Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Starker W32/Murofet.A Befall auf dem Server

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.06.2011, 11:35   #1
smack
 
Starker W32/Murofet.A Befall auf dem Server - Standard

Starker W32/Murofet.A Befall auf dem Server



Hallo an Alle,

ich war bisher in der Vergangenheit nur Mitleser und damit als Beteiligter jetzt ein "Neuling". Danke im Voraus an alle, die sich hier so einsetzen!

Ich habe auf unserem Server (Windows Server 2003 SR2, SP2) durch unseren eigentlich sehr zuverlässigen Virenscanner SOPHOS Enterprise leider festgestellt, dass sich in etwa 100 Dateien anscheinend der file infector W32/Murofet.A festgesetzt hat.

Ich habe hier im Board schon einige Anleitungen gelesen (insbesondere diese hier http://www.trojaner-board.de/99295-w...antivir-2.html ), traue mich aber nicht, einfach alles nachzumachen, weil unser System womöglich anders ist und eine andere "Behandlung" braucht.

Wie kann ich hier wohl am besten vorgehen?

Frage am Rande: Wie infiziert man sich mit diesem "Trojaner-Loader"?

Vielen Dank im voraus,

Smack

Alt 01.06.2011, 12:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Starker W32/Murofet.A Befall auf dem Server - Standard

Starker W32/Murofet.A Befall auf dem Server



Hast du eine anständige Datensicherung des Servers?
Bei dem Server würde ich ich nicht das Risiko einer Bereinigung eingehen, was machst du wenn alle Clients dadurch infiziert werden?
__________________

__________________

Alt 01.06.2011, 12:23   #3
smack
 
Starker W32/Murofet.A Befall auf dem Server - Standard

Starker W32/Murofet.A Befall auf dem Server



Ja habe ich. Hatte ich auch schon überlegt. Allerdings dachte ich zuerst daran, nur die infizierten Dateien auszutauschen.

Das Problem ist, dass ich natürlich nicht genau weiß, seit wann das System infiziert ist. Das älteste Band stammt vom 06.05.2011, kann sein, dass das sauber ist.

In der Zwischenzeit überprüfe ich auch alle Clients voll. Derzeit keine Meldungen.

Ich müßte einmal prüfen, ob es möglich ist, mit der Rücksicherung ausschließlich .exe Dateien zurückzuspielen. Wenn ich das richtig verstanden habe, befällt dieser Virus nur ausführbare Dateien?

Danke für die schnelle Antwort!
__________________

Alt 01.06.2011, 12:28   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Starker W32/Murofet.A Befall auf dem Server - Standard

Starker W32/Murofet.A Befall auf dem Server



Manche Versionen vom Murofet befallen auch MS-Officedokumente....
Mach mal zuerst einen Vollscan mit Malwarebytes.
Bei einem anderen TO hat Microsoft Security Essentials weitergeholfen, um verseuchte Officedokumente zu finden.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2011, 13:15   #5
smack
 
Starker W32/Murofet.A Befall auf dem Server - Standard

Starker W32/Murofet.A Befall auf dem Server



Malwawarebytes hat nichts gefunden. Starte gerade neu und werde dann berichten. Melde mich dann.

Danke bis dahin!!


Antwort

Themen zu Starker W32/Murofet.A Befall auf dem Server
andere, befall, behandlung, beste, besten, board, brauch, dateien, einfach, festgestellt, file, gesetzt, infector, infiziert, neuling, scan, scanner, schei, serve, server, setzen, sophos, sp2, system, virenscan, virenscanner, vorgehen, windows




Ähnliche Themen: Starker W32/Murofet.A Befall auf dem Server


  1. Auf meinem Server wird meine webseite befallen, evtl. liegt das an meinem Computer / Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (27)
  2. Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups.
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (5)
  3. Murofet.A (2 Rechner befallen)
    Plagegeister aller Art und deren Bekämpfung - 18.06.2011 (3)
  4. w32/murofet.a und vieles mehr
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (6)
  5. Troyanerbefall Trash.Gen + PSW.Zbot.Y.791 + W32/Murofet.A
    Log-Analyse und Auswertung - 27.05.2011 (4)
  6. w32/murofet.a auf externer festplatte - 8 funde
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (1)
  7. W32/Murofet.A in 51 Dateien (lt. Avira AntiVir)
    Log-Analyse und Auswertung - 24.05.2011 (30)
  8. W32/Murofet.a
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (4)
  9. w32 murofet.a eingefangen
    Log-Analyse und Auswertung - 17.05.2011 (1)
  10. W32/Murofet.A
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (3)
  11. w32 murofet.a
    Log-Analyse und Auswertung - 11.05.2011 (24)
  12. W32/Murofet.A
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (4)
  13. W32/Murofet.A
    Plagegeister aller Art und deren Bekämpfung - 08.05.2011 (7)
  14. w32/murofet.a gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.05.2011 (35)
  15. Virus W32/Murofet.A macht zu schaffen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (1)
  16. W32/Murofet.A gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (16)
  17. starker Viren befall in letzter Zeit
    Log-Analyse und Auswertung - 31.10.2010 (6)

Zum Thema Starker W32/Murofet.A Befall auf dem Server - Hallo an Alle, ich war bisher in der Vergangenheit nur Mitleser und damit als Beteiligter jetzt ein "Neuling". Danke im Voraus an alle, die sich hier so einsetzen! Ich habe - Starker W32/Murofet.A Befall auf dem Server...
Archiv
Du betrachtest: Starker W32/Murofet.A Befall auf dem Server auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.