Virus / Trojaner atraps.gen2 und w32/patched.UC

puntohgt2008

puntohgt2008

Well-known member
Themenstarter
Registriert
17 Feb. 2009
Beiträge
12.277
Hi Leute,

da ich eben auch mit dieser fiesen Kombi kämpfen durfte und ich glaube, dass die gerade die Runde machen, wollte ich Euch nur mitteilen, wie ich das beheben konnte:

http://www.geekstogo.com/forum/topic/322328-atrapsgen2-winning-the-war/page__gopid__2205722

Hier steht einiges, ich habe nur das Tool RogueKiller wie beschrieben benutzt, gefolgt von dem Tool OTL mit modifiziertem Scan.
Danach war die Pest bereits beseitigt, was wohl nicht immer der Fall sein muß.

Sind wohl wirklich fiese Biester :cursing:


EDIT: SCH***** - wird wieder gefunden... Und das hier baut mich auch nicht auf: http://forum.botfrei.de/showthread.php?3911-AVIRA-meldet-st%E4ndig-TR-ATRAPS-Gen2-Virus - Neuinstallation scheint wohl nötig - oder hat wer noch eine bessere Idee?
 
Zuletzt bearbeitet:
sl500 schrieb:
Avast hat mir schön öfter den Arsch gerettet und ne Website mit Trojanern etc. geblockt!
Zum Vergrößern anklicken....
Der und's Kasperlesky.
MSE vertraue ich mich jedenfalls nicht an. Er hatte auch schon in früheren Zeiten nicht reagiert.

@puntohgt2008:
Lies mal - und da nutzt DU immer noch MSE?
s030.gif
 
@Ede_123: Doch, durch den erweiterten, proaktien Scan. Auch die "Cloud" hält, was sie verspricht. Bei Kaspersky wird ebenfalls jede Internetaktivität bereits auf Datenstromebene gescannt.

Betreffend dem "Selbstschutz", ist ein geniales Feature, welches sich nicht so einfach aushebeln lässt, wie du denkst. Selbst wenn Kaspersky deaktiviert, sprich, geschlossen wird, läuft dieses noch im Hintergrund weiter. Es lässt sich nur explizit über einen Button abschalten.
 
@Ede_123 Deiner Aussage kann ich mich nur voll und ganz anschließen.

@Helios Nimm mir es bitte nicht krumm, aber Du solltest, bevor Du weiterhin so intensiv Werbung für Placebos machst, mal über den Tellerrand Deiner heilen Welt schauen und Dich mal mit der "dunklen Seite der Macht" beschäftigen und Du wirst feststellen, dass nicht die Scanner für die Autoren das Problem sind - sondern wie man den User dazu bringt der Malware administrative Rechte zu geben.

Oder besuche einfach mal eine vernünftige Sicherheitsschulung und Du wirst sehen, wie leicht man diese Placebos austricksen kann - denn selbst bei bekannter Malware laufen alle Scanner ins Leere wenn man mit einem Hexeditor nur ein oder zwei Bits der Malware ändert - das kann sogar der Noob von nebenan und wenn er sich mit der Verteilung zurückhält und nur Deinen Rechner infiziert - dann sagt auch Dein hochgelobtes Kaspersky Du wärst clean obwohl Du infiziert bist - gleiches gilt für speziell angepasste oder entwickelte Viren. Das dieses Vorgehen nicht erfunden ist - beweist zum Beispiel der Stuxnet Virus, Flame oder seine Verwandten.

Daher ist es viel sinnvoller sein System so zu konfigurieren, das mögliche Einfallstore geschlossen sind - insbesondere aktive Inhalte in Webbrowsern wie JS, Java und Flash sollten nur nach manueller Freigabe aktivierbar sein und es hilft ungemein sich ein bisschen mit der IT Sicherheit zu beschäftigen - dann kann man auch auf solche Placebos gut und gern verzichten, lebt meistens sogar noch sicherer als mit dem Quatsch und hat nebenbei noch Geld gespart.

VG JNS

Edith:

Helios schrieb:
Betreffend dem "Selbstschutz", ist ein geniales Feature, welches sich nicht so einfach aushebeln lässt, wie du denkst. Selbst wenn Kaspersky deaktiviert, sprich, geschlossen wird, läuft dieses noch im Hintergrund weiter. Es lässt sich nur explizit über einen Button abschalten.
Zum Vergrößern anklicken....

Es lässt sich abschalten und ist somit unsicher.
 
Zuletzt bearbeitet:
In Kürze... teste die Software erst selbst mal und verschaffe dir einen eigenen Überblick, bevor du den Ausdruck "Placebo" fälschlicherweise diverse Male in den Mund nimmst. Gemäss deiner Argumentation schliesse ich, dass du KIS 2013 (a) noch nie selbst benutzt hast und schlichtweg eine 08-15 Argumentation ablieferst.

Also... erst testen und dann eine eigene Meinung bilden... alles andere ist Nonsense.

Helios
 
Trotzdem ist Deine Art und Weise hier bei jeder (un)passenden Gelegenheit das hohe Lied von KIS zu singen alles andere als "moderat" :mad:
 
@Morns: Stimmt, da war mal was....:rolleyes:

Ich werds mal mit avast versuchen und alle Geräte damit versorgen.
 
Avast und Kis . Die meisten anderen Programme übersehen meist dass, was dann die Probleme macht. Oder sie tun ihren Job erst viel später.
Alle meine schlechten Erfahrungen sind nie bei den beiden aufgetreten und nach einem Avast Scan wurde immer etwas gefunden.
 
Mornsgrans schrieb:
Der Gerechtigkeit halber sollte man ESET Nod nicht vergessen ;)
Zum Vergrößern anklicken....

wo ich seit Jahren schon drauf schwöre und sehr zufrieden bin.

Nichtsdestotrotz befreit kein Virenscanner vom Mitdenken des Users, denn allein dadurch lassen sich schon viele Risiken ausschließen oder zumindest minimieren.
 
Logisch deep: Das Programm nennt sich brain.exe...

Ehrlicherweise muß ich davon gestern etwas zu wenig gehabt haben, sonst hätte ich die Quelle vorher diagnostizieren können.
 
Ich vertrete hier nur meine Erfahrung, welche ich mir im Laufe der Jahre angeeignet habe... nicht mehr und nicht weniger. Punkt!
 
puntohgt2008 schrieb:
Bis jetzt hatte ich weder mit MSE noch mit Avira Probleme.
Zum Vergrößern anklicken....

Dass weder MSE noch Avira keinen Fund melden, heisst ja noch lange nicht, dass Du nicht doch schon längst infiziert bist.
Sicherheit lässt sich nämlich nicht beweisen. Nur Unsicherheit kann bewiesen werden !

Um ganz sicher zu sein, keine Schädlinge auf dem Rechner zu haben müsste man eigentlich täglich mit mindestens 5 verschiedenen AV Engines über seine Platte rauschen. Diese Zeit hat allerdings keiner.

Ich warte jetzt noch auf den ersten Schlaumeier der aus der Deckung kommt und meint mit Brain.exe wär das nicht passiert....wundert mich, dass noch keiner aufgeschlagen ist.
(Jetzt habe ich so lange geschrieben, dass mein security Token abgelafuen war und punto schon selber brain.exe ins Speil gebracht hat :-)
das kommt davon, wenn man noch versucht nebenbei zu telefonieren.

Man muss sich leider immer wieder vor Augen halten, dass es keinen 100% Schutz gibt oder geben wird. Auch nicht mit Kaspersky. Bevor ich jetzt von Helios gesteinigt werde ob dieser blasphemischen Aussage: Ich habe selbst mal bei dem Laden gearbeitet und darf das zweifelsfrei behaupten :-)

Interessant ist evtl. folgende Tabelle (falls die überhaupt richtig rüberkommt)

Wenn ein Virenscanner eine Erkennungsrate von 98% hat, was sich eigentlich schon
recht gut anhört, dann liegt die Infektionswahrscheinlichkeit bei 100 Attacken halt
doch schon bei immerhin gut 85%

[TABLE="width: 751"]
[TR]
[TD]------------------------------------------------
[/TD]
[TD]Erkennungs-
Rate (ER)[/TD]
[TD]Anzahl der
NICHT ENTDECKTEN
Viren[/TD]
[TD]Infektions-Wahrscheinlichkeit,
pro 100 Attacken[/TD]
[/TR]
[/TABLE]

[TABLE="width: 751"]
[TR]
[TD]Bester Antivirus[/TD]
[TD]99,99%[/TD]
[TD]<100[/TD]
[TD]<1%[/TD]
[/TR]
[TR]
[TD]Guter Antivirus[/TD]
[TD]98%[/TD]
[TD]~10 000[/TD]
[TD]>85%[/TD]
[/TR]
[TR]
[TD]Schlechter Antivirus[/TD]
[TD]95%[/TD]
[TD]~25 000[/TD]
[TD]>95%[/TD]
[/TR]
[TR]
[TD]Inakzeptabler Antivirus[/TD]
[TD]80%[/TD]
[TD]~100 000[/TD]
[TD]>99,9%[/TD]
[/TR]
[/TABLE]

Formel: 100% - (ER)^100 = Infektionswahrscheinlichkeit


Übrigens: Wir hatten schon den Tipp mal mit Kaspersky zu Scannen: sl500 hatte ja escan erwähnt. Da sitzt meines Wissens auch immer noch die Kaspersky Engine dahinter :-)
Viele Antivirenprogramme nutzen intern Kaspersky, auch wenn die Hersteller, das evtl. nicht so öffentlich herausposaunen.

Hier lohnt es sich auch mal einen Augenblick zuzuschauen: http://www.kaspersky.com/viruswatch3
 
Vielen Dank für Deine ausführlichen Erklärungen laptopheaven!

Tja, die brain.exe hab ich deep mal vorweg genommen, wo er ja auch nicht im Unrecht ist.
100%igen Schutz kan es nicht geben, ist mir klar. Bis jetzt fühle ich mich mit MSE und Avira sicher, mal hab ich den einen verwendet, dann den anderen.
Gestern wurde mir vor Augen geführt, dass MSE bei der fiesen Kombi garnicht angeschlagen hat, der wurde einfach ausgeknipst, Avira hats zwar gefunden, hat aber auch nix entfernen können.

Gerade habe ich X61s und R400 mit Avast laufen und wurd mir das mal weiter ansehen :)

Danke Euch allen.
 
Mir ist durchaus bewusst, dass keine Sicherheitslösung 100% Schutz gewährt, auch bspw. nicht KIS 2013 (a). Jedoch sind die von Kaspersky Lab eingesetzten, modular aufgebauten Schutztechnologien sehr komplex und bieten ein weitgehendes Höchstmass an Sicherheit.
 
Ein höchstmass an Sicherheit bietet "nur" ein unixoides Betriebsystem, je seltener desto besser :)

**EDIT**

Nein .. ein höchstmass an Sicherheit ist nur gewährleistet wenn man den PC auslässt ;)

Just my 2 Cents for this Flamewar :))
 
Zuletzt bearbeitet:
blafoo schrieb:
Nein .. ein höchstmass an Sicherheit ist nur gewährleistet wenn man den PC auslässt ;)
Zum Vergrößern anklicken....
Tja... nur eben in der heutigen, voll digitalisierten Welt eben in keinem Bereich der Wissenschaften mehr wegzudenken ;)... und dies ist auch gut so. Früher musste man bspw. Differenzialgleichungen noch von Hand ausrechnen, heute erledigt dies der Rechner in Millisekunden :).
 
wie ist es eigentlich, wenn ich mit Linux aus versuechtem Windows meine eigenen Dateien rette?

Kann ich dabei den Virus "übertragen" - (vorraussetzung: ich kopiere keine virus.exe/virus.bat) - also kann ein Virus in eigene Bilder, Mp3s, FLVs/AVIs eindringen, so quasi als parasit?
 
Helios schrieb:
In Kürze... teste die Software erst selbst mal und verschaffe dir einen eigenen Überblick, bevor du den Ausdruck "Placebo" fälschlicherweise diverse Male in den Mund nimmst. Gemäss deiner Argumentation schliesse ich, dass du KIS 2013 (a) noch nie selbst benutzt hast und schlichtweg eine 08-15 Argumentation ablieferst.

Also... erst testen und dann eine eigene Meinung bilden... alles andere ist Nonsense.

Helios
Zum Vergrößern anklicken....

Da die derzeitigen Antivirenlösungen schon vom Grunddesign keine echte Sicherheit gewähren können, braucht man einzelne Lösungen noch nicht einmal anzuschauen, denn von der Malware von der keine Signatur existiert - diese Malware können die derzeitigen Scanner nicht erkennen. Selbst bei bekannter Malware gibt es immer noch keinen Scanner der die 100% Erkennungsrate schafft - daher Placebos. Verhaltensbasierende Scanner haben eine Trefferquote die noch nicht mal erwähnenswert ist.

Und selbst wenn man KIS unterstellen könnte das denen sämtliche Malware die jemals geschrieben wurde in die Hände fällt, ist für einen effektiven Schutz die Latenz einfach viel zu groß - denn was nützt es mir wenn KIS ein paar Stunden, Tage, Wochen oder auch Jahre (im Fall von Flame zum Beispiel) später Malware auf meinem System erkennt ...

Mach Dir mal den Spaß und schnapp Dir einen bekannten Virus und ändere mal ein paar Bits an diesem und schau dann zu wie auch KIS auf die Nase fällt.

Das diese Placebos keinen wirklichen Schutz gewähren können, zeigt unter anderem das Beispiel Punto - es gibt noch viele viele andere. Es ist zwar richtig, das AV Software die gefühlte Sicherheit erhöhen kann, aber man sollte die Grenzen dieser Lösungen kennen. Leider verleitet jegliche Schutzsoftware die User zu leichtsinnigem Verhalten und daher ist ein vernünftig konfiguriertes System und eine kurze Schulung immer sinnvoller als jede AV Software auf deren angebliche Sicherheit man sich verlässt.

VG JNS
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben