Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

ich glaub mich trat ein "Pferd"

tina-w2k / 17 Antworten / Baumansicht Nickles

hallo und Gruss
das Pferd: TR/Rogue.8097155 wurde von Avira erkannt und uaf meinen Wunsch in Quarantäne geschoben. Es steckte in der Datei: E:\System Volume Information\_restore{44889AAF-84AB-4EDC-8185-C7246033EB54}\RP478\A0079132.exe

Dazu folgende Fragen:
1. Wenn so ein Schädling auf diese Weise deaktiviert wurde, kann man sich dann sicher fühlen oder ist diese Massnahme wertlos?
2. Der hatte ja eine Datei befallen. Ist diese Datei dann funktionsunfähig nach der Verschiebung? Wie läuft dann das System ohne diese Datei?
3. Kann man den Quarantänebereich auch irgendwann einfach löschen mit Avira?

Entschuldigt bitte, denke dass das alte Fragen sind.

bei Antwort benachrichtigen
baluala tina-w2k „ich glaub mich trat ein "Pferd"“
Optionen

Hallo tina,

ich würde mich nicht sicher fühlen, wenn die Datei noch in der Quarantäne vorhanden ist. Lösche sie am besten. In Avira müsste irgendwo "Quarantäne" zu finden sein, AFAIK kann man da einfach die Datei auswählen und "löschen" - sorry, ich benutze Avast.

Der Ordner "System Volume Information" ist für die Systemwiederherstellung. Deaktiviere am besten die Systemwiederherstellung, sodass die Malware nicht wieder zurückkopiert wird. Meiner Meinung nach arbeitet sie sowieso unzuverlässig und ist bei entsprechender Sorgfalt und Vorsicht auch nicht notwendig.

Der hatte ja eine Datei befallen. Ist diese Datei dann funktionsunfähig nach der Verschiebung? Wie läuft dann das System ohne diese Datei?
Der hat die Datei nicht befallen, das ist die Malware.


Hast du überhaupt einen aktuellen Antivirus, alle Windows-Updates, Updates für Browser, Java, Flash etc. installiert? Man weiß nie, was noch im PC schlummert. Neuinstallation wäre ratsam.


baluala
bei Antwort benachrichtigen
mmk baluala „Hallo tina, ich würde mich nicht sicher fühlen, wenn die ...“
Optionen
Hast du überhaupt einen aktuellen Antivirus, alle Windows-Updates, Updates für Browser, Java, Flash etc. installiert?


Nein, das ist nicht gegeben, obwohl an anderer Stelle bereits seit Jahren immer wieder empfohlen und darauf hingewiesen. Aus diesen konsequenten Versäumnissen entstehen dann natürlich auch immer wieder solche Probleme.
bei Antwort benachrichtigen
Alter68er tina-w2k „ich glaub mich trat ein "Pferd"“
Optionen

Sorry, aber ich finde Crossposting nicht fair für die hiesigen Helfern.
Hier wurde doch Dein Problem schon hinreichend erörtert:

http://forum.chip.de/viren-trojaner-wuermer/pferd-wurde-quarantaene-stall-verschoben-1710646.html

Sichere deine wichtigen Daten mit einer Live-Linux-CD/DVD und installiere das BS mit löschen des MBR neu.

bei Antwort benachrichtigen
kongking Alter68er „Sorry, aber ich finde Crossposting nicht fair für die ...“
Optionen
Sorry, aber ich finde Crossposting nicht fair für die hiesigen Helfern.

Nanu?

Das bekommen doch die hiesigen Helfer erst mal gar nicht mit, es sei denn sie müssen selber Suchmaschinen bemühen.

Erkläre mal deine Logik.

Gruß- Kongking

kongking
bei Antwort benachrichtigen
Alter68er kongking „Nanu? Das bekommen doch die hiesigen Helfer erst mal gar ...“
Optionen

Das scheint wohl nicht nur meine Logik zu sein!
Wenn man sich in mehreren Foren "herumtreibt" bekommt man das mit.

bei Antwort benachrichtigen
kongking Alter68er „Das scheint wohl nicht nur meine Logik zu sein! Wenn man ...“
Optionen

alter Hund ;-)

kongking
bei Antwort benachrichtigen
Borlander kongking „Nanu? Das bekommen doch die hiesigen Helfer erst mal gar ...“
Optionen
Das bekommen doch die hiesigen Helfer erst mal gar nicht mit, es sei denn sie müssen selber Suchmaschinen bemühen. Erkläre mal deine Logik.
Gerade eben auch weil man von der anderen Diskussion nicht mitbekommt ist das unfair: Da geben sich die Helfer vielleicht viel Mühe nur um etwas zu schreiben was andere dem Threadstarter bereits an anderer Stelle schon mal geschrieben haben. Wenn ich andere Menschen um Hilfe bitte, dann sorge ich dafür, dass die das möglichst einfach und ohne unnötigen Aufwand tun können ;-)
bei Antwort benachrichtigen
tina-w2k Borlander „Gerade eben auch weil man von der anderen Diskussion nicht ...“
Optionen

es hatte seinen Grund warum ich hier noch mal gefragt habe. "dort" hat man keine meiner Fragen direkt beantwortet, warum weiss ich nicht.
Die generellen Auskünfte waren berechtigt und sicher sinnvoll. Ich mag es nur nicht, wenn ich Fragen stelle und diese dann in der Luft hängen bleiben. Man weiss dann nie, ob man und in welcher Weise im Irrtum ist, wenn nicht direkt geantwortet wird.
Daher das Fragen cross over, was ich nur selten getan habe.
Gruss

bei Antwort benachrichtigen
tina-w2k Nachtrag zu: „es hatte seinen Grund warum ich hier noch mal gefragt habe. ...“
Optionen

selbstverständlich habe ich alles wichtige aktuell gehalten. Die Programme, z.b. Java melden sich wenn sie Updates haben. Ist immer alles installiert worden. Ich war auch nie auf irgendwelchen suspekten Seiten unterwegs und trotzdem sind Schädlinge eingesickert. Daher habe ich den Verdacht, dass es auf Dauer nicht zu verhindern ist. Das Problem habe ich ohne Frage bisher unterschätzt. Werde mir gemäss Anleitung ein neues System aufsetzen und nach Auffüllung mit den nötigsten Programmen als Backup zurückbehalten. Im Fall von Problemen dann mit Acronis offline restoren. Dann wird sich der Aufwand in Grenzen halten.
gruss

bei Antwort benachrichtigen
baluala tina-w2k „selbstverständlich habe ich alles wichtige aktuell ...“
Optionen

Im Browser würde AdBlockPlus helfen, die Werbung herauszufiltern. Ist leider einer der Kanäle, wie Malware auf deinen PC gelangt.

Außerdem sollst du nach der Neuinstallation Java und PDF in allen Browsern (IE, FF, Chrome etc.) deaktivieren. Die Hersteller kommen mit dem Stopfen der Sicherheitslücken nicht nach.

bei Antwort benachrichtigen
IRON67 tina-w2k „selbstverständlich habe ich alles wichtige aktuell ...“
Optionen
selbstverständlich habe ich alles wichtige aktuell gehalten.

Nein, da lügst du dir in die eigene Tasche und uns hier ins Gesicht. Dir wurde im Chip-Forum NACHGEWIESEN, dass deine Plugins veraltet waren.

Java Plug-in 1.6.0_31 kann man wohl kaum aktuell nennen, ebenso wenig FF 17.0.1, von anderen Sachen ganz zu schweigen.

"dort" hat man keine meiner Fragen direkt beantwortet

Auch das stimmt nicht. Dir wurde ganz genau erklärt, was Sache ist.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Borlander tina-w2k „es hatte seinen Grund warum ich hier noch mal gefragt habe. ...“
Optionen
es hatte seinen Grund warum ich hier noch mal gefragt habe. "dort" hat man keine meiner Fragen direkt beantwortet, warum weiss ich nicht.
Anregung fürs nächste mal: Diesen Umstand einfach mit erwähnen und das schon vorhandene Posting im anderen Forum verlinkten. Dann können alle Hilfswilligen lesen was bereits diskutiert wurde und im Zweifelsfall spornt das sogar noch ein wenig an das andere Forum zu übertreffen bei der Lösungsfindung ;-)
bei Antwort benachrichtigen
kongking Borlander „Gerade eben auch weil man von der anderen Diskussion nicht ...“
Optionen

Störer gibt es immer. ;-)

Kongking

kongking
bei Antwort benachrichtigen
IRON67 tina-w2k „ich glaub mich trat ein "Pferd"“
Optionen

Nicht nur, dass du bereits bei chip beraten wurdest - es ist nicht das erste Mal bei dir und du scheinst aus den Erklärungen nichts gelernt zu haben.

kann man sich dann sicher fühlen

Nein. Dass die Malware bereits in einem Backupfile liegt, zeigt doch, dass die Infektion schon geraume Zeit her ist. Das System ist somit bereits längere Zeit nicht mehr vertrauenswürdig und darf neu aufgesetzt werden.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
shrek3 tina-w2k „ich glaub mich trat ein "Pferd"“
Optionen

Ich bin mal im Chipforum die doch recht lange Liste deiner "Virenbefall-Threads" durchgegangen.
Als erstes fiel mir auf, dass du dich erst hier mit deiner Frage an uns gewendet hast, als die dortige Diskussion unausweichlich den Verlauf annahm, das System neu aufzusetzen.

Nach all den Jahren wirst du schwerlich behaupten können, immer nur keine Zeit für ein Neuaufsetzen deines Rechners gehabt zu haben.
Deshalb gibt es auch für mich nicht den geringsten Anlass, dass sich daran etwas ändert.

Wie oft du schon darauf hingewiesen wurdest, deine Browserplugins aktuell zu halten, weiß ich nicht.
Jedenfalls ist Java anscheinend bei dir schon über 1 Jahr alt - ein erschreckender Zustand, denn Java mit all seinen Sicherheitslücken ist das mit großem Abstand beliebteste Angriffsziel.

Aber was rede ich - du willst ja nur wissen, ob du dich sicher fühlen kannst, wenn ein von Avira gefundener Trojaner (der es geschafft hatte, sich aus dem laufenden Windowssystem auch noch in der Systemwiederherstellung zu verewigen) in der Quarantäne landet und deinem System nichts dadurch passiert.

Die Antwort darauf ist ein klares "Nein".

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
IRON67 shrek3 „Ich bin mal im Chipforum die doch recht lange Liste deiner ...“
Optionen
als die dortige Diskussion unausweichlich den Verlauf annahm, das System neu aufzusetzen.

Und als wäre das noch nicht genug, werden die fachkompetenten Helfer auch noch scharf kritisiert.... sowas hab ich gern.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
pema1983 IRON67 „Und als wäre das noch nicht genug, werden die ...“
Optionen

@tina-w2k oder sollte ich lieber sagen: nouvaleur?

Du siehst ja selbst, daß im Web nichts verborgen bleibt. Und anstatt sich immer wieder aufs neue über die ach so bösen Helfer zu beklagen, würde ich mal anfangen, vor der eigenen Haustüre zu kehren. Deine ständigen Diskussionen, mit denen Du vom eigentlichen Thema ablenkst und mit denen Du glaubst, Dich rechtfertigen zu können, ziehen nicht mehr.

shrek3 hat es bereits geschrieben, Deine bisherigen Threads sprechen für sich, und leider ist scheinbar immer noch nicht die Erkenntnis zu Dir durchgekommen, daß Du selbst für Deine Probleme verantwortlich bist und nicht die anderen. Wenn Du das mal erkennen würdest und Dich nicht ständig auf Nebenschauplätze begeben würdest, dann wäre schon viel gewonnen. Zu diesen Nebenschauplätzen gehört u. a. auch dieses Cross-Posting, was vollkommen kontraproduktiv ist, in mehrerer Hinsicht.

Denke mal darüber nach.

Gruß, pema

bei Antwort benachrichtigen