Starker W32/Murofet.A Befall auf dem Server
 

Hallo an Alle,

ich war bisher in der Vergangenheit nur Mitleser und damit als Beteiligter jetzt ein "Neuling". Danke im Voraus an alle, die sich hier so einsetzen!

Ich habe auf unserem Server (Windows Server 2003 SR2, SP2) durch unseren eigentlich sehr zuverlässigen Virenscanner SOPHOS Enterprise leider festgestellt, dass sich in etwa 100 Dateien anscheinend der file infector W32/Murofet.A festgesetzt hat.

Ich habe hier im Board schon einige Anleitungen gelesen (insbesondere diese hier http://www.trojaner-board.de/99295-w...antivir-2.html ), traue mich aber nicht, einfach alles nachzumachen, weil unser System womöglich anders ist und eine andere "Behandlung" braucht.

Wie kann ich hier wohl am besten vorgehen?

Frage am Rande: Wie infiziert man sich mit diesem "Trojaner-Loader"?

Vielen Dank im voraus,

Smack

Hast du eine anständige Datensicherung des Servers?
Bei dem Server würde ich ich nicht das Risiko einer Bereinigung eingehen, was machst du wenn alle Clients dadurch infiziert werden?

Ja habe ich. Hatte ich auch schon überlegt. Allerdings dachte ich zuerst daran, nur die infizierten Dateien auszutauschen.

Das Problem ist, dass ich natürlich nicht genau weiß, seit wann das System infiziert ist. Das älteste Band stammt vom 06.05.2011, kann sein, dass das sauber ist.

In der Zwischenzeit überprüfe ich auch alle Clients voll. Derzeit keine Meldungen.

Ich müßte einmal prüfen, ob es möglich ist, mit der Rücksicherung ausschließlich .exe Dateien zurückzuspielen. Wenn ich das richtig verstanden habe, befällt dieser Virus nur ausführbare Dateien?

Danke für die schnelle Antwort!

Manche Versionen vom Murofet befallen auch MS-Officedokumente....
Mach mal zuerst einen Vollscan mit Malwarebytes.
Bei einem anderen TO hat Microsoft Security Essentials weitergeholfen, um verseuchte Officedokumente zu finden.

Malwawarebytes hat nichts gefunden. Starte gerade neu und werde dann berichten. Melde mich dann.

Danke bis dahin!!