Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Security/Viren
Security/Viren
Fragevon KarlKnister vom 19.04.2022, 23:37 Options
Norton meldet Backdoor-Trojaner, AVIRA findet nichts...
Liebe Supportler,
auf dem Rechner eines Freundes (XP) meldete Norton bereits vor zwei Monaten einen Backdoor-Trojaner (leider nicht genauer spezifiziert). Außerdem war die Maschine deutlich langsamer geworden, fuhr nach dem Herunterfahren automatisch wieder hoch und konnte nur durch dauerhaftes Drücken des Anschaltknopfes ruhig gestellt werden. Da das gefährlich nach multiplem Befall, Bot-Netz und Spam-Schleuder klang, riet ich ihm zunächst, seine Daten auszulagern, solange es noch ginge. Hat auch geklappt. Als ich nun heute bei ihm war, fand ich ein zerschossenes Norton-Internet-Security-Programm vor, dessen Integrator (ich glaube, so hieß er) wegen einiger lauthals per Fehlermeldung vermisster DLLs nicht aufgebaut werden konnte. Da ich unbedingt einen Festplatten-Scan machen wollte, deinstallierte ich zunächst den Norton-Virenschutz und installierte statt dessen AVIRA (neueste Version). Zu unserer großen Überraschung meldete Avira trotz tagesaktueller Signatur keine Funde. Sollte das bedeuten, dass Norton eine falsch-positiv-Meldung ausgegeben haben könnte? Oder hat der Backdoor-Trojaner auch AntiVir fest im Griff und gaukelt ihm Malware-Freiheit vor? Sollte ich zur Sicherheit noch einen dritten Virenscanner zu Rat ziehen? Das ungewollte Neustarten besteht weiter.
Weitere Unregelmäßigkeiten, die mit einem eventuellen Virenbefall zusammenhängen könnten: Im Gerätemanager felhen unter "Andere Geräte" zwei Treiber für "Multimedia" und "Videocontrolling". Aus iTunes lassen sich gewisse Songs (ohne erkennbare Regel) nicht brennen, Daten lassen sich zum Brennen nicht über das Kontext-Menü und "Senden an..." an den Brenner schicken.
Wem kommt das bekannt vor, wer kann einen Tipp geben?
Vielen Dank und viele Grüße!
Mr. Knister
auf dem Rechner eines Freundes (XP) meldete Norton bereits vor zwei Monaten einen Backdoor-Trojaner (leider nicht genauer spezifiziert). Außerdem war die Maschine deutlich langsamer geworden, fuhr nach dem Herunterfahren automatisch wieder hoch und konnte nur durch dauerhaftes Drücken des Anschaltknopfes ruhig gestellt werden. Da das gefährlich nach multiplem Befall, Bot-Netz und Spam-Schleuder klang, riet ich ihm zunächst, seine Daten auszulagern, solange es noch ginge. Hat auch geklappt. Als ich nun heute bei ihm war, fand ich ein zerschossenes Norton-Internet-Security-Programm vor, dessen Integrator (ich glaube, so hieß er) wegen einiger lauthals per Fehlermeldung vermisster DLLs nicht aufgebaut werden konnte. Da ich unbedingt einen Festplatten-Scan machen wollte, deinstallierte ich zunächst den Norton-Virenschutz und installierte statt dessen AVIRA (neueste Version). Zu unserer großen Überraschung meldete Avira trotz tagesaktueller Signatur keine Funde. Sollte das bedeuten, dass Norton eine falsch-positiv-Meldung ausgegeben haben könnte? Oder hat der Backdoor-Trojaner auch AntiVir fest im Griff und gaukelt ihm Malware-Freiheit vor? Sollte ich zur Sicherheit noch einen dritten Virenscanner zu Rat ziehen? Das ungewollte Neustarten besteht weiter.
Weitere Unregelmäßigkeiten, die mit einem eventuellen Virenbefall zusammenhängen könnten: Im Gerätemanager felhen unter "Andere Geräte" zwei Treiber für "Multimedia" und "Videocontrolling". Aus iTunes lassen sich gewisse Songs (ohne erkennbare Regel) nicht brennen, Daten lassen sich zum Brennen nicht über das Kontext-Menü und "Senden an..." an den Brenner schicken.
Wem kommt das bekannt vor, wer kann einen Tipp geben?
Vielen Dank und viele Grüße!
Mr. Knister
Antwort 1 von Road-Runner vom 20.04.2022, 09:15 Options
Hallo,
hier gibt es nur eine einzige Lösung: sicher die persönlichen Daten und setze das System neu auf.
Alles andere ist Pippifax.
Siehe auch hier ab Punkt 4: Klick
Gruss
Road-Runner
hier gibt es nur eine einzige Lösung: sicher die persönlichen Daten und setze das System neu auf.
Alles andere ist Pippifax.
Siehe auch hier ab Punkt 4: Klick
Gruss
Road-Runner
Antwort 2 von ralfb vom 20.04.2022, 10:15 Options
Hi,
...ich finde es nicht "pipifax", wenn man erst versucht ein System zu retten, das kann, wie ich aus eigener Erfahrung weiss, sehr lehrreich sein. Aber man musses richtig anfangen!
Erstens ...auf einem kompromitierten System installiert man keine Software, dat bringt gar nix. Und sorry, AVIRA ist sowieso kein leistungsfähiger Scanner ...Ich habe keine gute Meinung zu Avira weil ich schon zu viele infizierte Rechner mit installiertem Avira gesehen habe.
Zweitens ...wenn der Scanner noch unbehelligt ist, geht noch das Scannen im abgesicherten Modus ...wo "normale" Eindringlinge eher erldigt werden können ...bei Rootkits wird es aber eher nicht helfen.
Drittens ...Was dann noch helfen kann, wäre ein Virenscanner mit BootCD, der System sozusagen "von aussen" überprüft ...da ist die Avira LiveCD tatsächlich wieder ein guter Kandidat
http://www.free-av.com/de/produkte/index.html
siehe ganz unten bei den kostenfreien Tools
> Avira AntiVir Rescue System
gibt noch mehr LiveCD-Lösungen ...genial ist die Multibootlösung
SARDU
...die hilft mehrere Rescue-Tools auf EINER CD/DVD zusammenzufassen
mfg Ralf
...ich finde es nicht "pipifax", wenn man erst versucht ein System zu retten, das kann, wie ich aus eigener Erfahrung weiss, sehr lehrreich sein. Aber man musses richtig anfangen!
Erstens ...auf einem kompromitierten System installiert man keine Software, dat bringt gar nix. Und sorry, AVIRA ist sowieso kein leistungsfähiger Scanner ...Ich habe keine gute Meinung zu Avira weil ich schon zu viele infizierte Rechner mit installiertem Avira gesehen habe.
Zweitens ...wenn der Scanner noch unbehelligt ist, geht noch das Scannen im abgesicherten Modus ...wo "normale" Eindringlinge eher erldigt werden können ...bei Rootkits wird es aber eher nicht helfen.
Drittens ...Was dann noch helfen kann, wäre ein Virenscanner mit BootCD, der System sozusagen "von aussen" überprüft ...da ist die Avira LiveCD tatsächlich wieder ein guter Kandidat
http://www.free-av.com/de/produkte/index.html
siehe ganz unten bei den kostenfreien Tools
> Avira AntiVir Rescue System
gibt noch mehr LiveCD-Lösungen ...genial ist die Multibootlösung
SARDU
...die hilft mehrere Rescue-Tools auf EINER CD/DVD zusammenzufassen
mfg Ralf
Antwort 3 von OhMaaaaaaaan vom 21.04.2022, 09:11 Options
Servus
Neu Aufsetzen alles andere IST Pippifax
@ übermir
ich glaube kaum das Du nachvollziehen kannst, was ein Dir unbekanntes Virus im PC alles ändert. Welche Datein es modifiziert bzw was es alles nachlädt. Somit ist zu keiner Zeit gegeben das alles von diesem Schädling entfernt worden ist.
Von Botnetzen und deren Zweck scheinst Du noch nicht viel gehört zu haben...
Jeder der nur einen Funken Verstand hat, macht das Teil platt und spielt sein Backup auf oder Installiert neu...
Neu Aufsetzen alles andere IST Pippifax
@ übermir
ich glaube kaum das Du nachvollziehen kannst, was ein Dir unbekanntes Virus im PC alles ändert. Welche Datein es modifiziert bzw was es alles nachlädt. Somit ist zu keiner Zeit gegeben das alles von diesem Schädling entfernt worden ist.
Von Botnetzen und deren Zweck scheinst Du noch nicht viel gehört zu haben...
Jeder der nur einen Funken Verstand hat, macht das Teil platt und spielt sein Backup auf oder Installiert neu...
Antwort 4 von Luke_Filewalker vom 21.04.2022, 10:40 Options
Moin
Zu behaupten nur ein Neuaufsetzen des Systems ist das einzig Wahre ist genauso "Pippifax". Erst recht, zu behaupten, alle anderen sind doof die es nicht so machen. Das hängt doch vom Einzelfall ab und kann man nicht pauschal festlegen.
Wer wie ich z.B. den PC beruflich nutzt und nicht nur für die übliche Word/Excel/Internet Kombo nutzt, der setzt den PC nicht "mal eben so" neu auf. Ein Neuaufsetzen des Systems würde mich z.B. trotz Basis-Image eine volle Woche kosten, in der Freizeit versteht sich. Das hängt mit meiner komplexen Entwicklungsumgebung zusammen. Andere User die nicht programmieren haben aber durchaus auch ähnlich komplexe Systeme. Es hängt ausserdem vom Wissen des einzelnen ab. Ich selbst habe schon viele Systeme repariert ohne das eine Neuinstallation nötig gewesen wäre. Klappt natürlich nicht immer. Man muss einfach abwägen was der schnellere Weg wäre. Man muss nicht immer sofort neu installieren. Beispielsweise mein Windows 98 war bis zum Wechsel auf XP schon viele Jahre alt und hat sogar mehrere Hardwareplattformen erlebt, ohne ein einzige Neuinstallation. Meine aktuellen XP Rechner genauso. Zudem, wie ralfb schon schrieb kann eine Reparatur sehr lehrreich sein. Für unsereins die mit dem PC Geld verdienen wollen und müssen, ist Wissen ein wichtiges Kapital. Neuaufsetzen kann wirklich jeder, bei der Reparatur zeigt sich dann wer wirklich Ahnung hat. ;-)
Meine Vorgehensweise bei Reparaturen hat ralfb schon recht ähnlich beschrieben, das spare ich mir an dieser Stelle. Allerdings, in diesem Fall würde ich trotzdem tatsächlich eine Neuinstallation in Erwägung ziehen, da ist inzwischen einfach viel kaputt. Es könnte hier jetzt durchaus sein, dass eine Neuinstallation der schnellere Weg wäre. Das kann hier aber keiner entscheiden, dass muss der Besitzer des PCs bzw. KarlKnister.
Aber: Ich persönlich würde hier zuerst eine Kombination/Variante bez. Neuinstallation und Reparatur versuchen: Zuerstmal mit einer Live CD die wichtigen Daten wegsichern und dann damit versuchen den PC Virenfrei bekommen, wie schon ralfb schrieb. Dann mit der XP CD eine Reparaturinstallation machen. Letzteres ist dringend angeraten laut KarlKnisters Angaben. Das ist ein vertretbarer Aufwand mit evtl. grosser Wirkung. Wenn das fehlschlägt, kann man immer noch eine komplette Neuinstallation durchführen.
Übrigens, auch wenn mein Nick was anderes vermuten lässt, von Antivir halte ich leider aus Erfahrung nicht allzuviel. Ist besser als nichts, keine Frage, aber mit einer aktuellen Norton Security Suite kann Antivir definitiv nicht mithalten. Ich bin seit heute Morgen bei einem Kunden auf Virenjagd, dort ist auch überall Antivir (die kommerzielle Version) installiert und trotzdem jede Menge Funde, laut Antivir selbst, witzigerweise. Momentan läuft dort jetzt zusätzlich CureIt, was ich bei solchen betroffenen PCs wie diesem hier auch immer empfehle. Dieser Scanner muss nicht installiert werden sondern kann z.B. ganz simpel von USB-Stick gestartet werden. Die Erfolgsquote von CureIt war bisher immer sehr hoch, darum ist es auch immer im Einsatz in solchen Fällen. Aber bitte immer aktuell herunterladen, CureIt wird mehrmals täglich aktualisiert.
Gutes Gelingen
Zu behaupten nur ein Neuaufsetzen des Systems ist das einzig Wahre ist genauso "Pippifax". Erst recht, zu behaupten, alle anderen sind doof die es nicht so machen. Das hängt doch vom Einzelfall ab und kann man nicht pauschal festlegen.
Wer wie ich z.B. den PC beruflich nutzt und nicht nur für die übliche Word/Excel/Internet Kombo nutzt, der setzt den PC nicht "mal eben so" neu auf. Ein Neuaufsetzen des Systems würde mich z.B. trotz Basis-Image eine volle Woche kosten, in der Freizeit versteht sich. Das hängt mit meiner komplexen Entwicklungsumgebung zusammen. Andere User die nicht programmieren haben aber durchaus auch ähnlich komplexe Systeme. Es hängt ausserdem vom Wissen des einzelnen ab. Ich selbst habe schon viele Systeme repariert ohne das eine Neuinstallation nötig gewesen wäre. Klappt natürlich nicht immer. Man muss einfach abwägen was der schnellere Weg wäre. Man muss nicht immer sofort neu installieren. Beispielsweise mein Windows 98 war bis zum Wechsel auf XP schon viele Jahre alt und hat sogar mehrere Hardwareplattformen erlebt, ohne ein einzige Neuinstallation. Meine aktuellen XP Rechner genauso. Zudem, wie ralfb schon schrieb kann eine Reparatur sehr lehrreich sein. Für unsereins die mit dem PC Geld verdienen wollen und müssen, ist Wissen ein wichtiges Kapital. Neuaufsetzen kann wirklich jeder, bei der Reparatur zeigt sich dann wer wirklich Ahnung hat. ;-)
Meine Vorgehensweise bei Reparaturen hat ralfb schon recht ähnlich beschrieben, das spare ich mir an dieser Stelle. Allerdings, in diesem Fall würde ich trotzdem tatsächlich eine Neuinstallation in Erwägung ziehen, da ist inzwischen einfach viel kaputt. Es könnte hier jetzt durchaus sein, dass eine Neuinstallation der schnellere Weg wäre. Das kann hier aber keiner entscheiden, dass muss der Besitzer des PCs bzw. KarlKnister.
Aber: Ich persönlich würde hier zuerst eine Kombination/Variante bez. Neuinstallation und Reparatur versuchen: Zuerstmal mit einer Live CD die wichtigen Daten wegsichern und dann damit versuchen den PC Virenfrei bekommen, wie schon ralfb schrieb. Dann mit der XP CD eine Reparaturinstallation machen. Letzteres ist dringend angeraten laut KarlKnisters Angaben. Das ist ein vertretbarer Aufwand mit evtl. grosser Wirkung. Wenn das fehlschlägt, kann man immer noch eine komplette Neuinstallation durchführen.
Übrigens, auch wenn mein Nick was anderes vermuten lässt, von Antivir halte ich leider aus Erfahrung nicht allzuviel. Ist besser als nichts, keine Frage, aber mit einer aktuellen Norton Security Suite kann Antivir definitiv nicht mithalten. Ich bin seit heute Morgen bei einem Kunden auf Virenjagd, dort ist auch überall Antivir (die kommerzielle Version) installiert und trotzdem jede Menge Funde, laut Antivir selbst, witzigerweise. Momentan läuft dort jetzt zusätzlich CureIt, was ich bei solchen betroffenen PCs wie diesem hier auch immer empfehle. Dieser Scanner muss nicht installiert werden sondern kann z.B. ganz simpel von USB-Stick gestartet werden. Die Erfolgsquote von CureIt war bisher immer sehr hoch, darum ist es auch immer im Einsatz in solchen Fällen. Aber bitte immer aktuell herunterladen, CureIt wird mehrmals täglich aktualisiert.
Gutes Gelingen
Antwort 5 von OhMaaaaaaaan vom 21.04.2022, 11:42 Options
Meine Meinung steht...
Man kann es ohne Extremen Zeitwauwand nicht Nachvollziehen was geändert/ nachgeladen wurde, aber nie und nimmer zu 100% in so einem Fall.
Du sagst ja selbst das im obengenannten Fall das Aufsetzen wirklich besser wäre und das wollte ich mit meinem Posting auch deutlich machen. Wollte aber niemanden als Dumm darstellen und Entschuldige mich daher auch, soviel Korrektheit muss sein ;-)
Man kann es ohne Extremen Zeitwauwand nicht Nachvollziehen was geändert/ nachgeladen wurde, aber nie und nimmer zu 100% in so einem Fall.
Du sagst ja selbst das im obengenannten Fall das Aufsetzen wirklich besser wäre und das wollte ich mit meinem Posting auch deutlich machen. Wollte aber niemanden als Dumm darstellen und Entschuldige mich daher auch, soviel Korrektheit muss sein ;-)
Antwort 6 von Luke_Filewalker vom 21.04.2022, 12:39 Options
@OhMaaaaaaaan
Okay
@ralfb
Lol, das ist ja schon fast ironisch, wenn ich auf die SARDU Seite gehe, meldet sich der Heuristik Scanner von Antivir gleich mit HTML.malware gefunden. :-D
Okay
@ralfb
Lol, das ist ja schon fast ironisch, wenn ich auf die SARDU Seite gehe, meldet sich der Heuristik Scanner von Antivir gleich mit HTML.malware gefunden. :-D
Antwort 7 von Luke_Filewalker vom 21.04.2022, 13:06 Options
@ralfb
Nachtrag: Interessanterweise nur mit Opera und IE, mit Firefox dagegen nicht. Egal, hab diese offensichtliche Falschmeldung mal an Avira gemeldet. Nur zur Info.
Nachtrag: Interessanterweise nur mit Opera und IE, mit Firefox dagegen nicht. Egal, hab diese offensichtliche Falschmeldung mal an Avira gemeldet. Nur zur Info.
Antwort 8 von xpler vom 21.04.2022, 15:28 Options
@7 ich bestätige was 6 schreibt , habe gerade unter Firefox und Antivirs Avira (alle einstellungen auf Hoch ) , ebenfalls diese Meldung bekommen.
Antwort 9 von Road-Runner vom 21.04.2022, 15:56 Options
Zitat:
hier gibt es nur eine einzige Lösung: sicher die persönlichen Daten und setze das System neu auf.
Alles andere ist Pippifax.
hier gibt es nur eine einzige Lösung: sicher die persönlichen Daten und setze das System neu auf.
Alles andere ist Pippifax.
Das bezog sich auf den im Eröffnungsbeitrag geschilderten Fall. Wenn dieser Trojaner schon seit 2 Monaten sein Unwesen treibt, kann er alles Mögliche nachgeladen haben. Ein derart verseuchtes System ist imho nicht mehr zu retten.
Gruss
Road-Runner
Antwort 10 von KarlKnister vom 21.04.2022, 19:14 Options
Liebe Leute,
ich danke für die umfassenden Informationen und Einschätzungen. Ich denke, es wird das beste sein, den offensichtlichen und irreversiblen Trojanereinbruch zum Anlass zu nehmen, einen neuen Computer anzuschaffen und die gesicherten Dokumente auf den neuen PC zurückzuspielen.
Es dankt knisternd
Karl Knister
ich danke für die umfassenden Informationen und Einschätzungen. Ich denke, es wird das beste sein, den offensichtlichen und irreversiblen Trojanereinbruch zum Anlass zu nehmen, einen neuen Computer anzuschaffen und die gesicherten Dokumente auf den neuen PC zurückzuspielen.
Es dankt knisternd
Karl Knister
Antwort 11 von ralfb vom 21.04.2022, 20:33 Options
Zitat:
ist ja schon fast ironisch, wenn ich auf die SARDU Seite gehe, meldet sich der Heuristik Scanner von Antivir gleich mit HTML.malware gefunden
ist ja schon fast ironisch, wenn ich auf die SARDU Seite gehe, meldet sich der Heuristik Scanner von Antivir gleich mit HTML.malware gefunden
...nicht ironisch, sondern lächerlich!
zeigt es doch nur wie unzuverlässig dieser Scanner ist. ;)
Unter GDATA gibt es keine Warnung. Apropos ...der Deeplink zum GDATA-ISO in Sardu ist schon interessant weil man das ISO eigentlich nur findet wenn man sich als registrierter Kunde im Kundenbereich ("Mein GDATA") anmeldet.
mfg Ralf
Antwort 12 von Luke_Filewalker vom 22.04.2022, 10:04 Options
@KarlKnister
Das dürfte auf jeden Fall die gründlichere Methode sein. So kaputt wie sich der PC laut Deinen Angaben nach darstellt, ist das wahrscheinlich das beste. Auch nicht auszuschliessen ist, dass dieser PC evtl. ein "Zombie PC" sein könnte. Und dann würde auch ich keinerlei Reparaturen mehr vornehmen. Letzteres ist aber nur pure Vermutung, sowas kann nur mit einigem Aufwand und mit letztere Gewissheit nur Vorort festgestellt werden.
@ralfb
Der Vollständigkeit halber: Antivir schlägt nicht auf der SARDU Hersteller Seite an, sondern auf der Seite die Du verlinkt hast.
Das dürfte auf jeden Fall die gründlichere Methode sein. So kaputt wie sich der PC laut Deinen Angaben nach darstellt, ist das wahrscheinlich das beste. Auch nicht auszuschliessen ist, dass dieser PC evtl. ein "Zombie PC" sein könnte. Und dann würde auch ich keinerlei Reparaturen mehr vornehmen. Letzteres ist aber nur pure Vermutung, sowas kann nur mit einigem Aufwand und mit letztere Gewissheit nur Vorort festgestellt werden.
@ralfb
Der Vollständigkeit halber: Antivir schlägt nicht auf der SARDU Hersteller Seite an, sondern auf der Seite die Du verlinkt hast.
Antwort 13 von ralfb vom 22.04.2022, 12:17 Options
auf stadt-bremerhaven.de/?
...ist ja auch lächerlich
Wenn ich mir überlege wieviel Ottonormaluser mit geringer Erfahrung Avira-Free benutzen wundert mich ...ich übertreibe mal etwas, diese Nachricht nicht mehr.
http://www.heise.de/security/meldung/Symantec-Angriffe-auf-PDF-Read...
Ralf
...ist ja auch lächerlich
Wenn ich mir überlege wieviel Ottonormaluser mit geringer Erfahrung Avira-Free benutzen wundert mich ...ich übertreibe mal etwas, diese Nachricht nicht mehr.
http://www.heise.de/security/meldung/Symantec-Angriffe-auf-PDF-Read...
Ralf
Ähnliche Themen
AVIRA Systemscan
Wolli772 23.11.2008 - 51 Hits - 5 Antworten
Avira Antivir
hennie 29.12.2008 - 194 Hits - 5 Antworten
backdoor.win32.cyn.21.c = Fehlalarm?
Benny_Aua 15.04.2009 - 293 Hits - 4 Antworten
Avira
gabrille 01.04.2009 - 319 Hits - 5 Antworten
Avira.Keine Updates
Silberfisch 04.09.2009 - 647 Hits - 8 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
