Comments on: Entfernen von hartnäckiger Schadsoftware http://www.feldstudie.net/2009/03/19/entfernen-von-hartnaeckiger-schadsoftware/ Geek in training... Fri, 03 Feb 2012 17:10:47 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Tyson F. Gautreauxhttp://www.feldstudie.net/2009/03/19/entfernen-von-hartnaeckiger-schadsoftware/comment-page-1/#comment-27966 Tyson F. Gautreaux Fri, 05 Aug 2011 13:40:45 +0000 http://www.feldstudie.net/?p=1530#comment-27966 Hallo, toller Post. Ich verfolge das selbe Themengebiet und warte gespannt auf weitere Posts zu dem Thema. Hallo, toller Post. Ich verfolge das selbe Themengebiet und warte gespannt auf weitere Posts zu dem Thema.

]]> By: Torstenhttp://www.feldstudie.net/2009/03/19/entfernen-von-hartnaeckiger-schadsoftware/comment-page-1/#comment-3058 Torsten Fri, 27 Mar 2009 17:00:01 +0000 http://www.feldstudie.net/?p=1530#comment-3058 Das lässt sich leider nicht so pauschal sagen. Während ich nach einer Wurminfektion eher ein Auge auf die Netzwerkaktivität des vermeintlich infizierten Rechners werfen würde, wäre es bei einer Infektion durch einen Virus das Dateisystem. Hängt alles vom Einzefall ab. Das Windows Eventlog, Wireshark und die Tools von Sysinternals wären hierbei meine erste Wahl. Ansonsten den Rechner von einem bootfähigen Medium, z.B. RettungsCD mit Virenscanner, booten und scannen lassen. Weiterhin natürlich einen Virenscanner mit aktuellsten Virensignaturen auf dem Betriebssystem selbst. Das lässt sich leider nicht so pauschal sagen. Während ich nach einer Wurminfektion eher ein Auge auf die Netzwerkaktivität des vermeintlich infizierten Rechners werfen würde, wäre es bei einer Infektion durch einen Virus das Dateisystem. Hängt alles vom Einzefall ab. Das Windows Eventlog, Wireshark und die Tools von Sysinternals wären hierbei meine erste Wahl. Ansonsten den Rechner von einem bootfähigen Medium, z.B. RettungsCD mit Virenscanner, booten und scannen lassen. Weiterhin natürlich einen Virenscanner mit aktuellsten Virensignaturen auf dem Betriebssystem selbst.

]]> By: MFGhttp://www.feldstudie.net/2009/03/19/entfernen-von-hartnaeckiger-schadsoftware/comment-page-1/#comment-3047 MFG Thu, 26 Mar 2009 18:42:29 +0000 http://www.feldstudie.net/?p=1530#comment-3047 Genau das was Du gerade geschrieben hast hatte mich brennend interessiert wie Du das weiter Hand haben tust. Weil man ja nie weiß ob eine einmal befallene Maschine noch vertrauenswürdig ist. Das ist, glaube ich, wirklich keine einfache Sache. Man möchte ja Nachts noch ruhig schlafen können als Administrator. :) Werde mich bestimmt noch öfter hier blicken lassen. Lg MFG Genau das was Du gerade geschrieben hast hatte mich brennend interessiert wie Du das weiter Hand haben tust. Weil man ja nie weiß ob eine einmal befallene Maschine noch vertrauenswürdig ist. Das ist, glaube ich, wirklich keine einfache Sache. Man möchte ja Nachts noch ruhig schlafen können als Administrator. :)
Werde mich bestimmt noch öfter hier blicken lassen.

Lg MFG

]]> By: Torstenhttp://www.feldstudie.net/2009/03/19/entfernen-von-hartnaeckiger-schadsoftware/comment-page-1/#comment-3046 Torsten Thu, 26 Mar 2009 18:31:51 +0000 http://www.feldstudie.net/?p=1530#comment-3046 Respekt... diese Rückmeldung von Dir zeugt von Charakter. Die meisten anderen hätten jetzt angefangen zu flamen oder sich nicht mehr blicken lassen. Bist auf meinem Blog jederzeit wieder willkommen. :) Wie gesagt, grundsätzlich hast Du mit Deiner Aussage Recht. Traue keinem infizierten System und auch ich als Techniker bzw. Supporter bei Kaspersky würde jede Büchse, auf welcher eine Schadsoftware war, neu aufsetzen. Nur leider ist dies nicht immer möglich oder zumindest nicht mit einem angemessenen Aufwand. Da muss man dann eben weiterhin die Maschine beobachten und dafür Sorge tragen, dass man schnell reagiert, sollte sich herausstellen, dass dort nicht alles sauber ist. Respekt... diese Rückmeldung von Dir zeugt von Charakter. Die meisten anderen hätten jetzt angefangen zu flamen oder sich nicht mehr blicken lassen. Bist auf meinem Blog jederzeit wieder willkommen. :)
Wie gesagt, grundsätzlich hast Du mit Deiner Aussage Recht. Traue keinem infizierten System und auch ich als Techniker bzw. Supporter bei Kaspersky würde jede Büchse, auf welcher eine Schadsoftware war, neu aufsetzen. Nur leider ist dies nicht immer möglich oder zumindest nicht mit einem angemessenen Aufwand. Da muss man dann eben weiterhin die Maschine beobachten und dafür Sorge tragen, dass man schnell reagiert, sollte sich herausstellen, dass dort nicht alles sauber ist.

]]> By: MFGhttp://www.feldstudie.net/2009/03/19/entfernen-von-hartnaeckiger-schadsoftware/comment-page-1/#comment-3045 MFG Thu, 26 Mar 2009 18:09:52 +0000 http://www.feldstudie.net/?p=1530#comment-3045 In diesem Fall fehlt mir wirklich Die Erfahrung. Es war mir leider nicht ersichtlich in welcher Umgebung so zu handeln ist wie bei dir beschrieben. Nehme in diesem fall auch das unseriös gerne zurück. MFG In diesem Fall fehlt mir wirklich Die Erfahrung. Es war mir leider nicht ersichtlich in welcher Umgebung so zu handeln ist wie bei dir beschrieben. Nehme in diesem fall auch das unseriös gerne zurück.

MFG

]]> By: Torstenhttp://www.feldstudie.net/2009/03/19/entfernen-von-hartnaeckiger-schadsoftware/comment-page-1/#comment-3043 Torsten Thu, 26 Mar 2009 15:34:42 +0000 http://www.feldstudie.net/?p=1530#comment-3043 Ich stimme Dir sogar zu. Genau wie die Hersteller der ach so tollen Antiviren Suiten. Backup oder Neuinstallation sollte die erste Wahl sein. Leider ist dies aber nicht immer möglich. Administratoren von kleinen Netzwerken, in denen es z.B. nur einen einzigen DC gibt werden in den wenigsten Fällen zu einer Neuinstallation greifen. Und Backup ist bei einem einzelnen DC, auf welchem evtl. sogar noch ein Exchange läuft, auch nur bedingt möglich. Daher ist dieser Artikel auch nicht 'unseriös'. Deiner Aussage nach scheint Dir scheinbar einfach nur die Erfahrung zu fehlen, aber ist ja np. Lasse ja mit mir reden. :) Ich stimme Dir sogar zu. Genau wie die Hersteller der ach so tollen Antiviren Suiten. Backup oder Neuinstallation sollte die erste Wahl sein. Leider ist dies aber nicht immer möglich.
Administratoren von kleinen Netzwerken, in denen es z.B. nur einen einzigen DC gibt werden in den wenigsten Fällen zu einer Neuinstallation greifen. Und Backup ist bei einem einzelnen DC, auf welchem evtl. sogar noch ein Exchange läuft, auch nur bedingt möglich. Daher ist dieser Artikel auch nicht 'unseriös'.
Deiner Aussage nach scheint Dir scheinbar einfach nur die Erfahrung zu fehlen, aber ist ja np. Lasse ja mit mir reden. :)

]]> By: MFGhttp://www.feldstudie.net/2009/03/19/entfernen-von-hartnaeckiger-schadsoftware/comment-page-1/#comment-3041 MFG Thu, 26 Mar 2009 15:22:18 +0000 http://www.feldstudie.net/?p=1530#comment-3041 Backup einspielen oder Neuinstallieren ist die einzig wirklich sinnvolle Methode einen Virus und Konsorten los zu werden. Man weiß nie was seit der Infektion alles an Viren nach geladen wurde und von den ach so tollen Antiviren Suiten nicht entdeckt wurde. Selbst Microsoft schreibt das auf seiner Webseite. Das was Du empfiehlst ist höchst unseriös. Backup einspielen oder Neuinstallieren ist die einzig wirklich sinnvolle Methode einen Virus und Konsorten los zu werden. Man weiß nie was seit der Infektion alles an Viren nach geladen wurde und von den ach so tollen Antiviren Suiten nicht entdeckt wurde. Selbst Microsoft schreibt das auf seiner Webseite. Das was Du empfiehlst ist höchst unseriös.

]]> By: Torstenhttp://www.feldstudie.net/2009/03/19/entfernen-von-hartnaeckiger-schadsoftware/comment-page-1/#comment-2989 Torsten Fri, 20 Mar 2009 08:57:53 +0000 http://www.feldstudie.net/?p=1530#comment-2989 Das gif-File habe ich aus dem Kaspersky Forum von einem Kollegen übernommen. Habe gestern verpennt den more-Tag entsprechend zu platzieren, dass die Grafik nicht direkt auf der Startseite zu sehen ist. Werde dies jetzt noch nachholen. Das gif-File habe ich aus dem Kaspersky Forum von einem Kollegen übernommen.
Habe gestern verpennt den more-Tag entsprechend zu platzieren, dass die Grafik nicht direkt auf der Startseite zu sehen ist. Werde dies jetzt noch nachholen.

]]>