Jump to content

Virus bzw. Wurm nicht auffindbar


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

habe ein kleineres Problem.

Habe am Wochenende von einem Notebook eines Kunden Daten auf meine Workstation gesichert.

Vorher eine Virenprüfung auf dem Notebook laufen lassen, anschließend die Daten per Netzwerk kopiert.

 

Am Sonntag fiel mir dann auf das mein Antiviren Programm (Nortein Internet Security) auf der Workstation deaktiviert ist.

 

Und auf allen Laufwerken im Rootverzeichniss werden mir seitdem immer zwei Dateien angelegt:

 

setup.exe

autorun.inf

 

Hab eine Virenprüfung mit aktueller Signatur sowie Ad-Aware laufen lassen, aber nichts gefunden.

 

Im Google hab zwar massig hinweise gefunden, aber es gibt zig 100 Wurmableger die so ein Verhalten ausführen.

 

Wie kann ich jetzt am besten rausfinden um "welchen" Wurm es sich handelt?

 

Gibt es da noch irgendwelche Spezialtools wenn Norton und Ad-Aware nichts finden?

 

In Zukunft werd ich für solche Dinge nur noch meine Virtuelle WindowsXP Maschine hernehmen *Grrrr* wo ich auch sonst alles andere vorher teste, bevor ich es auf der Workstation einsetze.

 

Danke für Eure Hilfe

Liebe Grüße

Michael

Link zu diesem Kommentar

Hallo,

 

nun man hat mehrer möglichkeiten bevor man gezwungen ist das system zu plätten

 

- Online viren scann ( trendmicros z.B.)

- *sich schnell duck* Linux, und da dann Knoppix CD ( z.B aus der Ct. )

- Entsprechende platte an einen anderen Rechner anhängen,

welcher eie Aktuelle Antivirensoftware hat

 

das sind so die dinge die ich mache wenn ich von einem solchen prob betroffen bin,

bisher habe ich den step 3 noch nicht machen muessen, ich bin mit den ersten beiden meist hingekommen

 

sobald mann dann weiss wass man jagt,

kann man sich bei dem Antivirensoftware herstellern,

darueber schlau amchen, leider haben die es nicht so mit einheitlichen namen ;)

 

ich hoffe du kommst damit weiter

 

mfg

 

gont

Link zu diesem Kommentar

Problem beseitigt.

 

Ich bin auch ein *****, da quäle ich mich Stundenlang den Übeltäter zu finden und zu eliminieren und sehe den Wald vor lauter Bäumen nicht.

 

Ich habe einen Systemwiederherstellungspunkt vom Samstag genommen, genau 1 Stunde bevor das passierte, und mit der Systemwiederherstellung passt wieder alles.

 

Antiviren Software funktioniert auch wieder.

 

Danke für die Antworten.

 

Liebe Grüße

Michael

Link zu diesem Kommentar

Naja,

das ist aber nur die halbe Miete - das NB Deines Kunden ist immer noch verseucht, und der Virus konnte sich auf Deine Workstation verbreiten (der Kopiervorgang war sicherlich nicht der Auslöser).

 

Für mich folgt daraus, Deine Workstation ist über´s Netzwerk angreifbar, das NB des Kunden ist weiterhin eine Virenschleuder !

 

Hört sich weiterhin nach viel Arbeit an - für Dich !;)

Link zu diesem Kommentar

Ja da habt ihr Recht, beim Notebook wartet noch viel Arbeit auf mich.

Der Kunde hat auf dem Notebook mehr Filesharing Programme als ich Unterhosen im Schrank!!

Sowas hab ich mein Leben noch nicht gesehen. Teilweise haben die Namen die mir völlig unbekannt waren.

 

20GB MP3´s und 35GB Videos sind auf der Platte die er von diesen P2P Programmen gezogen hat.

 

Aufgesetzt wird das Notebook sowieso neu, wichtig ist ihm das seine Musik und Videodateien nicht verloren gehen.

Na das wird noch lustig werden *grins*

 

Liebe Grüße

Michael

Link zu diesem Kommentar

Rechner vom Internet trennen und nicht mehr einschalten. Platte ausbauen und an zweiten Rechner mit aktuellem Virenscanner hängen und scannen, sonst steht Windows auf den Dateien. Norton wird IMHO nur einmal die Woche upgedated, nimm einen anderen Scanner

 

Dann Platte wieder einbauen, Rechner noch nicht ans Netz. Spybot mit Signaturen mit einem anderen Rechner ziehen (http://www.safer-networking.de), auf infiziertem Rechner installieren und suchen lassen.

 

Nun Rechner wieder ans Netz und alle MS-Updates ziehen, sowie guten Virenscanner aufspielen und aktuell halten.

 

Der Rechner ist sicher nicht nur mit diesem Trojaner infiziert, da die meist innerhalb kürzester Zeit haufenweise andere Kollegen eingeladen haben!

Link zu diesem Kommentar

Weil hier immer von "gutem" Virenscanner gesprochen wird.

Was ist ein guter Virenscanner?

 

Ich verwende eigentlich immer Norton Internet Security, bzw. zuhause im Netzwerk Symantec AntiVirus Corporate Edition.

 

Würdet ihr von Symantec abraten? Nutze ihn eigentlich schon seit 6 Jahren.

 

Was haltet ihr von TrendMicro?

 

Liebe Grüße

Michael

Link zu diesem Kommentar

Glaubensfrage! :D

 

Wie geschrieben updated Norton IMHO nur einmal die Woche, zumindest die Home-Produkte, was einfach zuwenig ist. Ansonsten wären da noch Panda, Kaspersky, McAffee, F-Prot.

 

Panda setzen wie in der Firma ein und sind auch Partnerfirma. Panda dated bis zu fünfmal am Tag ab, geht aber nicht gerade sparsam mit den Ressourcen um, bei älteren Rechnern also eher schwierig. Zu Hause habe ich selber F-Prot, sehr schlank, dated auch häufig ab, allerdings weiss ich nicht, ob die Erkennungsraten so gut sind.

 

Ist aber bei mir nicht so schlimm, da ich immer nur als Benutzer am Rechner bin.

 

Mußt halt mal schauen, wie alt Deine Pappenheimer so sind und die Unterscheidung zwischen den Corp-Produkten einer Firma und die für den Enduser nicht vergessen. Da gibt es schon deutliche Unterschiede...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...