ComputerBase Hauptmenü
Aktuelles

Virus wird nicht gelöscht

Sebbi schrieb:
wenn der Schädling schon so weit gekommen ist, dann is das AV Programm schon mal Müll da es Veränderungen der Systemconfig zugelassen hat.
Zum Vergrößern anklicken....

Wie bereits geschrieben gibt es einige Varianten des Ukash-Trojaners, die nicht beim Internet-Zugriff sondern beim Systemstart aktiv werden, weil dann das Virenprogramm i.d.R. noch nicht vollständig geladen ist. Und da hab ich auch schon bei allen großen Security-Suiten Infektionen erlebt (Norton, Gdata, Kaspersky etc.). Die Virenprogrammierer sind ja nicht doof und daher sind manche Varianten in der Lage, jede Security auszuhebeln.
CCleaner bietet hier also einen zusätzlichen Schutz, wenn die Security die neue Mutation des Virus/Trojaners noch nicht kennt. I.d.R. wird er dann aber beim nächsten Scan mit Malwarebytes entfernt, aber er konnte nicht "ausbrechen". ;)
 
@kammerjaeger1

das ist mir schon klar, nur dann muss gerade wenn der beim Systemneustart aktiv wird irgendwo unerlaubt ein Prozessaufruf in die Registry / msconfig / Autostart / (Master)bootrecord / FAT geschrieben werden, damit beim System / OS auch die Schadhaften Routinen ausführt.

alleine diese Änderung muss ein AV Programm erkennen mit Heuristik, das das nicht in Ordnung ist und Alarm schlagen oder gleich unterdrücken. Ansonsten isses nicht gut.

Ich selbst nutze NAV Classic 2012 und bisher is noch keiner durchgekommen. Lustig sind immer diese Blackhole Tool Kits, die bei werbefenstern sofort blockiert werden oder so was:

Kategorie:Norton-Produktmanipulationsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Datum,Quelle,Quell-PID,Ziel,Ziel-PID,Aktion,Reaktion
17.08.2012 16:18:07,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungssicherheitsschlüssel einrichten),Blockiert,Keine Aktion erforderlich,
17.08.2012 16:18:07,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,1044,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHDRVX64\0000\Control\,0,Registrierungssicherheitsschlüssel einrichten,Nicht autorisierter Zugriff blockiert

is zwar normal dieser Zugriff, wird aber trotzdem blockiert weil verdächtig.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Posteo - Mails gelöscht
2
Antworten
20
Aufrufe
1.414
Lumiel
Lumiel
N
Datenrettung ... MediaCreationTool hat meine Daten gelöscht(?)
2
Antworten
33
Aufrufe
3.317
Vegeta59
V
3
Externe Festplatte Daten gelöscht und formatiert (Schnellformatierung) - Wie geht man zum Wiederherstellen vor?
2
Antworten
22
Aufrufe
1.805
onegasee59
O
S
Versehentlich eine reservierte Partition gelöscht
2
Antworten
20
Aufrufe
1.571
Volume Z
V
T
10TB HDD: Dateien lassen sich nicht mehr drauf kopieren, Ordner kann nicht gelöscht werden
2
Antworten
36
Aufrufe
2.277
eYc
eYc
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz