Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Proxy

Fridi1 / 7 Antworten / Flachansicht Nickles

Moin moin aus HU.
Hab da gerne mal ein Problem.
Ich habe mir beim Herunterladen von Software ( angeblich geprüft und virenfrei ) den Virus "badname" eingefangen, den Kaspersky aber entfernt hat. Danach ist Kaspersky abgeka.... Nun läd Kaspersky zwar immer wieder eine neue Datenbank, aber sagt danach, diese wäre veraltet.
Ich habe daraufhin einmal bei Firefox in die Einstellung geschaut und einen eingetragenen Proxy gefunden. Den habe ich gelöscht und Firefox geht immer noch. Diesen Eintrag habe ich auch bei Freunden auf dem IE nach einem Virenbefall gefunden und gelöscht. Danach ging der IE nicht mehr.
Da ich den Verdacht habe, dass der NetzPfad verbogen wurde, habe ich mit "tracert" einmal bekannte Adressen geprüft und nichts auffälliges gefunden. Kaspersky hat meinen PC vollständig geprüft und keine Probleme gefunden.
Frage 1:
Wenn ein Virus einen Proxy einträgt, muß dann im IP-Pfad nicht immer wieder irgendwo die gleiche IP-Adresse auftauchen.
Frage 2:
Ist es vorstellbar, dass ein Virus die Kaspersky-Datenbank manipuliert?

Gruß

Fridi

bei Antwort benachrichtigen
winnigorny1 Fridi1 „Proxy“
Optionen

Fangen wir mal von hinten an:

Ist es vorstellbar, dass ein Virus die Kaspersky-Datenbank manipuliert?

Nicht vorstellbar, sondern höchstwahrscheinlich. Wenn du einen Virenscan auf einem einmal infizierten Betriebsystem durchführst (und befallen war es, sonst wäre kein Proxy eingetragen), dann ist der Virenscanner nichts anderes, als ein Programm, dass eben unter einem kompromittierten System läuft und mithin selbst korrumpiert wird.

Moderne Malware speichert sich meist unter diversen Namen und Ordnern ins System, benennt sich selbst um und vor allem, lädt sofort neue Malware nach.

Dein Scanner wird unter Windows nichts finden, du kannst es höchstens mit einer LifeCD versuchen, lade dir von Kasperski ein ISO-Image, brenne es als ISO-Datei/DiskBild brennen auf eine CD, stelle im BIOS als FirstBootDevice das CD-Rom ein, Pack die CD rein und nach dem Booten wird ein LinuxKernel im Arbeitsspeicher geladen, der von der CD dann das Programm lädt. Dann nur noch die Virendefinitionen aktualiseren und den Rechner scannen.

Da wird dann was gefunden, weil sich RootKit-Techniken nicht mehr in Windows verbergen können - läuft ja nicht. Alles was gefunden wird, löschen oder in Quarantäne schieben.

Allerdings: Jetzt kommt der Wermutstropfen. Sicher sein, dass du ein sauberes System hast, kannst du dann immer noch nicht, da die Virenlabore natürlich mit dem Schreiben von Antimalware-Routinen gar nicht hinterherkommen und der Realität auch immer ein paar Tage hinterherrennen und in der Zwischenzeit laden evt. immer noch vorhandene Malwarereste weiter - modernere - Malware nach.

Du kommst um eine Neuinstallation oder das Zurückschreiben einer sauberen Image-Datei (so vorhanden) einfach nicht herum.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen