Hallo, ich habe mir vor einiger Zeit wohl einen Trojaner oder andere Malware eingefangen, denn ich habe immer einen Traffic von ca. 20K/s in beide Richtungen, desweiteren existiert der Dienst für das Sicherheitszentrum nicht mehr und alle vorher verfügbaren Wiederherstellungspunkte inklusive auf der externen Festplatte zuvor vorhandene Systemsicherung sind verschwunden. Ich habe mit mehreren Programmen gescannt, auch einige Trojaner/Malware gefunden und entfernt, nur der wahre Übeltäter hat sich irgendwie in "services" versteckt bzw. drangehängt, denn das ist der Prozeß der den Traffick verursacht ... Uups nun sind's svchost services die was versenden ? Gescannt habe ich mit Free-AVG, CCleaner, SuperAntispyware und Malwarebytes. Ich habe keine Infos im Netz über einen Schädling der das Sicherheitszentrum und Updates auschaltet sowie die Wiederherstellungspunkte löscht finden können. Hat irgendjemand eine Idee um was es sich handeln könnte ? Der Windowsupdate-Exploit eventuell ? Solange ich nicht weiß ob sich der Trojaner inzwischen auf allen Platten breitgemacht hat ist eine Neuinstallation wohl auch keine Alternative, oder ? Danke für Eure Hilfe !
Besorg dir die desinfec't 2012 CD, die war von einiger Zeit in der c't, und scan die Mühle damit. Die läuft unter Ubuntu - da haben Windows-Sauereien keine Chance, sich zu verstecken - und bringt 3 verschiedene Scanner mit. Wenn das System allerdings schon so verunstaltet ist, wie du beschreibst, ist es möglicherweise die beste Lösung, komplett neu aufzusetzen.
kopfkratzer schrieb: > Solange ich nicht weiß ob sich der Trojaner inzwischen auf allen Platten > breitgemacht hat ist eine Neuinstallation wohl auch keine Alternative, > oder ? Es ist die einzig sinnvolle Alternative, in jedem Fall von Schädlingsbefall. Unmittelbar davor sollten natürlich sämtliche Speichermedien mithilfe einer Linux-Live-CD von sämtlichen ausführbaren Dateien befreit werden. http://sicher-ins-netz.info/analyse/entfernen.html http://forum.chip.de/firewall-sicherheit/leitfaden-pc-sicherheit-968735.html
Bei Win7 war oder ist es wohl ein Bug von Windows, dass die Wiederherstellungspunkte gelöscht werden. Vielleicht ist dies bei dir so ein Fall.
Da der Malwarebefall bereits bekannt ist, eher unerheblich ob nun Windows, Malware oder die Russen schuld sind.
Michael K-punkt schrieb: > dass die Wiederherstellungspunkte gelöscht Nicht jedes Desinfektionsprogramm kann alle bösen Geister kennen. Das könnte auch ein gewollte Aktion der Desinfektinssoftware sein? Den SAUBEREN Ursprungszustand bekommst Du nur hin, wenn Du ein komplettes Backup/Image vom Zeitpunkt VOR der Infektion hast.
Du hast vermutlich ein Rootkit. Das können auch nur die wenigsten Scanner wirklich entfernen oder dedektieren, da es sich selber vor einem scan schützen kann, etwa indem es verhindert das auf es zugregriffen wird. services.exe ist ein bekannter punkt für solche rootkits. meine empfehlung ist den PC komplett neu aufzusetzen und wenn nötig auch die platte mal eher gründlich aufzuräumen, etwa linux live CD booten und die ersten paar tausend byte der platte überschreiben, damit die NTFS Table und MBR und so sachen wirklich weg sind und nichs sich vllt nach einer neuinstallation wieder einnisten kann (soll auch schon vorgekommen sein)
Ich würde auch lieber alles plätten ;D Von MS gibt es übrigens auch einen "Live-CD"-Virenscanner: http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline
Sebastian B. schrieb: > Du hast vermutlich ein Rootkit. Das können auch nur die wenigsten > Scanner wirklich entfernen oder dedektieren, da es sich selber vor einem > scan schützen kann, Weshalb man dafür ja sinnvollerweise Offline-Scanner verwendet, also beispielsweise von Boot-DVDs wie der erwähnten von Heise. Ein Scanner reicht u.U. nicht - und keine Garantie, dass die überhaupt etwas finden, selbst wenn infiziert. Hatte mal einen Zbot in den Fingern, der nur von 1 vom 4 Scannern erwischt wurde.
> der nur von 1 vom 4 Scannern 1.Noch schlimmer wäre, wenn auch das Backup infiziert würde oder wie auch schon erlebt, das Format-Programm einen Virus hatte. Daher ist plattmachen mit Linux-CD wahrscheinlich die sauberste Lösung bevor das letzte gesunde Backup zurückgespielt wird. 2.Nachdem das Übel vom Virenscanner namentlich gefunden wurde, sollte man auch an die gebrannten, infizierten CDs aus dem Schrank denken. 3.kopfkratzer schrieb: > Hallo,ich habe mir "vor einiger Zeit" wohl Also Tag des Übels feststellen, nachdenken und aufräumen!
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.