Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Hilfe, Conficker-Wurm offenbar tätig

tina-w2k / 68 Antworten / Flachansicht Nickles

Gruss an Kundige
auf einen PC habe ich festgestellt, dass der obige Wurm eingefallen war. Ein Zugriff auf die MS-Updateseite war nicht mehr möglich. Ich hatte dann, da kein Antivirusprogramm installiert war mit dem MS-Tool zur Entfernung schädlicher Software (von winfurure.de heruntergeladen) den Wurm vernichten lassen. Danach mussten noch Dienste neu gestartet werden laut Anleitung von MS. Danach lief wieder alles.
Jetzt kam die Meldung: kein Internetzugang mehr möglich. Falls es keine andere Ursache hat, muss ich vermuten, dass der Wurm doch noch tätig ist und wieder zuschlug.
Frage: kann ich auf ein solch ggf. infiziertes System z.b. das Virenprogram AVG installieren und dieses dann auf den Rechner loslassen, dass es die Schädlinge beseitigt oder ist das so nicht möglich?
Wenn nein, was tue ich jetzt am besten?
gruss T.

bei Antwort benachrichtigen
Ist auch besser so Conqueror
mmk Kabelschrat „Hallo Tina, 100 sicher neu installieren. Weniger Sicherheit, mit Live CDs...“
Optionen
100% sicher = neu installieren.

... unter paralleler Beachtung aller Möglichkeiten einer Re-Infektion, u.a. über Wechseldatenträger.


Weniger Sicherheit, mit Live CDs scanne. Die gibt es von Avira, Kaspersky, AVG, Dr. Web und F Secure. Die Scanner kann man runterladen.

Es ist richtig, dass Recue-CDs, also Virenscanner, die nicht auf dem zu prüfenden System selbst laufen, Ergebnisse liefern, die nicht der Manipulierbarkeit durch aktive Malware ausgesetzt sind. Insofern sind sie im Nachgang teils recht gut geeignet, um Infektionsverläufe teilweise zu erfassen und mögliche Rückschlüsse beispielsweise zum Infektionsweg zu finden.

Allerdings reicht dies nicht aus, um wieder für eine gegebene Vertrauenswürdigkeit des Systems zu sorgen - dies wäre nur dann der Fall, würden die Scanner alle existenten Schädlinge zuverlässig (er)kennen. Und dies ist alleine schon aus rein logischen Gründen nicht möglich, es befindet sich zu viele Malware im Umlauf, die niemals vollständig erfasst werden kann.

Wenn man also a) weiß, dass ein System infiziert ist, und b) die Beweisführung nicht erbringen kann (z.B. mit Integritätsprüfungen (Prüfsummen, etc.) von unabhängigen System), so muss man nach wie vor davon ausgehen, das System nicht mehr unter der eigenen Kontrolle zu haben.
bei Antwort benachrichtigen