ComputerBase Menü
Aktuelles

Scheint hoffnungslos: LAN mit Adware/RootKit/Trojaner verseucht

  • Ersteller Ersteller emeraldmine
  • Erstellt am Erstellt am
E

emeraldmine

Gast
Hallo, bei Bekannten ist , wahrscheinlich das Netzwerk mit obigen nicht definierbaren Übertätern verseucht.

Malwarebytes, Emsisoft Emergency Kit , Spybot schlagen nicht an , außer Avast ..aber der kann den Rootkit nicht
entfernen, will er zwar aber nach Neustart ist alles wieder da : D

Ihr könnt euch die Verzweiflung und die Notlage sicher einschätzen, aber was soll ich den denen raten ?
Ich hab nur geringe Ahnung von Anti-Mall/Spyware.

Kann Kaspersky vllt helfen ? Was ist zu raten ? Außer das System komplett neu aufzusetzen ?
Hoffentlich kann sich sowas nicht im Router direkt einnisten ?

Grüße
 
Wenn die Tools nicht helfen, musst du leider die Festplatte formatieren und neu aufsetzen.
Im Router nistet sich sowas nicht ein.
 
Tools helfen da sowieso nicht 100%ig.
Die einzige Methode, um 100% sicher zu sein ist, alles formatieren und neu aufsetzen.
 
Desinfec't aus der C't 12/14 verwenden. Wenn diese nicht verfügbar ist; von jemandem kopieren lassen. Andernfalls mal ein paar voneinander unabhängie Boot-CD's mit Virenscannern laufen lassen.
 
du kannst von Kaspersky auch ein Rescue Medium erstellen lassen und davon booten
 
@der Chemnizer ok ich versuche das mal zu erstellen, der letzte Rettungversuch dann mache ich die Systeme platt.
 
beste möglichkeit -> neu aufsetzen alles installieren -> paar Tage laufen lassen -> Image machen -> Abgesichert für den nächsten Virusbefall

vielleicht ein kostenpflichtigen antivirus für 20€/Jahr. avira und der ganze freeware ist leider nicht das gelbe vom ei.
 
Das Übel versuchen zu entfernen wird sicherlich mehr Zeit in Anspruch nehmen als dieNeuinstallation.
 
Kostenpflichtige Virenscanner helfen weder das Problem zu beseitigen, noch sowas in Zukunft zu verhindern. Wenn der Benutzer vor der Kiste nicht mitdenkt - wird der Rechner in wenigen Wochen wieder versaut sein...

Die Desinfect aus der c't wäre aber wirklich mal einen Versuch wert. Die kannst DU auch auf einen USB-Stick erstellen lassen, dann läuft das ganze schneller. Und eine Reinigung von "außen" ist wesentlich effektiver. Aber Sicherheitsrelevante Sachen wie Homebanking oder Ebay/Amazonkäufe würde ich auf so einer gereinigten Kiste trotzdem nicht mehr machen - da hilft nur Neuinstallation. Surft Dein Bekannte nur und macht Emails, dann hätte ich weniger Bedenken, den Rechner nach einer Reinigung weiterzuverwenden.
 
Zuletzt bearbeitet:
Mal drüber nachgedacht, dass es auch ein Fehlalarm sein könnte? Wenn nur Avast anschlägt, alle anderen aber nichts finden, äusserst wahrscheinlich.
Verstehe nicht, dass hier immer gleich mit Kanonen auf Spatzen geschossen wird.
 
@emeraldmine
Wenn das System Win Vista, Win7 oder Win8 ist, mach dir die Arbeit und setze es neu auf, das würde wahrscheinlich nicht viel länger dauern als mit verschiedenen Scannern und Antivirus Live CD's das System zu bereinigen und bei letzteren hättest du dann keine 100%ige Gewissheit das alle Infektionen weg sind. Sollte das System ein XP sein, lass das neu aufsetzen und rate den Bekannten sich schleunigst Win7 oder Win8 zu kaufen denn XP nochmal neu aufsetzen lohnt sich nicht mehr und wäre in meinen Augen fahrlässig. Ist das System neu aufgesetzt und die Bekannten haben eine USB Festplatte(wenn nicht sollen Sie eine kaufen die kosten nicht die Welt), dann überprüf sicherheitshalber das System nochmal mit einem Virenschutz Programm und zusätzlich mit Malwarebytes und dann lade ein Image/Backup Programm wie Paragon Backup & Recovery Free oder Macrium Reflect Free runter, installiere das und dann fang mit dem Programm an regelmäßig Backups/Images der Systempartition C oder noch besser von der gesamten Festplatte zu machen.
 
@puri , nee nicht nur Email , FB vor allem

@brain , Fehlalarm ausgeschlossen, hat schon mehere Systeme im LAN erfaßt.

@purzelbär alle Windows vorhanden (XP,W7 etc.) gleiche Symphtome. Backup ist in Planung, nur tut sich erst mal nix weiter, die
Betroffenen haben erst "nächste Woche Zeit" :lol:
 
Naja, Wenn FB=Facebook ist, halt ich es auch nicht für gefährlich - außer Dein Bekannter "lebt" auf Facebook und ihn würde ein Account-Wechsel dem Selbstmord nahebringen ;-) Aber wenn alle Systeme die gleichen Symptome haben ist das seltsam. Ein Trojaner, der sich im lokalen Netz verbreitet ist heutzutage unüblich. Oder wurde mit alle Systemen jeweils die gleiche (infektiöse) Webseite aufgerufen oder ein infiziertes Programm gestartet ?
 
Der Verlauf des Infarktes ähm Infektes ist mir nicht bekannt. War alles dabei Malware/Suchmaschinensoftware/RootKit und Virus/Trojaner mal nicht ausgeschlossen.
 
@purzelbär alle Windows vorhanden (XP,W7 etc.) gleiche Symphtome. Backup ist in Planung, nur tut sich erst mal nix weiter, die
Betroffenen haben erst "nächste Woche Zeit"
Zum Vergrößern anklicken....
Wie bescheuert sind die denn:freak: wollen die etwa noch so lange mit ihren möglicherweise infizierten PC's online gehen? Und was ich zu XP geschrieben habe weißt du ja: das gehört definitiv ausgemustert/ausgemistet. Theoretisch könnte es aber auch sein das wenn auf allen PC's Avast installiert ist, es sich um ein False Positive von Avast handelt. In dem Fall(wenn üverall Avast installiert ist)wende dich mal ans Avast Forum: http://forum.avadas.de/forum.php
Ergänzung ()

emeraldmine schrieb:
Der Verlauf des Infarktes ähm Infektes ist mir nicht bekannt. War alles dabei Malware/Suchmaschinensoftware/RootKit und Virus/Trojaner mal nicht ausgeschlossen.
Zum Vergrößern anklicken....
Mach die Kisten platt so schnell es geht und bis dahin nehme deinen Bekannten den/die Router ab:D damit ie offline bleiben.
 
Dann stelle den Support bei denen unverzüglich ein oder rolle mit einem an :D dann können die dir gar nichts mit ihren Kieselsteinen:D
 
Könnte aber auch sein, dass sie sich einfach die gleichen "sinnvollen" Freewaretools auf alle Maschinen installiert haben (Youtubedownloader, Regcleaner, Videoplayer) und dann damit diese ganze Crapware mitinstalliert haben. Habe erst gestern ca. 15 Scare-/ und Crapwareprogramme vom PC meiner Tochter deinstalliert, ist vielleicht gar keine Verseuchung nur ein "Übertuning". Auf die Schnelle habe ich so ein System auch erst mal wieder lauffähig gemacht, indem ich mit msconfig alle Autostarts und Dienste deaktiviert habe, die mir nicht koscher vorkamen. In einem zweiten Schritt kann man dann deinstallieren und per externer Boot-CD/Stick säubern.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Der Puritaner
advanced codecs mit Trojaner verseucht
2
Antworten
21
Aufrufe
2.355
Waldheinz
Waldheinz
Platinumus
DSLR Forum mit Trojaner verseucht?
2 3 4
Antworten
77
Aufrufe
23.020
Autokiller677
Autokiller677
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz