[Beispiel TDL-4 Rootkit][/url]
manipuliert oder deaktiviert sie alles, was sie an "Schutzprogrammen" findet.
[Beispiel 1] [Beispiel 2] [Beispiel 3]
verhindert sie den Zugriff auf Systemprogramme wie den Task-Manager oder die Registrierdatenbank, so dass der Anwender praktisch ausgesperrt ist.
(siehe BKA-Trojaner) [Beispiel 1] [Beispiel 2]
lädt sie aus dem Internet weitere Malware nach, die wieder andere Fähigkeiten und Aufgaben hat.
[Begriffsdefinition Downloader] [Beispiel 1] [Beispiel 2] [Beispiel 3]
kann sie die Internetverbindung kontrollieren und z.B. verhindern, dass man die Seiten von Virenscanner-Herstellern aufruft. Ebenso unterbindet sie Windows-Updates oder Aktualisierungen der Virenscanner.
[Beispiel]
(All dies ist
seit vielen Jahren übliche Praxis und wird kontinuierlich weiterentwickelt und den Besonderheiten neuer Betriebssystem- und Antimalware-Software angepasst.)
Wenn ein Virenscanner z.B. meldet, dass die explorer.exe (oder eine beliebige andere Datei) diesen oder jenen Schädling enthält, dann bringt es nichts, diese Datei von der Platte zu löschen bzw. durch ein Original von der Windos-CD zu ersetzen, denn meist bezieht sich diese Fundmeldung auf die Kopie dieser Datei im ARBEITSSPEICHER. Das heißt, das Löschen oder Ersetzen bleibt im laufenden Betrieb völlig wirkungslos.
Zusätzlich installiert Malware i.d.R. Komponenten, die die Schadsoftware-Hauptkomponenten überwachen und ersetzen, falls sie zufällig gefunden und aus dem Arbeitsspeicher oder von der Festplatte entfernt werden - ob nun manuell oder durch "Schutzprogramme".
Ein weiteres, wenn nicht das Hauptproblem überhaupt, ist der Umstand, dass täglich tausende neue Varianten in Umlauf kommen, so dass kein einziges "Schutzprogramm" eine echte Chance hat, diese zu erkennen.
Schließlich kommt erschwerend noch hinzu, dass eine erfolgreich gestartete/installierte Malware
praktisch IMMER weitere Komponenten aus dem Internet nachlädt, die ihrerseits dasselbe tun können und sich sogar automatisch aktualisieren, falls ältere Versionen schon vorhanden sind. Es gibt sogar Malware, die andere (bekannte) Malware deinstalliert, damit der Anwender nicht durch seinen Virenscanner auf diese ältere (od. schlechter programmierte) Malware aufmerksam wird und den Rechner plattmacht.
[Beispiel 1] [Beispiel 2] [Beispiel 3]
Fazit: Ist ein System erfolgreich infiziert, gibt es absolut KEINE ZUVERLÄSSIGE METHODE, das System durch Löschen einzelner gefundener Malwaredateien wieder in einen vertrauenswürdigen Zustand zu versetzen. Solange die Malware läuft, sind sämtliche Angaben, die das System an den Anwender übermittelt, als durch die Malware gefiltert, d.h. gefälscht zu betrachten.
[Ausführliche Erklärung]
Selbst bei Einsatz eines unabhängigen Linux-Live-Systems ist es nicht möglich, über jeden Zweifel erhaben alle Malware(manipulationen) zu finden.
Einziger Ausweg ist das komplette Neuaufsetzen des Systems inklusive Überschreiben des
Master Boot Records der Festplatte, da hier
Boot- und
Rootkits ein normales Formatieren überleben würden. Ebenso sind alle Wechseldatenträger und ggf. Smartphones und Handys zu überprüfen, da viele Autorun-Schädlinge alles infizieren, was mit dem PC auch nur kurz vernetzt/verbunden ist.
Notfall-CD zur Datenrettung (bebildert)
Überschreiben des Master Boot Records und Formatieren
Danke an mmk für die Hilfe bei der mühsamen Suche nach
halbwegs werbefreien und sachlichen
deutschsprachigen Beispiellinks
Anm.: Der Begriff "Schutzprogramm" wird von mir deshalb in Anführungszeichen gesetzt, weil der versprochene Schutz i.d.R. unzuverlässig bis nicht existent ist."[align=left][font='verdana, geneva, lucida, lucida grande, arial, helvetica, sans-serif']
[/font][/align]
Benni1000' schrieb:
Habe KEin Virenschutz verusachte mehr als das es Hilft [Sorry das dies von Benni angezeigt wird]
So, nun mal ganz ehrlich, hoffentlich checkt jemand deine Tastenanschläge liest sich das durch und lacht sich richtig ein schlapp, sorry das dass nun wahrscheinlich so hart ist, aber es ist wie es ist! Du nimmst das mit den Viren auf die leichte Schulter, aber sie können deinen ganzen PC Zerstören! So, ich hab dir mal was wichtiges ROT makiert!
-.-
