Hallo, vielleicht kann mir jemand helfen. Ich habe bei Web.de einmal meinen Rechner (Win98) mit den kostenlosen Virenprogramm schecken lassen. Dieses Programm hat auch einen Virus gefunden, mit der Bezeichnung C:\SetHompage.exe. Trojan.Win32 Start Page.ee. Mein Virenscanner AntiVir hat ihn nicht gefunden. Auch habe ich bis jetzt keinerlei Auswirkungen auf den Rechner bemerkt. Wie bekomme ich ihn nun trotzdem weg? Es wäre schön, wenn mir jemand dieses Problem so schildern kann, daß es auch für einen Laien nachvollziehbar ist.
Vielen Dank im vorraus.
Gruß Reiner
Hallo,
Hallo, vielleicht kann mir jemand helfen. Ich habe bei Web.de
einmal meinen Rechner (Win98) mit den kostenlosen
Virenprogramm schecken lassen. Dieses Programm hat auch einen
Virus gefunden, mit der Bezeichnung C:\SetHompage.exe.
Trojan.Win32 Start Page.ee. Mein Virenscanner AntiVir hat ihn
nicht gefunden. Auch habe ich bis jetzt keinerlei Auswirkungen
auf den Rechner bemerkt. Wie bekomme ich ihn nun trotzdem weg?
Du solltest den Rechner neu instalieren und zwar von sicheren Medien. Und vir dem Verbinden mit dem Internet alle Sicherheitspatches einspielen. Wobei ich nicht weiß, ob das bei Windows 98 noch geht.
Wenn Windows 98 vom Hersteller nicht mehr aktuell gehalten wird, solltest Du unbedingt ein aktuelles Betriebssystem aufspielen.
Gruß,
Sebastian
hi,
ich meine (im gegensatz zu einigen anderen hier), dass nach virenbefall nicht zwangsläufig eine system-neuinstallation zu erfolgen hat.
jedenfalls solltest du aber von einem garantiert sauberen system starten (von cd-rom bzw. diskettensatz) und bei diesem system auch einen aktuellen virenschutz haben.
auf die ergebnisse eines anti-viren-programms, das auf einem vervirten system läuft, kannst du dich nicht zwangsläufig verlassen.
hth
m.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
ich meine (im gegensatz zu einigen anderen hier), dass nach
virenbefall nicht zwangsläufig eine system-neuinstallation zu
erfolgen hat.
Damit bist Du eher alleine. Über die Tatsache, daß ein kompromittierter Rechner neu installiert sind einerseits alle Leute einig, die sich ersthaft mit Coumputersicherheit befassen, andererseits auch beipielsweise Microsoft.
Du musst Deine Meinung nun schon wirklich gut begründen. Ich bin gespannt.
Gruß,
Sebastian
ich meine (im gegensatz zu einigen anderen hier), dass nach
virenbefall nicht zwangsläufig eine system-neuinstallation zu
erfolgen hat.Damit bist Du eher alleine. Über die Tatsache, daß ein
kompromittierter Rechner neu installiert sind einerseits alle
Leute einig, die sich ersthaft mit Coumputersicherheit
befassen, andererseits auch beipielsweise Microsoft.Du musst Deine Meinung nun schon wirklich gut
begründen. Ich bin gespannt.
Och, ich teile Michaels Meinung durchaus. Wenn
-
es sich um einen einzelnen privaten PC handelt
-
der Virus durch eine Benutzeraktion installiert wurde (Browserhijacker u. ä. .scheiden natürlich aus) und der Infektionsweg vollständig nachvollziehbar ist
-
der Infektionszeitpunkt eindeutig bestimmbar ist
-
der tatsächliche Payload des Virus nachweislich gering ist oder der Payload nachweislich nicht zur Ausführung kommen konnte
-
der Anwender hinreichend Wissen besitzt, den Virus ohne Mithilfe eines AV-Programms eindeutig identifizieren und vollständig entfernen zu können
Es gibt tatsächlich Viren, die diesen Kriterien entsprechen, und es gibt auch Anwender, die diesen Kriterien entsprechend zu handeln in der Lage sind. Ob die dann aber ein Posting ‚Hilfe hab mir einen Virus eingefangen‘ o. ä. in wer-weiss-was verfassen würden, wage ich doch arg zu bezweifeln.
Gruss
Schorsch
Hallo,
- der tatsächliche Payload des Virus nachweislich gering ist oder der Payload nachweislich nicht zur Ausführung kommen konnte
Du meinst sowas wie einen Virus mit offenen Quellcode, der selber kompiliert wurde?
Da könnte ich Dir dann zustimmen.
Gruß,
Se „list item-zitieren saugt“ bastian
Hallo Michael
ich meine (im gegensatz zu einigen anderen hier), dass nach
virenbefall nicht zwangsläufig eine system-neuinstallation zu
erfolgen hat.
Es ist prinzipiell die sauberste Lösung und mitunter geht das schneller als stundenlanges Suchen und manuelles Entfernen von Dateien, Registry-Einträgen etc. Zudem ist sehr oft nicht wirklich sicher, dass man beim manuellen Entfernen wirklich alles entfernt, was die Malware so erstellt hat.
auf die ergebnisse eines anti-viren-programms, das auf einem
vervirten system läuft, kannst du dich nicht zwangsläufig
verlassen.
Man kann sich noch nicht mal auf die Ergebnisse verlassen, die ein AV-Programm auf einem sauberen System liefert.
CU
Peter
Hallo,
Hi,
Du meinst sowas wie einen Virus mit offenen Quellcode, der
selber kompiliert wurde?
Quellcode hin oder her, auch dann kann der Virus noch Mechnismen enthalten, die das (unkontrollierte) Installieren weiterer Schadsoftware ermoeglicht. Die kann man natuerlich vorher ggf. entfernen, was man dann aber mit der Eula den Lizensbestimmungen des Herstellers abklaeren sollte.
Da könnte ich Dir dann zustimmen.
Ich sozusagen nicht.
Gruss vom Frank.
Du meinst sowas wie einen Virus mit offenen Quellcode, der
selber kompiliert wurde?
So in der Art. So wie zum Beispiel den aktuellen Trojan Dropper JS.Zerolin 6 (der übrigens von vielen Virenscannern nicht sicher erkannt wird, oder wenn erkannt, vielfach zumindest automatisch nicht vollständig entfernt werden kann), der in JavaScript vorliegt. Zwar verschlüsselt, aber so primitiv, dass die Entschlüsselung einen nur geringen Aufwand erfordert.
Da Scriptviren grundsätzlich im Quellcode vorliegen, ist es natürlich recht unproblematisch, ihr Schadenspotential abzuschätzen. Und anhand der Transferprotokolle des Linuxrouters festzustellen, ob der Virus seiner Aufgabe, in diesem Falle dem Nachladen weiteren Schadcodes aus dem Internet, bereits nachkommen konnte, ist auch keine Kunst. Wurde nachgeladen, ist eine Neuinstallation selbstverständlich unvermeidlich. Wenn nicht, reicht die vollständige Elimination des Codes aus Hauptspeicher und von der Festplatte tatsächlich aus.
Du siehst, ich rede hier von einem typischen Szenario, wie wohl auch Michael es in seiner Antwort angenommen hat.
Se „list item-zitieren saugt“ bastian
Fiele mir noch ein, wer damals den Vorschlag mit den List-Tags gemacht hat, würde mir jetzt sicher eine hämische Bemerkung dazu einfallen,
SCNR
Schorsch
Hi,
Du siehst, ich rede hier von einem typischen Szenario, wie
wohl auch Michael es in seiner Antwort angenommen hat.
Slightly ironic, isn’t it? Kommt so ein Szenario _überhaupt_ vor?
Se „list item-zitieren saugt“ bastian
Fiele mir noch ein, wer damals den Vorschlag mit den List-Tags
gemacht hat, würde mir jetzt sicher eine hämische Bemerkung
dazu einfallen,
Immer raus damit - ich war’s 
Das doofe zitieren ist allerdings nicht auf meinem Mist gewachsen.
Gruß,
Malte.
Slightly ironic, isn’t it? Kommt so ein Szenario _überhaupt_
vor?
Zuhause nicht. In einem Firmennetzwerk ist ein ähnliches Szenario, wenn eine Vireninfektion unmittelbar bemerkt und unverzüglich Massnahmen ergriffen wurden, durchaus denkbar. Wobei es in diesem Fall mit der Desinfektion des befallenen Rechners (die ich auch in einem solchen Falle per Format c: vornehmen würde) selbstverständlich nicht getan ist.
Immer raus damit - ich war’s
allerdings nicht auf meinem Mist gewachsen.
Ich nehm alles zurück und behaupte das Gegenteil. Hab ich’s dem Falschen in die Schuhe schieben wollen…
Gruss
Schorsch