesagt!
wo es liegt und was es ist.
In meinem Fall damals (Kaspersky),nicht löschbar in die Qarantäne verschoben..mit hijack nicht fixbar (deswegen auch die halbe Stunde)
Pfad gemerkt..abgesicherter Modus...etc.

 

..sorry, meiner hat mir das schon immer gleich gesagt!

gleich ist  - 2Tage bist 4Wochen oder mehr nach dem ersten erscheinen der Virus!

Auch Malware wird studiert und genau analysiert!

Erkennbar sind sie zb. durch die verhaltensroutinen der Schädlinge.

Viele AV Programme, beobachten das Verhalten des Systems/der Dateien und schlagen Alarm sobald etwas nicht stimmt!

Genaue Informationen zu Schädlingen liefert auch google!!

Voraussetzung für eine Bereinigung ist das verstehen von Logfiles,Scripten und Erfahrung!