Hallo,
Search & Destroy meldet mir den Trojaner : Win32.Delf.uv
er löscht ihn mir auch. Nach einem Neustart ist er wieder da.
Bitte an Euch die Frage : Lieber gleich neu formatieren ?
Ich denke sicher und dauerhaft entfernen geht nicht.
Aber nach Neuinstallation kann das ja gleich wieder passieren
und jeden Tag den virenscanner nach hochfahren des Compis
erst laufen lassen schütz auch nicht ? Oder ?
Vielen dank !!!
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Dein Computer ist mit einer sog. Backdoor (Hintertür) infiziert. Backdoors verursachen diverse Schäden in Windows und erlauben dem Angreifer die komplette Kontrolle über das infizierte System zu übernehmen. Sei Dir bewusst, dass der Angreifer neue Schädlinge bei Bedarf "nachladen" kann, dass er Tastatur-Eingaben mitloggen kann, dass er Programme ausführen kann und/oder sehen kann, was auf Deinem Bildschirm passiert. Daher lautet meine Empfehlung, zu formatieren und Windows neu zu installieren. Das Thema wird sehr kontrovers diskutiert, aber viele Experten aus der "Security Comunity" glauben, dass ein einmal mit einer Backdoor infiziertes System auch nach einer Bereiniung nicht wieder als vertrauenswürdig anzusehen ist.
Bitte trenne den Rechner während der Neuinstallation oder Bereinigung vom Internet (Netz und WLAN), denn wenn der Computer am Netz angeschlossen ist, kann der Angreifer das System weiter modifizieren und vorbeugende Maßnahmen treffen, damit die Bereinigung so manipuliert wird, dass Fixes nicht so ausgeführt werden, wie vorgesehen.
Eine weitere Gefahr bei dieser Art von Infektion ist der Identitätsklau, denn diese Art von Schädlingen können alle Deine Passwörter stehlen, E-Mail-Daten, Bankdaten, Karten-Nummern usw. durch mitloggen der Tastatur-Eingaben ausspionieren. Bis zur Beendigung der Bereinigung Deines Systems kein Online-Banking, Filesharing, Mailing oder Messaging betreiben. Keine Up- und Downloads, außer auf Security-Seiten. Es ist daher eine gute Idee, alle auf diesem System gespeicherten oder benutzten Passwörter von einem garantiert sauberen Rechner aus durch neue Passwörter zu ersetzen.
Also, bitte Rechner neu aufsetzen!
Immer die gleiche zerkratzte CD. Immer das gleiche sagen.
Hast du jemals gehoert oder gelesen, das durch ein Trojaner jemand seine Bankkonten gepluendert worden sind ?
Hast du irgend wann mal was gelesen, das was schlimmes passiert ist, durch Passwort Klau durch ein Trojaner ?
Man hoert mit die Paranoya auf. Das der Schaedling an Windows was veranstaltet sicherlich, nur da kann man auch sehen wie viele Menschen sich den Spybot S&D installieren und es trozdem in Stich laesst.
Dazu noch wegen ein miessling eine solche Prozedur zu veranstalten ist krass.
Das Thema wird sehr kontrovers diskutiert, aber viele Experten aus der "Security Comunity" glauben,
Glauben heisst nicht Wissen. Weil auch nur wegen ein miessling, solch eine Sache zu machen, dann darf man nicht am PC ran, fertig aus und basta. Oder dann kann dann gleich jeder, so wie ein ehemaliger Nickles User, 1000 Euros ausgeben hat fuer die Forti Hardware Firewall Kiste.
Hallo Biberzahn,
ein guten Antivirus besorgen, updaten und im abgesichertes Modus gehen und scannen lassen. Danach wieder melden.
Gruss
Sascha
Nun Sascha,
das hat wenig mit "zerkratzer CD" zu tun.
Das einzig sinnvolle in diesem Falle ist:
Neuinstallation.
Nur die Datei löschen genügt nicht. Da sind stets mehrere Dateien im Spiele und die müssten gemeinsam entfernt werden, sofern jemand wüsste wie die heißen und welche Registryeinträge zu löschen wären.Vielleicht gelingt es hiermit wenn der Trojaner nicht schon mutiert ist, und seinerseits bereits Schadsoftware nachgeleden hat.
http://www.emsisoft.de/de/malware/?Trojan.Win32.Delf.uc
Neuinstallation ist angesagt.
Bei einem guten Virenscanner fängt man sich so was gar nicht ein. Ausserdem gibt es Backup-Strategien, um eine kompl. Installation in Minuten wieder herzustellen....
Gruß
Vielen Dank !
Setze neu auf.
Sollte man die Festplatte auch neu nehmen ?
Was heißt bitte lieber cscherwinski : "einmal mit einer Backdoor infiziertes System" - was außer der Festplatte kann
noch im System infiziert sein ? Was sollte man austauschen ?
Kann man externe Festplatten vorher prüfen ob sie infiziert sind ? Oder ist das genauso unsicher. Und wenn man einzelne wichtige Dateien prüft, ist das sicher ?
Und lieber luttyy : Was ist ein guter Virenscanner ?
Ich habe AntiVir Personal und bin nicht zufrieden.
Und ( ich werde ganz klein und rot ) jetzt brauche ich ja
wohl nicht mehr backup en, dann beim nächsten Mal.
Mit bitte welchem Programm und geht das auf eine DVD ?
Vielen Dank
viele Grüße
Eine gute Alternative zu Antivir ist AVG.
"einmal mit einer Backdoor infiziertes System" - was außer der Festplatte
kann noch im System infiziert sein ? Was sollte man austauschen ?
Um Gottes Willen - gar nichts :-) Mit "System" ist lediglich das auf der Festplatte installierte Betriebssystem gemeint - wenn das neu aufgesetzt wird, ist alles gut.
CU
Olaf
Danke ! Kann aber morgen wieder neu eingeschleust werden,
trotz Virenscanner + Virewall + bösartig. Seiten Blocker u.s.w., wie ich gemerkt habe.
Also kleine Festplatte rein und die Arbeitsmaterialien extern zuspielen und wieder raus. Dann bleibt das Zuscannende klein
und kann man täglich machen. Jetzt dauert die Systemplatte bei mir 4 Std. zu scannen.
Viele Grüße
Du solltest auf jeden Fall mindestens Systempartition und persönliche Daten trennen, viele User empfehlen darüber hinaus noch eine separate Partition für die Programme.
Von der Systempartition kannst du z.B. mit Acronis TrueImage regelmäßig Images herstellen (bitgenaue 1:1-Kopien der Systemdaten samt ihrer Struktur), von allen anderen Daten würde ich Backups "per Hand" machen, also mit Drag and Drop auf eine zweite Festplatte.
Du kannst dir außerdem Images vom System in verschiedenen "Entwicklungsstufen" anlegen: das erste unbedingt sofort nach der Installation samt Produktaktivierung, weitere dann nach Geschmack, z.B. wenn alle Treiber installiert sind und noch eins, wenn die wichtigsten Programme eingespielt sind. Auch später im laufenden Betrieb sollte man ab und zu ein Image machen, wenn es gerade gut läuft.
CU
Olaf
Das sind gute Ideen ! Mach ich irgendwie.
Ich lese aber auch aus Deinen Zeilen, daß jetzt auf der verseuchten Platte existierende Dateien : Layouts, Bilder, Filme, Texte infiziert sein können und dann ja die Kopie ein Risiko darstellt. Ist eine Prüfung mit AntiVir und Co dieser Dateien vor Kopie sicher ? Oder öffnet sich dann hinterher auf der neuen Platte der Trojaner erneut ?
Vielen Dank
Hallo,
wenn du die jetzigen Daten gesichert hast, egal auf welchem Datenträger (CD/ DVD/ interne Festplatte/ externe Festplatte/ USB- Stick), und dein System neu aufgesetzt hast, installierst du ein aktuelles Antiviren- Tool.
Mit diesem Tool scannst du deine vorher gesicherten Daten, und wenn der Datenträger "sauber" ist, kopierst du die Daten wohin du möchtest.
Hast du Meckermeldungen, dann weg mit den Daten.
Gruß
knoeppken
Hallo Danke,
denke auch, daß ich so dann übernehmen kann.
Warum hat man eigentlich das Betriebssystem nicht auf DVD ?
Dauert das Hochfahren vielleicht länger, aber Eintragungen kann keiner Vornehmen. Und wenn meine Programme alle laufen, wird wegen mir vielleicht auch keine Veränderung mehr stattfinden. Oder ist das System stets in Bewegung ? Ich lese in Zeitschriften : Booten vom Stick u.s.w.
Gibt es da eine Möglichkeit der größeren Sicherheit ?
Viele Grüße
Du kannst z.B. mit der "Knoppix Live CD" booten und auch ins Internet. Ohne zu installieren.
Abspeichern der Daten (oder Einstellungen), geht dann natürlich nur über die Festplatte, oder Stick...;-)
Nach dem Herunterfahren, sind auch alle Einstellungen wieder weg.
http://www.knoppix.org/
Oder ist das System stets in Bewegung ?
Beobachte mal deine Festplatte, oder öffne den Task- Manager, dann wirst du sehen dass dein Betriebssystem ständig "in Bewegung" ist. ;-)
Google auch mal nach "Virtuelles Betriebssystem", oder schaue im Archiv von Nickles dazu rein.
Da gibt es auch einige Möglichkeiten. Quasi ein Betriebssystem im Betriebssystem laufen lassen, und damit den Internetzugang nutzen.
Das machen auch einige, und haben gute Erfahrungen damit gemacht.
Selbst bin ich zu dem Thema eher unerfahren ;-)
Gruß
knoeppken
Genau - das System ist "stets in Bewegung", da wird auch ohne dein Zutun permanent auf der Festplatte "herumgekratzt". Deswegen fragmentieren Systempartitionen auch relativ schnell, übrigens ein Hauptargument der Programme-separat-Installierer-Fraktion.
Aber ein "starres", nicht veränderbares System würde ich schon aus einem ganz anderen Grund gar nicht haben wollen: Wenn das System keine Schreibvorgänge erlaubt, kannst du auch keine Updates einspielen, weder zur Verbesserung der Sicherheit, noch mit sonstigen neuen oder erweiterten Features.
CU
Olaf
Fuer Rechtschreibfehler hafte ich nicht. :-)
Der meisste Schadensbefall ist immer vom User aus. Entweder er ladet was unbekanntes von sein Mail Konto, er besucht eine ruechige Seite oder er kriegt eine infizierte Datei.
Es gibt viele Arten von Schaedlinge, wie Trojaner, Virus, Wuermer, Exploits, Keylogger, Rootkits, Spyware, Adware, Crimeware und mehr. Sich diese ein zu fangen ist immer der User verantwortlich. Wo surft er, wie surft er. Viele der Heutige User nutzen die ilegale Musick Download Software. Wenn man Gratis Musick will, dann muss man Rechnen, das anstatt die wirckliche Datei, eine infizierte Datei ist. Es gibt ja immer so schoene versandte Strohmaenner, die sowas machen. Andere behaupten wenn du mit ein Windows ohne Antivir und Firewall in das Netz surfst, du sofort befallen wirst. Nur ich behaupte und tue es ohne. Kriege nie ein Schaedling, weil man wissen muss wie man Surft und sich verhaelt. Wie gerade jetzt. Mein Windows hat kein Antivir und ich Surfe viel.
Der meisste befall des Windows sind in diese Ordner:
Documents & Settings/User. Das ist der User Konto.
Windows/System32. Der Speicherplatz des Windows.
Oder öffnet sich dann hinterher auf der neuen Platte der Trojaner erneut ?
Solange der Motor des Schaedlings nicht geloescht oder in die Quarantaene verschickt worden ist, treibt er weiter sein Schaden an, wozu er programmiert worden ist.
Dazu Windows hat auch den System Restore. Es wird jeden Tag, wenn du dein PC anschaltest eine art Kopie deines BS gemacht. Damit in wircklichen Fall dein Windows beschaedigt ist, es auf einen Zeitpunkt wieder zurueck versetzen kannst, wo es funktionierte. Mit der Zeit, nimmt es Speicherplatz weg. Hast du ein Schaedling, dann wird in deine Kopien auch eine Kopie des Schaedling gemacht, somit ist er nicht komplett geloescht. Deswegen bei ein Viren befall mit den Scannen, sollte man den System Restore deaktivieren. Da werden alle Sicherungskopien de Windows geloescht.
Der andere Typische Fall ist, wenn Windows verseucht ist und man scannt, werden zwar infizierte Dateien entdeckt, nur der Antivirus kann sie nicht beseitigen, aufgrunddessen, weil die Datei aktiv ist. Quasi es fuehrt gerade sein Schadcode aus und somit kann das Antivirus keinen kompletten Zugriff auf die Datei haben. Deswegen scannt man auch im Abgesichertes Modus. Da wird nur der Windows geladen ohne Treiber und anderweitige Software.
Der andere Punkt ist, das Schaedlinge wenn sie ihren Schadcode ausfuehren, auch die Registry beintraechtigen. Die Registry ist das Getriebe des Windows. Ohne die Registry koenntest als beispiel keine X Dateien oeffnen. Dort wird alles gespeichert was zum ausfuehren des Windows und Programme braucht, man nennt sie Schluesseln. Die Schaedlinge veraendern die Schluessel. Beispiel:
Anders als unter Unix wird bei einem Microsoft-Windows-Betriebssystem ein ausführbares Programm (Executable) nicht an seinen Dateirechten erkannt. Vielmehr legt hier die Endung des Dateinamens fest, ob und wie die Datei ausgeführt wird. Da Trojanische Pferde nur funktionieren können, indem jemand ihren Code startet, sind auch sie gezwungen, eine dementsprechende Dateiendung zu verwenden, wie beispielsweise .exe, .com, .scr, .bat, .cmd, .vbs, .wfs, .jse, .shs, .shb, .lnk oder .pif. In der Standardkonfiguration zeigt das Betriebssystem diese Dateiendungen im Explorer jedoch nicht an. Dadurch kann ein Trojanisches Pferd als Datei beliebiger Art maskiert sein. Viele ausführbare Dateiformate erlauben zusätzlich das Zuordnen von Icons zu einer Datei, so dass eine schädigende Datei „Bild.jpg.exe“ dem Benutzer namentlich nicht nur als „Bild.jpg“ angezeigt wird, sondern auch noch das Icon einer Bilddatei erhalten kann und somit bei der oben genannten Windows-Konfiguration auf den ersten Blick nicht von einer ungefährlichen Bilddatei zu unterscheiden ist.
http://de.wikipedia.org/wiki/Trojaner_(Computer)
http://de.wikipedia.org/wiki/Windows-Registrierungsdatenbank
Hofentlich kannst du damit weiter kommen. So ich bin immer gegen eine Neuinstallation. Weil man den Windows saubermachen kann und es reparierbar ist. Ohne das der Schaden weiter bleibt. Nur viele wie auch hier in Nickles, sind dagegen weil sie es nicht glauben. Muss aber dazu sagen, das reparieren des Windows man Fachkenntnisse braucht. Man muss die Registry gut kennen.
Als beispiel verwende ich immer Symantec. Es hat eine Grosse Bibliothek.
Wie hier:
http://www.symantec.com/security_response/writeup.jsp?docid=2006-042312-4644-99&tabid=2
Hier wird dir aufgelistet, was ein Schaedling macht im Windows, in diesen Fall war es der W32.Rontokbro. Somit kann man auch die Registry reparieren.
Hoffentlich, verstehst du jetzt etwas.
Gruss
Sascha
Schadenbefall kannst Du aber nicht verhindern !
Wenn ich stundenlang bei Google recherchiere, da wird schon einiges an mir vorbeifliegen, kann man nicht verhindern. Bloß wenn AntiVir und co das durchläßt, muß man sich einen besseren Weg suchen. Was nützt daß er 9 Trojaner jeden Tag findet und sie nicht restlos beseitigen kann. Egal ob ich den Compi starte oder laufen lasse. Die kommen immer wieder. Du schreibst : "Man muss die Registry gut kennen" ----- ich denke der Feind kennt sie besser als ich. Also kann ich ihn nur austrixen.
Und Widows auf einen Zeitpunkt wieder zurückversetzen, könnte ich ja noch probieren, nachdem ich meine Dateien rauskopiert habe. Wenn ich einen Zeitpunkt erwische der vor dem Befall liegt, sollte er doch sauber sein, oder ?
Vielen Dank