Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Resistente Plagen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.10.2004, 11:17   #1
arvedui
 
Resistente Plagen? - Frage

Resistente Plagen?



Habe durch eure Hilfe hier mindesten 4 Würmer bei einer Bekannten vom Rechner geprügelt. Herzlichen Dank dafür, dass ihr eure Zeit dafür opfert vielen anderen zu helfen.

Allerdings befürchte ich einen Kompromittierungsgrad, der die Neueinspielung des Systems notwendig macht. Es steht lediglich eine Restore-Version von XP zur Verfügung. Gibt es Festplattenbereiche die dadurch nicht überschrieben werden, bzw. Würmer/Virren etc., die sich dort einnisten und so gegen diese Maßnahme resistent sind? Wenn ja, was tun?

Danke für etwaige Antworten.

Alt 13.10.2004, 12:05   #2
Shadowdance
 
Resistente Plagen? - Standard

Resistente Plagen?



Hallo arvedui,

ich verstehe Deine Frage leider nicht.
Zitat:
Gibt es Festplattenbereiche die dadurch nicht überschrieben werden, bzw. Würmer/Virren etc., die sich dort einnisten und so gegen diese Maßnahme resistent sind?
Du solltest das System im abgesicherten Modus mit dem eScan offline - laut Anleitung - überprüfen.

Beachte bitte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!"

Es hängt von der Art der gefundenen Malware ab, zu bestimmen, ob ein System als vertrauenswürdig erachtet werden kann. Hierzu ein bißchen Lesematerial:

- www.mathematik.uni-marburg.de
- IE sicher konfigurieren: www.datenschutzzentrum.de.
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- Vorbeugende Maßnahmen: www.trojaner-info.de

SD
__________________


Alt 13.10.2004, 12:41   #3
arvedui
 
Resistente Plagen? - Standard

Resistente Plagen?



Moin,

Danke für die Antwort.
Hatte laut eurer Anleitung im abgesicherten Modus eScan laufen lassen (Version 4.4.7) und diverse Teile gelöscht (zuvor Systemwiederherstellung ausgestellt...). Anschliessend für die gefundenen Würmer (darunter Francette.L und .N, Rbot u.a.) nochmal verschiedene hier genannte Registry Eintraege gelöscht, ein HiJackThis-Log erstellt und auf www.hijackthis.de online checken lassen und gefixt, bis keine bösen oder unbekannten Prozesse mehr da waren. Desweitern wurde der Rechner mit AntiVir und anderen Scannern durchgepflügt ohne weiters zu finden. Trotzdem hatte sie nach einem einzigen mal ins Internet gehen (Update von StarMoney! - ein OnlineBanking Programm) sofort wieder Wurmmeldungen von AntiVir. Weitere Scans zeigten wieder 6 neue Würmer. Dieser Prozess hat sich noch einmal wiederholt. Mit meinen bescheidenen Kenntnissen schloss ich auf unentdeckte Backdoors oder ähnliches, die sofort bei Einwahl irgendein Zeugs saugen lassen.
Ein Bericht eines Freundes der direkt nach Neuinstallation mit Festplattenformatierung ohne im Netz gewesen zu sein (und so weit ich weiss ohne Free- bzw. Shareware installiert zu haben) wieder drei Virenwarnungen hatte, liess mich überlegen, ob diese Neueinspielungen des Systems unter Umständen bestimmte Systemteile unberührt ließen, in denen sich die MalWare verstecken könnte.

Soweit das Problem, ach ja
Ich glaube das System hat noch nicht dieses 2er Patch etc. Kann ich das nur mit dem Originalsystem runterladen (kommen bestimmt wieder irgendwelche Virenviecher) oder auch mit einem anderen Me system?

Danke,

arvedui
__________________

Alt 13.10.2004, 14:10   #4
Shadowdance
 
Resistente Plagen? - Standard

Resistente Plagen?



Hallo arvedui,

die Viren, die Du nennst, vorallem Rbot - und die Aussage "Trotzdem hatte sie nach einem einzigen mal ins Internet gehen (Update von StarMoney! - ein OnlineBanking Programm) sofort wieder Wurmmeldungen von AntiVir" sollten Dir eigentlich sagen, dass dieses System kompromittiert ist. Rbot und OnlineBanking ist nicht miteinander vereinbar.

Die Familie der Rbot-Viren bedingt Folgendes: formatieren+neuaufsetzen

Zitat:
Zitat von Cidre
Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen....xp/tipp16.html
3. Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/
8. Deine Passwörter ändern
9. Image der Systempartition erstellen mit z.B. Acronis True Image 7
10. Surfverhalten überdenken

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html

Für die Zukunft:
http://www.mathematik.uni-marburg.de...ompromise.html
SD

Alt 13.10.2004, 14:15   #5
arvedui
 
Resistente Plagen? - Standard

Resistente Plagen?



Geht klar, wollte ich ja eh machen (s.u.).
Meine Frage ist nur kann irgendein Biest das irgendwie überleben (s. dazu Schilderung des Problems eines Freundes.).

Uli


Alt 13.10.2004, 14:20   #6
Shadowdance
 
Resistente Plagen? - Standard

Resistente Plagen?



@ arvedui,

wenn Du nicht alles löscht, dann schon. Sonst nicht, denke ich.

SD

Antwort

Themen zu Resistente Plagen?
andere, anderen, antworten, bekannte, festplatte, herzlichen, herzlichen dank, hilfe, maßnahme, notwendig, opfer, plage, plagen, platte, rechner, resistent, systems, was tun, worte, würmer, überschrieben



Ähnliche Themen: Resistente Plagen?


  1. Optionen um resistente Malware / Rootkit zu entfernen?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2015 (1)
  2. Werbe Popups und andere Plagen nach Freewaredownload
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (11)
  3. ADSPY/Agent.223744 + TR/Kazy.18548.1 + diverse andere Plagen
    Log-Analyse und Auswertung - 01.05.2011 (16)
  4. sammelsurium an plagen... katusha, reno usw
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (15)
  5. TR/Crypt.ZPACK.Gen, HTML/Crypted.Gen und andere Plagen!
    Plagegeister aller Art und deren Bekämpfung - 23.04.2009 (0)
  6. Trojaner Vundo und anders Plagen
    Mülltonne - 25.07.2008 (0)

Zum Thema Resistente Plagen? - Habe durch eure Hilfe hier mindesten 4 Würmer bei einer Bekannten vom Rechner geprügelt. Herzlichen Dank dafür, dass ihr eure Zeit dafür opfert vielen anderen zu helfen. Allerdings befürchte ich - Resistente Plagen?...
Archiv
Du betrachtest: Resistente Plagen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.