Frage zu Trojaner, Viren, etc. Erkennen was es ist

Woran erkenne ich, was ich auf meinem PC habe? Ich mein, woher weiß ich denn, ob es sich um einen Trojaner oder einen Virus oder um Würmer handelt.

Wie man Trojaner wieder wegkriegen würde, weiß ich. Also mit welchen Programmen. Nur woher weiß ich, dass ich da auch wirkliche einen Trojaner bekämpfe und keinen Virus.

Danke im Voraus.

PS. Diese Frage stellt jemand, der es echt nicht weiß, kein Durchblick hat und dem sogar Computerbild.de nicht wirklich helfen kann.

Answer 1

[Anthracis]

Was passiert, hängt von der Art des Schädlings ab:

• Ein Wurm verwandelt deinen PC i.d.R. in einen Zombie --> http://de.wikipedia.org/wiki/Zombie_%28Internet%29 und bindet ihn in ein Zombie-Netz ein. Was das genau ist und was damit alles gemacht wird, steht in dem Link. Grund ist, dass Würmer oft Backdoors installieren, die deinen PC fernsteuerbar machen. Von diesem PC aus verbreitet sich der Wurm dann aktiv weiter (sei es bei MSN oder FB, indem alle Kontakte angeschrieben werden inkl. Link zum Wurm, per E-Mail-Anhang an alle Kontakte oder über USB oder direkt über Netzwerke). Würmer sind also Schadprogramme, die sich völlig selbstständig vermehren. Die meisten Würmer haben zusätzlich Funktionen eines Trojaners.

• Ein Trojaner macht aus dem befallenen PC ebenfalls einen Zombie, wenn es ein Backdoor-Trojaner ist oder ein Banker. Trojaner stehlen i.d.R. sensible Daten oder sorgen von deinem PC aus für Klickbetrug oder laden/installieren weitere Malware mit wiederum eigenen Funktionen. Trojaner verursachen oft einen sehr großen relativen Schaden, da sie keine Daten zerstören aber den User durch Datenspionage indirekt schädigen (Fernabbuchung vom Konto, Account-Hacking, Phishing usw.).

• Ein Virus infiziert bestimmte Dateien, die danach natürlich alle meistens unbrauchbar werden, da sie neben dem eigentlichen Code auch das Virus enthalten. Es handelt sich hier also um ein Schadprogramm, das auf eine Wirtsdatei angewiesen ist, um sich zu verbreiten. Der absolute Schaden ist bei Viren sehr groß, wenn die Menge der infizierten Dateien sehr groß ist. Viren sind daher praktisch gar nicht entfernbar, es sei denn, man löscht alle Dateien des Zielformats, was aber unmöglich ist. Außerdem würde das Virus nach dem nächsten Reboot wieder alles infecten. Das bedeutet daher meistens formatieren und Windows neu aufsetzen. Dazu muss aber gesagt werden, dass es auch hier Unterschiede gibt. Direkten Schaden verursachen überschreibende Viren, indem sie den Originalcode einer Wirtsdatei mit ihrem eigenen überschreiben. Andere hängen ihren Code nur an und zerstören die Wirtsdatei nicht (parasitäre oder Appender-Viren). Der Schaden entsteht oft eher durch die Anti-Viren-Software, weil sie die infizierte Datei beschneidet, um das Virus rauszufiltern, wobei auch der Originalcode beschädigt werden kann.

• Ein Rootkit ist das Schlimmste. Es setzt sich direkt in den Windows-Kern bzw. in die Starteinheit noch davor (MBR) und manipuliert alles. Alles, was du nun am PC sehen/machen kannst, bestimmt das Rootkit und nicht du. Diese Parasiten können nur von Spezial-Tools entdeckt und entfernt werden. Funktionen: Verschleierung von sich selbst und anderem Ungeziefer, Einbindung in ein Botnetz und alles andere, was auch Trojaner können.

In den meisten Fällen aber handelt es sich um Hybrid-Schädlinge, die mehrere Merkmale besitzen. Ein Wurm kann auch Funktionen eines Trojaners/Trojan-Downloaders haben und zusätzlich ein Rootkit installieren. Der PC ist dann komplett verseucht. File Infectors (Viren) gibt es heutzutage kaum noch, die meisten Schädlinge sind Trojaner und Trojaner-Abarten. Rootkits werden immer häufiger eingesetzt und immer abgebrühter. Würmer sorgen dafür, dass Trojaner und Rootkits auch schön weit ausgebreitet werden. Vor allem bei Facebook.

Um derartige Infektionen zu beseitigen, sind mehrere Schritte notwendig. Der Standard-Virenscanner entfernt meist nur die Spitze des Eisbergs.

Comments

[Anthracis]

Nochmal der Unterschied zwischen Wurm und Virus bei Wikipedia --> http://de.wikipedia.org/wiki/Computervirus#Unterschied_zwischen_Virus_und_Wurm

Answer 2

[verreisterNutzer]

Ein gutes (Kaspersky) Antiviren-Programm wird es anzeigen um welche Art es handelt.

Ein Trojaner wäre z.B. ein Programm, welches man i.d.R. von sich selbst aus runterlädt, dass dann z.B. "Löscht kostenlos Viren! etc.!" verspricht, selbst aber eines ist - oder es ist ein infiziertes Programm.

Würmer sind da ein bisschen komplizierter...

Answer 3

[MisterIncredibl]

Viren kannst du mit Krankheitserregern vergleichen.Sie richten Schaden an und crashen deinen Pc.

Ein Trojaner ist eine Art Spion. Er spioniert deinen Pc nach Passwoertern ect.aus kann die Kontrollen uebernehmenUND SOGAR ONLINEBANKING BETREIBEN!

Ohne Virenschutz ins Internet zu gehen,ist wie einen Krieg zu starten obwohl man keine Waffen hat......

Answer 4

[Plutarch]

Kann Kaspersky auch nur empfehlen. Man sieht immer sofort, was es ist und sperrt auch sofort in die Quarantäne ein.

Zur nachträglichen Behandlung empfehle ich hijackthis und Malware Bytes. Notfalls Formatierung.

Answer 5

[nullEuro]

Also: Schädlich sind alle drei, und alle drei sollte man entfernen. Beispielsweise mit

http://www.avira.com/de/avira-free-antivirus

mal den PC checken