4. Virus?

Virus?

  • A

    hi,

    wann lernen es einige mal sich vernünftige virensoft zuzulegen? das antivir der reinste müll ist, sollte doch eigentlich hinreichend bekannt sein. was soll man von so einem gratis tool auch verlangen?

    eine vernünftige virensoft sollte dein system auch wieder cleanen, so das du nix neu machen mußt.

    0
  • C

    Avalon schrieb:

    eine vernünftige virensoft sollte dein system auch wieder cleanen, so das du nix neu machen mußt.

    Erkundige dich bitte besser. Das kann prinzipbedingt keine Antivirensoftware leisten, egal wie oft sie dir sagt "Dein System ist sauber".

    0
  • N

    Avalon schrieb:

    das antivir der reinste müll ist, sollte doch eigentlich hinreichend bekannt sein.

    So? Also mir ist das nicht bekannt. 😃 AntiVir ist kein Uber-Pimp-Tool, das ist richtig, aber fuer einen Basisschutz beim Normalo-User reicht's wohl.

    0
  • ?

    das antivir der reinste müll ist, sollte doch eigentlich hinreichend bekannt sein.

    Nein.

    0
  • B

    Tja, ich hat nen Trojaner drauf, den Antivir _nicht_ gefunden hat.
    Dabei kommt es wohl weniger auf die "pimpigkeit" des Tools an, als auf gute, aktuelle Virendefinitionen.

    0
  • ?

    Buena Vista schrieb:

    Tja, ich hat nen Trojaner drauf, den Antivir _nicht_ gefunden hat.
    Dabei kommt es wohl weniger auf die "pimpigkeit" des Tools an, als auf gute, aktuelle Virendefinitionen.

    Ein Trojaner ist ja auch kein Virus.

    0
  • B

    ....... schrieb:

    Buena Vista schrieb:

    Tja, ich hat nen Trojaner drauf, den Antivir _nicht_ gefunden hat.
    Dabei kommt es wohl weniger auf die "pimpigkeit" des Tools an, als auf gute, aktuelle Virendefinitionen.

    Ein Trojaner ist ja auch kein Virus.

    Aber trotzdem schädlich, und andere, ältere findet es ja auch, wie beim OP.

    0
  • S

    @Avalon
    ohh immer dieses Sinnlose gesülze.
    nehmen wir doch nur mal diese Forensoftware(phpBB) willstde behaupten man kann von ihr nicht erwarten das sie ihren zweck erfüllt? die ist nämlich auch kostenlos

    @Christoph

    kannst dich dann beim erkundigen gleich hintenanstellen. prinizpbedingt kann eine Antivieren Software dein System komplett vom Übeltäter befreien. Es gibt halt nunmal nur zwei möglichkeiten ein System zu "infiltrieren" entweder in guter alter Assembler-manier an irgend nem Programm hinten dran hängen und ein paar kleinen Header veränderungen. einziges problem beim entfernen der Schädlinge es kann passieren das die infizierte datei unbrauchbar wird z.b. aufgrund von checksummenfehler. Aber das wichtigste der Schadcode wurde entfernt

    Die zweite heut weitaus gebräuchlichere Methode ist verwendung von Bereitgestellten Schnittstellen sei es Pluginsysteme, APIs, Hooks, Registry usw.

    auch hier hat der Virus ein in seinem Code festgelegtes verhalten.
    Er trägt sich an für ihn typischen Orten in die Registry und wenn der Virus bekannt ist und man weis wo er sich alles einträgt kann man ihn auch wieder entfernen.

    Problematisch sind eher die große anzahl an derivaten die es von einem Virus gibt manche enthalten dann nämlich zusätzliche sagen wir mal Anker z.b. zusätzliche registry einträge die der Virenscanner noch nicht kennt.

    Somit fassen wir mal kurz zusammen es gibt 3 Möglichkeit wie ein PC nach dem befahl durch einen Virus und anschließendem Scan aussehen kann

    1. Virus konnt vollständig entfernt werden du kannst dein System also vollständig und normal weiternutzen. Man sollte allerdings mal die einstellungen von Windows und der Firewall durchsehen (z.b. wurden freigaben erstellt? , ausnahmen in der Firewall?, nen heimlich erstelltes Benutzerkonto?)

    2 Virus vollständig entfernt aber system zerschossen. kommt leider oft vor würde mal behaupten so 15% man kann dann probieren die fehler zu beheben bei XP gibts z.b. die Möglichkeit alle systemdateien von der XP cd zu überspielen wenn du auf der XPcd kein SP2 hattest im laufenden Sytem jedoch dann musst du es natürlich neu aufspielen. Aber in der Regel ist es dann besser System neu aufsetzen

    3. Virus konnte nicht entfernt werden merkt man vorallem daran das nach einem Neustart die funde der virenscanner angeblich gelöscht hat wieder da sind . Hier hilft dann meisst wirklich nur das komplette neuinstallieren

    0
  • ?

    4. Virus konnt nicht *vollständig* entfernt

    0
  • G

    Wie heisst denn dieses angeblich so tolle Programm, dass du dir runterladen sollst? Wenn's SpyStriker bzw. SpyAxe heisst, prost mahlzeit!
    Den Dreck kriegst nur schwer wieder los. Hatte das Problem auch mal und war über ne Woche dran es zu lösen.
    Und das beste an der Sache: Immer wenn du meinst du hättst ihn los, taucht er nach nem Tag oder so wieder auf, weil doch noch ein kleiner Fetzen übrig geblieben ist.

    Kann dir leider nich mehr genau sagen, was man in welcher Reihenfolge alles machen muss (Registryeinträge löschen, diverse .exe aus dem System32-Verzeichnis löschen,
    etc.) Am besten mal ordentlich googeln, irgendwo gab's ne Removal-Anleitung für das Ding)

    Viel Glück!

    Gill Bates

    0
  • F

    Bei einem korumpierten System hilft nur noch neuaufsetzen.
    Die Trojaner installieren heute meistens als erstes einen Filedropper, über den dann beliebige Funktionen nachgeladen werden können.

    0
  • C

    Skippy schrieb:

    prinizpbedingt kann eine Antivieren Software dein System komplett vom Übeltäter befreien. Es gibt halt nunmal nur zwei möglichkeiten ein System zu "infiltrieren" entweder in guter alter Assembler-manier an irgend nem Programm hinten dran hängen und ein paar kleinen Header veränderungen. einziges problem beim entfernen der Schädlinge es kann passieren das die infizierte datei unbrauchbar wird z.b. aufgrund von checksummenfehler. Aber das wichtigste der Schadcode wurde entfernt

    Die zweite heut weitaus gebräuchlichere Methode ist verwendung von Bereitgestellten Schnittstellen sei es Pluginsysteme, APIs, Hooks, Registry usw.

    Die Welt wäre so einfach, wenn es nur diese Methoden gäbe und diese so leicht zu identifizieren sind.

    Das fängt schon bei einfachen Viren an: Wenn der Virenscanner auf dem infizierten System läuft, liefert keine Library-Funktion mehr vertrauenswürdige Daten. Bei komplizierteren Viren sind sogar zahlreiche API-Funktionen "gefiltert". Auf ein "Entfernen" darf man sich hier gar keine Hoffnungen machen, in solchen Fällen ist es bereits schwierig genug, die Kompromittierung im ersten Schritt zu entdecken. Das könnte etwa durch Inkonsistenzen zwischen unterschiedlichen API-Aufrufen geschehen, verursacht durch Unachtsamkeit des Virenprogrammierers. Prüfsummen kann man natürlich vergessen, wenn readfile u.ä. gefiltert werden, was bestimmt einer ersten Schritte eines Virus ist.

    Den springenden Punkt hat aber Fincki gerade erwähnt:
    Heutige Viren laden andere Programme nach. Ein Virus installiert z.B. im Hintergrund einen ganz normalen ssh-Server. So etwas kann ein Virenscanner gar nicht als Virus melden, wenn er nicht ständig false positives erzeugen will. Trotzdem fällt so ein ungewollter ssh-Server wohl eindeutig unter "Backdoor".

    0
Anmelden zum Antworten