Jump to content
Sign in to follow this  
darkhawk

Virus bzw. Wurm nicht auffindbar

Recommended Posts

Hallo Leute,

 

habe ein kleineres Problem.

Habe am Wochenende von einem Notebook eines Kunden Daten auf meine Workstation gesichert.

Vorher eine Virenprüfung auf dem Notebook laufen lassen, anschließend die Daten per Netzwerk kopiert.

 

Am Sonntag fiel mir dann auf das mein Antiviren Programm (Nortein Internet Security) auf der Workstation deaktiviert ist.

 

Und auf allen Laufwerken im Rootverzeichniss werden mir seitdem immer zwei Dateien angelegt:

 

setup.exe

autorun.inf

 

Hab eine Virenprüfung mit aktueller Signatur sowie Ad-Aware laufen lassen, aber nichts gefunden.

 

Im Google hab zwar massig hinweise gefunden, aber es gibt zig 100 Wurmableger die so ein Verhalten ausführen.

 

Wie kann ich jetzt am besten rausfinden um "welchen" Wurm es sich handelt?

 

Gibt es da noch irgendwelche Spezialtools wenn Norton und Ad-Aware nichts finden?

 

In Zukunft werd ich für solche Dinge nur noch meine Virtuelle WindowsXP Maschine hernehmen *Grrrr* wo ich auch sonst alles andere vorher teste, bevor ich es auf der Workstation einsetze.

 

Danke für Eure Hilfe

Liebe Grüße

Michael

Share this post


Link to post

Hallo,

 

nun man hat mehrer möglichkeiten bevor man gezwungen ist das system zu plätten

 

- Online viren scann ( trendmicros z.B.)

- *sich schnell duck* Linux, und da dann Knoppix CD ( z.B aus der Ct. )

- Entsprechende platte an einen anderen Rechner anhängen,

welcher eie Aktuelle Antivirensoftware hat

 

das sind so die dinge die ich mache wenn ich von einem solchen prob betroffen bin,

bisher habe ich den step 3 noch nicht machen muessen, ich bin mit den ersten beiden meist hingekommen

 

sobald mann dann weiss wass man jagt,

kann man sich bei dem Antivirensoftware herstellern,

darueber schlau amchen, leider haben die es nicht so mit einheitlichen namen ;)

 

ich hoffe du kommst damit weiter

 

mfg

 

gont

Share this post


Link to post
mehrer möglichkeiten bevor man gezwungen ist das system zu plätten

 

 

imho gibt es bei einem Trojaner nur die Möglichkeit zu plätten.

 

Niemand weiss, was sonst noch so drauf ist.

 

Übrigens: Vom Kopieren von A nach B installiert sich kein Trojaner den ich kenne...

Share this post


Link to post

Ich kann nur sagen das ich keine Dateien aufgemacht oder aktiviert habe.

Einzig Norton hat .zip Dateien geöffnet um den Inhalt zu scannen, aber das kann ich mir auch nicht vorstellen das es durch sowas passiert.

 

Werd heute Abend mal sehen ob ich es hin bekomme.

 

Lg

Michael

Share this post


Link to post

Problem beseitigt.

 

Ich bin auch ein *****, da quäle ich mich Stundenlang den Übeltäter zu finden und zu eliminieren und sehe den Wald vor lauter Bäumen nicht.

 

Ich habe einen Systemwiederherstellungspunkt vom Samstag genommen, genau 1 Stunde bevor das passierte, und mit der Systemwiederherstellung passt wieder alles.

 

Antiviren Software funktioniert auch wieder.

 

Danke für die Antworten.

 

Liebe Grüße

Michael

Share this post


Link to post

Naja,

das ist aber nur die halbe Miete - das NB Deines Kunden ist immer noch verseucht, und der Virus konnte sich auf Deine Workstation verbreiten (der Kopiervorgang war sicherlich nicht der Auslöser).

 

Für mich folgt daraus, Deine Workstation ist über´s Netzwerk angreifbar, das NB des Kunden ist weiterhin eine Virenschleuder !

 

Hört sich weiterhin nach viel Arbeit an - für Dich !;)

Share this post


Link to post

wink

 

ausserdem heißt es nun,

notenook ab, abgesicherter, systemrestore aus und tiefenscan.

danach im normalen modus restore wieder an

die punkte sind die absoluten virenwunder

 

lg Cat

Share this post


Link to post

Ja da habt ihr Recht, beim Notebook wartet noch viel Arbeit auf mich.

Der Kunde hat auf dem Notebook mehr Filesharing Programme als ich Unterhosen im Schrank!!

Sowas hab ich mein Leben noch nicht gesehen. Teilweise haben die Namen die mir völlig unbekannt waren.

 

20GB MP3´s und 35GB Videos sind auf der Platte die er von diesen P2P Programmen gezogen hat.

 

Aufgesetzt wird das Notebook sowieso neu, wichtig ist ihm das seine Musik und Videodateien nicht verloren gehen.

Na das wird noch lustig werden *grins*

 

Liebe Grüße

Michael

Share this post


Link to post

Rechner vom Internet trennen und nicht mehr einschalten. Platte ausbauen und an zweiten Rechner mit aktuellem Virenscanner hängen und scannen, sonst steht Windows auf den Dateien. Norton wird IMHO nur einmal die Woche upgedated, nimm einen anderen Scanner

 

Dann Platte wieder einbauen, Rechner noch nicht ans Netz. Spybot mit Signaturen mit einem anderen Rechner ziehen (http://www.safer-networking.de), auf infiziertem Rechner installieren und suchen lassen.

 

Nun Rechner wieder ans Netz und alle MS-Updates ziehen, sowie guten Virenscanner aufspielen und aktuell halten.

 

Der Rechner ist sicher nicht nur mit diesem Trojaner infiziert, da die meist innerhalb kürzester Zeit haufenweise andere Kollegen eingeladen haben!

Share this post


Link to post

Weil hier immer von "gutem" Virenscanner gesprochen wird.

Was ist ein guter Virenscanner?

 

Ich verwende eigentlich immer Norton Internet Security, bzw. zuhause im Netzwerk Symantec AntiVirus Corporate Edition.

 

Würdet ihr von Symantec abraten? Nutze ihn eigentlich schon seit 6 Jahren.

 

Was haltet ihr von TrendMicro?

 

Liebe Grüße

Michael

Share this post


Link to post

Glaubensfrage! :D

 

Wie geschrieben updated Norton IMHO nur einmal die Woche, zumindest die Home-Produkte, was einfach zuwenig ist. Ansonsten wären da noch Panda, Kaspersky, McAffee, F-Prot.

 

Panda setzen wie in der Firma ein und sind auch Partnerfirma. Panda dated bis zu fünfmal am Tag ab, geht aber nicht gerade sparsam mit den Ressourcen um, bei älteren Rechnern also eher schwierig. Zu Hause habe ich selber F-Prot, sehr schlank, dated auch häufig ab, allerdings weiss ich nicht, ob die Erkennungsraten so gut sind.

 

Ist aber bei mir nicht so schlimm, da ich immer nur als Benutzer am Rechner bin.

 

Mußt halt mal schauen, wie alt Deine Pappenheimer so sind und die Unterscheidung zwischen den Corp-Produkten einer Firma und die für den Enduser nicht vergessen. Da gibt es schon deutliche Unterschiede...

Share this post


Link to post

Ich kann Kaspersky absolut empfehlen. Nutze ich privat und haben in der Firma auch umgestellt.

Sind sehr zufrieden damit. Kaspersky-Update ist stündlich.

 

Servus

 

Jian

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...