Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Hilfe, Conficker-Wurm offenbar tätig

tina-w2k / 68 Antworten / Flachansicht Nickles

Gruss an Kundige
auf einen PC habe ich festgestellt, dass der obige Wurm eingefallen war. Ein Zugriff auf die MS-Updateseite war nicht mehr möglich. Ich hatte dann, da kein Antivirusprogramm installiert war mit dem MS-Tool zur Entfernung schädlicher Software (von winfurure.de heruntergeladen) den Wurm vernichten lassen. Danach mussten noch Dienste neu gestartet werden laut Anleitung von MS. Danach lief wieder alles.
Jetzt kam die Meldung: kein Internetzugang mehr möglich. Falls es keine andere Ursache hat, muss ich vermuten, dass der Wurm doch noch tätig ist und wieder zuschlug.
Frage: kann ich auf ein solch ggf. infiziertes System z.b. das Virenprogram AVG installieren und dieses dann auf den Rechner loslassen, dass es die Schädlinge beseitigt oder ist das so nicht möglich?
Wenn nein, was tue ich jetzt am besten?
gruss T.

bei Antwort benachrichtigen
was tue ich jetzt am besten? Zwei Möglichkeiten. Das ist die Erste: jueki
Wenn nein, was tue ich jetzt am besten? Ohne wenn und aber Neuinstallation . ... Conqueror
Wenn nein, was tue ich jetzt am besten? Beachte bitte unbedingt, dass dieser ... mmk
Da sich Foren- Neuling tina-2wk nicht meldet: Vielleicht noch nicht wieder ... jueki
in dem hauptsächlich wirkliche und gestandene Fachleute fachliche ... shrek3
Anders verhält es sich jedoch mit denjenigen, die selber nie so richtig in ... gelöscht_238890
Full ACK. Und warum gibst Du dann in diesem Thread Ratschläge? mmk
Weil Du nicht lesen kannst! gelöscht_238890
Nur mal angenommen, ich könnte wirklich nicht lesen - musst Du dafür dann ... mmk
musst Du dafür dann andere mit Tipps, die deren System- und Datensicherheit ... gelöscht_238890
Bist du es jetzt, der seine eigenen Postings nicht lesen kann? IRON67
Och gucke mal da, wie Pat Patachon. Wenn ihr beiden jetzt zugebt, dass ihr ... gelöscht_238890
Bleib sachlich und beantworte die Sachfragen. Trollpostings und private ... IRON67
Ich hab s mir doch gedacht, alles Scheiße selbst die offiziellste aller ... gelöscht_238890
selbst die offiziellste aller offiziellen Computersicherheitsseiten ...ist ... IRON67
Hauptsache Du irrst nicht und drehst fleißig deine Glocke Om mani padme hum . gelöscht_238890
Sehr richtig. Ich sehe das sehr gelassen. IRON67
...als wüssten sie, dass manuelle Beseitigungen nichts als Humbug sei. Mir ... jueki
Da stimme ich dir wiederum zu - zumal relativ unbedarfte User wohl kaum mehr ... shrek3
Können andere diese Beobachtung bestätigen? Ja. Ich kann das ... jueki
Danke für dein Feedback. Das wird Einfluss auf meine künftige ... shrek3
In nicht einem einzigen Fall war die Datenpartition verseucht! Dem muss ich ... mmk
Ich stelle mir mal folgendes, in Privathaushalten übliches Ausgangsszenario ... shrek3
Windows auf C infiziert durch einen der von dir aufgelisteten Schädlinge, ... mmk
Nachdem ein wenig Ruhe in diesem Thread eingekehrt ist, will ich es mal ... shrek3
Wie gehst du da vor? Wenn Du das alle glaubst, was die beiden Spezi mmk und ... gelöscht_238890
Wenn Du das alle glaubst Ich finde, das da nichts zu glauben ist. Denn es ... jueki
Denn eine erkannte Gefahr hat bereits ihren Schrecken weitestgehend ... gelöscht_238890
Die du nicht beseitigen kannst, weil alles verseucht ist, b.z.W. sofort beim ... jueki
Wie gesagt, man muss auch alles lesen besonders den ganzen Sermon den er ... gelöscht_238890
Du meinst also, es gibt weder Viren, noch Trojaner und auch keine Würmer. ... jueki
Braucht dir nicht leid zu tun. Wirklich nicht. :D IRON67
Wie gesagt, man muss auch alles lesen besonders den ganzen Sermon den er ... mmk
Wenn Du das alle glaubst, was die beiden Spezi mmk und IRON67 hier ablassen, ... mmk
Du willst sachliches Niveau? Mit dem was Du @shrek3 auf dessen Frage ... gelöscht_238890
Welche Forderungen mmk s konkret sind denn paranoid und warum? Beispiele ... IRON67
Du willst sachliches Niveau? Das sollte doch bereits Dein eigener Anspruch ... mmk
Ich warte immer noch darauf, dass DU uns damit erhellst, wie DU Malware ... IRON67
Das es ein wirklicher Fachmann schafft, einem vor ihm stehenden PC mit hoher ... mmk
...dass Prüfsummen vorliegen, die einen noch sauberen Systemzustand ... jueki
Was neben den richtigen Ratschlägen der Kollegen unbedingt erforderlich ... luttyy
danke Leute für die vielen Hinweise, jedoch fragt man sich: ist diese Biest ... tina-w2k
habe noch vergessen zu fragen: angenommen man brennt Daten von dem ... tina-w2k
habe noch vergessen zu fragen: angenommen man brennt Daten von dem ... mmk
Hi, Du brauchst unbedingt eine aktuelle Live-CD z. B.von Avira, um dein ... gelöscht_238890
Ist auch besser so Conqueror
Ist auch besser so Danke. Obwohl, ein Schwein schlachtet man ja auch nicht, ... gelöscht_238890
ein Schwein schlachtet man ja auch nicht, nur weil es eine Zecke im Pelz hat ... jueki
Wenn schon Vergleiche aus der Tierhaltung, dann aber auch vollständig. ... shrek3
Och Mann, immer muss der arme Hinkefuß herhalten. Aber Virus und Zecke ist ... gelöscht_238890
Vielleicht liest du das, wenn du von Deiner Reise zurück kommst: auch das ... jueki
wenn du von Deiner reise zurück kommst: War nur ne Kurzreise. :- Du willst ... gelöscht_238890
wer garantiert dir dass das Image, von Harry Hurtig erzeugt Viren frei war ... jueki
Du willst ja immer Garantien, wer garantiert dir dass das Image, von Harry ... mmk
haben Trojaner Zecke eine relativ klare Aufgabenstellung und sind von daher ... shrek3
einen sich selbst verbreitenden Wurm Conficker ? Ist dessen Arbeitsauftrag ... gelöscht_238890
Würmer kann man relativ einfach und sicher eliminieren. Dann gib doch mal ... IRON67
Erst ist es der in seinen Aufgaben klar und scharf umrissenene Trojaner, den ... shrek3
Allerdings wollte ich in diesen Religionskrieg nicht weiter eingreifen. ... mmk
Obwohl, ein Schwein schlachtet man ja auch nicht, nur weil es eine Zecke im ... mmk
Du brauchst unbedingt eine aktuelle Live-CD z. B.von Avira, um dein System ... mmk
Das System ist kompromittiert. Du bist nicht die erste die da Lehrgeld, ... luttyy
danke Leute für die vielen Hinweise, jedoch fragt man sich: ist diese Biest ... mmk
jedoch fragt man sich: ist diese Biest so zudringlich, dass nur ... jueki
Es ist nicht in wenigen Worten möglich, deine Frage nach der Relevanz von ... shrek3
Wofür hat man die Programme eigentlich? Nur das sie mal Alarm schlagen, ... jueki
Hallo Tina, 100 sicher neu installieren. Weniger Sicherheit, mit Live CDs ... Kabelschrat
mmk Kabelschrat „Hallo Tina, 100 sicher neu installieren. Weniger Sicherheit, mit Live CDs...“
Optionen
100% sicher = neu installieren.

... unter paralleler Beachtung aller Möglichkeiten einer Re-Infektion, u.a. über Wechseldatenträger.


Weniger Sicherheit, mit Live CDs scanne. Die gibt es von Avira, Kaspersky, AVG, Dr. Web und F Secure. Die Scanner kann man runterladen.

Es ist richtig, dass Recue-CDs, also Virenscanner, die nicht auf dem zu prüfenden System selbst laufen, Ergebnisse liefern, die nicht der Manipulierbarkeit durch aktive Malware ausgesetzt sind. Insofern sind sie im Nachgang teils recht gut geeignet, um Infektionsverläufe teilweise zu erfassen und mögliche Rückschlüsse beispielsweise zum Infektionsweg zu finden.

Allerdings reicht dies nicht aus, um wieder für eine gegebene Vertrauenswürdigkeit des Systems zu sorgen - dies wäre nur dann der Fall, würden die Scanner alle existenten Schädlinge zuverlässig (er)kennen. Und dies ist alleine schon aus rein logischen Gründen nicht möglich, es befindet sich zu viele Malware im Umlauf, die niemals vollständig erfasst werden kann.

Wenn man also a) weiß, dass ein System infiziert ist, und b) die Beweisführung nicht erbringen kann (z.B. mit Integritätsprüfungen (Prüfsummen, etc.) von unabhängigen System), so muss man nach wie vor davon ausgehen, das System nicht mehr unter der eigenen Kontrolle zu haben.
bei Antwort benachrichtigen