Was hat da reingehauen?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Wackelmeister, 20. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Wackelmeister

    Wackelmeister Kbyte

    Registriert seit:
    12. August 2001
    Beiträge:
    396
    Hi,
    irgendetwas ist in meinen PC eingeschlagen. AntiVir meldet mir massen von Trojanern etc. und es hört nicht auf. Bekomm die Startseite: http://a-search.biz nicht mehr geändert, da sie sich immer wieder von alleine zurückstellt. Zwei Übeltäter waren wohl schon winhost.exe und lan. exe.
    WIe bekomm ich den Sch..... komplett wieder runter?
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262

    -------

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System alle Service Packs sowie falls in den SPs nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - format c:
    - Windows neu installieren (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - die automatische Windows-Update Funktion aktivieren
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen

    -------
     
  3. t-f

    t-f Byte

    Registriert seit:
    8. November 2004
    Beiträge:
    27
    hast dus schon mit hijack-this probiert?
     
  4. Wackelmeister

    Wackelmeister Kbyte

    Registriert seit:
    12. August 2001
    Beiträge:
    396
    Hi,

    habs schon mit CW shredder und Hijack This probiert. Gehts nicht irgendwie ein bischen einfacher, als alles platt zu machen? Beim surfen hat der IE außerdem unten jjetzt immer den Status Vertrauenswürdige Sites und nicht mehr Internet
     
  5. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Nicht bei dem hohen Grad an Verseuchung.
     
  6. Wackelmeister

    Wackelmeister Kbyte

    Registriert seit:
    12. August 2001
    Beiträge:
    396
    naja, das war gestern! :-) Heut findet AntiVir nichts mehr. Jedoch die Startseite lässt sich immer noch nicht verändern.........
     
  7. btpake

    btpake Guest

    Hi Doc,

    gibt es für den Text ein ©?
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    @ btpake
    Nö, die Anleitung kann und soll von jedem verwendet bzw. weitergegeben werden. ;)


    @ Wackelmeister
    Wieso willst du dich hinsetzen und versuchen mühsam nach diversen Anleitungen dein System zu säubern, wenn du nie sicher sein kannst was die ganzen Schädlinge alles angerichtet haben und ob sie wirklich restlos weg sind?

    Viel einfacher und schneller ist es, das Image von letzter Woche einzuspielen.

    Da du sowas wahrscheinlich nicht hast musst du halt mal 2 Stunden investieren und nach meiner Anleitung eine saubere und sichere Neuinstallation durchführen.
     
  9. Niles_Smiles

    Niles_Smiles Byte

    Registriert seit:
    19. November 2004
    Beiträge:
    10
    ich würd ma den namen des/der viren etc. in google eingeben und auf den seiten von anti-vierenherstellern schauen
    die meisten bieten auch extra tools nur gegen einen oder eine handvoll vieren an und auch scanns aus dem netz mit reperatur
    mein tipp symantec sehr zufrieden scan und test mit tipps auf löcher
     
  10. btpake

    btpake Guest

    @ Niles_Smiles

    Ist aber alles nichts Halbes und nichts Ganzes.

    In der Zeit, in welcher hier um Neu aufsetzen oder nicht gefeilscht wird wäre das system schon 3x neu installiert.
     
  11. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    @ btpake
    Full ACK. Das Streuben gegen die Neuinstallation zeigt doch nur dass die meisten keine Backup-Strategie haben. Wenn ich jetzt en Backdoor-Trojaner auf der Kiste hätte würde ich ohne Zögern die Win2000-CD rauskramen, wohlwissend dass meine Daten (Sicherung alle 24h) von Netzlaufwerk oder CD-R zurückgespielt werden können.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen