Hey!
Ich habe eine kleine Frage:
Mein Avira hat heute bei einem Scan den Virus TR/ATRAPS.Gen gemeldet.
Er befindet sich allerdings in einem Archiv, das ich noch nicht geöffnet habe. (doofe Kommentare werden wohl kaum zu vermeiden sein)

Meint ihr, dass der PC trotzdem schon befallen sein wird? Ich bin mir nicht ganz sicher, aber ohne Start ist die Wahrscheinlichkeit, dass er sich ausgebreitet hat, ja noch gering? Vor allem, da er nur in einem einzigen Verzeichnis diagnostiziert wird, oder?

Was meint ihr?

Schau mal in das Forum Trojaner Board die können Dir bestimmt helfen

TR-Board

MFG Netlogger

Ich wäre mir zunächst mal unsicher, ob es sich überhaupt um einen Virus handelt. Avira ist bekannt dafür, viele Fehlalarme zu haben, wenn es um die generische Suche geht. Gerade, dass TR (Trojaner) und Gen (generischer Fund) im Namen enthalten ist, mach das wahrscheinlich. Setze mal eine Virtuelle Maschine oder eine Sandbox auf ,öffne das Archiv dort und lade den Inhalt nach Virustotal.com hoch.
Wenn das Ergebnis positiv ausfällt, das Archiv einfach löschen, wenn du es noch nie geöffnet hast, dann kann auch nichts gestartet worden sein.

Alles klar..
Habe das Archiv schon gelöscht.. ^^ Also wird das mit dem Virustotal-Upload wohl nichts..

Aber ich lasse nach dem Löschen jetzt nochmal Avira nach Viren suchen und schaue dann, was rauskommt, oder?
Oder sollte ich noch einen anderen Virenscanner nehmen?

Du kannst ja noch Spybot Search and Destroy drüber laufen lassen.
Der findet sogar verfolgende Cookies usw.

Du kannst neben Avira noch mit Malwarebytes Antimalware en Quickscann machen.

Edit:// Nein Spybot is crap und schon seit Jahren veraltet.

Wie gesagt, nichts fängt von alleine an sich auszuführen. Wenn das ein Virus war und du das Archiv noch nie entpackt hast, dann war er immer nur eine bedeutungslose Ansammlung von Bytes auf deiner Festplatte. Ein Virus ist nur gefährlich, wenn er in den Arbeitsspeicher kommt, und da landet nichts einfach so von der Festplatte.

rykoJLL schrieb:

Edit:// Nein Spybot is crap und schon seit Jahren veraltet.

Genau, deswegen ist vor höchstens einem halben Jahr, sogar eine Version 2.0 mit Virenerkennung rausgekommen... Avira hat mir auch schonmal einen Schädling nicht gefunden, den Spybot dann gefunden hat. (Ist aber auch ein weilchen her, vielleicht hat sich es jetzt geändert)


Egal, einfach mal mit Avast, G-Data oder sonstwas noch zusätzlich einen Scan machen, schaden kanns nicht, solang sich die Scanner nicht in die Quere kommen.
Am besten, einen Boot-Stick oder eine Boot-CD mit allen erdenklichen und aktuellen Virenscannern.

Von Spybot Search and Destroy halte ich auch nicht viel da sollte man schon richtig Ahnung haben

sogar eine Version 2.0

Auch die Version 2 ist nicht der renner unter den On-Demand Scannern und wird im Security Bereich eig nicht verwendet.Marktführer ist momentan einfach Malwarebytes Antimalware und das nicht Grundlos.

Netlogger schrieb:

Von Spybot Search and Destroy halte ich auch nicht viel da sollte man schon richtig Ahnung haben

Von was eine Ahnung, von Spybot oder von Sicherheitsprogrammen?

rykoJLL schrieb:

Auch die Version 2 ist nicht der renner unter den On-Demand Scannern

Ist ja auch eher auf exotische Gebiete ausgelegt z.B. auf verfolgende Cookies (zumindest war das früher so), das mit dem Virenscanner, ist bestimmt noch nicht ausgereift.

Dennoch kann es nicht schaden, einfach mehrere AV-Engines/Anti-Spyware-Programme durchrattern zu lassen, egal von welchem Hersteller. Manche kaum bekannte Programme kennen einen neuen Schädling, obwohl ihn bekanntere noch nicht kennen. Das ist eher Zufall, je nach dem wo er entdeckt und gemeldet wird...
Deswegen greift z.B. Virus-Total nicht grundlos auf viele Engines zurück.

Deshalb hab ich auch meinen Lösungsansatz mit einem Bootstick oder einer Boot-CD mit mehreren Scannern empfohlen, da kann dein Malwarebytes Antimalware ruhig auch mit drauf.
Wenn das infizierte System nicht läuft, kann sich der Schädling nicht verbreiten, ausgenommen man führt dann den Schädling manuell von einer 2. Windoofs-Installation aus...

bevor ihr euch hier weiter streitet welches AV das "beste" ist:

slice schrieb:

slice schrieb:

mal so am rande erwähnt: anti-virus is snake oil

reddit.com/r/IAmA/comments/sq7…_and_botnet_operator_ama/
shrewdlogarithm.blogspot.de/20…snake-oil-and-theyre.html
rookcifer.blogspot.de/2012/10/…oftware-is-snake-oil.html
blog.fefe.de/?q=Antivirus

aber das ist nur meine persönliche meinung und erfahrung

blog.fefe.de/?ts=afa06cee

Sicherheit vor Viren beginnt schon, bevor der Virus auffer platte sitzt, so manche browsereinstellungen, und oder plug-ins können da sicherlich schon einiges bewirken. wenn jemand jeodch in ein system rein will, kommt er auch rein.

Ein bisschen brain.exe schadet natürlich auch nie ;)

Naja, es gibt sogar Werbebanner auf Java-Basis über die man sich was einfangen kann. Viel zu viele Lücken und viel zu viele Möglichkeiten, da hilft als 100 prozentige Lösung eigentlich nur ein System mit Schreibschutztreiber...

Mit AV biste am A... und ohne erst recht! Egal wie man es sieht, was von Menschenhand geschaffen wurde, kann auch wieder von Menschenhand zerstört werden.

interessant - weil ich kein AV nutze bin ich erst recht am po? oO
ist mir neu aber gut, du wirst es wissen wie Lukas schon sagte "brain.exe"

nebenbei erwähnt: die einzige 100%ig Lösung wäre gar kein Computer etc. zu nutzen und selbst dann kannst du dir Viren einfangen *lol*

slice schrieb:

ist mir neu aber gut, du wirst es wissen wie Lukas schon sagte "brain.exe"

Sicher... Brain.exe reicht völlig aus, auch wenn dir infizierte Werbebanner auf einer harmlosen Seite angezeigt werden, die sicherlich schon ein paar mal von dir aufgerufen wurde.

Hier sind mal ein paar Links dazu:
br.de/themen/ratgeber/inhalt/c…ing-Trojaner-BSI-100.html
spiegel.de/netzwelt/web/viren-…ernetseiten-a-892841.html
focus.de/digital/internet/vire…e-werbung_aid_954436.html
business.chip.de/news/Google-2…e-verseucht_55542335.html

Falsch! brain.exe schützt dich locker vor 95% aller Bedrohungen, weil sie viel zu offensichtlich platziert sind. Wenn auf einmal ein Adserver(system) befallen ist, würde ich mir als böser Bube aber auch Mühe geben, einen Schädling einzusetzen, der noch möglichst unerkannt ist.

Dein Argument greift jetzt nicht so. Zumal das hier nirgendwo so behauptet wurde, das ist vollkommen aus jedem Kontext gerissen.

Also ich benutz als Sicherheit Sandbox, VM´s und mein Hirn:)

Hab seid über 10 Jahren keine Antivirensoftware mehr aufn PC installiert und hatte noch nie irgendwelche Verluste.
Man sollte wissen wo und was man sich runterladen bzw anschauen kann.

Selbst Keygens für Games etc, werden nur in einer VM ausgeführt und der Key kopiert:)

n1nja schrieb:

Also ich benutz als Sicherheit Sandbox, VM´s und mein Hirn

So ist es sicher.

Lukas schrieb:

95% aller Bedrohungen, weil sie viel zu offensichtlich platziert sind.

Wieso? Wer redet hier vom anklicken, es reicht das bloße besuchen einer normalen Seite, die infizierte Werbung schaltet.

Lukas schrieb:

Zumal das hier nirgendwo so behauptet wurde

Das ist aber ein Problem, dass sich nicht mit Brain.exe verhindern lässt.
Darum geht es hier ja, surfen ohne AV-Scanner, ist trotzdem riskanter als mit.
Man muss ja nicht ein AV-Programm permanent betreiben, man kann ja auch nur einen on-demand Scanner nutzen.

---

Mir hat ein on-access Scanner vor ein paar Wochen ganz schön Schaden verhindert.
Ich bin nur auf eine mir bekannte "Proxy-Seite" (HTML-Proxy) und hab mir promt über ein eingebundenes Java-Applet an der Stelle wo normal die Werbung steht, einen Virus geholt.
Den hab ich dann entfernt und mit einer Boot-CD hinterher nochmal den Rechner mit ein paar Scannern bearbeitet, usw.. Total clean und unverändert.