Hey Leute,
Ich habe herausgefunden das unser Schulnetzwerk warscheinlich mit einem Trojaner Infiziert wurde. Erstmals weiß ich das es ein ProRat 2.1 Trojaner war.
(Zurzeitig die neueste Version). Der Virus hat auf unseren Netzwerkordner zugegriffen und lauter Dateien erstellt (2057 Dateien mit .bat, MSDOS und .txt)
i.wie mit dem namen : ijfergjeir.bat oder iufowernf.txt oder fisjeroing.mddos ...
Ist i.wie komisch. Ich habe bemerkt das das alles von einer "Autorun.inf" Datei angetrieben wird. Ich habe schon bereits versucht als allererstes den Autorun zu löschen..es erstellt sich wieder. Ich habe versuch der Virus einfach so zu makieren und zu entfernen..erstellt sich auch wieder. Als letztes hab ich versucht die Autorun zu ändern, jedoch auch ohne erfolg. Hätte vllt. einer von euch eine Idee wie man das machen könnte.
(Wir haben Windows 2000 NT)
Danke im vorraus

mfg Netzwerk

bist du der admin des netzwerks?

Ja und Nein. Also Alle haben einen Account im Netzwerk aber nicht als Admin. Aber ich darf den "Admin" Account benutzten der vollen zugriff auf alle Daten usw. hat. (Natürlich bis ich den Virus entfernt habe)

ist der admin unfähiger als die schüler? dürft ihr usb sticks bei euch benutzen mit aktievem autorun? das ist ein fehler.
warum gibts keine backups dann könnte man sie zurück setzen.
wird ein antivirus benutzt? wenn ja welches.

Wir benutzten zurzeitig keins. Alle Firewalls usw. sind auch aus. Als "Admin" hat mann natürlich mehr rechte als die Schüler (Vollen Zugriff). Es sollen leute von einer Firma gekommen sein die versucht haben den Virus zu entfernen, jedoch kam die Autorun wieder.
Die Autorun ist glaube die Quelldatei. Autorun.inf + Ordner = Virus
KEIN Autorun.inf + Ordner = Nix ;D

ok, achtet dann darauf, das ihr avira zb nicht in der free version nutzen dürft, musst mal im der lizenz scauen.
ok probieren wir mal malwarebytes:
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
hast du auch nen roling zur hand?

Erstmals eine gute Idee mit den Malwarebytes.
Was ist "nen roling?"

nen cd oder dvd roling zum was drauf brennen :-)
gibts denn nen backup vom netzwerk? dann wäre zurücksetzen ja schneller erledigt.

Achso emmm... ja hab ich (:
ja es gibt ein backup .. was von der Firma auch gemacht wurde..immer noch nix. Also die leute von der Firma sollen sogar ALLE Rechner (30 Rechner) Neuinstalliert haben und trotzdem nichts. Wir wollten auch erstmals ein neues Netzwerk machen ..aber vom alten konnten wir uns nicht verabschieden ( ;D da waren zuviele daten der schule gespeichert)

wie viele daten sinds denn. man könnte sie, nach dem man autorun deaktiviert hat natürlich, auf externe festplatten sichern und das netzwerk dann neu einrichten, was das sicherste währe. bzw könnte man auch auf dvds brennen.

Okay..da ich ja morgen Schule habe (falls Sie wissen wollen ich gehe zur 8.) werde ich das nochmals probiern. Ich hoffe es klappt. Ich werde dich aufjedenfall nochmal Anschreiben! Und danke für deine hilfe markusg!
mfg
Netzwerk

nutze mal das tool hier
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport
damit impfe den datenträger, den du morgen anschließen wirst.
autorun wird dadurch auch unterdrückt, und das ist auc sicherer so.

Ja ok.. dann gehe ich mal morgen zur schule und mach das ma. (Ich gehe zur 8.Klasse /14 jahre) .. Ich hoffe es klappt. Ich werde dich aufjedenfall nochmals anschreiben! Und Danke für deine Hilfe Markusg !

mfg
Netzwerk