ComputerBase Menü
Aktuelles

Trojaner der fast alles infiziert hat.. VBS:Agent-KZ [Trj], Win32:RmnDrp

Status
Für weitere Antworten geschlossen.
Ich verstehe es einfach nicht wie ihr eure Systeme ungewollt dermaßen infiziert bekommt. Irgendwoher müssen die Infektionen ja kommen. Werden illegale Lizenzen für Programme benutzt oder wie stellt ihr das an? Nun zu dir BlackMafiaAa: Verlass dich nicht darauf das Avast alles bereinigt hätte und überprüf dein System zusätzlich nacheinander mit Malwarebytes Free Benutzerdefinierter Suchlauf alles markieren an Partitionen/Festplatten und inkl. Rootkit Suche zum überprüfen und danach noch mit Emsisoft Emergency Kit Detail Scan machen und poste die Logfiles bzw lass uns wissen ob noch weitere Infektionen gefunden wurden.
 
Zuletzt bearbeitet:
purzelbär schrieb:
Ich verstehe es einfach nicht wie ihr eure Systeme ungewollt dermaßen infiziert bekommt.
Zum Vergrößern anklicken....

Ich schon. Die erwähnten Downloads aus unseriösen Quellen sind gar nicht das Hauptproblem. Viel höher ist der Anteil der Drive-by-Infektionen aufgrund veralteter, unsicherer Browserplugins. Der liegt bei ~60%. Und von diesen wiederum entfallen allein 45% auf Java-Exploits. 2013/14 waren es sogar 80-90%.

Nun zu dir BlackMafiaAa: Verlass dich nicht darauf das Avast alles bereinigt hätte und überprüf dein System zusätzlich nacheinander mit Malwarebytes Free...
Zum Vergrößern anklicken....

Keinerlei nachträglicher Scan bringt irgend eine Gewissheit. Ein einmal infiziertes System ist komplett neu aufzusetzen. Alles andere ist fahrlässiger Murks.
 
Keinerlei nachträglicher Scan bringt irgend eine Gewissheit. Ein einmal infiziertes System ist komplett neu aufzusetzen. alles andere ist fahrlässiger Murks.
Zum Vergrößern anklicken....
Ich weiß was du damit sagen willst;)aber glaubst du ernsthaft er hört auf dich und macht sein gerade erst neu aufgesetztes(infiziertes)System nochmal platt und fängt von vorne an? ich zweifel daran.
Viel höher ist der Anteil der Drive-by-Infektionen aufgrund veralteter, unsicherer Browserplugins. Der liegt bei ~60%. Und von diesen wiederum entfallen allein 45% auf Java-Exploits. 2013/14 waren es sogar 80-90%.
Zum Vergrößern anklicken....
Ich hab das nicht "geschafft" als ich Win7 bekam und das komplett neu einrichtete mit Programmen, Browser und was alles dazu gehört. Auch vorher mit XP hab ich das nicht "geschafft".
 
Zuletzt bearbeitet:
purzelbär schrieb:
...aber glaubst du ernsthaft er hört auf dich und macht sein gerade erst neu aufgesetztes(infiziertes)System nochmal platt und fängt von vorne an?
Zum Vergrößern anklicken....

Was ich glaube, spielt keine Rolle. Nur weil man vermutet, dass jemand nicht auf den vernünftigsten Rat hört, diesen Rat gar nicht erst zu erteilen, wäre eine fatale Kapitulation vor der Merkresistenz mancher DAUs.
 
Werden illegale Lizenzen für Programme benutzt oder wie stellt ihr das an?
Zum Vergrößern anklicken....

Ja, gecrackte Anti Virus Programme oder ultimative Windows Loader und ab geht die Post. Online Banking etc. und dem Gau steht nix mehr im Wege.
 
Warten wir mal ab ob BlackMafiaAa sich nochmal meldet und auf deinen Rat hört oder nicht.
 
IRON67 schrieb:
Keinerlei nachträglicher Scan bringt irgend eine Gewissheit. Ein einmal infiziertes System ist komplett neu aufzusetzen. Alles andere ist fahrlässiger Murks.
Zum Vergrößern anklicken....
Da stimme ich dir grundsätzlich zu wenn es wirkliche Malware betrifft, aber bei PUP's und Adware ist ein System schon problemlos mit einem entsprechenden Scanner zu reinigen, und für alles andere sollte man halt immer ein relativ aktuelles Image seiner Festplatte zur Hand haben womit man in kurzer Zeit ein sauberes und funktionierendes Windows wieder hergestellt hat, was man natürlich auch bei PUP's und Adware zurückspielen kann was auch da die schnellere alternative wäre. ;)
 
okni schrieb:
...aber bei PUP's und Adware ist ein System schon problemlos mit einem entsprechenden Scanner zu reinigen...
Zum Vergrößern anklicken....

Klar. entsprechende Tipps gab ich hier und anderswo ja auch schon. Das geht aber nur, wenn man weiß, dass diese PUPs das einzige Problem sind bzw. präziser formuliert, wenn nicht bereits Malware wie Ramnit beim Opfer nachgewiesen wurde.
 
Leider hat Avast rein gar nichts geregelt. Jetzt gerade spinnt mein Computer total. Ich bekomme hintereinander 30 Meldungen das irgend eine Datei infiziert sei. Zu 100% hat sich dieser Virus in meine externe Harddisk versteckt. Das Betriebssystem kann ich WIEDER einmal neu installieren, aber was mache ich mit der Harddisk??
Ich bin langsam am verzweifeln Avast spielt verrückt.

Jonny
 
Lass mal den Emsisoft Emergency Kit Scanner drüber laufen und poste mal den Bericht hier was gefunden wurde, aber im Zweifelsfall ist es immer besser und schneller das System neu aufzusetzen oder wenn vorhanden ein Image zurück zuspielen. ;)

http://www.emsisoft.de/de/software/eek/
 
Boote mal Desinfec't 2014 und scanne damit deinen PC und die externe Platte.
 
Ich les hier von "java exploits"... meint ihr das Java-Plugin im Browser bzw. JRE? Braucht jemand das ernsthaft? Ich hab schon Jahre kein Java mehr installiert, bzw. habe es irgendwann mal deinstalliert, weil es einfach keinen Nutzen bei mir hatte. Alles was ich am Rechner tue, läuft auch ohne Java. Würds net laufen, würd ich es ja merken. Ein Kumpel meinte mal zu mir: Was?!? Du hast kein Java drauf? Dann funktionieren doch viele Dinge net... Ja, welche denn z.B.? Wofür braucht man unbedingt Java? Ich hab damals eine Anwendung gehabt, da musste JRE auch installiert sein. War der jDownloader. Den nutz ich aber auch net mehr (obschon, war ein geiles Programm :D).

Ich hab auf jeden Fall das Gefühl, meinen Rechner von einer Last befreit zu haben... genau wie der Flash Player, der nicht mehr auf meinem Rechner zu finden ist (ausser als integriertes Plugin im Chrome Browser).
 
Zuletzt bearbeitet:
Oli_P schrieb:
Ich les hier von "java exploits"... meint ihr das Java-Plugin im Browser bzw. JRE? Braucht jemand das ernsthaft?
Zum Vergrößern anklicken....

Gemeint ist das Browser-Plugin und nein, man braucht es nicht. Nur wenige seriöse Seiten setzen es sinnvoll ein. Für die kann man dann gezielt eine Ausnahme machen, wenn man Nutzer solcher Seiten wie z.B. Elster Online ist. Bei mir ist es seit Jahren aus allen Browsern verbannt.

Ein Kumpel meinte mal zu mir: Was?!? Du hast kein Java drauf? Dann funktionieren doch viele Dinge net...
Zum Vergrößern anklicken....

Dein Kumpel begeht den verbreiteten Fehler, Java mit JavaSCRIPT zu verwechseln. Ohne JavaScript geht allerdings auf vielen Seiten nichts oder nicht alles. Aber JavaScript verhält sich zu Java wie Gummibärchen zu Gummi.
 
Eben, Java-Plugin braucht man grossteils nicht... sicher gibt es Seiten, die sowas benötigen. Wenn man darauf nicht verzichten kann... und schon wieder eine Sicherheitslücke weniger auf dem Rechner :)

Also mir ist schon klar, das Javascript nix mit Java-Plugins oder JRE zu tun hat. Ohne Javascript funktionieren die meisten Seiten net richtig... ohne Java-Plugin schon :)
 
Zuletzt bearbeitet:
Hab ich schon ;)
 
Ist ja auch normal, hört sich ja ähnlich an und wenn man sieht daß sein Browser Javascript hat (hat ja eigentlich jeder Browser) dann denkt man vielleicht, dass man das ganze Java-Paket und das Plugin braucht. Aber Javascript läuft eigenständig. Ich hab auch ne Weile gebraucht um das zu kapieren. Jetzt isses weg und hurra, alles funktioniert immer noch.
 
Oli_P schrieb:
Aber Javascript läuft eigenständig. Ich hab auch ne Weile gebraucht um das zu kapieren.
Zum Vergrößern anklicken....

Klar. JavaSCRIPT ist ja auch nur ne Skriptsprache und jeder Webbrowser ist zugleich der Skript-Interpreter. Da muss man nichts installieren oder aktualisieren. JavaScript versteht jeder Browser - leider, möchte ich sagen, denn auch JS ist ein Sicherheitsrisiko, das man mit einem Scriptblocker eindämmen muss. Das Java-Plugin dagegen ist wegen seiner Sicherheitslücken ganz allein für 45% aller Drive-by-Infektionen verantwortlich. 2013/14 waren es sogar über 90%.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

123sheep
Ganzes System mit Win32:Apanas(Troj) infiziert
2
Antworten
24
Aufrufe
2.836
purzelbär
purzelbär
H
Infiziert mit Trojaner oder Backdoor - wie finden wie löschen?
Antworten
4
Aufrufe
3.880
/home/tool
/home/tool
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz