Hallo Zusammen und ein frohes neues Jahr,

mein Problem liegt seit einigen Tagen vor. Ich habe selber versucht es mit den vorhandenen Programmen F-Secure und Avira Antivir zu beheben.

Leider kommen die Probleme immer wieder.
Es handelt sich um einen Firmenrechner, ich kann das System nicht neu aufsetzen.

Ich liste mal die Probleme auf damit Ihr mir direkt antworten könnt:

Ich habe schon in den Systemeinstellungen das Restore ausgestellt:

1. Trojaner Vundo.H.dll wie endgültig zu entfernen?

2. Trojaner/Virus WIN32.VBStatj wie endgültig entfernen?

3. Ameana Pop up nervt seit dem auch, wie kann ich es endgültig entfernen?

Ich habe meine Sicherheiteinstellungen schon sehr eingestellt und Spybot installiert.

Ich habe auch schon diverse Themen im Forum gelesen. Ich verstehe leider die Texte nicht.

Ich denke die Hauptfrage ist: Wie kann ich das Zeug wieder loswerden?

Oder etwa nicht ?

Gruss und besten Dank für jede Antwort

Frank

Zitat:

Zitat von Frank1968

Ich denke die Hauptfrage ist: Wie kann ich das Zeug wieder loswerden?

das ist recht einfach zu beantworten
http://www.trojaner-board.de/12154-a...sicherung.html

GUA

Zitat:

Zitat von Frank1968

Leider kommen die Probleme immer wieder.
Es handelt sich um einen Firmenrechner, ich kann das System nicht neu aufsetzen.

Wie soll ich dies verstehen?
Du hast ein Firmennotebook(?) für private Zwecke mißbraucht(?) und versaut(?) und möchstest es unerkannt machen?

Oder warum musst du einen Firmen(!)computer bearbeiten, kannst aber nicht Neuaufsetzen?

Edit: Ich bin immer wieder fasziniert, dass man für so wenige Zeilen 3 Minuten brauchen kann oder auch: GUA war wieder schneller

Ich empfehle dir mal die 7 Goldenen Regeln durchzulesen

Hierzu gibt es anscheinend nur eine Lösung mit der Wiederherstellungskonsole die dll zu löschen.

Hallo Shadow,

das Problem ist, ich arbeite im Home Office und mein Rechner ist per VPN an das Firmennetz angeschlossen.

Was mich nur verwundert ist, daß die Sicherheitsmassnahmen der Firma nicht funktioniert haben. Ich hatte in den vergangenen Jahren diese Probleme nicht.

Ich kann das System nicht neu aufsetzen, weil Urlaubszeit ist, und die Betriebssystem Software von der Zentrale aufgesetzt wird.

Gibt es Programme oder Daten, die ich kopieren kann auf einen anderen Rechner wie z.B.:

Outlook Dateien, VM Ware Images, Office Dateien etc.?

PS:Surfen im Internet gehört zu meinem Job.

Viele Grüße

Frank

Zitat:

Zitat von Frank1968

das Problem ist, ich arbeite im Home Office und mein Rechner ist per VPN an das Firmennetz angeschlossen.

Was mich nur verwundert ist, daß die Sicherheitsmassnahmen der Firma nicht funktioniert haben.

Die Sicherheitsmaßnahmen des Unternehmens greifen NUR wenn du (dein Rechner) wie auch immer ausgeführt NUR zum Unternehmen eine VPN-Verbindung aufbaut und dann über den Unternehmensrouter (+ Firewall etc.) die "allgemeine" Internetverbindung nutzt.
Baust du z.B. per DSL eine Internetzverbindung auf und schaltest zum Unternehmen ein VPN nutzt aber "das Internet" nicht über die VPN-Verbindung sondern "deine" (lokale) Internetanbindung, dann greifen die Sicherheitsmaßnahmen im Unternehmen nicht.

MAN VERLASSE SICH NIE AUF SICHERHEITSMASSNAHMEN!

Zitat:

Zitat von Frank1968

Ich hatte in den vergangenen Jahren diese Probleme nicht.

WIN32.VBStat.j ist ja anscheinend auch nicht so alt.

Zitat:

Zitat von Frank1968

Gibt es Programme oder Daten, die ich kopieren kann auf einen anderen Rechner wie z.B.:

Outlook Dateien, VM Ware Images, Office Dateien etc.?

Programme? Eher nein (DOS-Programme i.A. uneingeschränkt ja)
Outlook-Dateien: Selbstverständlich
VMware-Images: Natürlich, ein Image ist immer ein Abbild (Image ist englisch für Bild/Abbild )
Office-Dateien: Selbstverständlich, wenn du darunter nicht Programm-Module sondern "deine" Dateien meinst

Zitat:

Zitat von Frank1968

PS:Surfen im Internet gehört zu meinem Job.

Aber sicher nicht das Surfen dort wo du dieses Zeug aufgegabelt hast.

Welche Version von Antivir und F-Secure hast du denn genutzt zum Putzen und was war vorher auf dem Firmenrechner als "Sicherheitstool" drauf?

Hallo Shadow,

ersteinmal Danke für die Zeit.
Klar sollte man da nicht surfen, ich habe nur nach einem privaten Virentool gesucht und bin bei "Amaena" gelandet (über Google). Ich wusste nicht, daß das so gefährlich ist.
Woanders war ich nicht, ausser Google und Ebay. Downloads mache ich keine.

Die Virenscanner sind alle auf den neuesten Stand.

Für den "Vundo" habe ich noch das removal Tool von Symantec genommen. Der hat jetzt auch nichts mehr gefunden.

Es war vorher F-Secure drauf mit täglichem Update der Listen.

Das hat an sich fast nichts gefunden. Die meisten Trojaner, bis auf Vundo hat das antivir gefunden.

Okay.

Ich werde also meine Dokumente sichern (ist auch das Wichtigste), die VM Ware Images sind nicht befallen, weil die lange nicht mehr liefen und keine Internet Verbindung haben.

Ich werde mir eine neue Platte schicken lassen. Besten Dank für die Hinweise.

Zum Glück habe ich über den Rechner kein Online Banking etc. gemacht.

So ganz kann ich nicht verstehen, daß Seiten wie "Amaena" noch live sind.

Ich kann nur eins feststellen "F-Secure" kommt für mich privat nicht in Frage, oder Antivir findet "zuviel"?

Eine letzte Frage: Was ist Deine Erfahrung mit Sicherheitslösungen? Welche werden von Euch Fachleuten bevorzugt?

Und besten Dank noch einmal für die Zeit, Informationen und Hilfe

Frank

Zitat:

Zitat von Frank1968

Was ist Deine Erfahrung mit Sicherheitslösungen? Welche werden von Euch Fachleuten bevorzugt?

Ich kann und will da nur für mich sprechen, denn alles aus diesem Bereich wird teilweise fast mit religös-fanatischer Glaubensansicht vertreten und viele wollen (oder können anscheinend) nicht sehen, dass hier auch ganz dicke wirtschaftliche (alle finanzielle) Interessen dahinter stecken und zwar auf ALLEN Seiten.
Ich selber verlasse mich auf nichts
Ich versuche aber, dass mein Hirn überwiegend zumindest in diesem Bereich noch klaglos mitmacht, wenn nicht, dann hoffe ich, dass eine meiner noch nie benötigten AV-Scanner helfen.
Bei einigen meinen Kunden hoffe ich übrigens primär dass die Software nicht versagt, denn ich weiß dass dort (eben teilweise) bestimmt dass Hirn versagt bzw. einfach nicht aktiviert ist.

Bei den "größeren" Kunden wenn vertretbar ist (also kleine Netzwerke aufwärts) gibt es eine kleine (echte) Firewall mit integriertem Contentfilter (mindestens integriertem AV-Scanner), lokales (auf jeder Station) AV-Programm eines anderen Herstellers (andere Engine) - unter Umständen noch auf weiteren Maschinen wie lokalem Mailserver eines dritten Herstellers - und relativ beschränkte Rechte. Letzteres ist aber leider durch Microsofts Designfehler gerade bei Einzel-PCs nicht so leicht durchzusetzen. Vista verspricht hier tatsächlich mal eine sinnvolle Neuerung (zumindest wenn dummdämliche Dritthersteller sich nach über einem dutzend Jahre WindowsNT-Schiene an eingeschränkte Benutzerrechte gewöhnen könnten).
Da ich undogmatisch bin, nutze ich durchaus unterschiedliche Lösungen unterschiedlicher Hersteller. weiter s.u.

Zitat:

Zitat von Frank1968

Was ist Deine Erfahrung mit Sicherheitslösungen?

Keiner ist perfekt - sollte klar sein.
Keiner ist aber auch nur fast perfekt.
Avira hat - subjektiv - einen hang zum Erkennen von Gefahren wo keine sind, was aber leider nicht unbedingt zu einem Erkennen von wenigstens allen Gefahren (+ False Postives) führt.
Leider muss man sich mit jedem "Sicherheitsprogramm" erst sehr intensiv beschäftigen, um seine Grenzen und (versteckten) Designschwächen auch nur halbwegs zu kennen. Da ich kein Typ "Jetzt schau ich mal nach den Schwächen des Programms XY" bin, merke ich die Schwächen in der Praxis - mit der Beruhigung, dass es wohl kein Programm ohne echte Schwächen gibt und alles nur ein (fauler?) Kompromiss ist.

Hallo Shadow,

danke für Deine Meinung und ausführlichen Bericht.

Kleines Feedback von mir. Ich habe mir "PC Tools" als Trial runtergeladen und habe damit beide Trojaner wegbekommen.

Auch nach Neustart ist das System noch frei.

Spy Sweeper hat ebenfalls die Probleme erkannt, jedoch hat er sie nicht entfernt.

F-Secure scheint da doch etwas verschlafen zu sein.


Zum Glück waren meine privaten Rechner mit Symantec ausgestattet und Spy Sweeper.
PC Tools war jedoch in der Trefferquote und Bereinigung am Besten bisher.

Viele Grüße

Frank

Leider liegst du hier sehr gefährlich.
Nur weil nichts mehr angezeigt wird, muss dass System nicht sauber sein. Insbesondere nach einem Befall mit Backdoorprogramme ist eine Bereinigung vom erkannten Backdoorprogramm alleine, absolut nicht auch nur in die Nähe von ausreichend sicher zu rücken.

Bedenke, nichts erkannt bedeutet weder sauber, im Sinne von ohne Malware, noch sauber im Sinne von "original, unverändert". Zwar sind die Zeiten vorbei, bei dem die meisten Säuberungsversuche das System zerstört haben - dies liegt primär daran, dass heute Viren die Systemdateien befallen und verändern eher nur noch die Ausnahme sind - trotzdem kannst du dir immer noch nicht sicher sein, dass nicht was da ist, was nicht da sein sollte und du kannst nicht sicher sein, ob nicht was fehlt, was da sein sollte oder was anders ist, als es sein sollte.