Im Standby-Modus Virus eingefangen?

ace_35

Lieutenant
Registriert
Jan. 2004
Beiträge
512
Hallo zusammen,

Mir ist heute etwas passiert das ich nicht so recht verstehen kann.
Vielleicht könnt ihr mir da etwas weiter helfen.

Ich habe gestern Abend meinen Rechner im Standby Modus abgeschaltet.
Das mache ich eigentlich immer so damit es am nächsten Tag mit dem hochfahren nicht so lange dauert.
Heute morgen hatte ich jedoch eine Meldung von meinem Virenscanner auf dem Bildschirm
daß ein Virus gefunden wurde. Nach der Bestätigung erhalte ich mehrere Meldungen über Viren welche ich auch bestätigt habe. Danach noch ein paar Meldungen welche gefähliche Scripte angezeigt haben.

Ich habe sofort einen Virnscan durchgeführt und 7 davon wurden entdeckt.
Auch Ad Aware und Spyboot habe ich rüberlaufen lassen und diverse Dateien wurden entdeckt. Einen Schaden hat der PC wohl nicht.

Was mich jetzt irgenwie nachdenklich stimmt ist:
1. Mein Virenprogramm erkennt den Virus und er landet trotzdem auf meinem PC,
aber nach einem Scan wird er gefunden und Isoliert
2. Trotz Firewall kann versucht werden ein bösartiges Script auszuführen.
3. Wie kann im Standby Modus ohne aktivitäten überhaupt ein Angriff gestartet werden ?

Ich gehe über einen Roter ins Netz und mein arbeite mit Norton AV und Zone Alarme.

Ach ja, Ich habe gestern beide Programme upgedatet und ein Sstemcheck gemacht.
War alles ok.

Ich verstehe das alles nicht.

Habt ihr eine Erklärung dafür ?
 
Re: Im Stabndby- Modus Virus eingefangen ???

Hallo,

ich gehe mal davon aus das dein Virenscanner als On Access konfiguriert ist. Wenn ja dann nimmt er eigentlich jede Datei in die Hand die du gerade, öffnen, speichern, lesen oder was auch immer willst. Wenn du gerade nix machst dann durchsucht er den Rest. Dies wird wohl auch bei dir der Fall gewesen sein. Meinetwegen hast du dein Archiv entpackt (NAV hat ja bekanntlich Probleme damit) und schon hast du einen Virenfund der zuvor nicht aufgefallen ist. Was jedoch viel wichtiger ist, ist die Frage inweit dein System jetzt noch befallen ist. Daher rate ich dir zu einem der vielen Onlinescans:

http://www.pandasoftware.com/activescan/com/activescan_principal.htm
http://housecall.trendmicro.com/housecall/start_corp.asp
http://www.bitdefender.com/scan/index.html
http://www.symantec.com/region/de/avcenter/snoops.html

Mfg
 
Hm, On Access ? Keine Ahnung was du damit meinst.

Ich habe meinen Scanner so eingestellt daß alle Daten die reinkommen überprüft werden.
Das hat er ja auch wohl getan und auch was gefunden.
Aber wie kann es dann sein daß, wenn er einen Virus von außen entdeckt es zulässt die Viren trotzdem auf meinenen PC laden.

Nur einfach ne Info "hey da ist ein Virus" und keine Gegenwehr macht doch keinen Sinn.
Hab doch die höchste Sicherheitsstufe eingestellt.
Und der Scan gestern ist auch ohne weitere Arbeiten am PC durhgeführt worden.
Habs jetzt nochmals mit der neuesten Version gecheckt. Er ist sauber.

Es geht hier darum daß ein Virus erkannt wird, eine Meldung angezeigt wird, und trotzdem ins System gelangt. Ist doch seltsam.
 
Die Malware kommt nicht als auführbare Datei daher, sondern gepackt.
Der Virenscanner muß also in gepackten Dateien prüfen.
NAV ist bei Prüfen gepackter Dateien ein Versager, erst wenn Du die Datei per doppelklick auspackst, merkt NAV was.

Hol Dir Kaspersky.
Damit haste aber das nächste Problem, weil sich NAV nicht sauber deinstalliert.
Dafür, zum Entfernen der NAV-Reste, gibts aber einen Cleaner, mußt mal suchen.

Hier gibts Tests, die das Elend von NAV belegen.
http://www.rokop-security.de/main/

wop
 
Aber ich hab doch nirgenwo drauf geklickt.
Wie gesagt, der PC war im Standby modus.
Mal kurz die Maus berührt und schon soll es weiter gehen.
aber da war dann die Anzeige von Norton AV mit dem Virus.
 
Um gepackte Viren/Würmer/Trojaner auszuführen, muss man sie aber erst entpacken und spätestens dann sollte der AV eingreifen. :o
 
Na On Access ist doch das was du und ich beschrieben habe :) Eventuell hast du doch was entpackt und weißt es nur nicht mehr.
 
Stehe gerade auf dem Schlauch :(
Wie kann ich denn etwas entpacken wenn ich im Standby Modus bin ?
Zuvor war doch noch alles ok.

Und wie ann ich denn die Malware erkennen ?
Wußte nicht daß NAV ier Schwächen zeigt
 
Gegen Malware verwendest du am besten Tools wie Spybot Search and Destroy, Ad-Aware etc halt alles was man dazu bei CB im DL Bereich findet.
 
Ist schon klar, das mache ich ja.
Nur dann ist es doch schon zu spät.
Dann ist ja der Mist doch schon auf meinem PC.

Ich verstehe nur nicht warum NAV mir eine Meldung gibt daß er erinen Virus entdeckt hat
und es aber zuläß daß er sich auf meinem PC einnistet.
Und noch schlimmer daß das möglich ist obwohl ich auf Standby Modus bin.
 
Vielleicht war der Virus schon auf dem PC bevor NAV ihn entdeckt hat?
 
Öhm, wie soll das denn gehen?

Scanner und Firewall ist vorhanden, auf dem aktuellen Stand
und jede Woche wird das System gecheckt.
Nach einem Check nichtst gefunden und am nächsten Tag 7 Viren.

Ich meine vieles ist ja möglich aber so etwas wohl eher nicht.
 
Tja frag mal NAV, demnach ist es wohl schon möglich. Eine selbstnachladene Komponente ala Trojaner schließe ich jetzt mal aus.
 
Da werde ich wohl keine Antwort bekommen,
deshalb frag ich ja hier nach und hoffe eine
pausieble Antwort zu erhalten :o
 
Orginal erstellt von ace_35:
Ich verstehe nur nicht warum NAV mir eine Meldung gibt daß er erinen Virus entdeckt hat
und es aber zuläß daß er sich auf meinem PC einnistet.
Da verlangst Du aber etwas viel von einem Virenscanner bzw. Firewall.
Es ist (momentan) nicht möglich Dateien die von außen (Internet, Datenträger...) auf Deinen Rechner gelangen in Echtzeit, also in dem Moment in dem sie auf Deiner Festplatte oder Arbeitsspeicher abgelegt werden, auf Viren, Malware zu prüfen. Virenscanner checken diese Dateien erst wenn Du sie benutzen oder ausführen willst. Dann schlägt der Scanner auch Alarm. Bei Scripten sieht die Sache anders aus: schließlich müssen diese enteckt und gestopt werden bevor sie ihr "Werk" volbracht haben.

Gut, ich gebe zu, meine Ausführungen helfen Dir in Deinem konkreten Fall nicht viel weiter. Es ist aber schon mehr als merkwürdig sich einen Virus im Standby-Modus einzufangen. Meiner Meinung, und scheinbar auch der meiner Vorposter, ist es schlecht möglich sich einen Virus im Standby-Modus einzufangen.

Um welchen Virus, Viren handelt es sich denn eigentlich in Deinem Fall?

--blindfoxx
 
blindfoxx schrieb:
Da verlangst Du aber etwas viel von einem Virenscanner bzw. Firewall.

Um welchen Virus, Viren handelt es sich denn eigentlich in Deinem Fall?

--blindfoxx

Ich habe mal nen Screenshot drangehängt.

Hm, anscheinend erstehe ich da etwas verkehrt.
Bei den Mails erhalte ich doch auch eine Warnung wenn ein Virus enthalten ist.
Dies werden doch dann auch nicht gespeichert bzw. der Virus.

Ich dachte das ist im Internet dann auch so.
Anscheinend liege ich hier aber falsch.

Nochmals wegen dem Standby Modus.
Ich arbeite ja mit einem Router bei dem ich Autoconect aktiviert habe.
Kann es vielleicht daran liegen daß der dann immer online ist
selbst wenn ich im Standby Modus bin :confused_alt:
Hab da keine Ahnung, ist aber vielleicht ne Möglichkeit
 

Anhänge

  • Virus1.jpg
    Virus1.jpg
    133,2 KB · Aufrufe: 195
blindfoxx schrieb:
Virenscanner checken diese Dateien erst wenn Du sie benutzen oder ausführen willst
Ich weiß zwar nicht, welchen Scanner du verwendest, aber die mir bekannten überprüfen die Dateien bei Schreib- und Lesevorgängen.
 
Loopo schrieb:
Ich weiß zwar nicht, welchen Scanner du verwendest, aber die mir bekannten überprüfen die Dateien bei Schreib- und Lesevorgängen.

eben, und deshalb dürften sich die erkannten Viren doch erst garnicht einnisten können.
Bei den emails geht es doch auch.
 
Norton findet auch nicht alle Viren. Es gibt keinen Virenscann, der alle Viren findet.siehe selbst

Deswegen habe ich mir auch einen anderen Virenscanner gekauft.
Norton gescannt, dann aderen drauf und sofort 2 Viren gefunden, hat mich überrascht :D

Also ich bin mir 99% sicher das die Viren bereits unbemerkt als Cookie downgeloaded wurden.

Und andere Virenscanner scannen bei wunsch auch Alles, jede Internetseite die du öffnest, etc.(Frisst zwar einiges an Systemleistung aber ich habe einen ausreichend schnellen PC)

Ich will dir den NAV nicht abwerben, aber das irgendein Virenscanner alles findet ist absolut ein Wunschtraum.(außer man zahlt sehr viel, dann bekommt man 99,xx%)
 
Zuletzt bearbeitet:
Also ich bin mir 99% sicher das die Viren bereits unbemerkt als Cookie downgeloaded wurden.
Viren als Cookie? :lol:
Ein Cookie ist eine reine Textdatei - die kann kein Virus (=ausführbanre Code) enthalten. ;) - Also hier keine Panikmache verbreiten!
 
Zuletzt bearbeitet:
Zurück
Oben