Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Conficker / Downadup im Netz und keine Spur davon

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.08.2010, 15:57   #1
Scorp1337
 
Conficker / Downadup im Netz und keine Spur davon - Icon27

Conficker / Downadup im Netz und keine Spur davon



Hallo liebe Malware-Fans ;-)
seit geraumer Zeit sitze ich jetzt schon an diesem [con]FICKER und er will sich einfach nicht blicken lassen :-(

Genauer mal gesagt wie die Fakten aussehen:
- unsere AV-Lösung ist G DATA AV Business
- auf jeder produktiven VM, jedem Notebook, Server und Workstation sind die Clients von G DATA installiert (und werden automatisch aktualisiert)
- auf allen weiteren Client-Windows Betriebssystemen ist MS Security Essentials installiert
- die unproduktiven Server VMs haben keinen AV-Schutz
- alle Clients bekommen regelmäßig die Windowsupdates eingespielt (maximal eine Hand voll Ausnahmen, welche aber fast nie an sind)
- Auf ca. 20 Computern wurde der "Win32.Worm.DownadupJob.A" erkannt, jeweils 5 - 10 Mal
- genauer gesagt wurden auf den betroffenen Rechnern meist 10 geplante Tasks namens "At*.job" erstellt (* jeweils mit den Zahlen 1 - 10) und diese wiederum von G DATA erkannt


Das ganze ist jetzt im Zeitraum vom 06. April bis zu letzt am 09. August passiert, einmal sogar um 3 Uhr nachts.

Ich vermute also, dass auf irgend einer Maschine Conficker installiert ist bzw. dort läuft.
Laut der confickerworkinggroup.org kann man mit deren "EyeChart" überprüfen, ob Conficker auf dem PC sei. Ich habe inzwischen fast ALLE Maschinen in unserem Netzwerk mit diesem Link überprüft, und nirgens konnte das dort erklärte Verhalten reproduziert werden
- Also ist nirgens Conficker drauf? -

Weiter haben wir mit dem "Conficker Detection Tool 1.0.8" von McAffee unser Netz gescannt - ebenfalls ohne Fund.


Langsam weiss ich nicht mehr weiter...
Übrigens waren, abgesehen von vier virtuellen Maschinen, ausschließlich reale Geräte bzw. PCs von dem Anlegen der Tasks betroffen.

Hilfe!

Viele Grüße,
Scorpion

PS: Außerdem habe ich die Seite von Microsoft "Warnung vor dem Wurmvirus Win32/Conficker durchgesehen und die Präventionstipps befolgt.
hxxp://support.microsoft.com/kb/962007

Alt 13.08.2010, 13:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Conficker / Downadup im Netz und keine Spur davon - Standard

Conficker / Downadup im Netz und keine Spur davon



Zitat:
- Auf ca. 20 Computern wurde der "Win32.Worm.DownadupJob.A" erkannt, jeweils 5 - 10 Mal
Wo genau? Du musst auch die kompletten Pfade posten.
Mach auch mal exemplarisch auf einer Kiste einen Vollscan mit Malwarebytes und poste das Log.
__________________

__________________

Antwort

Themen zu Conficker / Downadup im Netz und keine Spur davon
automatisch, computer, computern, conficker, data, downadup, ebenfalls, einfach, erkannt, erstellt, installiert, link, maximal, microsoft, ms security essentials, namens, netzwerk, nicht mehr, notebook, pcs, rechner, security, seite, server, tool, voll, warnung, workstation, zahlen




Ähnliche Themen: Conficker / Downadup im Netz und keine Spur davon


  1. Browser können keine Verbindung anzeigen aber ping und andere Dienste ins Netz funktionieren
    Log-Analyse und Auswertung - 25.02.2013 (9)
  2. [Worm:Win32/Conficker.B!inf] Conficker Befall
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (5)
  3. Kopierproblem, Datei in gelöschten Objekten, kann keine AV Seite im Netz aufrufen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (1)
  4. W32.Downadup
    Plagegeister aller Art und deren Bekämpfung - 04.08.2011 (3)
  5. Conficker-Virus ohne Admin-Rechte entfernen? (Conficker, Downadup, Kido,...)
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (9)
  6. trojanspm/lx und keine passende Lösung im Netz gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (3)
  7. Irgendein Virus-- ich hab keine ahnung davon!
    Log-Analyse und Auswertung - 28.12.2009 (1)
  8. Keine Netzwerkverbindung nach Downadup Removal
    Log-Analyse und Auswertung - 26.09.2009 (1)
  9. Ein Trojaner auf dem PC und keine Ahnung davon
    Log-Analyse und Auswertung - 19.08.2009 (7)
  10. Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File
    Log-Analyse und Auswertung - 03.07.2009 (9)
  11. Conficker unter Vista: Fragen zum Autorun hack von Conficker
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (0)
  12. WLAN-Netz zwar verbunden, aber trotzdem keine wirkliche Verbindung
    Netzwerk und Hardware - 29.07.2008 (1)
  13. Hjackthis Post, Habe leider keine Ahnung davon..
    Log-Analyse und Auswertung - 17.03.2008 (4)
  14. Hijack-Logfile --> Keine Ahnung davon
    Log-Analyse und Auswertung - 29.10.2006 (6)
  15. Hilfe trojaner ich hab keine ahnung davon
    Log-Analyse und Auswertung - 27.05.2006 (5)
  16. log - hab keine ahnung davon...
    Log-Analyse und Auswertung - 01.10.2004 (5)
  17. Trojaner: wuxat.exe, und im Netz keine Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.05.2004 (3)

Zum Thema Conficker / Downadup im Netz und keine Spur davon - Hallo liebe Malware-Fans ;-) seit geraumer Zeit sitze ich jetzt schon an diesem [con]FICKER und er will sich einfach nicht blicken lassen :-( Genauer mal gesagt wie die Fakten aussehen: - Conficker / Downadup im Netz und keine Spur davon...
Archiv
Du betrachtest: Conficker / Downadup im Netz und keine Spur davon auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.