virus - mich hats erwischt - help - Forum - Page 2

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12120

13.09.2015 - 23:21

Auf der Arbeit ist sowas natürlich richtig heikel, aber je nachdem, was das Teil macht, würd ich nicht im Voraus den Kopf in den Sand stecken.

Mir hat Kaspersky Rescue Disk extrem gute Dienste geleistet. Das ist ein brennbares Image, von dem bootet man und dann lädt er erst einmal die neueste Datenbank etc. runter. Danach scannt er was man will und man hat dabei eine Linux-Oberfläche oder sowas und kann nebenbei im Internet surfen, hat einen Dateibrowser, usw. .

Error404

Dry aged

Registered: Mar 2006
Location: Kimosabe
Posts: 2973

13.09.2015 - 23:53

Platte ausbauen und fremdscannen dann imo

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12120

14.09.2015 - 00:09

Sowas infiziert oft direkt andere Systeme, würde ich nicht machen, außer das andere System hat auch eine Rescue Disk oder so laufen.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12384

14.09.2015 - 00:19

ich hab die trinity rescue cd schon öfters benutzt. sind 5 verschiedene virenscanner-produkte , die sich vorher über internet updaten, auf einer linux live-CD.

desinfec't kann ich auch empfehlen, aber da braucht man halt ein c't abo.

ansonsten. von einem anderen profil aus: malwarebytes antimalware und spybot, vielleicht noch clamav.

dem tipp mit "autoruns" schließ ich mich an, es ist extrem wichtig dass das mal aus dem autostart raus ist. sonst holt er sich im worst case jedes mal rebooten nochmehr von dem mist.

ich kanns verstehen dass du nicht neu aufsetzen willst, bei mir @work würde das auch ewig dauern bis man den ist-zustand wiederhergestellt hat. deswegen für die zukunft=> image ziehen sobald alles wichtige eingerichet ist.

Rogaahl

Super Moderator
interrupt

Registered: Feb 2014
Location: K
Posts: 2370

14.09.2015 - 01:05

Zitat von 22zaphod22
hat wer einen link zu einer bootcd ?

Falls doch noch was suchst, hiermit kannst per knopfdruck mehrere Antivirus boot images auf einen USB Stick spielen.

http://www.sarducd.it/downloads

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7137

14.09.2015 - 01:25

Zitat von davebastard
ich hab die trinity rescue cd schon öfters benutzt. sind 5 verschiedene virenscanner-produkte , die sich vorher über internet updaten, auf einer linux live-CD.

desinfec't kann ich auch empfehlen, aber da braucht man halt ein c't abo.

ansonsten. von einem anderen profil aus: malwarebytes antimalware und spybot, vielleicht noch clamav.

dem tipp mit "autoruns" schließ ich mich an, es ist extrem wichtig dass das mal aus dem autostart raus ist. sonst holt er sich im worst case jedes mal rebooten nochmehr von dem mist.

ich kanns verstehen dass du nicht neu aufsetzen willst, bei mir @work würde das auch ewig dauern bis man den ist-zustand wiederhergestellt hat. deswegen für die zukunft=> image ziehen sobald alles wichtige eingerichet ist.

gibts da ein aktuelles image ? alles was ich gefunden hab war 2014 und älter ?

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12120

14.09.2015 - 01:44

Die neueste Beta scheint aus dem Frühling 2014 zu sein. Würde wie gesagt Kaspersky checken: support.kaspersky.com/de/4162

Wirklich exzellent, und ich bin sehr kritisch was solche Tools angeht.

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7137

14.09.2015 - 01:58

ich hab jetzt mal den kaspersky installiert - laufen lassen - alle festplatten checken lassen - einen troyaner hat er gefunden und entfernt ...

für heute lass ich es gut sein ... mal schauen was der rechner morgen sagt

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19778

14.09.2015 - 08:30

Das Problem ist halt tatsächlich, will ich wirklich weiter auf einem System weiter arbeiten wenn darauf noch immer ein Trojaner sein "könnte"?

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7137

14.09.2015 - 09:18

nein natürlich nicht aber ich muss mir die zeit nehmen alles neu aufzusetzen ... bis dorthin muss ich halt irgendwie "durchkommen" ...

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10342

14.09.2015 - 09:23

Wie zum Teufel installiert sich ein Virus im System wenn man "nur" ein Zip öffnet? Das sollte doch von einem Zip-Tool geöffnet werden (nehm mal an Windows Explorer) und dich dann weiter Fragen was passieren soll..? Ich versteh solche Lücken einfach nicht.

blood

darkly dreaming

Registered: Oct 2002
Location: Wien
Posts: 9319

14.09.2015 - 09:24

mein rechner wurde schon mal hijacked, als ich nur auf eine URL in der google-suche geklickt habe. sowas passiert natürlich selten, aber manchmal gibts eben solche kritischen sicherheitslücken.

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

14.09.2015 - 09:44

Zitat von XeroXs
Wie zum Teufel installiert sich ein Virus im System wenn man "nur" ein Zip öffnet? Das sollte doch von einem Zip-Tool geöffnet werden (nehm mal an Windows Explorer) und dich dann weiter Fragen was passieren soll..? Ich versteh solche Lücken einfach nicht.

gibt immer wieder zero day exploits in z.b. diesem zip-browser, wennst pech hast und mal eine im adobe reader add-on drinnen ist und da sind oft welche drinnen hilft dir meistens ein virenscanner auch nicht viel ...

und zero day exploits gibts wie sand am meer, wirklichen schutz davor gibts gerade mal wenn du alles in einer sandbox am laufen hast ...

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12384

14.09.2015 - 11:53

Zitat
gibts da ein aktuelles image ? alles was ich gefunden hab war 2014 und älter ?

das ist ja wurscht, da sich die cd vor dem scan eh updatet

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6534

14.09.2015 - 11:57

Besonders fiese Malware erkennt auch, ob sie in einer virtuellen Maschine aka Sandbox läuft und startet dann erst gar nicht. Momentan sind wieder diverse gefälschte Rechnungen unterwegs (A1, T-Mobile, PayPal.)

xtrm social assassin Registered: Jul 2002 Location: Posts: 12120	13.09.2015 - 23:21 Auf der Arbeit ist sowas natürlich richtig heikel, aber je nachdem, was das Teil macht, würd ich nicht im Voraus den Kopf in den Sand stecken. Mir hat Kaspersky Rescue Disk extrem gute Dienste geleistet. Das ist ein brennbares Image, von dem bootet man und dann lädt er erst einmal die neueste Datenbank etc. runter. Danach scannt er was man will und man hat dabei eine Linux-Oberfläche oder sowas und kann nebenbei im Internet surfen, hat einen Dateibrowser, usw. .
Error404 Dry aged Registered: Mar 2006 Location: Kimosabe Posts: 2973	13.09.2015 - 23:53 Platte ausbauen und fremdscannen dann imo
xtrm social assassin Registered: Jul 2002 Location: Posts: 12120	14.09.2015 - 00:09 Sowas infiziert oft direkt andere Systeme, würde ich nicht machen, außer das andere System hat auch eine Rescue Disk oder so laufen.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12384	14.09.2015 - 00:19 ich hab die trinity rescue cd schon öfters benutzt. sind 5 verschiedene virenscanner-produkte , die sich vorher über internet updaten, auf einer linux live-CD. desinfec't kann ich auch empfehlen, aber da braucht man halt ein c't abo. ansonsten. von einem anderen profil aus: malwarebytes antimalware und spybot, vielleicht noch clamav. dem tipp mit "autoruns" schließ ich mich an, es ist extrem wichtig dass das mal aus dem autostart raus ist. sonst holt er sich im worst case jedes mal rebooten nochmehr von dem mist. ich kanns verstehen dass du nicht neu aufsetzen willst, bei mir @work würde das auch ewig dauern bis man den ist-zustand wiederhergestellt hat. deswegen für die zukunft=> image ziehen sobald alles wichtige eingerichet ist.
Rogaahl Super Moderator interrupt Registered: Feb 2014 Location: K Posts: 2370	14.09.2015 - 01:05 Zitat von 22zaphod22 hat wer einen link zu einer bootcd ? Falls doch noch was suchst, hiermit kannst per knopfdruck mehrere Antivirus boot images auf einen USB Stick spielen. http://www.sarducd.it/downloads
22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7137	14.09.2015 - 01:25 Zitat von davebastard ich hab die trinity rescue cd schon öfters benutzt. sind 5 verschiedene virenscanner-produkte , die sich vorher über internet updaten, auf einer linux live-CD. desinfec't kann ich auch empfehlen, aber da braucht man halt ein c't abo. ansonsten. von einem anderen profil aus: malwarebytes antimalware und spybot, vielleicht noch clamav. dem tipp mit "autoruns" schließ ich mich an, es ist extrem wichtig dass das mal aus dem autostart raus ist. sonst holt er sich im worst case jedes mal rebooten nochmehr von dem mist. ich kanns verstehen dass du nicht neu aufsetzen willst, bei mir @work würde das auch ewig dauern bis man den ist-zustand wiederhergestellt hat. deswegen für die zukunft=> image ziehen sobald alles wichtige eingerichet ist. gibts da ein aktuelles image ? alles was ich gefunden hab war 2014 und älter ?
xtrm social assassin Registered: Jul 2002 Location: Posts: 12120	14.09.2015 - 01:44 Die neueste Beta scheint aus dem Frühling 2014 zu sein. Würde wie gesagt Kaspersky checken: support.kaspersky.com/de/4162 Wirklich exzellent, und ich bin sehr kritisch was solche Tools angeht.
22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7137	14.09.2015 - 01:58 ich hab jetzt mal den kaspersky installiert - laufen lassen - alle festplatten checken lassen - einen troyaner hat er gefunden und entfernt ... für heute lass ich es gut sein ... mal schauen was der rechner morgen sagt
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19778	14.09.2015 - 08:30 Das Problem ist halt tatsächlich, will ich wirklich weiter auf einem System weiter arbeiten wenn darauf noch immer ein Trojaner sein "könnte"?
22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7137	14.09.2015 - 09:18 nein natürlich nicht aber ich muss mir die zeit nehmen alles neu aufzusetzen ... bis dorthin muss ich halt irgendwie "durchkommen" ...
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10342	14.09.2015 - 09:23 Wie zum Teufel installiert sich ein Virus im System wenn man "nur" ein Zip öffnet? Das sollte doch von einem Zip-Tool geöffnet werden (nehm mal an Windows Explorer) und dich dann weiter Fragen was passieren soll..? Ich versteh solche Lücken einfach nicht.
blood darkly dreaming Registered: Oct 2002 Location: Wien Posts: 9319	14.09.2015 - 09:24 mein rechner wurde schon mal hijacked, als ich nur auf eine URL in der google-suche geklickt habe. sowas passiert natürlich selten, aber manchmal gibts eben solche kritischen sicherheitslücken.
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	14.09.2015 - 09:44 Zitat von XeroXs Wie zum Teufel installiert sich ein Virus im System wenn man "nur" ein Zip öffnet? Das sollte doch von einem Zip-Tool geöffnet werden (nehm mal an Windows Explorer) und dich dann weiter Fragen was passieren soll..? Ich versteh solche Lücken einfach nicht. gibt immer wieder zero day exploits in z.b. diesem zip-browser, wennst pech hast und mal eine im adobe reader add-on drinnen ist und da sind oft welche drinnen hilft dir meistens ein virenscanner auch nicht viel ... und zero day exploits gibts wie sand am meer, wirklichen schutz davor gibts gerade mal wenn du alles in einer sandbox am laufen hast ...
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12384	14.09.2015 - 11:53 Zitat gibts da ein aktuelles image ? alles was ich gefunden hab war 2014 und älter ? das ist ja wurscht, da sich die cd vor dem scan eh updatet
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6534	14.09.2015 - 11:57 Besonders fiese Malware erkennt auch, ob sie in einer virtuellen Maschine aka Sandbox läuft und startet dann erst gar nicht. Momentan sind wieder diverse gefälschte Rechnungen unterwegs (A1, T-Mobile, PayPal.)

virus - mich hats erwischt - help

Forum Index > Software > Applications, Apps & Drivers

xtrm

Error404

xtrm

davebastard

Rogaahl

22zaphod22

xtrm

22zaphod22

daisho

22zaphod22

XeroXs

blood

XXL

davebastard

mr.nice.