ComputerBase Menü
Aktuelles

Programm zur Virenentfernung: Erkennen von Zugriffen aus verschiedenen Prozessen

T

te one

Lt. Commander
Registriert
Apr. 2009
Beiträge
1.255
Ich hatte heute seit langem mal leider wieder einen Virenbefall.

Anscheinend wurden über Java Temp-Dateien runtergeladen und ausgeführt. Die haben dann eine "Antivierensoftware" installiert, die alle hilfreichen Prozesse blockiert hat...

Ich habe ihn mittlerweile entfernt. Jedoch habe ich mal für einen richtig hartnäckigen Virus ein super Tool im Netz gefunden. Damit sah man von jedem Prozess vorauf der zugreifen möchte. Ich konnte damals dann die befallene Exe löschen, da ich beim ersten Löschen den Prozess gezeigt bekommen habe, der die Datei immer wieder angelegt hat. Leider weiß ich nicht mehr wie die Software hieß. Ich bin mir auch nicht mehr sicher was die alles konnte. Ganz sicher jedoch habe ich bei jedem neu gestarteten Prozess ein Fenster bekommen wo ich ihn zulassen oder beenden konnte. So konnte der Virus nicht mehr all Nutzerzugriffe blockieren.

Gruß
 
format c:

musst dich nocht mal im Netz suchen, das geht out of the biox.
 
Jetzt startet mein Rechner nicht mehr...

Bissl hilfreichere Antworten wären nicht verkehrt ;)
 
Ok, was ich sagen wollte:

Du hast dir irgendwas eingetreten das sich tief ins System eingegraben hat. Selbst wenn du es da wieder raus bekommst, kannst du dir sicher sein das sich nicht irgendwo anders noch ein Keylogger oder ähnliches befindet?

Wenn du deinem System nicht mehr vertrauen kannst, musst du es neu aufsetzen.
 
Generiert der Process Explorer solche Popups? Das damals ist leider schon locker 3 Jahre her. Ich war sehr erstaunt von dem Tool.

http://de.wikipedia.org/wiki/Ironie
;)


edit: Neuinstallation kommt sowieso. Aber ich brauch erstmal viele neue Platten...
 
​Der Process Explorer zeigt Prozesse nur an, fragt aber nicht nach, ob sie zugelassen oder beendet werden sollen. Klingt für mich eher nach einem HIPS, und davon gibt es jetzt nicht so viele Stand-Alone-Lösungen. Ein Paar mehr Infos zum gesuchten Programm wären trotzdem sehr hilfreich.
 
Ich hatte heute seit langem mal leider wieder einen Virenbefall.

Anscheinend wurden über Java Temp-Dateien runtergeladen und ausgeführt. Die haben dann eine "Antivierensoftware" installiert, die alle hilfreichen Prozesse blockiert hat...
Zum Vergrößern anklicken....
Du hast dir wohl ein sog. Fake Antivirus eingefangen schätze ich;) die sind meistens "schlimmer" als die BKA, GVU, GEMA Trojaner bzw Ransoms weil die nicht selten im Hintergrund Backdoors oder Rootkits nachladen. Es ist für einen normalen User wie du wahrscheinlich einer bist, der beste Weg mit einer Linux Live CD Daten zu sichern und das System anschliessend neu aufzusetzen(wenn du Fragen zum formatieren hast, frage und frage bei Bedarf auch wie du künftig dein System besser absichern könntest) weil dir niemand hier im Forum sagen kann ob eine Bereinigung mit verschiedenen Scannern wirklich alle Infektionen dieses Fake AV's bereinigen können.
edit: Neuinstallation kommt sowieso. Aber ich brauch erstmal viele neue Platten...
Zum Vergrößern anklicken....
Warum? du formatierst C und installierst dann Windows neu in die Partition C. In den meisten Fällen hat es Malware auf deine Systemfestplatte/partition abgesehen und nicht auf andere Partitionen bzw Festplatten. Die kannst du später aber gerne mit den genannten Scannern auch sicherheitshalber überprüfen.
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
will jetzt keinen extra Fred (Wort noch aktuell?) für meine Frage aufmachen, deshalb hier:

wenn man nen Virus oder Ähnliches auf dem Rechner hat, dann könnte man doch einfach das aktuelle Antivirenprogramm deinstallieren und ein anderes draufmachen und durchscannen. danach das selbe Spiel nochmal (aller guten dinge sind 3)

oder ist das nicht so einfach?

und wie wird man die Viren/Trojaner los die sich in den Speicher eingenistet haben? CMOS-Reset?

und schützt der BIOS-Virenschutz den nur manche Boards haben das BIOS 100% vor Viren?
 
Erstmal haben AV die Angewohnheit sich nicht gerne Deinstallieren zu lassen, wenn ich schon sehe das die Hersteller eigene Tools anbieten damit den Kram wieder los wird...

AV können prinzipbedingt nicht alle Malware erkennen, auch wenn gleich Purzel kommt und dir versucht was andres zu erzählen. Das eigentliche Problem dabei ist ja auch, Nachlademodule bei Malware sind nichts Ungewöhnliches du hast so keine Ahnung was die evtl. Nachinstalliert hat und du kannst auch 100 AVs installieren, du hast keine Garantie das die das dann auch wirklich finden.
 
auch wenn gleich Purzel kommt und dir versucht was andres zu erzählen.
Zum Vergrößern anklicken....
Ne ne der Purzel kommt nicht mit Einwänden:D am besten "überzeugst" du gleich von Anfang an Y2J das Virenschutz Programme nur noch mehr Sicherheitslöcher in Windows reißen und man(du)ohne AV sowiso viel besser dasteht:D Ciao Miyamori.
 
Herrliches Whitepaper, bei der Timeline darin bleibt kein Auge trocken.
 
purzelbär schrieb:
Ignorier doch bitte das nicht:

;)
Zum Vergrößern anklicken....

Purzelchen, man VERSUCHT bei sowas keine Bereinigung, aber das wirst Du wohl nie verstehen.
Und es ist sicherlich nicht nur überlegenswert das System neu aufzusetzen, es ist IMMER die erste Wahl!
 
Zuletzt bearbeitet:
DJServs, ich bin raus aus der Diskussion. Der betroffene User soll selbst entscheiden was er macht und klar, Windows neu aufsetzen ist die sauberste Lösung wenn man kein Systembackup zur Hand hat. Aber viele Leute scheuen auch den Weg und melden sich dann in Foren wie hier.
Ich selbst mach auch Fehler, hab mir heute dümmlicherweise einenen Downloader Installer runtergeladen und installiert und dann waren FF und IE mit Toolbars, veränderten Startseiten und dubiosen Suchmaschinen "verseucht" :freak: Zuerst hab ich noch probiert das Zeugs mit Avast Browser Cleanup entfernt zu bekommen was nur teilweise gelang, dann hab ich schnell ein paar Ordner und Dateien gesichert die ich so von heutigem Datum gesichert haben wollte und hab dann mein Systembackup vom 16.5.2013 eingespielt und besagte, gesicherte Ordner und Dateien wieder eingespielt.
 
purzelbär schrieb:
DJServs, ich bin raus aus der Diskussion. Der betroffene User soll selbst entscheiden was er macht und klar, Windows neu aufsetzen ist die sauberste Lösung wenn man kein Systembackup zur Hand hat. Aber viele Leute scheuen auch den Weg und melden sich dann in Foren wie hier.
Zum Vergrößern anklicken....

und dann wird in einem "Expertenforum" wie hier als erstes wieder herumgefrickel empfohlen, großes Kino.
Bleib in Zukunft den Threads am besten schon vor dem ersten Posting fern, wenn es sich dabei nicht um die Empfehlung einer Neuinstallation handelt. Virenbefall sollte nicht verharmlost werden!!!
 
Bleib in Zukunft den Threads am besten schon vor dem ersten Posting fern, wenn es sich dabei nicht um die Empfehlung einer Neuinstallation handelt
Zum Vergrößern anklicken....
Ich werde dich garantiert nicht fragen wo ich was poste. Capito?
Virenbefall sollte nicht verharmlost werden!!!
Zum Vergrößern anklicken....
Auf gehts: klinke dich hier: https://www.computerbase.de/forum/threads/virus-eingefangen.1210908/#post-13973036 ein und gib Koolboy dort Empfehlungen(am besten das er formatieren soll)du Profi oder willste lieber Experte genannt werden? such's dir aus. EOD
 
purzelbär schrieb:
Ich werde dich garantiert nicht fragen wo ich was poste. Capito?
Zum Vergrößern anklicken....

Das weiss ich doch Kleiner, deswegen kann man nur immer wieder darauf hinweisen, dass Du keine Ahnung hast.

Auf gehts: klinke dich hier: https://www.computerbase.de/forum/threads/virus-eingefangen.1210908/#post-13973036 ein und gib Koolboy dort Empfehlungen(am besten das er formatieren soll)du Profi oder willste lieber Experte genannt werden? such's dir aus. EOD[/QUOTE]

Wozu? Miyamori hat doch alles notwendige dazu geschrieben. Ich würde mich nicht als Super Experten betrachten, aber zumindest weiss ich dass DEIN ewiges rumgefrickel an kompromittierten Systemen ein Sicherheitsrisiko ist.

EOD? ist ja süß, mal wieder? Wie in dem anderen Thread? DIch nimmt doch keiner ernst...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz