Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vorgehensweise sinnvoll?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.02.2009, 08:59   #1
jotge
 
Vorgehensweise sinnvoll? - Standard

Vorgehensweise sinnvoll?



Guten Morgen
Ich versuche zur Zeit, den Laptop meines Chefs von einigen Plagegeistern zu befreien. Wenn ich es nicht hinbekomme, geht der Laptop an jemanden mit mehr technischer Erfahrung - er werde die Festplatte ausbauen, an ein anderes Gerät extern anhängen und so säubern. Ich bin sozusagen 1-1.5-Level-Support und möchte nicht gleich aufgeben bzw. auch Erfahrung sammeln. Ich habe (zum Glück...) nicht soooviel Erfahrung mit Viren-säubern.

Auf dem Gerät (Windows XP SP 3) ist als Virenschutz Symantec Antivirus installiert. Trotzdem hat er sich einiges eingefangen:
Downloader
Backdoor.Trojan
Hacktool.Rootkit
W32.mytob@mm
W32.waledac
Infostealer
W32.harakit
Trojan Horse
W32.virut.cf

Zur Zeit zeigt sich (d.h. Symantec meldet) "nur" noch virut und backdoor.trojan, aber ob die anderen wirklich weg sind, bin ich nicht sicher.

Wahrscheinlich ist es passiert, als mein Chef jemandem vor ca 1 Woche kurz sein Gerät zum Anschauen von dringenden E-Mails ausgeliehen hat. Dieser jemand ist nicht so darauf sensibilisiert worden wie mein Chef, nicht unbesehen alle Mail-Anhänge zu öffnen. Beweisen lässt sich der Zeitpunkt des Befalls aber natürlich nicht. Wie auch immer, ich bin ziemlich ernüchtert, dass man sich, trotz eines guten Virenschutzes wie Symantec solch einen Befall einfangen kann...

Ich gehe bei der Bereinigung nach der Anleitung auf HJT vor "Anleitung zur Bereinigung von Malware" (damit war ich in leichteren Fällen auch schon erfolgreich). Zuerst habe ich ein bisschen dies und das versucht - ich konnte wohl einfach nicht glauben, dass die Situation so schlimm war.

Alle bisherigen Versuche, das Gerät zu reinigen, haben darin resultiert, dass zwar bei der Virensuche (z.B. Symantec Full Scan) nichts mehr angezeigt wird, aber, sobald das Gerät im Normalmodus wieder aufgestartet und eine Software gestartet wird, die aufs Internet greift (z.B. Firefox, eine VPN-Verbindung aufbauen usw.), Symantec wieder einen Virus meldet und ihn bekämpft, leider wiederum immer nur scheinbar erfolgreich.

Jetzt gehe ich systematischer vor, habe gemäss HJT Anleitung eine Datenträgerbereinigung durchgeführt, die Systemwiederherstellung deaktiviert und lasse jetzt ein Bereinigungs-Programm nach dem anderen laufen. Im abgesicherten Modus und von einer CD aus, sofern die Programme das zulassen. Ich habe festgestellt, dass einige der Such- und Entfernungstools in der HJT-Anleitung sich im Normal-Modus gar nicht öffnen, weil sie "sich verseucht fühlen". Und einige Tools finden im Normal-Modus nichts, wohl weil Symantec immer wieder (nur scheinbar erfolgreich) Viren usw. neutralisiert. Deshalb habe die Entfernungstools auf eine CD gepackt und lasse sie von dort, im abgesicherten Modus, laufen, sofern sie das zulassen.

Lange Erklärung kurzer Sinn.... meine Frage zu diesem Zeitpunkt:
Macht das Suchen von der CD aus im abgesicherten Modus überhaupt Sinn? Können die Tools im abgesicherten Modus mehr ausrichten als im Normalmodus?

Danke und Gruss
Johanna

Alt 13.02.2009, 09:41   #2
BataAlexander
> MalwareDB
 
Vorgehensweise sinnvoll? - Standard

Vorgehensweise sinnvoll?



Virut ist ein Fileinfector! Dieser hängt sich an alle ausführbaren Dateien, aber auch einige andere.
Ist dieser Fund wirklich bestätigt, kannst Du mit den Daten von diesem Rechner nichts mehr anfangen.

Zitat:
Lange Erklärung kurzer Sinn.... meine Antwort zu diesem Zeitpunkt:
Das Gerät muss neu installiert werde. Es sollten keine(!) Daten mitgenommen werden. Selbst wenn diese Daten von irgendeinem Scanner als sauber bewertet werden.
__________________

__________________

Antwort

Themen zu Vorgehensweise sinnvoll?
abgesicherten modus, anleitung, antivirus, deaktiviert, e-mails, extern, festgestellt, festplatte, firefox, frage, hängen, immer wieder, internet, laptop, malware, neu, nicht öffnen, plagegeister, programme, scan, schutz, software, symantec, systemwiederherstellung, verseucht, viren usw., virenschutz, voll, windows, windows xp, xp sp 3



Ähnliche Themen: Vorgehensweise sinnvoll?


  1. Vorgehensweise Treiber für Win10 Cleaninstall?
    Netzwerk und Hardware - 06.08.2015 (14)
  2. Keyscrambler sinnvoll?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.01.2014 (22)
  3. GVU Trojaner - vorgehensweise nach Systemwiederherstellung in XP SP3
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (17)
  4. Falsche Vorgehensweise?
    Diskussionsforum - 12.08.2012 (2)
  5. BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (11)
  6. Vorgehensweise nach Verschlüsselungstrojaner-Befall
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (3)
  7. Verschlüsselungstrojaner - Fragen zur Vorgehensweise
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  8. Sireefef.P, Sirefef.AA - Vorgehensweise
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (1)
  9. BKA Trojaner Vorgehensweise
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (9)
  10. Trojaner Zeus 2 - Beste Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (5)
  11. Welche Vorgehensweise?
    Alles rund um Windows - 28.10.2006 (4)
  12. Rettungsversuch sinnvoll?
    Log-Analyse und Auswertung - 26.08.2006 (2)
  13. Reparieren sinnvoll ?
    Log-Analyse und Auswertung - 07.06.2006 (2)
  14. Sinnvoll ?
    Alles rund um Windows - 28.08.2005 (9)

Zum Thema Vorgehensweise sinnvoll? - Guten Morgen Ich versuche zur Zeit, den Laptop meines Chefs von einigen Plagegeistern zu befreien. Wenn ich es nicht hinbekomme, geht der Laptop an jemanden mit mehr technischer Erfahrung - - Vorgehensweise sinnvoll?...
Archiv
Du betrachtest: Vorgehensweise sinnvoll? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.