[sgfx]

Morgen Leute


Ich habe in letzer Zeit immer wieder die gleiche Virenmeldung, das ist d Virenname:

Zitat

Pfad: C:\WINDOWS\system32\1024\ldD50.tmp\[Upack]
Name: Win32:Zlob-BN [Trj]
Typ: Trojanisches Pferd
vps: 0627-3, 07.07.2006

Ich benutze avast! in der neusten Version...
Wie kann ich den wegbekommen? Ich bräucht wirklich eure Hilfe, ich glaub nämlich das dieser Trojaner auch daran Schuld ist, dass mein explorer immer abscheisst, sobald ich einen Ordner öffne -.-


Ich hoffe jemand weiss bescheid

Gruß Ser1al


PS: googlen hat mich auch nicht weitergebracht

[Cryson]

lösch es doch manuell

[NightTiger]

Hi Ser1al,

vielleicht hilft dir das weiter

[ShadowHunter]

Zitat

Wie kann ich den wegbekommen?

Spiele das Image deines Systems wieder auf oder installiere dein System neu.
Dein PC wurde kompromittiert:
Kompromittierung

Somit ist dein System nicht mehr vertrauenswürdig.
Der könnte sich sonst wo reingeschrieben haben und vertrauliche Daten weiterverbreitet haben.
Sprich ändere deine Passwörter und kontrolliere alles.

[sgfx]

ohwei, was ein scheiss -.-

[ShadowHunter]

Überdenk einfach mal dein Sicherheitskonzept, passendes dazu findest du hier in den Sticky Threads.
Dann sollte sowas nicht mehr passieren und zur Not hat man ja ein Image!

[Spoo]

mach das was ShadowHunter dir vorgeschlagen hat alles andere hat keinen Sinn. Wenn du dieses befolgt kann dein PC sehr lange Problemlos laufen.

[Stefan_der_held]

um das Neu aufsetzen bzw immage Aufspielen wirst du nicht umherrkommen wie oben schon geschrieben.

zum tema Kompromittierung lese mal hier:

Kompromittierung


und damit du gleich weißt wie du dass sehr gut beim nächsten mal vermeiden kannst:

Windows - Sicher Konfiguriert!


Ist beides ein ordentlicher Schwung an praktischen Wissen zum erlesen. Aber verdammt gut beschrieben


MFG

Stefan

[sgfx]

@ShadowHunter

ich nutze avast! jetzt schon nen jahr lang...hatte noch nie probleme vor allem weil sich das ja täglich updated.
ich arbeite lang genug mit computern um mein eigenes sicherheitskonzept zu haben da gibt es nämlich nur eins:

AV Software + "Wissen wo man hinklickt"

@ _maggus_
ich nutze kein online-banking o_0

@ NightTiger

vielen dank, für dein einzigst verwertbaren link

[ShadowHunter]

Zitat

ich nutze avast! jetzt schon nen jahr lang...hatte noch nie probleme vor allem weil sich das ja täglich updated.

Du hast also scheinbar avast! on access dauerhaft laufen?!
Wenn dein Sicherheitskonzept darin besteht einem Scanner zu vertrauen?! naja...Nur weil avast! nichts findet heißt das noch nix...

Zitat

ich arbeite lang genug mit computern um mein eigenes sicherheitskonzept zu haben da gibt es nämlich nur eins:

AV Software + "Wissen wo man hinklickt"

Und wie du gemerkt hast, hat dieses Konzept wohl ordentliche Lücken. Wenn deine AV Software merkt aha da hat sich etwas bei dir eingenistet, ist es doch eh schon zu spät -> kompromittiert -> neuaufsetzen/image aufspielen. Und scheinbar hast du einmal zuviel geklickt.

Warum ist es so schwer einfach die Grundlage für Malware zu entfernen größtenteils indem man sein System richtig einrichtet...Wenn du Fehler im HowTo findest kannst du gerne was im Feedbackforum posten.
Das Malware entfernen nicht wirklich sinnvoll funktioniert ist ja wohl mehr als bekannt...

[Stefan_der_held]

Zitat (*Ser!al.de: 08.07.2006, 16:53)

ich nutze avast! jetzt schon nen jahr lang...hatte noch nie probleme vor allem weil sich das ja täglich updated.
ich arbeite lang genug mit computern um mein eigenes sicherheitskonzept zu haben da gibt es nämlich nur eins:

AV Software + "Wissen wo man hinklickt"

Aber du siehst, dass dein Konzept anscheinend ja nicht seinen Zweck erfüllt.

Mit eingeschränkten Benutzerrechten ist zum Beispiel deine Registry gesichert, nur bestimmte bereiche kannst du vollschreiben auf der HDD ect, ect.

und zu Avast: Schön das sich das updatet. Kann aber jedes andere Programm auch (Antivir).
Hat aber einen Harken:

Mal volgendes Scenario:

Avast Update täglich um 12:00Uhr. am nächsten Tag um 10:00 Uhr schleicht sich ein Virus an der veralteten Definition von avast vorbei und richtet den ersten schaden an inklusive des schreibens der weiteren Schadens Programme(Malware) bis dann um 12:00Uhr mit dem aktuellen Update mal durch zufall im OnAcress eine Befallene Datei geöffnet und erkannt wird ist es somit schon nahezu zuspät.

Daher solltest du mal nachdenken, DIREKT nachdem sich Avast aktuallisiert hat einen Vollständigen Systemscan zu machen.

Und mit "Wissen wo man hinklickt" naja brinkt nicht unbedinkt was, da die schadensroutine meist installiert wird, ohne das du es merkst wegen dem gerade genannten Problem. Was du machst ist ein Gefährliches Glückspiel denn kommst du an ein Helles Köpfchen von Hacker hast du verloren.

Ich kann dir nurnochmal das HowTo das ich in meiner vorherigen Antwort erwähnt habe wärmstens empfehlen.

MFG

Stefan

PS:
Und nochmal zu Avast: Hat einen Nachteil zu z.b. Antivir:

Wenn ich mit Antivir im Hintergrund meine HDD von Defrag 8 reorganisieren lasse sucht Antivir die gesammten Files ab. Avast tut sies nicht (eigene Erfahrung)

Haha da war jemand mit den Selben Gedanken

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 08. Juli 2006 - 16:33

[sgfx]

erstens sind es keine hacker die so eine scheisse schreiben,

zweitens möchte ich am tag auch was von meinem pc haben und nicht nach jedem defenitons update ein vollständigen scandurchlauf machen, da ich auch anderes zu tun habe -.-

allerdings trägt die diskussion wie ich mit meinem system umgehe nicht wirklich zur lösung bei...

trotzdem danke an alle beteiligten

[Stefan_der_held]

Zitat (*Ser!al.de: 08.07.2006, 21:08)

erstens sind es keine hacker die so eine scheisse schreiben,

Sorry wenns nun Hart ist aber meine Oma schreibt die bestimmt nicht.....
guckst u hier: http://de.wikipedia.org/wiki/Hacker

Wikipedia sagte:

Ein Hacker ist (im ursprünglichen Sinn) ein überaus talentierter Computer-Spezialist, der insbesondere Sicherheitsbarrieren überwinden und in fremde Systeme eindringen kann...........

Zitat (*Ser!al.de: 08.07.2006, 21:08)

zweitens möchte ich am tag auch was von meinem pc haben und nicht nach jedem defenitons update ein vollständigen scandurchlauf machen, da ich auch anderes zu tun habe -.-

Du kannst bei Avast meines Wissens auch den Zeitpunkt der aktuallisierung festlegen und dann wenn du den rechner grad nicht brauchst (arbeit/schule ect) den Scan laufen lassen. Mache ich auch immer mit Antivir. Wenn ich nachhause komme ist alles paletti und ich kann wieder voll durchstarten

Zitat (*Ser!al.de: 08.07.2006, 21:08)

allerdings trägt die diskussion wie ich mit meinem system umgehe nicht wirklich zur lösung bei...

Die Lösung: System neu aufspielen. Die diskusion soll dir nur möglichkleiten eröffnen wie du dein Rechner in Zukunft besser schützen könntest.

MFG
Stefan

[ShadowHunter]

Zitat

erstens sind es keine hacker die so eine scheisse schreiben,

Naja Lücken gibts in Windows genug, die kann man aber in gewissem Masse selber mit ein wenig Arbeit selbst schließen, sprich bestimmte Dienste lauschen nicht mehr, sind somit nicht anfällig.
Ansich ist Malware für den Normalgebraucht schreiben nicht einmal sooo schwer. Die wirklichen Hammer erstellen mal Programmierer mit Viel Ahnung abe rauch mal Junge Leute die etwas halt entdecken.

Zitat

zweitens möchte ich am tag auch was von meinem pc haben und nicht nach jedem defenitons update ein vollständigen scandurchlauf machen, da ich auch anderes zu tun habe -.-

Du gehst 2 Stunden aus dem Haus. Du startest davor deinen Virenscanner (der ja sowieso nur on demand sinnigerweise läuft!!) und lässt ihn updaten, was recht flott geht und dann mal Scannen. Ansonsten per Hand im Kontextmenü bei nicht vertrauenswürdigen Dateien, z.b Wenn kein Hashwert zur Verfügung steht.

Zitat

allerdings trägt die diskussion wie ich mit meinem system umgehe nicht wirklich zur lösung bei...

Naja sie trägt dazu bei, dass dieses Problem nicht wieder auftritt!