ComputerBase Menü
Aktuelles

Backdoor-> Format C todsicher?

punkrockfan

punkrockfan

Banned
Registriert
Okt. 2010
Beiträge
6.028
Hallo,

habe wohl nen Virus aufm Rechner, F Secure 2011 kann die Signaturen nicht mehr updaten, Hyroglyphen statt Signaturdatum im Menü.

Manueller Scan des ganzen Systems heute Nacht über >Stunden brachte einen BAckdoorTrojan32 irgendwas zu Tage, weder Bereinigen noch Löschen erfolgreich, wobei F Secure Testsieger unter anderem wegen der guten Reparaturleistung, hüstl :-(,

Da ich bisher keien Erfahrung mit Schädlingen habe: im RAhmen eines neu zu installierneden Win XP mit dem beinhaltendem Format C, langsamer Modus, plättet das alles oder ist ne komplett neue Festplatte sicherer?

Danke
 
Paranoia hilft auch nicht weiter.

Falls du ganz sicher gehen willst: Startmedium erstellen (Boot-CD). Festplatte(n) dort formatieren. PC danach ausschalten und kurz ausgeschaltet lassen (Ram leeren ^^). Dann mit der Windows CD booten und installieren.

Im Normalfall reicht aber einfach auch das ganze Prozedere nur ohne den PC dazwischen auszuschalten. Eine schnelle Formatierung reicht ebenfalls, sofern du keine Datenwiederherstellung machst ist der Virus dann weg.

Eine neue Platte brauchst du wegen eines Virus nicht kaufen.
 
so kannst du sicher die HDD löschen
es gibt aber Rescue Boot CDs mit denen du den Viren auch ohne Format C zu leibe rücken kannst
 
Malwarebytes' Antimalware ist auch ein ganz gutes Programm, um Schädlinge zu entfernen. Allerdings ob man einem ehemals infizierten System noch Vertrauen schenken möchte, ist die andere Frage.
 
zumal maleware zuerst durchlief, null infizierte dateien, aufgrund der hyroglyphen danach der f secure eigene scanner und virus :-(
 
Das Problem an einem einmal befallenem System ist halt immer dass der Virus alles machen kann was er will. Er kann auch die Routinen des AV Programms komplett umgehen so dass der Virus teilweise nicht einmal gefunden werden kann sobald er einmal aktiv ist.

100%igen Schutz gibt es keinen. Ich habe F-Secure selbst im Einsatz und hatte bisher keine Probleme damit, allerdings auch erst 2 Virenmeldungen in 5 Jahren. Vorsicht ist halt doch besser als jeder Virenscanner.
 
Der ct 08/2011 liegt die Desinfect 2011 bei.

Davon booten, die Programme laden sich die aktuellen Signaturen aus dem Netz nach (sofern Internetverbindung möglich) und scannen.

Dann genau den Namen des Trojaners in Erfahrung bringen, und dann entscheiden, ob neu aufgesetzt werden soll oder Reinigung möglich ist.
 
Ich würd einh jedem Fall das System neu aufsetzen. Sicher ist sicher. Aber das reicht auch. neue Festplatte halte ich für extra-paranoid. :)
 
ja ja, hab einmal gestern n amateur mickey maus clip geschaut im netz, liegt also net an f secure sondern den hormonen, brain.exe sagt man hier im forum glaub^^

aber neu aufsetzen zum wochenende macht doch spass
 
Ich kann nicht verstehen, wie bei Virenbefallineinem Forum wie diesem die Möglichkeit der "Reinigung" auch nur in Betracht gezogen werden kann.

Formatiere die Festplatte und Installier das Betriebssystem neu, das reicht aus um wieder ein sauberes system zu haben, der kauf einer neuen festplatte wäre zuviel des guten!
 
DJServs schrieb:
Ich kann nicht verstehen, wie bei Virenbefall in einem Forum wie diesem die Möglichkeit der "Reinigung" auch nur in Betracht gezogen werden kann.
Zum Vergrößern anklicken....
Es gibt eine Menge Standard-Viren, die weit verbreitet sind und deren Funktionsweise sehr gut bekannt ist. Sowas ist durchaus ausreichend sicher zu identifizieren und zu "reinigen". Natürlich gibts ein Restrisiko, aber das kann man sowieso nie ausschließen, auch nicht mit Format + Neuinstallation.

Wenn du krank wirst und zum Arzt gehst, erwartest du doch auch nur die übliche Standardbehandlung für die Krankheit, die der Arzt bei dir feststellt. Der Arzt kann dabei nie ausschließen, dass er die falsche Krankheit erkannt hat und du in Wahrheit eine neue, evtl. die ganze Welt vernichtende Seuche in dir trägst. Willst du bei jedem Arztbesuch so behandelt werden, als hättest du die eine neue, evtl. die ganze Welt vernichtende Seuche? Bei jedem Besuch erstmal paar Wochen Quarantäne ... Nein, willst du nicht.

Beim "Heilen" von "erkrankten" Gammel-Rechnern abseits kritischer Infrastruktur geht man sinnvollerweise ähnlich vor wie die genannten Ärzte. Computerviren "reinigen" ist durchaus eine mögliche Behandlung. Immer vom schlimmstmöglichen Fall ausgehen ist unpraktikabel.

DJServs schrieb:
Formatiere die Festplatte und Installier das Betriebssystem neu, das reicht aus um wieder ein sauberes system zu haben
Zum Vergrößern anklicken....
Hierauf müßte man dir mit deinen eigenen Worten antworten: "Ich kann nicht verstehen, wie bei Virenbefall in einem Forum wie diesem die Möglichkeit Format+Neuinstallation auch nur in Betracht gezogen werden kann"

Sicher ist das schließlich auch nicht. Der Trojaner kann in der Firmware einer Komponente stecken, in MBR + einer anderen Partition, in einer unsichtbaren Partition (HPA) u.v.a.m. Das muß alles unbedingt überprüft werden!!1 Keine halben Sachen!! :)
 
Zuletzt bearbeitet:
mensch183 schrieb:
Es gibt eine Menge Standard-Viren, die weit verbreitet sind und deren Funktionsweise sehr gut bekannt ist. Sowas ist durchaus ausreichend sicher zu identifizieren und zu "reinigen". Natürlich gibts ein Restrisiko, aber das kann man sowieso nie ausschließen, auch nicht mit Format + Neuinstallation.
Zum Vergrößern anklicken....

Das ist natürlich richtig, diese Viren lassen sich ja auch meistens relativ einfach entfernen. Aber schonmal drüber nachgedacht, dass das so beabsichtigt sein könnte? Dass ein nicht identifizierbarer Virus den einfachen Virus installiert hat um dem user vorzugaukeln "hey es war ja alles nicht schlimm, ist ja weg das ding".
Ausserdem ist nie sicher, was so ein Virus, insbesondere bei Trojanern, schon imSystem angestellt hat. Welche Backdoors er geöffnet hat, ob er evtl eine Remote shell isntalliert hat etc... Sowas sind Dinge die beim bloßen entfernen des Virus nicht mitentfernt werden.

Wenn du krank wirst und zum Arzt gehst, erwartest du doch auch nur die übliche Standardbehandlung für die Krankheit, die der Arzt bei dir feststellt. Der Arzt kann dabei nie ausschließen, dass er die falsche Krankheit erkannt hat und du in Wahrheit eine neue, evtl. die ganze Welt vernichtende Seuche in dir trägst. Willst du bei jedem Arztbesuch so behandelt werden, als hättest du die eine neue, evtl. die ganze Welt vernichtende Seuche? Bei jedem Besuch erstmal paar Wochen Quarantäne ... Nein, willst du nicht.
Zum Vergrößern anklicken....

Das Beispiel hinkt insofern, weil ich auch von einem Arzt eine gewisse Sorgfalt erwarte und nicht, hey meine signaturen erkennen bei dir xyz, hier nimm um es zu entfernen. Wenn ich krank bin will ich auch richtig untersucht werden. Lieber geht man von was schlimmeren aus und es ist dann doch nicht so schlimm, als umgekehrt. Bei deinem Beispiel könnte man genauso sagen, was ist einem lieber, dass man zu 50% gesund ist, oder dass man zu weit über 90% gesund ist?

Beim "Heilen" von "erkrankten" Gammel-Rechnern abseits kritischer Infrastruktur geht man sinnvollerweise ähnlich vor wie die genannten Ärzte. Computerviren "reinigen" ist durchaus eine mögliche Behandlung. Immer vom schlimmstmöglichen Fall ausgehen ist unpraktikabel.
Zum Vergrößern anklicken....

Warum ist das unpraktikabel? klar ist das praktikabel, oder ist es etwa unmöglich die windows cd ins laufwerk zu legen und neu zu installieren?
Bei einem vernünftigen datenmanagement ist das auch kein großes ding, da muss dann auch nur die systempartition formatiert und neuinstalliert werden.

Hierauf müßte man dir mit deinen eigenen Worten antworten: "Ich kann nicht verstehen, wie bei Virenbefall in einem Forum wie diesem die Möglichkeit Format+Neuinstallation auch nur in Betracht gezogen werden kann"

Sicher ist das schließlich auch nicht. Der Trojaner kann in der Firmware einer Komponente stecken, in MBR + einer anderen Partition, in einer unsichtbaren Partition (HPA) u.v.a.m. Das muß alles unbedingt überprüft werden!!1 Keine halben Sachen!! :)
Zum Vergrößern anklicken....

eine 100%ige sicherheit gibt es nicht, aber man sollte den normal usern schon die für sie sicherste undgleichzeitig praktikabelste variante empfehlen. Oder ihnen diese alternative zumindest aufzeigen. Nach dem motto: du kannst es mit einem tool wegmachen, dann ist dein rechner vielleicht sauber, du kannst auch neuinstallieren, dann ist dein rechner ziemlich sicher sauber.

Ich empfehle hier auch nochmal folgendes: Removal Tools
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz