Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Hilfe, Conficker-Wurm offenbar tätig

tina-w2k / 68 Antworten / Flachansicht Nickles

Gruss an Kundige
auf einen PC habe ich festgestellt, dass der obige Wurm eingefallen war. Ein Zugriff auf die MS-Updateseite war nicht mehr möglich. Ich hatte dann, da kein Antivirusprogramm installiert war mit dem MS-Tool zur Entfernung schädlicher Software (von winfurure.de heruntergeladen) den Wurm vernichten lassen. Danach mussten noch Dienste neu gestartet werden laut Anleitung von MS. Danach lief wieder alles.
Jetzt kam die Meldung: kein Internetzugang mehr möglich. Falls es keine andere Ursache hat, muss ich vermuten, dass der Wurm doch noch tätig ist und wieder zuschlug.
Frage: kann ich auf ein solch ggf. infiziertes System z.b. das Virenprogram AVG installieren und dieses dann auf den Rechner loslassen, dass es die Schädlinge beseitigt oder ist das so nicht möglich?
Wenn nein, was tue ich jetzt am besten?
gruss T.

bei Antwort benachrichtigen
was tue ich jetzt am besten? Zwei Möglichkeiten. Das ist die Erste: jueki
Wenn nein, was tue ich jetzt am besten? Ohne wenn und aber Neuinstallation . ... Conqueror
Wenn nein, was tue ich jetzt am besten? Beachte bitte unbedingt, dass dieser ... mmk
Da sich Foren- Neuling tina-2wk nicht meldet: Vielleicht noch nicht wieder ... jueki
in dem hauptsächlich wirkliche und gestandene Fachleute fachliche ... shrek3
Anders verhält es sich jedoch mit denjenigen, die selber nie so richtig in ... gelöscht_238890
Full ACK. Und warum gibst Du dann in diesem Thread Ratschläge? mmk
Weil Du nicht lesen kannst! gelöscht_238890
Nur mal angenommen, ich könnte wirklich nicht lesen - musst Du dafür dann ... mmk
musst Du dafür dann andere mit Tipps, die deren System- und Datensicherheit ... gelöscht_238890
Bist du es jetzt, der seine eigenen Postings nicht lesen kann? IRON67
Och gucke mal da, wie Pat Patachon. Wenn ihr beiden jetzt zugebt, dass ihr ... gelöscht_238890
Bleib sachlich und beantworte die Sachfragen. Trollpostings und private ... IRON67
Ich hab s mir doch gedacht, alles Scheiße selbst die offiziellste aller ... gelöscht_238890
selbst die offiziellste aller offiziellen Computersicherheitsseiten ...ist ... IRON67
Hauptsache Du irrst nicht und drehst fleißig deine Glocke Om mani padme hum . gelöscht_238890
Sehr richtig. Ich sehe das sehr gelassen. IRON67
...als wüssten sie, dass manuelle Beseitigungen nichts als Humbug sei. Mir ... jueki
Da stimme ich dir wiederum zu - zumal relativ unbedarfte User wohl kaum mehr ... shrek3
Können andere diese Beobachtung bestätigen? Ja. Ich kann das ... jueki
Danke für dein Feedback. Das wird Einfluss auf meine künftige ... shrek3
In nicht einem einzigen Fall war die Datenpartition verseucht! Dem muss ich ... mmk
Ich stelle mir mal folgendes, in Privathaushalten übliches Ausgangsszenario ... shrek3
Windows auf C infiziert durch einen der von dir aufgelisteten Schädlinge, ... mmk
Nachdem ein wenig Ruhe in diesem Thread eingekehrt ist, will ich es mal ... shrek3
Wie gehst du da vor? Wenn Du das alle glaubst, was die beiden Spezi mmk und ... gelöscht_238890
Wenn Du das alle glaubst Ich finde, das da nichts zu glauben ist. Denn es ... jueki
Denn eine erkannte Gefahr hat bereits ihren Schrecken weitestgehend ... gelöscht_238890
Die du nicht beseitigen kannst, weil alles verseucht ist, b.z.W. sofort beim ... jueki
Wie gesagt, man muss auch alles lesen besonders den ganzen Sermon den er ... gelöscht_238890
Du meinst also, es gibt weder Viren, noch Trojaner und auch keine Würmer. ... jueki
Braucht dir nicht leid zu tun. Wirklich nicht. :D IRON67
Wie gesagt, man muss auch alles lesen besonders den ganzen Sermon den er ... mmk
Wenn Du das alle glaubst, was die beiden Spezi mmk und IRON67 hier ablassen, ... mmk
Du willst sachliches Niveau? Mit dem was Du @shrek3 auf dessen Frage ... gelöscht_238890
Welche Forderungen mmk s konkret sind denn paranoid und warum? Beispiele ... IRON67
Du willst sachliches Niveau? Das sollte doch bereits Dein eigener Anspruch ... mmk
Ich warte immer noch darauf, dass DU uns damit erhellst, wie DU Malware ... IRON67
mmk jueki „ Mir ist allerdings auch noch kein Fachmann begegnet, der aus der Ferne, nur...“
Optionen
Das es ein wirklicher Fachmann schafft, einem vor ihm stehenden PC mit hoher Wahrscheinlichkeit zu reinigen, halte ich hingegen für möglich.

Dazu braucht es allerdings streng einzugrenzende Voraussetzungen. So wäre es beinahe "überlebenswichtig" (im sicherheitstechnischen Sinne), dass Prüfsummen vorliegen, die einen noch sauberen Systemzustand dokumentieren.

Bei Privatnutzern liegt sowas in der Regel nicht vor, weil eben im Vorfeld einer Infektion daran nie gedacht wurde. Insofern hat auch ein Fachmann, der direkt vor Ort Einblick nehmen kann, deutliche Schwierigkeiten der Führung eines Nachweises. Abgesehen davon, würde so eine "forensische" Arbeit mehr kosten als eine saubere Systemneuinstallation.

Diese ist zudem auch aus anderen Gründen indiziert, denn erfahrungsgemäß sind viele infizierte Systeme insgesamt nicht gut "gepflegt", sie wurden mit Tuningprogrammen und Styles (-> gepatchte Systemdateien) malträtiert, Anwendungen sind total veraltet, das System bootet und reagiert nur langsam bzw. teils fehlerhaft, usw.

Da lohnt es oft alleine schon deswegen nicht, einzeln die Würmer aus dem Müllhaufen zu sezieren.
bei Antwort benachrichtigen
...dass Prüfsummen vorliegen, die einen noch sauberen Systemzustand ... jueki
Was neben den richtigen Ratschlägen der Kollegen unbedingt erforderlich ... luttyy
danke Leute für die vielen Hinweise, jedoch fragt man sich: ist diese Biest ... tina-w2k
habe noch vergessen zu fragen: angenommen man brennt Daten von dem ... tina-w2k
habe noch vergessen zu fragen: angenommen man brennt Daten von dem ... mmk
Hi, Du brauchst unbedingt eine aktuelle Live-CD z. B.von Avira, um dein ... gelöscht_238890
Ist auch besser so Conqueror
Ist auch besser so Danke. Obwohl, ein Schwein schlachtet man ja auch nicht, ... gelöscht_238890
ein Schwein schlachtet man ja auch nicht, nur weil es eine Zecke im Pelz hat ... jueki
Wenn schon Vergleiche aus der Tierhaltung, dann aber auch vollständig. ... shrek3
Och Mann, immer muss der arme Hinkefuß herhalten. Aber Virus und Zecke ist ... gelöscht_238890
Vielleicht liest du das, wenn du von Deiner Reise zurück kommst: auch das ... jueki
wenn du von Deiner reise zurück kommst: War nur ne Kurzreise. :- Du willst ... gelöscht_238890
wer garantiert dir dass das Image, von Harry Hurtig erzeugt Viren frei war ... jueki
Du willst ja immer Garantien, wer garantiert dir dass das Image, von Harry ... mmk
haben Trojaner Zecke eine relativ klare Aufgabenstellung und sind von daher ... shrek3
einen sich selbst verbreitenden Wurm Conficker ? Ist dessen Arbeitsauftrag ... gelöscht_238890
Würmer kann man relativ einfach und sicher eliminieren. Dann gib doch mal ... IRON67
Erst ist es der in seinen Aufgaben klar und scharf umrissenene Trojaner, den ... shrek3
Allerdings wollte ich in diesen Religionskrieg nicht weiter eingreifen. ... mmk
Obwohl, ein Schwein schlachtet man ja auch nicht, nur weil es eine Zecke im ... mmk
Du brauchst unbedingt eine aktuelle Live-CD z. B.von Avira, um dein System ... mmk
Das System ist kompromittiert. Du bist nicht die erste die da Lehrgeld, ... luttyy
danke Leute für die vielen Hinweise, jedoch fragt man sich: ist diese Biest ... mmk
jedoch fragt man sich: ist diese Biest so zudringlich, dass nur ... jueki
Es ist nicht in wenigen Worten möglich, deine Frage nach der Relevanz von ... shrek3
Wofür hat man die Programme eigentlich? Nur das sie mal Alarm schlagen, ... jueki
Hallo Tina, 100 sicher neu installieren. Weniger Sicherheit, mit Live CDs ... Kabelschrat
100 sicher neu installieren. ... unter paralleler Beachtung aller ... mmk