| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.09.2012, 21:04
| #1 |
 |  ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant.. Hallo zusammen, auf dem Windows Rechner meiner Eltern (Windows XP SP3) wurden vorgestern durch Avira AntiVir verschiedene Trojaner gefunden: TR/Crypt.XPACK.Gen, TR/ATRAPS.Gen und TR/ATRAPS.Gen2. Als ich heute einen System Scan mit Malwarebytes durchführte, sah ich, dass sich auf ihrem Rechner das bekannte ZeroAccess Rootkit befindet. Außerdem stellte ich fest, dass eine Datei namens fastprox.dll abgeändert wurde. Dadurch ergab sich bei mir u.a. der Verdacht, dass am Standard DNS Server herumgepfuscht wurde. Es geht mir im Folgenden nicht darum, das System als solches zu retten, sondern die wichtigsten Daten davon zu sichern. Meine Eltern werden in Zukunft an einem neueren Notebook arbeiten, auf welchem die gesicherten Daten liegen sollen. Auf diesem Notebook kommt demnächst Ubuntu zum Einsatz. Bevor ich meine eigentlichen Fragen stelle, möchte ich noch kurz erwähnen, welche weiteren Rechner befallen sein könnten. In unserem Haus gibt es neben dem infizierten Rechner zwei weitere Computer. Ein Macbook Pro, an dem ich arbeite, und das erwähnte "neuere" Notebook, auf welchem Ubuntu installiert werden soll. Der infizierte Rechner und mein Macbook waren bislang über den gleichen Switch mit einem Router verbunden (kurze Zeit war daran auch das andere Notebook!). Ich habe am infizierten Windows Rechner kein Heimnetzwerk oder ähnliches konfiguriert. In OS X Lion auf dem Macbook war die Firewall teilweise aus-, teilweise eingeschaltet. Auf dem neueren Notebook befindet sich im Moment noch eine aktuelle Windows 7 Installation, welche zugunsten von Ubuntu gelöscht wird. Die Windows 7 Installation erfolgte über Speichermedien, die, soweit ich weiss, nicht mit dem infizierten PC in Berührung kamen. Jetzt zu meinen Fragen: 1) Kann das ZeroAccess Rootkit auch unter Mac Schaden anrichten? 2) Welches Antiviren/Anti-Malware Tool sollte ich verwenden, um das Macbook nach Malware abzusuchen? Ich habe gestern einen Scan mit dem frei erhältlichen Sohos Virenschutz für Mac ausgeführt. Dieser Scan war negativ. 3a) Kann ich davon ausgehen, dass mein Mac System clean ist und folglich die Linux-Live CD zur Datensicherung am PC herunterladen? 3b) Oder sollte ich noch zusätzlich mit ClamXav und dem Flashback Tool das System durchsuchen? 4) Auch wenn mein Mac System clean ist, könnte es sein, dass in der Router Konfiguration Änderungen vorgenommen wurden, oder (bspw. Standard DNS Server)? Zwei "Paranoia" Fragen: _________________________________________________________________ 5) Gab es schon den Fall, dass ein Windows Rechner durch die Installation von Little Snitch auf einem MAC mit Malware infiziert wurde? (Ich muss diesen Zusammenhang ausschließen, da es hier zeitliche Parallelen gab.) 6) Gestern morgen wollte ich mein Macbook Pro hochfahren. Erst nach dem dritten Mal Betätigen des An- und Ausschalters fuhr er hoch. Vielleicht habe ich zu schwach gedrückt. Dennoch die Frage: Kann das Ganze mit einem Rootkit im Zusammenhang stehen oder ist da das Programm Little Snitch schuldig, welches u.a. die Boot Caches in OS X abändert? _________________________________________________________________ 7) Wie sollte ich im Groben vorgehen, um sicherzustellen, dass das "Ubuntu Notebook" nicht infiziert wird und mein Macbook Pro nicht auch befallen ist? Ich habe mir hier im Forum natürlich schon die Tipps zur Neuinstallation durchgelesen. Es ergaben sich dennoch die aufgeführten Fragen. Bitte lasst mich wissen, wie ich nun vorzugehen habe. Freundliche Grüße, Matthias Hi nochmals, ich hoffe, dass sich hier noch bis heute Abend bzw. morgen Mittag was tut, da ich die Sache übers Wochenende angehen wollte. Falls ich den Thread im falschen Unterforum gepostet haben sollte, bitte ich diesen zu verschieben. Ich wäre für jede hilfreiche Antwort dankbar! Viele Grüße, Matthias Hi nochmals, ich hoffe, dass sich hier noch bis heute Abend bzw. morgen Mittag was tut, da ich die Sache übers Wochenende angehen wollte. Falls ich den Thread im falschen Unterforum gepostet haben sollte, bitte ich diesen zu verschieben. Ich wäre für jede hilfreiche Antwort dankbar! Viele Grüße, Matthias Hi nochmals, ich hoffe, dass sich hier noch bis heute Abend bzw. morgen Mittag was tut, da ich die Sache übers Wochenende angehen wollte. Falls ich den Thread im falschen Unterforum gepostet haben sollte, bitte ich diesen zu verschieben. Ich wäre für jede hilfreiche Antwort dankbar! Viele Grüße, Matthias |
| Themen zu ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant.. |
| antivir, avira, boot, clean, datensicherung, dns, firewall, frage, gelöscht, infizierte, installation, macbook pro, malwarebytes, notebook, programm, rojaner gefunden, rootkit, router, scan, schutz, server, sp3, system, tr/atraps.gen2., tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, windows, windows xp |
Baum-Darstellung