Der Befürchtete Blue Screen

Also wenn die Teile erstmal drauf sind, kannst Firewall und AnitiViren Programme vergessen, da der Trojaner die killt.

Wenn du Pech hast kann man sogar deinen kompletten PC fernsteuern....

Also eins sollte dir klar sein, es gibt kein 100% sicher, da alle AV Programme nicht alles erkennen können, ich würde die die Lösung von Kaspersky empfehlen namens Kaspersky Anti-Virus, die hat die meisten Treffer zu verzeichnen, in verbindung mit Spybot,Ad-aware sollte es ausreichen.

Trojaner landen schnell auf dem rechner. Irgendwelche kleinen downloads zu Programmen zum Besispiel. Man findet es lädt es runter will es installieren und installiert den Trojaner gleich mit. Am besten nur aus sicheren Quellen runterladen wie http://www.chip.de oder so.

Warum wurde er nicht erkannt?

Man kann Trojaner stealthen. Das heisst man macht sie unisichtbar für Antivirenprogramme. Wie das geht erkläre ich hier nicht. Wenn es ersteinmal deine Firewall und Antivirenprogramm überwunden hat, fängt er an munter drauflos zu arbeiten. D.h. Dateneingabe scannen (Tastendrücke zum Beispiel) Passwörter ausspähen, dich auf falsche Seiten verlinken, Sicherheitsseiten sperren. Wenn es erst soweit ist heisst es nur noch (In 99% aller Fälle) adièu Windows --> Neu aufsetzen.

Ahja. Es gibt kein Unknackbares System (Ausser man zieht den Stromstecker ^^). Es gibt IMMER einen Weg ins Sytem, die Firewall zögert das höchstens hinau oder beschützt dich vor "Script-Kiddies" aber so etwas verhindern kann man NICHT!

Original von Supersani

Am besten nur aus sicheren Quellen runterladen wie http://www.chip.de oder so.

Und selbst da sollte man JEDEN DOWNLOAD ÜBERPRÜFEN.

Die verstecken sich zur Zt. gerne mal in Bildschirmschonern.

Original von Supersani

Warum wurde er nicht erkannt?

Man kann Trojaner stealthen.

Sprich packen, und zwar so das das AV Programm nicht mehr erkennen kann was es ungepackt ist.

Ja das sollte ansich reichen, denk aber daran nach der neuinstallation erst ins Netz gehen wenn alle deine Schutzsoftware scharfgemacht ist, und die Partition D: scannen.

Um dich in Zukunf besser zu Schützen gibt es auch sog. Sandboxies. Das kannst du dir aber später noch überlegen soetwas zu installieren:

http://www.vmware.com/de/products/player/

http://www.sandboxie.com/

Sprich packen, und zwar so das das AV Programm nicht mehr erkennen kann was es ungepackt ist.

So kann man das auch beschreiben. Ich will aber auch nicht alle Einzelheiten nennen wie das nun geht.

Eine Frage habe ich noch: Meine Festplatte ist in Bereich C: und D: aufgeteilt, reicht es wenn ich nur den Bereich C: formatiere, also da wo auch Windows drauf ist?

Die Theorie besagt es reicht C: neu zu machen.

Die Erfahrung zeigt: Der Troja kopiert sich auf D:, und wenn du C: neu machst und dann ins Netz gehst verbindet er sich mit seinem "Meister" und kopiert sich munter auf C:. Womit wir wieder am Anfang wären!

Hm... nagut ich hatte leider immer gedacht das ein vernünftiger Virenschutz und ne Firewall sicher wären

Sicher ja, aber es gibt keine Garantie.

Und selbst da sollte man JEDEN DOWNLOAD ÜBERPRÜFEN

Stimmt. Aber die Wahrscheinlichkeit infiziert zu werden ist da trotzdem geringer.

Ah vergessen: Wenn man den PC scannt sollte die Internetleitung getrennt sein (inkl. Stecker raus!), denn einige Trojas sind mittlerweile so intelligent sich während des scannens im Internet zu "verstecken". Nach dem scan kommen sie dann wieder.

Jup Sandboxies sind eine intelligente Erfindung.

Sandboxies (Sandkästen) sind sowas wie virtuelle Computer im Computer. Das heisst: Du schreibst die Daten nicht direkt auf die Festplatte sondern auf die virtuelle Festplatte, somit wird deine Festplatte nicht infiziert, nur der Sandkasten. Die Festplatte kann von dem Sandkasten keine Daten empfangen sondern nur an ihn senden. Somit kann man, wenn man infiziert ist, den Sandkasten löschen und die ganzen Trojaner gleich mit (theoretisch).

Aber wie schon öfters erwähnt: Man ist niemals 100% sicher!

Und kannst C: neumachen, und bevor du ins Internet gehst nocheinmal D: scannen. Wenn da nichts gefunden wird, kannst du beruhigt sein ein sauberes System zu haben.

Supersani war schneller

Original von djnovum

Aber wenn auf D keine Malware gefunden wird dann kann ich beruhigt nur C formatieren oder

:danke:

Ja aber wie schon vorhin Erwähnt, sei da wachsam das du nicht sofort wieder ungewünschten Besuch bekommst.

Also ich hab diese Dinger jetzt nicht installiert, aber ich denke sooo komplex werden die auch nicht sein, und bestimmt automatisiert sein. Man kann ja nicht jedes einzelne Bit angucken (Oder doch ô.O ^^)

Original von djnovum

:super:

Danke nochmal aber dieser Online Scanner läuft immernoch!

Reicht es eigentlich nicht wenn ich nur Escan rüberlaufenlasse und die .log Datei dann hier Poste?

Ist dieses Sandboxies Programm leicht zu bedienen oder gibt es im Netz eine Deutsche Anleitung dafür?

:danke:

Escan erkennt nur sehr viele Bösewichter, entfernt sie aber nicht, von daher würde ich den Online Scanner erst mal laufen lassen, ist einer der besten die es gibt.

Deutsche Anleitungen gibt es für beide Varianten aber naja.. :D, stabiler läuft der VMWare player , kannst wenn es soweit ist noch mal nachfragen bis dahin hab ich eine Anleitung gebastelt.

lass ihn ruhig mal, wahrscheinlich findet grade ein Kampf statt..(Bösewicht versucht löschen zu verhindern).

Kann ich verstehen, aber selbst das beste AVProgramm findet nicht alles.

ESCAN ist nur zur Kontrolle wichtig, da es kein Wächterprogramm besitzt das im Hintergrund nach Schadware sucht, da ist Kaspersky Anti Virus schon wesentlich besser. Ausserdem löscht es nicht sondern erkennt nur "fast" alles.

Da man auf dem Rechner ja nur EIN Antivirenprogramm verwenden darf (sonst sagt der PC tschüss) ist ESCAN als Pseudo zusatz Virenprogramm zu verstehen.

Diese AV-Test Seite kann ich noch empfehlen:
http://www.av-comparatives.org/