Hallo,
ich weiß nun nicht mehr weiter:
Söhnchen haben PC benutzt und einiges eingefangen (trotz Sicherheitsmaßnahmen - weiß der Geier, was sie gemacht haben).
Nun habe ich noch ein Problem:
Antivir sagt beim Scan --> nichts gefunden. Zwei Warnings: 2 files could not be opened:
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Nun kommt ab und zu dennoch die Warnung von Antivir:
Virus detected.
Es handelt sich um TR/ATRAPS.Gen [Trojan]
Klicke ich auf „delete“ oder „move to chest (Quarantäne)“ kommt irgendwann die gleiche Virus-gefunden Meldung.
Ich habe nun Avast! stattdessen laufen lassen - der findet keinen Virus, dafür aber 2525 Files, die er nicht öffnen kann.
Avast! wieder deinstalliert. Antivir findet wieder nichts, nur 2 Warnungen.
Hat noch jemand Vorschläge?
Gruß
Elke
Hallo,
2 files could not be opened:
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
hiberfile.sys ist das Speicherabbild, welches angelegt wird, wenn man den PC in den Hibernate-Status versetzt (nicht ganz runtergefahren, aber alles ist aus und wacht auf Knopfdruck sofort wieder auf). In der Datei wird der Inhalt des RAM gespeichert. Sollte kein Problem sein.
pagefile.sys ist die Auslagerungsdatei. Hier werden Arbeitsdaten auf der Festplatte abgelegt, wenn der RAM voll ist. Auch kein Problem.
Nun kommt ab und zu dennoch die Warnung von Antivir:
Virus detected.
Es handelt sich um TR/ATRAPS.Gen [Trojan]
Eine google-Suche zeigt bei oberflächlicher Betrachtung, dass dies relativ sicher ein sog. false positive ist. Das Problem soll wohl mit einer der nächsten neuen Antivirensignaturen behoben werden.
Scannen mit einem 2. Antivirenprogramm klappt fast nie, weil sich die beiden Antivirenprogramme gegenseitig behindern und Zugriff verweigern (laienhafte Umschreibung, ich kann es nicht besser).
Gruß,
Myriam
Hallo Myriam,
Danke erstmal.
Eine google-Suche zeigt bei oberflächlicher Betrachtung, dass
dies relativ sicher ein sog. false positive ist. Das Problem
soll wohl mit einer der nächsten neuen Antivirensignaturen
behoben werden.
Ist jetzt aber schon seit Tagen wiederholt so, auch nach updates.
Scannen mit einem 2. Antivirenprogramm klappt fast nie, weil
sich die beiden Antivirenprogramme gegenseitig behindern und
Zugriff verweigern (laienhafte Umschreibung, ich kann es nicht
besser).
Ich hatte das andere Anti-virenprogramm jeweils de-installiert.
HuG versucht es nun mit einem dritten.
Gerade hat er mir erzählt, dass man als Kunde einer südafrikanischen Bank den McAffee umsonst kriegt. Da wir da Kunde sind, werden wir das jetzt auch noch machen.
Aber erstmal bin ich etwas beruhigter.
Etwas, was übrigens auch mit einem Detect & Destroy Programm nicht wegging, war Zango (das Icon ist eine Mango). Sohn weiß nicht mehr (!), was das war. Kennt jemand das Programm?
Ich lösche das regelmäßig auf alle möglichen Arten und es kommt immer wieder 
Ich hatte gedacht, der Nachwuchs sei inzwischen alt und verantwortungsbewusst genug … Pustekuchen.
Gruß
Elke
ich weiß nun nicht mehr weiter:
Söhnchen haben PC benutzt und einiges eingefangen (trotz
Sicherheitsmaßnahmen - weiß der Geier, was sie gemacht haben).
Ich könnte mir vorstellen, dass sie Software von Microsoft eingesetzt haben.
Gruß,
Stefan
HuG versucht es nun mit einem dritten.
Sieh es so: wenn das Ding tatsächlich ein Trojaner ist, dann musst Du den Rechner neu aufsetzen, denn er gehört Dir nicht mehr. Selbst wenn Dir die Entfernung gelingt, hat ein Trojaner mit Deinem Rechner gemacht was er will und Du verschickst vermutlich gerade Nigeria-Connection Mails an alle Freunde und Bekannten.
Ist es ein false positive (in einem Link las ich, dass es eine Datei ist welche in der Virensignatur dazu dient, ähnlich aufgebaute Viren zu finden), dann ignoriere es oder suche im Forum des Antivirenprogrammes, welches die Meldung anzeigte, nach einer Lösung - man ist nie der einzige mit so einem Problem. Jetzt ein AV-Programm nach dem anderen zu installieren/deinstallieren ist in meinen Augen kontraproduktiv, die hinterlassen gerne mal Reste und am Ende geht dann garnix mehr.
Etwas, was übrigens auch mit einem Detect & Destroy Programm
nicht wegging, war Zango (das Icon ist eine Mango). Sohn weiß
nicht mehr (!), was das war. Kennt jemand das Programm?
Hier steht was es ist und wie man vorgehen muss um es zu entfernen. Es ist sogenannte Adware, lästig aber harmlos.
http://www.pchell.com/support/zango.shtml
Gruß,
Myriam
1 „Gefällt mir“
Moin, Elke,
(trotz
Sicherheitsmaßnahmen - weiß der Geier, was sie gemacht haben).
entweder surfen sie mit Admin-Rechten, oder sie haben Fragwürdiges installiert, sonst könnten sie sich Derartiges nicht einfangen.
Ansonsten hat Myriam schon alles gesagt.
Gruß Ralf
Hallo Elke
ich weiß nun nicht mehr weiter:
Söhnchen haben PC benutzt und einiges eingefangen (trotz
Sicherheitsmaßnahmen - weiß der Geier, was sie gemacht haben).
Ganz einfach: Das Sicherheitskonzept hat an mindestens einer Stelle versagt. Z.B. wenn sie mit Adminrechten und dem IE surften oder sich Sachen aus Tauschbörsen gezogen und ohne genauere Prüfung ausgeführt haben…
Nun kommt ab und zu dennoch die Warnung von Antivir:
Virus detected.
Es handelt sich um TR/ATRAPS.Gen [Trojan]
Wo genau wird das gefunden? Welche Datei ist betroffen?
Der Name, vor allem das ‚.Gen‘ (von ‚Generic‘) deutet darauf hin, dass die fragliche Datei entweder ein Fehlalarm ist oder mittels Heuristik geraten wurde, dass sie eine Art Trojaner sein könnte.
Lade die fragliche Datei mal bei http://virusscan.jotti.org/de/ hoch und lass sie prüfen. Was für ein Resultat bekommst Du?
CU
Peter
Hallo Peter,
Das Sicherheitskonzept hat an mindestens einer Stelle versagt.
da kenne ich einen Fall aus nächster Nähe:
Eine junge Dame hat, seit sie sich ein Lied von einer neuen Webseite downgeloadet hat, drei Trojaner auf ihrem PC.
Auf die Frage, ob sie denn keinen Anti-Viren-Schutz installiert habe, antwortet sie ganz offen: Schon, aber beim Download schalte ich ihn immer aus weil es mir sonst zu lange dauert…
Gruß
BT
Moin!
Ich könnte mir vorstellen, dass sie Software von Microsoft
eingesetzt haben.
…was die Frage, was zu tun sei, vollinhaltlich und erschöpfend beantwortet.
Wieso kommt aus der Linuxecke eigentlich immer nur Häme statt Hilfe?
Und was zu tun ist, sind alles Dinge, die ein Linuxuser naturgemäß nicht kennt:
Letzte Sicherung aufspielen - Linuxuser sichern nicht.
Keine Sicherung vorhanden, ohne Linuxuser zu sein? Gut, es wurden ja schon genügend Tips gegeben.
Munter bleiben… TRICHTEX
Danke+Meldung
… bin wieder sauber.
*stöhn*
Gruß
Elke
Hallo Elke,
meine Tochter hatte so einen Fall bis vorhin: Ihr AVAST-Virenscanner meldete 3 aktive Trojaner, die er (weil aktiv) nicht entfernen konnte.
Ich habe mit einer Linux-Boot-CD, auf der auch ein aktueller Virenscanner ist, den PC gebootet und alle Dateien auf der Festplatte gescannt (dauert 2 Stunden, in denen man spazieren gehen kann), wobei alle gefundenen Trojanerdateien (30 Stück) umbenannt werden (*.XXX), wodurch sie beim nächsten Start von der Festplatte nicht mehr aktiv werden können.
Danach PC normal gestartet und mit dem AVAST-Virenscanner alle umbenannten Trojanerdateien mit 0 überschrieben und gelöscht. Fertig! PC ist wieder clean, und gehört wieder meiner Tochter allein.
Gruß
BT
Hi BT
meine Tochter hatte so einen Fall bis vorhin: Ihr
AVAST-Virenscanner meldete 3 aktive Trojaner, die er (weil
aktiv) nicht entfernen konnte.
Ich habe mit einer Linux-Boot-CD, auf der auch ein aktueller
Virenscanner ist, den PC gebootet und alle Dateien auf der
Festplatte gescannt (dauert 2 Stunden, in denen man spazieren
gehen kann), wobei alle gefundenen Trojanerdateien (30 Stück)
umbenannt werden (*.XXX), wodurch sie beim nächsten Start von
der Festplatte nicht mehr aktiv werden können.
Danach PC normal gestartet und mit dem AVAST-Virenscanner alle
umbenannten Trojanerdateien mit 0 überschrieben und gelöscht.
Fertig! PC ist wieder clean, und gehört wieder meiner Tochter
allein.
glaubst du. Ob es aber so ist, weiss keiner. Trojaner haben nun mal diese schlechten Angewohnheit, sobald sie aktiv sind, andere Malware, zB Backdoorprogis, nachzuladen. Vllt hast du den Trojaner gekillt, vllt auch nur seine gerade aktiven Teile, aber ob der PC wieder clean ist, kann nicht mal ein Fachmann dir sagen.
Kann sein, dass der PC mittlerweile benutzt wird, um DoS-Attacken zu fahren, Spams in die Welt rauszuschicken usw.
Deshalb empfiehlt sogar Microsoft, bei Trojanerbefall das System neu aufzusetzen.
Alles andere ist fahrlässig
Gruss
ExNicki
1 „Gefällt mir“
Hallo Beuteltier
Ich habe mit einer Linux-Boot-CD, auf der auch ein aktueller
Virenscanner ist, den PC gebootet und alle Dateien auf der
Festplatte gescannt (dauert 2 Stunden, in denen man spazieren
gehen kann), wobei alle gefundenen Trojanerdateien (30 Stück)
umbenannt werden (*.XXX), wodurch sie beim nächsten Start von
der Festplatte nicht mehr aktiv werden können.
Betonung auf ‚alle gefundenen‘. Was nicht mit ‚alle existenten‘ gleichzusetzen ist.
Danach PC normal gestartet und mit dem AVAST-Virenscanner alle
umbenannten Trojanerdateien mit 0 überschrieben und gelöscht.
Fertig! PC ist wieder clean, und gehört wieder meiner Tochter
allein.
Woher willst Du das wissen? Ich meine, mit Sicherheit wissen? Was ist mit all den Trojanern etc., die der Virenscanner nicht gefunden hat, warum auch immer? Was ist mit all dem, was die gefundenen Trojaner in der Zeit, in der sie aktiv waren, schon alles nachgeladen haben?
Der Rechner ist nach wie vor als nicht vertrauenswürdig zu betrachten. Bei einer Kompromittierung empfehlen auch Symantec oder MS eine Neuinstallation. Warum machst Du das nicht? Weil Du Dich im Moment in (trügerischer) Sicherheit wiegst?
CU
Peter
1 „Gefällt mir“
Festplatte gescannt (dauert 2 Stunden, in denen man spazieren
gehen kann),
In 2h hast du mit einem Image deiner System-Festplatte und nem aktuellen Backup dein System auch neu aufgesetzt.
Und dann weißt du wenigstens, dass es dann sauber ist. So hast du 2h gescannt und weißt hernach immer noch nicht, ob du alle Trojaner gefunden hast…
Hallo deconstruct,
eine 100%ige Sicherheit gibt es NIEMALS.
Wer sagt denn, dass das Festplatten-Image-Backup, das ich bei meinem PC nach einem von meinem Virenscanner gemeldeten Trojanerbefall aufspiele, denn nicht auch schon „verseucht“ ist, weil ich vor dem Backup-Erstellen einen Trojaner eingefangen hatte, den mein Virenscanner noch nicht gekannt und daher auch nicht gemeldet hat?
Gruß
BT
Hallo Peter,
der PC meiner Tochter HATTE keinerlei Backup.
Aber eine 100%ige Sicherheit gibt es NIEMALS.
Wer sagt denn, dass das Festplatten-Image-Backup, das ich bei meinem PC nach einem von meinem Virenscanner gemeldeten Trojanerbefall aufspiele, denn nicht auch schon „verseucht“ ist, weil ich vor dem Backup-Erstellen einen Trojaner eingefangen hatte, den mein Virenscanner noch nicht gekannt und daher auch nicht gemeldet hat?
Gruß
BT
Hallo ExNicki,
der PC meiner Tochter HATTE keinerlei Backup.
Aber eine 100%ige Sicherheit gibt es NIEMALS.
Wer sagt denn, dass das Festplatten-Image-Backup, das ich bei meinem PC nach einem von meinem Virenscanner gemeldeten Trojanerbefall aufspiele, denn nicht auch schon „verseucht“ ist, weil ich vor dem Backup-Erstellen einen Trojaner eingefangen hatte, den mein Virenscanner noch nicht gekannt und daher auch nicht gemeldet hat?
Gruß
BT
Wer sagt denn, dass das Festplatten-Image-Backup, das ich bei
meinem PC nach einem von meinem Virenscanner gemeldeten
Trojanerbefall aufspiele, denn nicht auch schon „verseucht“
ist, weil ich vor dem Backup-Erstellen einen Trojaner
eingefangen hatte, den mein Virenscanner noch nicht gekannt
und daher auch nicht gemeldet hat?
Weil du das Image logischerweise nach der Installation deines Betriebssystems aus Original-Quellen, dem Einspielen aller Patches und der Installation der wichtigsten Programme (ebenfalls aus Original-Quellen) ziehst.
Zu diesem Zeitpunkt sollte dein Rechner garantiert trojanerfrei sein und zu diesem Systemzustand kannst du jederzeit wieder zurückspringen. Weitere Backups später machst du nur von deinen Daten, nicht von Betriebssystem und Programmen.
Hallo Deconstruct,
wenn man DAS alles macht, hat man so lange die „Sicherheit“, bis man alle Windows- und Programm-Updates (je älter das Image, desto mehr) beginnt downzuloaden und zu installieren. Selbst wenn dabei der hoffentlich mit gesicherte Virenscanner als Erstes upgedated wird, ist schon wieder Gefahr im Verzug.
Ich bleibe dabei, eine 100%ige Sicherheit wird es NIE geben.
Es wird m.E. IMMER eine Frage der persönlichen Einstellung bleiben, wie viel „Bequemlichkeit“ man für wie viel „Sicherheit“ zu opfern bereit ist.
Schöne Grüße
BT
Hallo Beuteltier
wenn man DAS alles macht, hat man so lange die „Sicherheit“,
bis man alle Windows- und Programm-Updates (je älter das
Image, desto mehr) beginnt downzuloaden und zu installieren.
Warum?
Selbst wenn dabei der hoffentlich mit gesicherte Virenscanner
als Erstes upgedated wird, ist schon wieder Gefahr im Verzug.
Wenn man das System offline installiert und dafür sorgt, dass es vernünftig konfiguriert ist (z.B. keine Dienste von aussen erreichbar, etwa durch Einschalten der XP-eigenen Firewall) und man ausschliesslich auf Windows Update geht, um die fehlenden Updates einzuspielen, wo sollte denn da genau die Gefahr lauern?
Ich bleibe dabei, eine 100%ige Sicherheit wird es NIE geben.
Das hat auch nie jemand behauptet.
Es wird m.E. IMMER eine Frage der persönlichen Einstellung
bleiben, wie viel „Bequemlichkeit“ man für wie viel
„Sicherheit“ zu opfern bereit ist.
Genau. Sicherheit und Bequemlichkeit gehen nur sehr bedingt zusammen. In aller Regel schliessen sie sich gegenseitig aus. Aber man kann durchaus praktikable Lösungen finden, die hinreichend Komfort mit Sicherheit verbinden.
CU
Peter