Ich habe mir wahrscheinlich irgendeine Art von Schädlingsprogramm eingefangen - Was kann/sollte ich jetzt machen?

PHuV

Commander
Dabei seit
März 2005
Beiträge
2.625
Eine Frage bzgl. Viren: Wenn ich zwei Platten verwende, einmal eine Systemplatte und eine Games/Programme/Download Platte: Wenn ich per Download einen Virus bekomme, kann sich dieser auch auf die Systemplatte übertragen oder ist diese nur auf der Games/Programmplatte gefangen? Anders herum genau so.
Das kommt auf das Programm an. Es gibt manche Programme, die wollen sich weiter ins System hacken, daher
  • Schadprogramm von Games/Programmplatte geht auf Systemplatte
Wenn ein Schadprogramm sowas wie Festplattenverschlüsselung für Erpressung macht
  • Schadprogramm Systemplatte geht gegen beide Platten vor
Es sind hier leider alle Szenarien denkbar. Daher ist die sicherste Methode hier, sofort abschalten, und Datenträger nur noch passiv betreiben, in dem man über ein alternatives OS bootet.
 

BeBur

Lieutenant
Dabei seit
Nov. 2018
Beiträge
641
Was heißt schon 'gehen' oder 'kommen'. Das sind im wesentlichen Programme, die gestartet werden und laufen daher als ein Prozess im Arbeitsspeicher, so wie jedes normale Programm auch und installieren sich (dann) wie jedes andere Programm und dann machen sie was auch immer das Programm machen soll, so wie jedes andere Programm auch.

Nur das Viren das natürlich möglichst verdeckt machen und ggf. versuchen mehr zu machen als sie eigentlich dürfen.

Man ist aber vermutlich am besten bedient wenn man sich Viren als 'sich versteckende Programme' vorstellt. Und das es immer ein System bzw. Betriebssystem befällt (= sich installiert) und höchstens Sekundär andere Dateien.
 

whats4

Commodore
Dabei seit
Aug. 2005
Beiträge
4.110
himmel, die menge an panik ist echt beachtlich.
bis dato ist das nicht mehr als irgendein fund, heuristisch, bzw generic, braucht nur z.b ein cache von einer unsauberen website sein, das heisst ned, daß dieser code ausgeführt wurde, oder da irgendwas ernstzunehmendes dahintersteckt.
scannen und nochmals mit einem aktuellen av-stick.
und dann weitersehen.
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.299
Weiß er User überhaupt wie man ein FRST Log erstellt und wie er dann was posten muß? Und wer wertet ihm das dann aus? du emlyn d.?
@whats4 Den ganzen Aufwand hier bräuchte es nicht wenn der User sich um regelmässige Systembackups gekümmert hätte und ein solches einspielen könnte, das vor dem Vorfall gemacht wurde.
 

emlyn d.

Lieutenant
Dabei seit
Mai 2010
Beiträge
554
Weiß er User überhaupt wie man ein FRST Log erstellt und wie er dann was posten muß?
Bei Fragen einfach fragen.
Habe gerade keine Zeit, meine Anleitung hier im Forum zu aktualisieren.
Und wer wertet ihm das dann aus? du emlyn d.?
Das kann ich machen.

***

Generell sollte man systematisch vorgehen.

Das Dokument ist, isoliert betrachtet, ja nicht schädlich, es kommt darauf an, was heruntergeladen und
ausgeführt wird oder werden soll.
Man braucht nur selten eine Testkiste, um an weiterführende Informationen zu kommen.
Daher die Hybrid Analysis-Auswertung, die zeitnah geschehen sollte.
 

whats4

Commodore
Dabei seit
Aug. 2005
Beiträge
4.110
der user ist der user, was tragisch genug ist.
und der user ist halt oft die unveränderliche schwachstelle, ned zu ändern.

diese schwachstelle ist auch schwach mit rückmeldungen, noch tragischer.
was solls, mehr als schreiben kann man´s ned.
jeder liegt, wie er/sie sich bettet.
 

whats4

Commodore
Dabei seit
Aug. 2005
Beiträge
4.110
hast du den jetzt schon mit einen aktuellen z.b kaspersky stick gebootet und gescannt?
 

performi

Ensign
Dabei seit
März 2014
Beiträge
226
du musst den hiesigen Experten aber auch sagen, wenn sie den WIN10-Ransomschutz aka den behämmerten Defender etc. haben, können sie zwar relativ zeitnah ein Filmchen über aufploppende (FRST-)Fensterchen drehen, aber du wartest näxtes Jahr noch auf die Logs...

aber haben sie bestimmt nicht in ihrer 0,99%igen Sicherheit... :D
 

Hagen_67

Commander
Dabei seit
Sep. 2009
Beiträge
2.309
Siehe Post #6 von PHuV. Das ist der einzig richtige Weg.
Da kann man sich die ganze Vorab-Prüferei sparen. Ist nur Zeitverschwendung.
 
Top