WIE BEKOMME ICH DEN VIRUS TR/Drop.Age.11148.A VON MEINEN PC
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Olaf19 
TOM154 „VIREN“
Systempartition formatieren und neu aufsetzen.
Solltest du ein virenfreies Image einer lauffähigen, am besten noch halbwegs aktuellen Systempartition haben, wärst du natürlich ganz fein raus.
Removal Tools u.dgl. - vergiss es... keine saubere Lösung.
CU
Olaf
Crusty_der_Clown Olaf19 „Antwort“
Systempartition formatieren und neu aufsetzen.
Das halte ich auch für die beste Idee. Bei der Gelegenheit könnte man dann auch gleich mal überprüfen, ob der Tastaturtreiber auch was vom Virus abbekommen hat oder ob die Shift-Taste einfach nur klemmt.
Das halte ich auch für die beste Idee. Bei der Gelegenheit könnte man dann auch gleich mal überprüfen, ob der Tastaturtreiber auch was vom Virus abbekommen hat oder ob die Shift-Taste einfach nur klemmt.
Gerd6 Crusty_der_Clown „Systempartition formatieren und neu aufsetzen. Das halte ich auch für die beste...“
hoffentlich ein Klemmer, sonst waren die Viren schon bei der ACC.-Anmeldung auf dem Rechner und haben jetzt das ganze Brett vERSEUCHT.
hth...Gerd
Der PC-Minister warnt: OC schädigt Rechner und Herz und kann zum vorzeitigen Exitus führen.
.
outsidaz Crusty_der_Clown „Systempartition formatieren und neu aufsetzen. Das halte ich auch für die beste...“
Auch ich würde das Neuinstallieren bevorzugen, denn du weißt meistens nicht was schon vom Virus abgeschossen wurde.
Solltest du es doch probieren, hier eine kurze Vorgehensweise.
Lade Dir die aktuellen Definationsdateien für deinen Virenscanner herunter, ebenso Spybot Search&Destroy, Lavasoft Ad-Aware SE (nicht 2007, dies ist echt Schxxxx) und das Windows Tool zum entfernen bösartiger Software.
Spybot: http://www.safer-networking.org/de/download/index.html
Ad-Aware SE: http://download.freenet.de/archiv_l/lavasoft_ad-aware_se_personal_edition_3116.html
Sprachdatei für Ad-Aware SE: http://www.zdnet.de/downloads/prg/7/0/de10329770-wc.html
Windows-Tool: http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
Deaktiviere deine Systemwiederherstellung (System Restore).
Starte deinen Rechner im abgesicherten Modus, beim starten F8 drücken und den abgesicherten Modus ohne Netzwerktreiber.
Nun startest du deinen Virenscanner und machst einen kompletten Systemscan all deiner Festplatten.
Danach würde ich die Programme einzeln nacheinander mehrmals starten, eventuell hast du Glück und dein Problem wird behoben.
Dies hat uns in der Arbeit des öfteren schon mal geholfen, wenn du noch fragen hast, melde dich.
Dies ist nur ein sehr kurzer Leitfaden wie man vorgehen sollte wenn das System infiziert ist.
Mfg
Outsidaz
Olaf19 outsidaz „Auch ich würde das Neuinstallieren bevorzugen, denn du weißt meistens nicht...“
Hi Outsidaz,
schöne Anleitung mit wirklich guten Links... aber eben auch eine ganze Menge Arbeitsaufwand. Dessen Resultat wäre im günstigsten(!) Fall ein System, das wieder funktioniert von dem aber keiner mit letzter Sicherheit sagen kann, ob das Virus garantiert ohne jeden Rückstand aus dem System ausgemerzt wurde... und eines schönen Tages möchte man mal wieder eine Online-Überweisung machen und dann...
Damit möchte ich deine Tools keineswegs schlechtmachen, man muss nur sehr genau abwägen was man tut - viel Arbeit hat man in jedem Fall, mit einer Neuinstallation natürlich auch.
CU
Olaf
outsidaz Olaf19 „Hi Outsidaz, schöne Anleitung mit wirklich guten Links... aber eben auch eine...“
Ich habe auch euren Weg bevorzugt, und würde ich jederzeit wieder machen.
Nur sind manche eben unbelehrbar und ich dachte mir wenn er es schon versucht, dann lieber mit einer kleinen Anleitung.
Wie gesagt, man weiß nie was schon vom Virus abgeschossen oder verändert wurde. Auch kann man sich wie du es richtig erwähnst, nie sicher sein alles vom Virus beseitigt zu haben.
Mit kurzer Vorgehensweise meinte ich auch nicht das dies schnell erledigt ist, sondern das ich keinen Bock hatte es ausführlicher zu schreiben.
Mfg
Outsidaz1
shrek3 outsidaz „Ich habe auch euren Weg bevorzugt, und würde ich jederzeit wieder machen. Nur...“
Was mich interessiert, Outsidaz, wie es mit der Effizienz von Reinigungsaktionen in eurer Firma aussieht.
Dies scheint nämlich gar nicht so selten vorzukommen, wie man vielleicht auf den ersten Blick meinen könnte.
Ein Bekannter, der mit mir damals die Ausbildung zum FISI gemacht hatte, ist in einer Firma tätig gewesen, die als Support- und Netzwerkeinrichtungsdienstleister etliche Firmen betreut.
Er war dort im Support tätig (Roll-Out). Desinfizierungen gehörten dort durchaus zum Tagesgeschäft.
Gruß
Shrek3
outsidaz shrek3 „Was mich interessiert, Outsidaz, wie es mit der Effizienz von Reinigungsaktionen...“
Es ist in den letzten beiden Jahren bedeutend besser geworden, geholfen hat der MCAfee Enterprise 7.0, ist zwar schweineteuer in der Enterprise-Version, aber Viren die er erkennt lässt er nicht durch. Egal wie hartnäckig diese sind.
Am Anfang musste ich täglich Infizierungen dieser Art erleben und beheben, da spielt sich dann eine gewisse Routine ein. Zwar manchmal mit einem enormen Aufwand, aber immerhin. Und dies ohne das der PC danach gesponnen hat. Damals nutzen wir aber auch noch ein veraltetes E-Mail-System und einen älteren Virenscanner. Aber seitdem hält es sich im großen und ganzen im Rahmen. So ca. alle drei Monate kommt schon mal was durch, aber meistens sind es nur Trojaner oder Würmer, also eher harmlos. Denn diese kommen hier nicht raus, die gute alte Firewall, wenn wir die nicht hätten?!?
Der Grund für diesen Arbeitsaufwand liegt daran das wir sehr viele Speziall-Anwendungen am laufen haben. Diese alleine wäre es nicht.
Aber die Datenbanken wie Oracle, Centura usw. erneut zu installieren, alle Einstellungen vorzunehmen ist Zeitintensiv.
Es laufen auch mehrere Abfragen über die ODBC-Verbindung, Export-Import-Filter damit die Programme miteinander kommunizieren können.
Alle Verknüpfungen wieder so hinzubringen wie es meine Anwender gewohnt sind ist auch nicht von der Hand zu weisen.
Komisch das zwar alle einen Computerkurs (auf anraten von mir, möchtest aber nicht wissen wie viele Reifen ich mir seitdem kaufen musste) besucht haben. Aber da stimmt der Spruch, was ist der Unterschied zwischen kostenlos und Umsonst?
Und nebenbei muß das Tagesgeschäft ebenso erledigt werden, und für ca. 200PC´s, 6 Server und drei Mann ist das nicht immer einfach.
Aber es wird besser, Erziehung ist das halbe Leben. Und nach 6 Jahren mühsamen predigens scheinen sie langsam zu begreifen wie es funktioniert.
Oder würdest du eine Mail öffnen deren Absender du nicht kennst oder Programme selber installieren wenn du 1 Woche auf deine Kiste warten mußt falls was schiefgeht dabei und alle Eingaben später aufholen müsstest?
Wo doch die eigentliche Arbeit nach einem oder zwei Tagen behoben ist?
Mfg
Outsidaz
P.S. Zuhause mache ich mir nicht diese Arbeit, da bügle ich dann einfach mein Image drüber, das ich mir erstellt habe als ich Windows absolut komplett fertig installiert hatte. Und wenn mal ein Programm fehlt, installiere ich es halt schnell.
shrek3 outsidaz „Es ist in den letzten beiden Jahren bedeutend besser geworden, geholfen hat der...“
aber Viren die er [McAfee Enterprise 7.0] erkennt lässt er nicht durch. Egal wie hartnäckig diese sind.
Kenne jetzt dieses Programm nicht und habe gerade erst mal nur erste Infos ergoogelt.
Demnach wird es vor allem auf Desktops und Fileserver eingesetzt.
Ist es wirklich so gut, dass du aufgrund deiner Erfahrungen sagen könntest, es sei von Viren und Trojanern nicht zu überlisten?
Mich interessiert nicht, ob es theoretisch zu überlisten wäre - sondern der reine Erfahrungsaspekt.
Am Anfang musste ich täglich Infizierungen dieser Art erleben und beheben, ..... Und dies ohne das der PC danach gesponnen hat.
Ich staune - widerspricht das doch dem hier im Nickles-Forum verbreiteten Dogma, ein kompromittiertes System für immer und ewig als kompromittiert zu betrachten.
Wo holt ihr eure Reinigungsinformationen her?
aber meistens sind es nur Trojaner oder Würmer, also eher harmlos. Denn diese kommen hier nicht raus, die gute alte Firewall, wenn wir die nicht hätten
Ich nehme an, dass sich dies auf Cisco-Firewalls u. dgl. bezieht oder irre ich da?
Oder verwendet ihr auch Desktopfirewalls?
Gruß
Shrek3
Kenne jetzt dieses Programm nicht und habe gerade erst mal nur erste Infos ergoogelt.
Demnach wird es vor allem auf Desktops und Fileserver eingesetzt.
Ist es wirklich so gut, dass du aufgrund deiner Erfahrungen sagen könntest, es sei von Viren und Trojanern nicht zu überlisten?
Mich interessiert nicht, ob es theoretisch zu überlisten wäre - sondern der reine Erfahrungsaspekt.
Am Anfang musste ich täglich Infizierungen dieser Art erleben und beheben, ..... Und dies ohne das der PC danach gesponnen hat.
Ich staune - widerspricht das doch dem hier im Nickles-Forum verbreiteten Dogma, ein kompromittiertes System für immer und ewig als kompromittiert zu betrachten.
Wo holt ihr eure Reinigungsinformationen her?
aber meistens sind es nur Trojaner oder Würmer, also eher harmlos. Denn diese kommen hier nicht raus, die gute alte Firewall, wenn wir die nicht hätten
Ich nehme an, dass sich dies auf Cisco-Firewalls u. dgl. bezieht oder irre ich da?
Oder verwendet ihr auch Desktopfirewalls?
Gruß
Shrek3
outsidaz shrek3 „ Kenne jetzt dieses Programm nicht und habe gerade erst mal nur erste Infos...“
Der McAfee ist auch von den Programmierern in ein paar kleinen Punkten speziell angepaßt worden. Ob dies der Ausschlag ist kann ich leider nicht sagen. Aber seitdem wir ihn drauf haben, sind die Verseuchungen stark zurückgegangen.
Ich habe bereits, ist zwar nicht erlaubt, bevor ich ihn auf die Workstations installierte, mal getestet wie gut er ist.
Und ich muss sagen, du kannst wirklich anklicken was du willst. Sofort beim erkennen erscheint das McAfee AntiVir-Fenster das in der Datei/Internetseite ein Virus (mit exaktem Namen), Trojaner oder Wurm ist. Er behält alle Informationen in einem temporären Ordner und selbst wenn sich der Virus nicht immunisieren oder löschen lässt, nach wegklicken der Virenmeldung ist selbst der temporäre Ordner leer. Nur eben ein Log-File mit der Meldung was er war, und das lustigste ist, das System ist immer noch Virenfrei. Und dies habe ich sehr gründlich geprüft.
Wie die das gemacht haben würde mich interessieren, aber die sagen mir sowas ja nicht, diese Zipfelklatscher.
Dagegen ist der McAfee 8.0 und alle höheren Versionen bei uns durch den Sieb gefallen, müsste nachfragen warum.
Die Reinugungsinfos hole ich mir teils aus dem Internet, teils von McAfee selbst (haben ja einen Firmenaccount bei denen) und überall wo ich etwas herbekomme und abslout hilfreich sind ein paar "Freunde" aus der Scene.
Mit Freunde meine ich Bekannte die wie ich eben an der Front arbeiten und ebenfalls schon so manche Informationen über Viren etc. haben, nicht das man noch das falsche denkt.
Und besonders hilfreich ist es den Abteilungsleiter von IBM Deutschland bei uns in Franken zu haben und auch noch zu kennen.
Zu deiner dritten Frage kann ich leider keine Auskunft geben, da bei uns alles streng gesplittet ist. Ich bin für Hard- und Software sowie Konfiguration und instandhaltung der Arbeitsstationen und Server zuständig, Rechtevergabe usw.
Aber mit Umprogrammierung der Programme, Netzwerk-Anschlüsse und Dosen und Beschaffung habe ich nichts zu tun.
Hätte zwar gerne deren Lohn, aber nicht deren Stress. Ich weiss nur das wir eine Firewall haben, die aber nicht Software-Mäßig läuft.
Auf den Servern und Abreitsstationen läuft aber nur der Virenscanner, keine Firewall extra.
Wie gesagt, früher mit einem älteren Virenscanner, E-Mail Programm(Lotus CC-Mail) und einer älteren Firewall unserer Netzspezialisten war ich ständig beschäftigt mit Verseuchungen, da hatte ich auch noch bedeutend mehr an Infos und Erfahrung über Viren wie man sie ohne Beschädigung wegbekommt.
Dies ist in den letzten beiden Jahre stark rückläufig geworden, damals waren auch noch mehr Internetseiten gut, die heute leider stark abgebaut haben.
Ich verweise da besonders auf BitDefender.com, wenn man sieht wie alt deren Removal-Files und Vireninfos und wie lange sie im Vergleich von damals brauchen eine Antwort auf den neuen Virus zu erstellen ist schon schwach. Aber da waren sie auch noch unbekannt und jetzt verkaufen sie selber.
Aber da stimmt der Spruch, der Mensch lernt und vergießt wieder.
Vom Gefühl her scheint es auf jeden Fall eine Firewall zu sein die in den Netzwerkschränken montiert ist. Leider ist diese dauernd abgesperrt, sonst würde ich schon mal reinschauen, nur um zu wissen was auch drin ist.
Mfg
Outsidaz1
