Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.09.2012, 21:04   #1
m'tias
 
ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant.. - Standard

ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..



Hallo zusammen,

auf dem Windows Rechner meiner Eltern (Windows XP SP3) wurden vorgestern durch Avira AntiVir verschiedene Trojaner gefunden: TR/Crypt.XPACK.Gen, TR/ATRAPS.Gen und TR/ATRAPS.Gen2. Als ich heute einen System Scan mit Malwarebytes durchführte, sah ich, dass sich auf ihrem Rechner das bekannte ZeroAccess Rootkit befindet. Außerdem stellte ich fest, dass eine Datei namens fastprox.dll abgeändert wurde. Dadurch ergab sich bei mir u.a. der Verdacht, dass am Standard DNS Server herumgepfuscht wurde.

Es geht mir im Folgenden nicht darum, das System als solches zu retten, sondern die wichtigsten Daten davon zu sichern. Meine Eltern werden in Zukunft an einem neueren Notebook arbeiten, auf welchem die gesicherten Daten liegen sollen. Auf diesem Notebook kommt demnächst Ubuntu zum Einsatz.

Bevor ich meine eigentlichen Fragen stelle, möchte ich noch kurz erwähnen, welche weiteren Rechner befallen sein könnten. In unserem Haus gibt es neben dem infizierten Rechner zwei weitere Computer. Ein Macbook Pro, an dem ich arbeite, und das erwähnte "neuere" Notebook, auf welchem Ubuntu installiert werden soll.
Der infizierte Rechner und mein Macbook waren bislang über den gleichen Switch mit einem Router verbunden (kurze Zeit war daran auch das andere Notebook!). Ich habe am infizierten Windows Rechner kein Heimnetzwerk oder ähnliches konfiguriert. In OS X Lion auf dem Macbook war die Firewall teilweise aus-, teilweise eingeschaltet.
Auf dem neueren Notebook befindet sich im Moment noch eine aktuelle Windows 7 Installation, welche zugunsten von Ubuntu gelöscht wird. Die Windows 7 Installation erfolgte über Speichermedien, die, soweit ich weiss, nicht mit dem infizierten PC in Berührung kamen.

Jetzt zu meinen Fragen:

1) Kann das ZeroAccess Rootkit auch unter Mac Schaden anrichten?
2) Welches Antiviren/Anti-Malware Tool sollte ich verwenden, um das Macbook nach Malware abzusuchen? Ich habe gestern einen Scan mit dem frei erhältlichen Sohos Virenschutz für Mac ausgeführt. Dieser Scan war negativ.
3a) Kann ich davon ausgehen, dass mein Mac System clean ist und folglich die Linux-Live CD zur Datensicherung am PC herunterladen?
3b) Oder sollte ich noch zusätzlich mit ClamXav und dem Flashback Tool das System durchsuchen?
4) Auch wenn mein Mac System clean ist, könnte es sein, dass in der Router Konfiguration Änderungen vorgenommen wurden, oder (bspw. Standard DNS Server)?

Zwei "Paranoia" Fragen:
_________________________________________________________________

5) Gab es schon den Fall, dass ein Windows Rechner durch die Installation von Little Snitch auf einem MAC mit Malware infiziert wurde? (Ich muss diesen Zusammenhang ausschließen, da es hier zeitliche Parallelen gab.)
6) Gestern morgen wollte ich mein Macbook Pro hochfahren. Erst nach dem dritten Mal Betätigen des An- und Ausschalters fuhr er hoch. Vielleicht habe ich zu schwach gedrückt. Dennoch die Frage: Kann das Ganze mit einem Rootkit im Zusammenhang stehen oder ist da das Programm Little Snitch schuldig, welches u.a. die Boot Caches in OS X abändert?
_________________________________________________________________

7) Wie sollte ich im Groben vorgehen, um sicherzustellen, dass das "Ubuntu Notebook" nicht infiziert wird und mein Macbook Pro nicht auch befallen ist?

Ich habe mir hier im Forum natürlich schon die Tipps zur Neuinstallation durchgelesen. Es ergaben sich dennoch die aufgeführten Fragen. Bitte lasst mich wissen, wie ich nun vorzugehen habe.


Freundliche Grüße,
Matthias

Hi nochmals,

ich hoffe, dass sich hier noch bis heute Abend bzw. morgen Mittag was tut, da ich die Sache übers Wochenende angehen wollte. Falls ich den Thread im falschen Unterforum gepostet haben sollte, bitte ich diesen zu verschieben.

Ich wäre für jede hilfreiche Antwort dankbar!

Viele Grüße,
Matthias

Hi nochmals,

ich hoffe, dass sich hier noch bis heute Abend bzw. morgen Mittag was tut, da ich die Sache übers Wochenende angehen wollte. Falls ich den Thread im falschen Unterforum gepostet haben sollte, bitte ich diesen zu verschieben.

Ich wäre für jede hilfreiche Antwort dankbar!

Viele Grüße,
Matthias

Hi nochmals,

ich hoffe, dass sich hier noch bis heute Abend bzw. morgen Mittag was tut, da ich die Sache übers Wochenende angehen wollte. Falls ich den Thread im falschen Unterforum gepostet haben sollte, bitte ich diesen zu verschieben.

Ich wäre für jede hilfreiche Antwort dankbar!

Viele Grüße,
Matthias

Alt 16.09.2012, 14:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant.. - Standard

ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..



Zitat:
1) Kann das ZeroAccess Rootkit auch unter Mac Schaden anrichten?
ZAccess gibt es AFAIK nur für Windows

Zitat:
2) Welches Antiviren/Anti-Malware Tool sollte ich verwenden, um das Macbook nach Malware abzusuchen? Ich habe gestern einen Scan mit dem frei erhältlichen Sohos Virenschutz für Mac ausgeführt. Dieser Scan war negativ.
Wozu einen Scanner für den Mac? Es gibt zwar einige Schädlinge, aber die reelle Gefahr ist unter Mac und Linux deutlich geringer als unter Windows
Aber wenn du unbedingt willst, dann nimm sowas zB für den Mac => http://www.chip.de/downloads/avast-F..._49167793.html

Zitat:
3a) Kann ich davon ausgehen, dass mein Mac System clean ist und folglich die Linux-Live CD zur Datensicherung am PC herunterladen?
Ja sicher kannst du das mit deinem Mac machen

Zitat:
4) Auch wenn mein Mac System clean ist, könnte es sein, dass in der Router Konfiguration Änderungen vorgenommen wurden, oder (bspw. Standard DNS Server)?
vllt ja vllt auch nein - warum prüfst du das nicht selbst einfach im Router?

Zitat:
Zwei "Paranoia" Fragen:
5) Gab es schon den Fall, dass ein Windows Rechner durch die Installation von Little Snitch auf einem MAC mit Malware infiziert wurde? (Ich muss diesen Zusammenhang ausschließen, da es hier zeitliche Parallelen gab.)
Kann ich so leider nicht beantworten, hast du da genauere Infos?
Was genau soll litlle Snitch sein, seh ich das richtig, dass das so eine Art Desktop-Firewall für den Mac ist? Wenn ja was will man damit auf dem Mac?
Und inwiefern soll so eine Installation auf dem Mac einen anderen Windows-PC infizieren können?

Zitat:
6) Gestern morgen wollte ich mein Macbook Pro hochfahren. Erst nach dem dritten Mal Betätigen des An- und Ausschalters fuhr er hoch. Vielleicht habe ich zu schwach gedrückt. Dennoch die Frage: Kann das Ganze mit einem Rootkit im Zusammenhang stehen oder ist da das Programm Little Snitch schuldig, welches u.a. die Boot Caches in OS X abändert?
Das solltest du hier mal besser im Linux/Unix/Mac Bereich nochmal fragen
Ich bin leider kein Mac-User und kenn mich damit wenig bis garnicht aus, Linux kann ich aber gut helfen

Zitat:
7) Wie sollte ich im Groben vorgehen, um sicherzustellen, dass das "Ubuntu Notebook" nicht infiziert wird und mein Macbook Pro nicht auch befallen ist?
Dass dein Linux befallen ist, halte ich für extrem unwahrscheinlich. Ebenso dein Mac aber falls du Paranoia hast kannst du ja mit einem Scanner deiner Wahl beim Mac rübergehen, obwohl ich das eher als Zeitverschwendung betrachte.
__________________

__________________

Alt 16.09.2012, 19:02   #3
m'tias
 
ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant.. - Standard

ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..



@cosinus: Danke für die Antwort.

Ich habe mein Problem gestern in einem anderen Forum geschildert. Im Anschluss habe ich Da GuRu per PM benachrichtigt, dass er diesen Thread hier sperren bzw. löschen soll. Das hat bisher leider nicht geklappt .

Wie soll ich denn nun weiter vorgehen? Ich wollte kein Crossposting betreiben. Ich weiss eure Hilfe zu schätzen. Nur brauchte ich irgendeinen Input, weil ich mit dem Problem ganz allein nicht klar kam.


Gruß,
Matthias


P.S.: Ich würde gerne noch die MAC-spezifischen Fragen im Unterforum posten. Ist das noch gestattet?
__________________

Alt 17.09.2012, 09:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant.. - Standard

ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..



Na toll danke für das Crossposting
Wenn man diese Unsitte schon macht, dann postet man das nicht privat einem Admin sondern hier öffentlich, dass man sich woanders helfen lassen möchte

Nichtmal den Link zu deinem anderen Thema hast du gepostet
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.09.2012, 09:27   #5
m'tias
 
ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant.. - Standard

ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..



@cosinus:
Da ich meinen Beitrag weder "richtig" bearbeiten, noch eine Antwort auf meinen eigenen Beitrag schreiben konnte, dachte ich eben, dass die beste Lösung wäre, einen Admin zu kontaktieren...Ich entschuldige mich hiermit für das Crossposting!

Hier ist der Link zum Thread im anderen Forum: hxxp://forum.chip.de/viren-trojaner-wuermer/zeroaccess-rootkit-gefunden-neuinstallation-geplant-1669392-page3.html


Alt 18.09.2012, 10:31   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant.. - Standard

ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..



Aber selbstverständlich kannst du hier antworten schreiben
Und du hast eine Stunde Zeit für das Editieren deines Beitrages
Aber danke, dass du nun den Link gepostet hast

Verzeih meine Reaktion, bei Crosspostings reagier ich immer etwas allergisch
__________________
--> ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..

Alt 18.09.2012, 13:11   #7
m'tias
 
ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant.. - Standard

ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..



Alles Klar. Kein Ding. Das mit dem Editieren macht Sinn. Antworten schreiben geht nur, wenn zwischen zwei Posts des ein und desselben Mitglieds ein anderes Mitglied gepostet hat, oder? (der erste Beitrag von mir ist mehr oder weniger von mir selbst beantwortet worden...)

Alt 18.09.2012, 13:25   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant.. - Standard

ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..



Hm, also nach meinem Kenntnisstand kannst du schon direkt auf dein Eröffnungsposting antworten, nur wird diese Antwort dann ins Eröffnungsposting gepackt. Vllt hat Cheffi ja auch wieder was verändert wer weiß
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.10.2012, 17:40   #9
m'tias
 
ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant.. - Standard

ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..



Zum Schluss will ich auch in diesem Thread ein Dankeschön loswerden. Vielen Dank für deine Beiträge, cosinus!

Antwort

Themen zu ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..
antivir, avira, boot, clean, datensicherung, dns, firewall, frage, gelöscht, infizierte, installation, macbook pro, malwarebytes, notebook, programm, rojaner gefunden, rootkit, router, scan, schutz, server, sp3, system, tr/atraps.gen2., tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, windows, windows xp




Ähnliche Themen: ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..


  1. Nerviges ZeroAccess / TDSS Rootkit (?) entfernen
    Plagegeister aller Art und deren Bekämpfung - 24.07.2015 (1)
  2. - Rootkit entdeckt ! Win7 - Anti-Rootkit o. Neuinstallation ?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (13)
  3. Windows Server 2008 R2: ZeroAccess Rootkit?
    Log-Analyse und Auswertung - 30.08.2013 (3)
  4. ZeroAccess rootkit - mistviech
    Plagegeister aller Art und deren Bekämpfung - 14.08.2013 (21)
  5. Virus, $Recycle.Bin ZeroAccess-Rootkit
    Log-Analyse und Auswertung - 21.05.2013 (14)
  6. Zeroaccess der üblen Art nach Neuinstallation weg?
    Log-Analyse und Auswertung - 28.04.2013 (35)
  7. Verdacht auf ZeroAccess Rootkit
    Log-Analyse und Auswertung - 23.04.2013 (7)
  8. BDS/ZeroAccess.Gen und weitere TR/injector.LO - Dldr.Lamar.MX - TR/FakeAV.avu.1
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (11)
  9. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  10. Incredibar durch komplette Neuinstallation entfernen?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (8)
  11. Trojan.gen/ Rootkit Zeroaccess
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (4)
  12. ZeroAccess - E Wind64 [Rootkit]
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (0)
  13. Rootkit.Zeroaccess
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (35)
  14. mediashifting - rootkit.zeroaccess
    Plagegeister aller Art und deren Bekämpfung - 17.02.2012 (14)
  15. Mozilla Firefox: komplette Deinstallation/Neuinstallation nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 21.01.2012 (0)
  16. Rootkit ZeroAccess ???
    Plagegeister aller Art und deren Bekämpfung - 14.10.2011 (8)
  17. Trojaner entfernbar oder komplette Neuinstallation nötig?
    Log-Analyse und Auswertung - 18.05.2007 (8)

Zum Thema ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant.. - Hallo zusammen, auf dem Windows Rechner meiner Eltern (Windows XP SP3) wurden vorgestern durch Avira AntiVir verschiedene Trojaner gefunden: TR/Crypt.XPACK.Gen, TR/ATRAPS.Gen und TR/ATRAPS.Gen2. Als ich heute einen System Scan mit - ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant.....
Archiv
Du betrachtest: ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.