Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Computerkriminalität CIS Einheit 5.2 - Virusbefall (https://www.trojaner-board.de/122788-computerkriminalitaet-cis-einheit-5-2-virusbefall.html)

BeautifulDay 26.08.2012 11:05

Computerkriminalität CIS Einheit 5.2 - Virusbefall
 
Hallo,

mich hat beim Surfen ebenfalls dieser Virus erwischt. Ich habe Windows7 64Bit Enterprise im Einsatz. Habe durch Google Suche herausgefunden, daß der Virus im Userverzeichnis unter AppData\Local\Temp Exe Dateien ablegt, von denen eine davon in den Systemstart integriert wird (msconfig) und somit den Virus startet. Ich habe nun durch Remotezugriff diese Exe Dateien gelöscht, und aus der Registry bzw. Msconfig den Start der Exe entfernt. Nun komm ich wieder ins System und schreibe diesen Thread.

Ich bin zwar lokaler Admin, aber anscheinend auf Grund von Group Policies der Domäne ziemlich restriktiert. Das bedeutet, daß ich zum Beispiel defogger, trotz Start mit Admin Rechten nicht zum Laufen bekomme. Ein Deaktivieren des Antivirus (Mcafee) klappt auch nicht.

Bevor ich zum zweiten Schritt (OTL) gehe, wollte ich fragen, ob mir überhaupt geholfen werden kann, da es mit meiner Umgebung wohl nicht ganz so einfach werden dürfte. Wichtig ist mir auch zu wissen, ob ich von einem sauberen PC ausgehen kann, wenn das Prozedere durchlaufen ist. Sollte nur ein neu aufgesetzter die Sicherheit geben, daß alles passt und keine weitere Infektion vom PC ausgehen kann, wäre ich für einen Hinweis dankbar.
Erspart uns allen Zeit.

Ich denke schon im Voraus für eure Hilfe!

t'john 27.08.2012 03:43

:hallo:

Ist das ein dienstlicher PC?

t'john 13.10.2012 00:15

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131