ComputerBase Menü
Aktuelles

Frage zu Malware

B

BerndOber1985

Lt. Junior Grade
Registriert
Nov. 2010
Beiträge
273
Hallo,

gestern Abend hat mein Antivir so eine Malware gefunden, sie wurde in die Quarantäne verschoben und ich habe sie gelöscht. Danach habe ich noch Malwareantibytes installiert, das hat auch nichts mehr gefunden, noch einmal zur Sicherheit danach den Rechner neu gestartet und nochmal beide durchlaufen gelassen, haben beide nichts mehr gefunden....

Kann ich jetzt zu 100% davon ausgehen, dass sie endgültig vom Rechner gelöscht ist?


MfG

Bernd
 
Ja kannst du, ansonsten würde dein Virenprogramm wieder darauf aufmerksam werden, vorausgesetzt du hast die richtige Disk gescannt. Ausserdem sind die meisten Malwares ziemlich harmlos. (Meiner Meinung nach) Ich will damit nicht sagen, dass du sie nicht löschen willst, sondern dass sie deinen PC kaum was anhaben können.

Freundliche Grüsse
UnbekannterUser
 
Ein kompromittiertes System gehört neu aufgesetzt!

D.h. alle persönliche Daten sichern, System neu aufsetzen. Die vorher gesicherten Daten BEVOR sie wieder auf/ in das neu aufgesetzte System kopiert werden, alle und vollständig überprüfen lassen ob sie auch wirklich malwarefrei sind.

Malwarebytes ist ebenso wie alle anderen Tools um Malware zu beseitigen kein Allheilmittel und sind durchaus auch fehleranfällig bzw. überlistbar.

Es werden jetzt wieder - wie immer - einige dem widersprechen, dass dem nicht so ist. Hieb- u. stichfest begründen konnte es bisher niemand, dass die Tools wirklich einwand- u. fehlerfrei arbeiten und nicht überlistbar sind.


Ausserdem sind die meisten Malwares ziemlich harmlos.
Zum Vergrößern anklicken....

janee, is klar. Ich mach Onlinebanking und da mogelt sich Malware zwischen und hat nun die Chance mein Konto abzuräumen ... Malware ist ziemlich harmlos ... ersetzt du mir dann auch den 5stelligen Betrag, der dann von meinem Konto abgeräumt wurde?
 
@AMDUser: grundsätzlich geb ich dir Recht ....

aber habt ihr den Post eigentlich gelesen? Antivir hat die Maleware abgewehrt und sie wurde gelöscht. Wo ist hier was kompromittiert ??
Er hat sogar eine 2. Meinung eingeholt (Malewarebytes).
 
1. Vertraue ich Antivir nicht. Sowohl in der Freeware- als auch Bezahl-Ver. ist das Tool schon zig Male richtiggehend auf die Schnauze gefallen und hat so manches System mindestens vorübergehend unbenutzbar gemacht.
2. Man braucht sich nur den fetten Lapsus ansehen bzgl. Win 8 Kompatibilität. Es gibt/ gab eine Developer Preview von Win 8, es gibt/ gab eine Consumer Preview von Win 8 und den Machern von Antivir fällt es erst nach GA von RTM auf, dass deren Code-Krempel nicht Win 8 tauglich/ kompatibel ist, obwohl es über zig Monate Versionen gibt/ gab, mit denen man sein Produkt entwickeln kann/ konnte. Solch einem Produkt/ Hersteller vertraue ich genau 'niemalsniewieder'.
 
Das System jedesmal neu aufzusetzen, weil ein Eindringlich lokalisiert und scheinbar getilgt wurde, finde ich übertrieben.
Da gäbe es Nutzer und deren Rechner, die zu anderem als privatem Amusement genutzt werden, die sich das garnicht leisten könnten.

Wenn das Anitivir, das genutzt wird, es neutralisiert hat und andere Tools auch nichts mehr entdecken, wird dem zu glauben sein.

Andererseits sehe ich User die in 0,nix das System tatsächlich neu aufsetzen könnten und ja, Antivir ist ein echtes Shice-Programm. Der Fail beim Win8 sagt eigentlich alles.

Es wäre natürlich auch interessant gewesen zu erfahren, WAS entdeckt und neutralisiert wurde.
Eine 0815-ärger-dich-tot-Malware würde ich anders einstufen als ein echtes Malware-Programm das ans Eingemachte möchte.
 
Zuletzt bearbeitet:
Und dann gibt es noch Opferviren, die extra dafür da sind um erkannt zu werden, während sich im Hintergrund der unerkannte Schädling einnistet. So nebenbei macht er dann auch noch den Virenscanner und die anderen Utilities unschädlich - während sich der Benutzer in Sicherheit wiegen lässt, weil der Virenscanner ja was erkannte und in Quarantäne schob.
 
Aber wenn du den Tools nicht vertraust dann musst du ja sowieso davon ausgehn dass dein System immer kompromittiert ist... Das nützt halt auch nicht viel
 
Heutige Antiviren-Software hat für gängige Schädlinge mittlererweile wirklich gute Routinen, denen zu vertrauen ist.

Die Frage die viel wichtiger ist lautet eher wie folgt:

Wie konnte der Eindringling auf mein System, wenn ich ein Antiviren-Programm nutze das mir Echtzeit-Schutz bietet? Das geht mal garnicht! Die Sirene hätte bei der Infektion anspringen müssen und nicht danach.
 
Zumindest werde ich im Falle eines Fundes einen Scan mit einer unabhängigen CD durchführen, um sicher zu gehen. Wenn auf meinem Rechner ein Fund in Quarantäne geschickt wird, betrachte ich ihn immer erst einmal als kompromittiert. Nötigenfalls setze ich ihn auf ein sauberes Image zurück.
 
Die Frage ist, ob hier in Echtzeit geblockt wurde oder nicht. Wenn ja, ist der Schädling nicht auf das System gelangt und es sind keine weiteren Maßnahmen erforderlich. Wenn nein, dann wurde das System kompromittiert. Beste Variante - ein zuvor erstelltes, sauberes Backup einspielen oder neu aufsetzen und einrichten, was wesentlich länger dauern würde. Man könnte jetzt auch jede Menge Scanner über das System laufen lassen ... bringt nichts, solange man es unter Windows selbst macht. Am besten nimmt man eine Live-CD mit einem Scanner und bootet den PC mit dieser um anschließend den Suchlauf durchzuführen. Selbst wenn jetzt dort etwas gefunden wird, bleibt ein fader Beigeschmack, das System nicht 100% sauber bekommen zu haben.

Das beste in so einem Fall wäre eine Schutzebene vor dem AV, wie z.B eine Sandbox.
 
Zuletzt bearbeitet: (Schreibfehler)
Die Frage ist, ob das System kompromittiert wurde.

TE: Wo befand sich die Malware, als sie entdeckt wurde? Wie war die Bezeichnung der Malware?
 
Okay ich hab mich jetzt dazu entschieden das System doch komplett neu aufzusetzen, auf meinem PC ist jetzt eine Partition für die Recovery und ich habe vorher ein Backup auf 4 DVD´s erstellt, ich dachte eigentlich das Backup sei dazu da um das System neu aufzusetzen, aber scheint wohl nicht so zu sein....

Was genau fang ich jetzt mit dem Backup an, nachdem ich das System neu aufgesetzt habe?
 
Schau doch mal im Log von Avira(sowas werden die ja bestimmt haben hoffe ich) was es genau war. Wenn das iwrklich irgendwas ziemlich harmloses war, das wie schon oft hier erwähnt wurde, on Access geblockt wurde, brauchst du dir theoretisch keine Sorgen machen.

Hast du zufällig einen AppCrack/Gamecrack/Keygen etc ausgeführt, warst auf ner Warez/Pornseite? Irgendwas in der Richtung?
 
Nee ich war im Onlineshop von Blink 182....

Und auf einmal kam das...

Habe jetzt dieses HP-Programm ausgeführt zur Systemwiederherstellung, da der Rechner von HP ist und kein Betriebssystem dabei war...

Wenn das jetzt fertig ist und das System neu aufgesetzt ist, wie bekomm ich dann mein Backup auf den Rechner, welches iich vor ein paar Wochen auf 4 DVD´s erstellt hatte, kennt sich Jemand damit aus?
 
Was für ein Backup hast du erstellt?

Backup von C:?
Backup deiner persönlichen Daten?

Wenn von C:, dann dürfte da auch die evtl. vorhandene Malware sich mit auf dem Backup befinden. Das ist/ wäre nicht wirklich gut.
Wenn von deinen persönlichen Daten, dann solltest du diese Daten BEVOR du die Daten zurück kopierst auf einen Nichtbefall überprüfen.

Auf der Recovery-Partition befinden sich i.d.R. die Installationsdaten für eine Neuinstallation/ Reparatur des Betriebssystems.
Wie man von der Recovery startet bzw. davon die Neuinstallation in Gang setzt, verrät das Handbuch des PCs/ Notebooks.
 
Nee das Backup hatte ich schon vor ein paar Wochen erstellt
Ergänzung ()

Und von C: halteben
 
Ich empfehle dir Paragon Backup & Recovery. Damit lässt sich ganz einfach eine Sicherung des gesamten Systems, sowie einzelner Daten anfertigen. Das Backup am besten auf eine externe Platte packen und bei Bedarf wieder aufspielen. Wenn du kein Betriebssystem mehr auf dem Rechner hast, ist das auch kein Problem. Man erstellt mit oben genannten Programm eine Boot-CD und mit Hilfe von dieser CD/DVD kannst du dann das Programm starten und das Backup aussuchen, welches du wieder einspielen möchtest. Das schöne, der Rechner läuft dann wie gehabt.
 
Hm vielleicht mal wieder was in die Werbebanner geschoben ;)

Probier mal von der ersten DVD zu booten, damit müsstest du das Recovery anstarten.

Wenn das geklappt hat, würde ich auch in der Tat auf ein anderes Backupprogramm mit externer Sicherung zurückgreifen, das von HP ist nicht soo dolle^^
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
Abklärung von (potentiellem) Malware-Unfall - Fehlclick auf Attachment...
Antworten
16
Aufrufe
1.583
PC295
PC295
ApeZilla
Malware über Steam: Gefälschtes Piratenspiel (PirateFi) enthält Malware
Antworten
8
Aufrufe
1.358
oneblord
oneblord
E
Ersatzdisplay (von Aliexpress): Risiko Malware?
Antworten
19
Aufrufe
892
BFF
BFF
L
Microsoft Edge öffnet einmalig selbstständig Tab - Verdacht Malware
2
Antworten
34
Aufrufe
2.163
andy_m4
andy_m4
L
Frage zu Maus
2 3
Antworten
44
Aufrufe
1.744
dropback
D

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz