Virus übertölpelt AntiVir

13/10/2008 - 11:57 von Klaus Ketelaer | Report spam
Hallo zusammen,

heute war ich so leichtsinnig, mir mittels EMule eine OCX aus
dem Netz zu laden, weil ich mir das Ding mal ansehen wollte.

Nach dem Download habe ich das Archiv mit Antivir auf Viren
gescannt, anschließend entpackt und nochmal gescannt. Ohne
Befund.

Als ich dann das Setup gestartet habe, fing Antivir sofort an,
Alarm zu schlagen. Völlig perplex musste ich dann erleben,
dass sich der Virus davon überhaupt nicht beeindrucken ließ,
und stattdessen Antivir einfach fernbedient hat.

Sofort habe ich versucht den Task (hldrrr.exe) zu terminieren,
was mir aber nicht gelang, weil der Zugriff gesperrt war. Ich habe
dann sofort den Netzstecker gezogen. Alles zusammen hat etwa
3 Minuten gedauert.

Nun wollte ich den Rechner im abgesicherten Modus starten
und auf Viren scannen. Leider geht das nicht mehr. Ich kann
nur noch normal starten. Versuche ich im abgesicherten Modus
zu starten, dann endet das in einem Blue-Screen. (Den MBR
hatte ich zur Sicherheit schon mal neu geschrieben.)

Mich würde nun mal interessieren, was das für ein gemeiner
Virus ist und wie es kann, dass der einen Virenscanner
einfach so auf die dumme Tour übertölpeln kann. Leider scheinen
sich unter diesem Namen diverse Viren und Trojaner zu tummeln.
Neu ist aber anscheinend keiner von denen.

Auch würde ich den Rechner gerne noch einmal starten, um
meine Favoriten und andere Kleinigkeiten zu sichern. Leider
sind auf dem Rechner noch einige wichtige Parttionen, die
nicht auch infisziert werden sollen. Ich habe die mit einem
Partitionstool versteckt. Ob das reicht, damit der Virus da
nicht ran geht?

Vorher würde ich dem Rechner gerne noch per Linux-Boot-CD
und Virenscanner auf den Pelz rücken. Kann mir da vielleicht
jemand ein schlankes Image empfehlen?

Gruß

Klaus
 

Lesen sie die antworten

#1 Wolfgang Ewert
13/10/2008 - 13:27 | Warnen spam
Hallo Klaus Ketelaer, Du teiltest mit:

heute war ich so leichtsinnig, mir mittels EMule eine OCX aus
dem Netz zu laden, weil ich mir das Ding mal ansehen wollte.

Nach dem Download habe ich das Archiv mit Antivir auf Viren
gescannt, anschließend entpackt und nochmal gescannt. Ohne
Befund.

Als ich dann das Setup gestartet habe, fing Antivir sofort an,
Alarm zu schlagen. Völlig perplex musste ich dann erleben,
dass sich der Virus davon überhaupt nicht beeindrucken ließ,
und stattdessen Antivir einfach fernbedient hat.



Danke für das lehrreiche Beispiel.
...

Auch würde ich den Rechner gerne noch einmal starten,


s.u.

um
meine Favoriten und andere Kleinigkeiten zu sichern. Leider
sind auf dem Rechner noch einige wichtige Parttionen, die
nicht auch infisziert werden sollen. Ich habe die mit einem
Partitionstool versteckt. Ob das reicht, damit der Virus da
nicht ran geht?



k.A.

Vorher würde ich dem Rechner gerne noch per Linux-Boot-CD
und Virenscanner auf den Pelz rücken. Kann mir da vielleicht
jemand ein schlankes Image empfehlen?



Da gibt es inzwischen zahlreiche, von Knoppicillin angefangen über
diverse schlanke Distributionen oder Live-CD oder auch Bart-PE.

(von oben:) Warum sicherst Du Deine Kleinigkeiten nicht gleich über
diesen Weg und dann wech den Schiet? Forensische Analyse ist ja schon
erledigt.

Gruß
Wolfgang
Nirgendwo hàngt der Schulerfolg so stark von Einkommen und Vorbildung
der Eltern ab wie in D'land. Das dt. Schulsystem versagt bei der
Förderung von Arbeiter- und Migrantenkindern. (dpa/FTD 22.11.04)

Ähnliche fragen