Viren, Spyware, Datenschutz 11.214 Themen, 94.189 Beiträge

Verfolgung starten Optionen

Hilfe, Conficker-Wurm offenbar tätig

tina-w2k / 68 Antworten / Flachansicht Nickles

Gruss an Kundige
auf einen PC habe ich festgestellt, dass der obige Wurm eingefallen war. Ein Zugriff auf die MS-Updateseite war nicht mehr möglich. Ich hatte dann, da kein Antivirusprogramm installiert war mit dem MS-Tool zur Entfernung schädlicher Software (von winfurure.de heruntergeladen) den Wurm vernichten lassen. Danach mussten noch Dienste neu gestartet werden laut Anleitung von MS. Danach lief wieder alles.
Jetzt kam die Meldung: kein Internetzugang mehr möglich. Falls es keine andere Ursache hat, muss ich vermuten, dass der Wurm doch noch tätig ist und wieder zuschlug.
Frage: kann ich auf ein solch ggf. infiziertes System z.b. das Virenprogram AVG installieren und dieses dann auf den Rechner loslassen, dass es die Schädlinge beseitigt oder ist das so nicht möglich?
Wenn nein, was tue ich jetzt am besten?
gruss T.

bei Antwort benachrichtigen
was tue ich jetzt am besten? Zwei Möglichkeiten. Das ist die Erste: jueki
Wenn nein, was tue ich jetzt am besten? Ohne wenn und aber Neuinstallation . ... Conqueror
Wenn nein, was tue ich jetzt am besten? Beachte bitte unbedingt, dass dieser ... mmk
Da sich Foren- Neuling tina-2wk nicht meldet: Vielleicht noch nicht wieder ... jueki
in dem hauptsächlich wirkliche und gestandene Fachleute fachliche ... shrek3
Anders verhält es sich jedoch mit denjenigen, die selber nie so richtig in ... gelöscht_238890
Full ACK. Und warum gibst Du dann in diesem Thread Ratschläge? mmk
Weil Du nicht lesen kannst! gelöscht_238890
Nur mal angenommen, ich könnte wirklich nicht lesen - musst Du dafür dann ... mmk
musst Du dafür dann andere mit Tipps, die deren System- und Datensicherheit ... gelöscht_238890
Bist du es jetzt, der seine eigenen Postings nicht lesen kann? IRON67
Och gucke mal da, wie Pat Patachon. Wenn ihr beiden jetzt zugebt, dass ihr ... gelöscht_238890
Bleib sachlich und beantworte die Sachfragen. Trollpostings und private ... IRON67
Ich hab s mir doch gedacht, alles Scheiße selbst die offiziellste aller ... gelöscht_238890
selbst die offiziellste aller offiziellen Computersicherheitsseiten ...ist ... IRON67
Hauptsache Du irrst nicht und drehst fleißig deine Glocke Om mani padme hum . gelöscht_238890
Sehr richtig. Ich sehe das sehr gelassen. IRON67
...als wüssten sie, dass manuelle Beseitigungen nichts als Humbug sei. Mir ... jueki
Da stimme ich dir wiederum zu - zumal relativ unbedarfte User wohl kaum mehr ... shrek3
Können andere diese Beobachtung bestätigen? Ja. Ich kann das ... jueki
Danke für dein Feedback. Das wird Einfluss auf meine künftige ... shrek3
In nicht einem einzigen Fall war die Datenpartition verseucht! Dem muss ich ... mmk
Ich stelle mir mal folgendes, in Privathaushalten übliches Ausgangsszenario ... shrek3
Windows auf C infiziert durch einen der von dir aufgelisteten Schädlinge, ... mmk
Nachdem ein wenig Ruhe in diesem Thread eingekehrt ist, will ich es mal ... shrek3
Wie gehst du da vor? Wenn Du das alle glaubst, was die beiden Spezi mmk und ... gelöscht_238890
Wenn Du das alle glaubst Ich finde, das da nichts zu glauben ist. Denn es ... jueki
Denn eine erkannte Gefahr hat bereits ihren Schrecken weitestgehend ... gelöscht_238890
Die du nicht beseitigen kannst, weil alles verseucht ist, b.z.W. sofort beim ... jueki
Wie gesagt, man muss auch alles lesen besonders den ganzen Sermon den er ... gelöscht_238890
Du meinst also, es gibt weder Viren, noch Trojaner und auch keine Würmer. ... jueki
Braucht dir nicht leid zu tun. Wirklich nicht. :D IRON67
Wie gesagt, man muss auch alles lesen besonders den ganzen Sermon den er ... mmk
Wenn Du das alle glaubst, was die beiden Spezi mmk und IRON67 hier ablassen, ... mmk
Du willst sachliches Niveau? Mit dem was Du @shrek3 auf dessen Frage ... gelöscht_238890
Welche Forderungen mmk s konkret sind denn paranoid und warum? Beispiele ... IRON67
Du willst sachliches Niveau? Das sollte doch bereits Dein eigener Anspruch ... mmk
Ich warte immer noch darauf, dass DU uns damit erhellst, wie DU Malware ... IRON67
Das es ein wirklicher Fachmann schafft, einem vor ihm stehenden PC mit hoher ... mmk
jueki mmk „ Dazu braucht es allerdings streng einzugrenzende Voraussetzungen. So wäre es...“
Optionen
...dass Prüfsummen vorliegen, die einen noch sauberen Systemzustand dokumentieren.
Den Fachmann will ich sehen, bei dem dieses der Fall ist!
Abgesehen davon, würde so eine "forensische" Arbeit mehr kosten als eine saubere Systemneuinstallation
Der Zeitaufwand ist das Eine.
Die Beschaffung der Installationskeys und Aktivierungen der installierten Programme ist das Andere.
Mindestens dreiviertel der mir bekannten Neuinstallations- Verweigerer hat ganz genau diese Gründe - lebt lieber mit einem korrumpierten PC. Die Hauptsache, er sieht es nicht.

Noch eines:
So sind mir persönlich etliche Fälle bekannt, in denen sich insbesondere Autorun-Schädlinge auf alle Partitionen aller eingebauten und angeschlossenen Festplatten kopiert haben, sodass für sie sichergestellt war, dass, wann immer auf eine der Datenträger zugegriffen wurde, der Schädling erneut zur Ausführung gelangte
Danke für diese Ausführungen. Da werde ich in Zukunft wesentlich sorgfältiger prüfen müssen. Welche -für den Laien nachvollziehbaren- Prüfmethoden würdest Du empfehlen?
Mir genügte es bisher, wenn die Prüfung mit der frisch gezogenen und gebrannten CD von Avira nichts vermeldete.
Und, das vergaß ich zu sagen, wenn die Prüfung des Traffic keinerlei unerlaubte Korrespondenz mehr anzeigt.
(Ich benutze dazu den Traffic- Monitor von Mirco Böer, den ich temporär auf den neu installierten PCs installiere)
Denn nur in seltenen Fällen kann man auch die vorhandenen Daten (Bilder, Dokumente usw) löschen!
Aber Deine Ausführungen überzeugen mich davon, auch in der Zukunft gegen die "Viren- und Trojanerbeseitiger" zu argumentieren.
Die Grundlage dafür legte vor langer Zeit ein (hier geschaßter) User Namens GarfTermy, der mir vor vielen Jahren diese Problematik überzeugend so erklärte, das ich es halbwegs verstand.

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Was neben den richtigen Ratschlägen der Kollegen unbedingt erforderlich ... luttyy
danke Leute für die vielen Hinweise, jedoch fragt man sich: ist diese Biest ... tina-w2k
habe noch vergessen zu fragen: angenommen man brennt Daten von dem ... tina-w2k
habe noch vergessen zu fragen: angenommen man brennt Daten von dem ... mmk
Hi, Du brauchst unbedingt eine aktuelle Live-CD z. B.von Avira, um dein ... gelöscht_238890
Ist auch besser so Conqueror
Ist auch besser so Danke. Obwohl, ein Schwein schlachtet man ja auch nicht, ... gelöscht_238890
ein Schwein schlachtet man ja auch nicht, nur weil es eine Zecke im Pelz hat ... jueki
Wenn schon Vergleiche aus der Tierhaltung, dann aber auch vollständig. ... shrek3
Och Mann, immer muss der arme Hinkefuß herhalten. Aber Virus und Zecke ist ... gelöscht_238890
Vielleicht liest du das, wenn du von Deiner Reise zurück kommst: auch das ... jueki
wenn du von Deiner reise zurück kommst: War nur ne Kurzreise. :- Du willst ... gelöscht_238890
wer garantiert dir dass das Image, von Harry Hurtig erzeugt Viren frei war ... jueki
Du willst ja immer Garantien, wer garantiert dir dass das Image, von Harry ... mmk
haben Trojaner Zecke eine relativ klare Aufgabenstellung und sind von daher ... shrek3
einen sich selbst verbreitenden Wurm Conficker ? Ist dessen Arbeitsauftrag ... gelöscht_238890
Würmer kann man relativ einfach und sicher eliminieren. Dann gib doch mal ... IRON67
Erst ist es der in seinen Aufgaben klar und scharf umrissenene Trojaner, den ... shrek3
Allerdings wollte ich in diesen Religionskrieg nicht weiter eingreifen. ... mmk
Obwohl, ein Schwein schlachtet man ja auch nicht, nur weil es eine Zecke im ... mmk
Du brauchst unbedingt eine aktuelle Live-CD z. B.von Avira, um dein System ... mmk
Das System ist kompromittiert. Du bist nicht die erste die da Lehrgeld, ... luttyy
danke Leute für die vielen Hinweise, jedoch fragt man sich: ist diese Biest ... mmk
jedoch fragt man sich: ist diese Biest so zudringlich, dass nur ... jueki
Es ist nicht in wenigen Worten möglich, deine Frage nach der Relevanz von ... shrek3
Wofür hat man die Programme eigentlich? Nur das sie mal Alarm schlagen, ... jueki
Hallo Tina, 100 sicher neu installieren. Weniger Sicherheit, mit Live CDs ... Kabelschrat
100 sicher neu installieren. ... unter paralleler Beachtung aller ... mmk