darkhawk 10 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 Hallo Leute, habe ein kleineres Problem. Habe am Wochenende von einem Notebook eines Kunden Daten auf meine Workstation gesichert. Vorher eine Virenprüfung auf dem Notebook laufen lassen, anschließend die Daten per Netzwerk kopiert. Am Sonntag fiel mir dann auf das mein Antiviren Programm (Nortein Internet Security) auf der Workstation deaktiviert ist. Und auf allen Laufwerken im Rootverzeichniss werden mir seitdem immer zwei Dateien angelegt: setup.exe autorun.inf Hab eine Virenprüfung mit aktueller Signatur sowie Ad-Aware laufen lassen, aber nichts gefunden. Im Google hab zwar massig hinweise gefunden, aber es gibt zig 100 Wurmableger die so ein Verhalten ausführen. Wie kann ich jetzt am besten rausfinden um "welchen" Wurm es sich handelt? Gibt es da noch irgendwelche Spezialtools wenn Norton und Ad-Aware nichts finden? In Zukunft werd ich für solche Dinge nur noch meine Virtuelle WindowsXP Maschine hernehmen *Grrrr* wo ich auch sonst alles andere vorher teste, bevor ich es auf der Workstation einsetze. Danke für Eure Hilfe Liebe Grüße Michael Zitieren Link zu diesem Kommentar
Gont 10 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 Hallo, nun man hat mehrer möglichkeiten bevor man gezwungen ist das system zu plätten - Online viren scann ( trendmicros z.B.) - *sich schnell duck* Linux, und da dann Knoppix CD ( z.B aus der Ct. ) - Entsprechende platte an einen anderen Rechner anhängen, welcher eie Aktuelle Antivirensoftware hat das sind so die dinge die ich mache wenn ich von einem solchen prob betroffen bin, bisher habe ich den step 3 noch nicht machen muessen, ich bin mit den ersten beiden meist hingekommen sobald mann dann weiss wass man jagt, kann man sich bei dem Antivirensoftware herstellern, darueber schlau amchen, leider haben die es nicht so mit einheitlichen namen ;) ich hoffe du kommst damit weiter mfg gont Zitieren Link zu diesem Kommentar
Halloda 10 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 ch verwende MC Affee & bin damit sehr zufrieden. Probiere mal den neuesten Stinger (Ist ein Not Programm von MCA) McAfee Threat Center Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 mehrer möglichkeiten bevor man gezwungen ist das system zu plätten imho gibt es bei einem Trojaner nur die Möglichkeit zu plätten. Niemand weiss, was sonst noch so drauf ist. Übrigens: Vom Kopieren von A nach B installiert sich kein Trojaner den ich kenne... Zitieren Link zu diesem Kommentar
darkhawk 10 Geschrieben 11. September 2006 Autor Melden Teilen Geschrieben 11. September 2006 Ich kann nur sagen das ich keine Dateien aufgemacht oder aktiviert habe. Einzig Norton hat .zip Dateien geöffnet um den Inhalt zu scannen, aber das kann ich mir auch nicht vorstellen das es durch sowas passiert. Werd heute Abend mal sehen ob ich es hin bekomme. Lg Michael Zitieren Link zu diesem Kommentar
darkhawk 10 Geschrieben 11. September 2006 Autor Melden Teilen Geschrieben 11. September 2006 Problem beseitigt. Ich bin auch ein *****, da quäle ich mich Stundenlang den Übeltäter zu finden und zu eliminieren und sehe den Wald vor lauter Bäumen nicht. Ich habe einen Systemwiederherstellungspunkt vom Samstag genommen, genau 1 Stunde bevor das passierte, und mit der Systemwiederherstellung passt wieder alles. Antiviren Software funktioniert auch wieder. Danke für die Antworten. Liebe Grüße Michael Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 Naja, das ist aber nur die halbe Miete - das NB Deines Kunden ist immer noch verseucht, und der Virus konnte sich auf Deine Workstation verbreiten (der Kopiervorgang war sicherlich nicht der Auslöser). Für mich folgt daraus, Deine Workstation ist über´s Netzwerk angreifbar, das NB des Kunden ist weiterhin eine Virenschleuder ! Hört sich weiterhin nach viel Arbeit an - für Dich !;) Zitieren Link zu diesem Kommentar
*Cat* 19 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 wink ausserdem heißt es nun, notenook ab, abgesicherter, systemrestore aus und tiefenscan. danach im normalen modus restore wieder an die punkte sind die absoluten virenwunder lg Cat Zitieren Link zu diesem Kommentar
darkhawk 10 Geschrieben 12. September 2006 Autor Melden Teilen Geschrieben 12. September 2006 Ja da habt ihr Recht, beim Notebook wartet noch viel Arbeit auf mich. Der Kunde hat auf dem Notebook mehr Filesharing Programme als ich Unterhosen im Schrank!! Sowas hab ich mein Leben noch nicht gesehen. Teilweise haben die Namen die mir völlig unbekannt waren. 20GB MP3´s und 35GB Videos sind auf der Platte die er von diesen P2P Programmen gezogen hat. Aufgesetzt wird das Notebook sowieso neu, wichtig ist ihm das seine Musik und Videodateien nicht verloren gehen. Na das wird noch lustig werden *grins* Liebe Grüße Michael Zitieren Link zu diesem Kommentar
RanCyyD 10 Geschrieben 12. September 2006 Melden Teilen Geschrieben 12. September 2006 Rechner vom Internet trennen und nicht mehr einschalten. Platte ausbauen und an zweiten Rechner mit aktuellem Virenscanner hängen und scannen, sonst steht Windows auf den Dateien. Norton wird IMHO nur einmal die Woche upgedated, nimm einen anderen Scanner Dann Platte wieder einbauen, Rechner noch nicht ans Netz. Spybot mit Signaturen mit einem anderen Rechner ziehen (http://www.safer-networking.de), auf infiziertem Rechner installieren und suchen lassen. Nun Rechner wieder ans Netz und alle MS-Updates ziehen, sowie guten Virenscanner aufspielen und aktuell halten. Der Rechner ist sicher nicht nur mit diesem Trojaner infiziert, da die meist innerhalb kürzester Zeit haufenweise andere Kollegen eingeladen haben! Zitieren Link zu diesem Kommentar
darkhawk 10 Geschrieben 12. September 2006 Autor Melden Teilen Geschrieben 12. September 2006 Weil hier immer von "gutem" Virenscanner gesprochen wird. Was ist ein guter Virenscanner? Ich verwende eigentlich immer Norton Internet Security, bzw. zuhause im Netzwerk Symantec AntiVirus Corporate Edition. Würdet ihr von Symantec abraten? Nutze ihn eigentlich schon seit 6 Jahren. Was haltet ihr von TrendMicro? Liebe Grüße Michael Zitieren Link zu diesem Kommentar
RanCyyD 10 Geschrieben 12. September 2006 Melden Teilen Geschrieben 12. September 2006 Glaubensfrage! :D Wie geschrieben updated Norton IMHO nur einmal die Woche, zumindest die Home-Produkte, was einfach zuwenig ist. Ansonsten wären da noch Panda, Kaspersky, McAffee, F-Prot. Panda setzen wie in der Firma ein und sind auch Partnerfirma. Panda dated bis zu fünfmal am Tag ab, geht aber nicht gerade sparsam mit den Ressourcen um, bei älteren Rechnern also eher schwierig. Zu Hause habe ich selber F-Prot, sehr schlank, dated auch häufig ab, allerdings weiss ich nicht, ob die Erkennungsraten so gut sind. Ist aber bei mir nicht so schlimm, da ich immer nur als Benutzer am Rechner bin. Mußt halt mal schauen, wie alt Deine Pappenheimer so sind und die Unterscheidung zwischen den Corp-Produkten einer Firma und die für den Enduser nicht vergessen. Da gibt es schon deutliche Unterschiede... Zitieren Link zu diesem Kommentar
Jian 10 Geschrieben 12. September 2006 Melden Teilen Geschrieben 12. September 2006 Ich kann Kaspersky absolut empfehlen. Nutze ich privat und haben in der Firma auch umgestellt. Sind sehr zufrieden damit. Kaspersky-Update ist stündlich. Servus Jian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.