Liebe/-r Experte/-in,
habe gestern von Windows eine Meldung erhalten:
Worm: Win32/Conficker.B
Trojan: Js/Agent.FA
Virus: Win32/Mabezat.B
Anschließend habe ich mit Mccaffee gescannt, Voreinstellungen. Dauer fast 4 Stunden und 22 Erkennungen, u.a. Trojaner und PuP X.
Wie kann ich erkennen, ob wirklich alle Schädlinge gefunden und entfernt wurden? Und ob evtl. schon ein Schaden eingetreten ist?
Rechner fällt gelegentlich völlig aus!
Vielen Dank und freundlichen Grüße!
Liebe/-r Experte/-in,
habe gestern von Windows eine Meldung erhalten:
Worm: Win32/Conficker.B
Trojan: Js/Agent.FA
Virus: Win32/Mabezat.BAnschließend habe ich mit Mccaffee gescannt,
Voreinstellungen.
Dauer fast 4 Stunden und 22 Erkennungen, u.a. Trojaner
und PuP
X.
Wie kann ich erkennen, ob wirklich alle Schädlinge
gefunden
und entfernt wurden? Und ob evtl. schon ein Schaden
eingetreten ist?Rechner fällt gelegentlich völlig aus!
Vielen Dank und freundlichen Grüße!
Hallo,
erkennen ob ein Schaden entstanden ist, ist mitunter das
schwerste, da manche
Trojaner/Viren oder Würmer sich oft sehr tief in das
System einnisten und
teilweise sogar Windows-Systemdateien infizieren oder
komplett austauschen
können. Besonders der Conficker Wurm ist ein sehr
verbreiteter Wurm, der gerne
Systemdateien austauscht und von gängigen Virenscannern
gar nicht mehr oder nur
teilweise erkannt und entfernt werden.
Microsoft brachte ein Programm und gleichzeitig
Sicherheitstool raus, was in
der Lage sein soll den Conficker.B zu entfernen. Link:
http://www.microsoft.com/downloads/details.aspx?
displaylang=de&FamilyID=ad724ae0-e72d-4f54-9ab3-
75b8eb148356
Wirklich sicher, dass alles entfernt und das System rein
ist, kann man sich nur
sein, wenn man Windows komplett neu Installiert und
vorher mit einer nicht
infizierten Virenscannerboot-CD die gesamte Platte einmal
durchscannt.
Wenn man Windows nicht neu installiert und sämtliche
Daten auf dem Rechner
entfernt hat, kann man sich nicht sicher sein, dass das
System völlig frei von
Viren ist.
Ich würde also vorschlagen evtl. noch einen zweiten
Scanner zu nutzen und dann
wenn es geht im Abgesicherten Modus von Windows, da nur
dann auch infizierte
Systemdateien aufgespürt und bereinigt werden können.
Dann sollte man nach einem ausführlichen Virenscan auch
noch Spyware versuchen
aufzuspüren und das ebenfalls im abgesicherten Modus. Da
empfehle ich Spybot -
Search & Destroy zu nutzen: http://www.safer-
networking.org/de/spybotsd/index.html
Spybot ist meiner Meinung auch in der Lage gewesen
Conficker.A zu entfernen.
Ich weiß nicht wie das mit Conficker.B aussieht.
Aber am sichersten wird es sein Windows neu zu
installieren.
Aus der Ferne ist das schwer zu beurteilen.
Üblicherweise benutzt man, wenn man sichergehen will, eine Linux Live CD mit Virenscanner wie zB. Knoppicillin von der C’t o.ä.
Sinn dahinter ist, dass auch Virenprogramme unter Windows von Viren befallen werden können und dann natürlich sich selber nicht mehr beim Scan verraten.
Weiter kannst Du eine Auswertung mittels des Programms HijackThis machen und diese im dazugehörigen Forum posten.
Abstürze selber kommen sehr oft von Treiberkonflikten, Hardwaredefekten oder Überhitzungen. All dies aus der Ferne zu diagnostizieren, ist fast unmöglich oder den extra Aufwand, alles genaustens zu beschreiben, kaum wert…
Wenn Du in Ostwestfalen-Lippe wohnst, könnte ich mir den Rechner auch persönlich anschauen…
Viele Grüße,
Björn
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Sorry hat leider lange gedauert. Sicher Problem schon behoben oder?? Wenn nicht zu dem Worm Conflicker:
http://support.microsoft.com/kb/962007/de
Aber ich muss dir auch sagen das ich bei dem „Befall“ das System komplett neu aufsetzen würde.
Alles andere kann klappen, aber ob das was bringt??
Evtl. viel arbeit für nix.
Gruss gert
sorry da hab ich leider keine ahnung