Viren(scanner), Würmer und PC Schutz FAQ

Hmm, dann dürfte es ja eigentlich nichts sein, allerdings stehen bei den google-Ergebnissen eben auch besorgniserregende ergebnisse =/

X-Fi Onboard..hmm, wo kann ich das einsehen? Beim Hersteller vom MB stehts nicht, wenn ich es nicht übersehen habe.

 

Moin,
meine Freundin hat sich den BKA-Trojaner eingefangen auf Win 7. Auf ihrem Konto geht nichts mehr, das Admin-Konto läuft aber (soweit wir das beurteilen können) ohne Probleme. Wie sollen wir jetzt vorgehen?

Sie würde als erstes gerne ihre Daten sichern. Kann das problematisch für die Daten sein, die schon auf einer externen Festplatte sind, wenn wir diese Nutzen, um ihre Daten zu sichern? Also kann der Trojaner da "überspringen" oder so?

Danke!

 

Können Viren Formatierungen überleben?

Und: Wenn ich meine Musik mittels Ubuntu retten wollte, würde mir in jedem Fall ein etwaiger Virus in Form einer Datei angezeigt?

Und, zu guter letzt: Kann ein Virus, den ich auf XP mal bekommen habe, auch auf Win7 gefährlich werden?

 

Jein. Bootsektor-Malware ja. Aber die kann man auch ausräuchern. Wichtig ist nur, dass man für sowas von einem absolut vertrauenswürdigen Medium bootet. Also auf jeden Fall eine CD/DVD.

 

Danke schonmal für Deine Antwort.

Ich erläutere aber am besten einfach mal meine Lage, um Missverständnissen aus dem Weg zu gehen:

Ich möchte im Zuge einer Generalüberholung meines PCs von XP auf Win 7 umsteigen. Auf meinem jetzigen System bin ich mir nicht sicher, ob da noch ein Virus drauf ist. Das ist ein wenig doof, da ich gerne meine Musik mit auf den neuen PC nehmen würde.

Ich würde nun also mit Ubuntu meine gesammte Musik auf eine externe HD ziehen, dann den PC formatieren und Win7 und die Musik wieder drauf. Würde das genügen? Muss ich den Bootsektor separat säubern? Wenn ja, wie?

Vielen Dank schonmal!

 

dd if=/dev/zero of=/dev/sda bs=2048 count=1

 

...bitte?

 

http://en.wikipedia.org/wiki/Dd_%28Unix%29
Gilt natürlich nur, wenn das die einzige Festplatte im PC ist.

 

Danke für den Tipp.

Nochmal wegen der Datensicherung: Ich müsste doch auf einer relativ sicheren Seite sein, wenn ich meine Daten über Ubuntu auf DVD brenne, oder?

 

Naja, wenn du sie auf Viren prüfst, ja.

 

Hm praktisch, dass solche Threads immer dann raufkommen, wenn man sie mal braucht, ich hätte sonst nie gewusst, dass es ihn gibt

Folgende Frage: Ich hab seit dem Wochenende F-Secure installiert. Am Wochenende hab ich damit einen vollständigen Scan gemacht, der auch völlig normal über die System SSD und zwei meiner Daten HDDs ging. An der ältesten von denen allerdings hat er sich irgendwann festgefressen und alle paar Minuten den Rechner, oder zumindest die "vorne" laufenden Programme eingefroren (Hintergrund Programme liefen noch völlig normal). Da ich früher schon Stress mit dieser Platte beim Kopieren hatte, ging ich einfach davon aus, dass das Teil halt langsam den Geist aufgibt. Interessant dabei war allerdings, dass er das System ja auch eingefroren hat und die CPU Auslastung bis auf 100% hochgeprügelt hat, obwohl das System ja von der SSD läuft.

Nun gut, gestern und heute mache ich mal einen tieferen Scan (entsprechende Optionen in F-Secure, also erweiterte Heuristik und unbekannte Dateitypen aktiv) und den über meine normale sonst völlig normal laufende Daten HDD. Doch was ist das? Im Ressourcenmonitor bricht die Laufwerksdatenrate teilweise auf bis unter 5 kB/s ein und die CPU arbeitet einen großteil der Zeit wieder im Hohen bis sehr hohen Auslastungsbereich.

Nun meine Frage: Stirbt mein Sata Controller? Oder die Festplatte? Oder hat F-Secure selbst irgendein Problem (Was ich fast ausschließe obwohl ich sowas mit Avira nie hatte)?



Edit: Gerade in der Ereignisanzeige gefunden, dass da jedes Mal, wenn alles hängt auch ein Fehler steht, allerdings jedes Mal mit einem anderen Pfad:

"Die Beschreibung für die Ereignis-ID "1" aus der Quelle "F-Secure Gatekeeper" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.

Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden.

Die folgenden Informationen wurden mit dem Ereignis gespeichert:

\Device\HarddiskVolume2\Users\***\AppData\Roaming\Mozilla\F...sessionstore.js

Der angegebene Ressourcentyp wurde nicht in der Image-Datei gefunden"

 

Zumindest das mit den extrem langsamen Datenraten und dem hängenden System deutet auf Festplatte hin. Hatte das mal bei einer neuen HDD, die lag im Sterben. Da hat das Diagnosetool (von Samsung, weils ne Samsung HDD war) gemeldet, dass ich die Platte umtauschen soll.

@ Topic:

Sorry, aber: No.

 

Prüf einfach mal die Dateisysteme, am besten gleich alle.

 

Inwiefern? Chkdsk?

Oh, und er hat sich gerade bei einer Datei wohl richtig festgehängt, und zwar einer, bei der er es gestern schon getan hat.

 

Ich hatte es immer beim gleichen Ordner. Kaputter Teil der Platte.

Du kannst probehalber ja nen anderen Scanner versuchen.

 

Genau das.

 

Äh, wie ging das nochmal, dass man es über mehrere Laufwerke jagen konnte? Ich hab das so lange nicht mehr benutzt

 

Garnicht. Du musst es eben mehrmals starten - aber mehrmals auf einer Festplatte ist nicht zu empfehlen, das bremst dann doch zu sehr.

 

also einfach auf den entsprechenden Laufwerksbuchstaben wechseln und dort dann chkdsk.exe eingeben?

Edit: So, jede HDD einzeln eingetippt, sieht soweit nicht schlimm aus, bzw. seh ich nichts, was schlimm klingt.

Edit 2: Doch nicht, sieht aber ansich nicht allzu dramatisch aus:

"CHKDSK überprüft Sicherheitsbeschreibungen (Phase 3 von 3)...
28864 SDs/SIDs verarbeitet. 61 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt.
61 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt.
61 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt.
Überprüfung der Sicherheitsbeschreibungen beendet.
3877 Datendateien verarbeitet. CHKDSK hat freien Speicher gefunden, der in der MFT-Bitmap (Master
File Table) als zugeordnet gekennzeichnet ist.
CHKDSK hat freien Speicher gefunden, der in der Volumebitmap als
zugeordnet gekennzeichnet ist.
Windows hat Probleme im Dateisystem behoben.
"

 

Sach ich doch!
Um sicher zu sein, lass mal auf jeder Partition folgenden Befehl laufen:
chkdsk X: /B
Wobei X: natürlich durch den Partitionsbuchstaben ersetzt werden muss.
Und wie gesagt: Auf verschiedenen Festplatten parallel okay, auf der gleichen nicht wirklich hilfreich.

 

So läuft grade, sollte ichs auch nochmal auf der SSD machen?

Edit: What the fuck 99% RAM Auslastung?

 

Jaja, lass den ruhig mal arbeiten. Das kann ne lange Zeit dauern, bis er fertig ist.

 

Nun gut, dann lass ich die Kiste halt rennen über Nacht

Aber ich mein....99% von 8GB man merkt hier beim Schreiben, wie er im Hintergrund freischaufelt

 

Ein weit entfernter Kunde ruft heute morgen an, folgende Stichpunkte:
-Facebook
-Nachricht von Bekanntem
-'jpg' das Administrator-Rechte benötigt
-Windows fährt nicht mehr hoch

Plan:
1)PC vom Netz nehmen
2)Passwörter ändern
3)Windows nicht mehr booten
4)LiveLinux-CD erstellen
5)Datensicherung mittels LiveLinux-CD & USB-HDD
6)PC platt machen, Windows neu installieren
7)gesicherte Daten prüfen und zurückspielen

Welchen Schritt hat der Kunde wohl aus... Unbedarftheit übersprungen um jetzt das Maximum an TeamViewer-Sessions auszulösen?

edit:
Fucks sake Heute morgen wieder rangesetzt: Da wurde wirklich alles falsch gemacht was falsch gemacht werden konnte. Was lernen wir daraus? Sage dem Kunden dass er absolut gar nichts machen soll bis man selber mal Zeit hatte direkt dran zu sitzen.
Alternative: Nur noch Notebooks mit AMT betreuen und alles selber machen...

 

Tja, obwohl er gestern dann keine Fehler mehr gefunden hat, ist das Problem wohl leider nicht behoben, ich hatte gerade schon wieder Minutenlang eine 100% COU Auslastung, obwohl ich nur die Hauptplatte scanne.

 

Willst du nicht endlich die Website vom Festplattenhersteller besuchen und da ein Tool runterladen?

 

Sorry, hatte ich vergessen zu erwähnen, das war das aller erste, was ich mit den Platten gemacht habe, als ich das zum ersten Mal vor ein paar Monaten bemerkt habe, gestern habe ichs nochmal gemacht, und beide Kurztests ergaben nichts. Ausserdem: Zwei HDDs die zur gleichen Zeit kränkeln?

Edit: Hm, das ist merkwürdig, nachdem ich die Datei an der er sich immer festgehängt habe entfernt habe, konnte er nun endlich den Scan beenden, trotzdem hat er auf dem ersten 25% der HDD ewig gebraucht, und der Rest ging jetzt gerade so schnell, dass ich es gar nicht bemerkt habe.

Edit2: Jetzt wirds noch merkwürdiger, obwohl der Scan abgeschlossen ist und das Scannerfenster zu, zieht der Prozess immernoch 25% Leistung, und es sieht auch nicht danach aus, als würde sich das ändern.

Edit3: Das hat sich erst geändert, als ich gerade F-Secure entladen und wieder geladen habe, nach dem Entladen war die Auslastung immernoch hoch.

Ach und welche Scannerengines hat F-Secure eigentlich alle? Auf dem Rechner von meinem Vater habe ich im Scanprotokoll eine gesehen, die ich bei mir noch nie gesehen habe.

Edit4: Ok, die CPU Last ist zumindest beim SSD Zugriff geklärt. Der öffnet einfach Unmengen an Scanner Instanzen und scannt vieles einfach Parallel

 

Hast du immer nur Kurztests gemacht? Ich halte von denen eigentlich eher wenig und lasse wenn, dann richtig überprüfen.

 

Bisher schon, war gestern leider nicht genug Zeit, aber ich werd das Wochenende mal irgendwann einen Langzeittest laufen lassen.

Hm, kann es sein, dass F-Secure die Anzahl der Scanner Prozesse nach der Geschwindigkeit des zu scannenden Mediums richtet, und dementsprechend bei einem langsamen Medium weniger Instanzen öffnet? Wenn ich jetzt eine der älteren Platten mit 250 GB scanne, ist die CPU Auslastung zwar noch relativ hoch verglichen mit AntiVir (bis zu 60 %, meistens aber eher um die 40 rum) aber es friert auch nichts mehr ein.

Edit: Ok, zu früh gefreut, auch hier geht er teilweise bis 100 rauf, wenn auch nicht so oft wie sonst, allerdings hat er auch auf dem Server teilweise eine recht hohe Auslastung, aber nie eine so hohe, obwohl der Server ne schwächere CPU hat.

Edit2 (Jetzt reichts langsam mal mit diesem Blödsinn ): Ok, auch auf dem Server springt er bis auf 94 hoch, das scheint also normal zu sein.

 

So, einfacher Langteittest ist auf allen Platten beendet, und er zeigt nicht ein Problem. Der Scanner hingegen hat sich schon wieder ein einer Datei destgehängt und schreitet von dort aus einfach nicht weiter fort.

 

Naja, dann schick die Datei dem Support, wenn möglich.

 

Es sind aber immer irgendwie andere, auch auf dem Server hat er sich jetzt an irgendeiner festgehängt. Kann es sein, dass der einfach Probleme mit der Einstellung für unbekannte Dateitypen hat?

Ok, jetzt ist es definitiv: Sobald ich die Option für die unbekannten Dateitypen rausschmeisse, läuft es auf beiden Rechnern problemlos, auch mit den erweiterten Heuristiken.

 

Mein AntiVir hat heute beim Scan 4 versteckte Dateien gefunden, die es im Report so ausgibt:

er Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0013\Linkage\upperbind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Hat das irgendetwas zu bedeuten bzw. ist irgendetwas daran nicht normal?

Danke für die Hilfe.

 

Welchen (kostenlosesn) Virenscanner würdet ihr empfehlen?

Hab momentan Avira, hab' aber inzwischen auch recht viel schlechtes gehört. Wie ist Mircrosoft Security Essentials?

 

Hält sich im Hintergrund, hat auch so seine Hänger und Fehlalarme, das übliche eben. Aber aufgrund der kürzeren Geschichte ist natürlich noch nicht so viel Kritisches angefallen wie bei Avira über die Jahre.

 

Nutze seit neustem Avast. Bin recht zufrieden damit.

 

Hallo,

ich habe folgendes Problem: mein Antivierenprogramm (GDATA InternetSecurity 2011) erkennt im Ordner Windows/System32 die Datei consrv.dll als Trojaner (welche aber 0KB groß ist). Nun kann ich sie aber nach dem Virensuchlauf nicht löschen.... wie bekomme ich den Schädling nun weg?

 

Ich nutze es und finde es insgesamt gut! Auch sehr Ressourcenschonend.

 

Probier ne andere Software oder den abgesicherten Modus

Kriegt bei Tests nicht grade Bestnoten.... Hab ihn aber auch am Wohnzimmer-PC und am Laptop, da er eben kaum auffällt und kostenlos ist. Besser als nix halt