Conficker - er lebt!

[Sakeco]

Hallo,

ich schreibe von meinem N900 aus, da ich meinen PC praktisch nur als Türstopper nutzen kann. Der conficker dürfte den Meisten ein Begriff sein; ich habe ihn mir über das Netzwerk meiner Schule eingefangen. Dort treibt er schon gut 2 Jahre sein Unwesen; zuletzt hieß es, er sei durch einen externen Techniker entfernt worden. Nun schloss ich am Montag meine ext. Festplatte an(zu Hause, kam von der Schule) und gegen Abend meldete Avira einen Trojaner, der sich automatisch mit dem System startet und im Temp-Verzeichnis einnistet. Entfernen ließ er sich allerdings nicht. Langsam wurde er ungemütlich; Windows Dienste konnten bspw. nicht mehr gestartet werden. Avira hatte den Kampf inzwischen aufgegeben. Systemwiederherstellung oder Defragmentieren enden mit einem Bluescreen, der durch die Datei ata.sys verursacht wird. Gelegentlich wurde eine Seite mit Werbung geöffnet.

Im abgesicherten Modus läuft der PC stabil, ansonsten kommt ca 5 Minuten nach der Anmeldung o.g. Bluescreen.

Also, entfernen lässt der Virus sich nicht, was bleibt ausser Formatieren? Und wie kann ich meine Daten sichern; wo nichtmal mehr der Explorer läuft?

 

[Ichthys]

Vermutlich gar nicht. Denn wenn erst mal ein Virus drauf ist, war es das gewesen.
Vorschlag: Linux-Live-CD und ab die Post.

 

[CaTFaN!]

Wenn du Datein sichern würdest, dann würde sich der Conficker auf die externe kopieren und in den Autorun einbinden... also Linux Live CD.

Schmeiß einfach mal Google an, es gibt mittlerweile genug Tools, die den entfernen können, eine komplette Neuinstallation wäre allerdings das beste!

Und beim nächsten mal deaktiviere Autorun


Der McAfee Stringer müsste den entfernen können.

 

[orangerot.]

probiers mal mit einem anderen Antiviren prog(z.B. Kaspersky Internetsecurity oder G-Data), manachmal klappts mit denen einfach besser als mit avira (vorrausgesetzt das installieren von progs klappt noch). Ansonsten neu installieren!

 

[B4LU]

Daten rettest du per Linux Live System von CD: http://www.sysresccd.org/Hauptseite
Und dann unbedingt alles platt machen!

 

[Bemme90]

Starte doch im abgesicherten Modus und ziehe dann deine Daten auf eine andere HDD...

Dann machst du die Kiste platt und schiebst die Daten wieder zurück..

 

[orangerot.]

edit: schau mal hier nach, es gibt tools die nur dazu dienen den conficer platt zu machen Allerdings würde ich dannach das Sys dennoch neu installieren, da es immer nachwirkungen haben kann, aber die daten kannst du dann gefahrlos sichern
http://www.heise.de/security/meldung/Tools-zum-Entfernen-von-Conficker-206599.html

 

[Fabian228]

Falls du noch etwas installieren kannst nimm Superantispyware.

http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE

Das ist Jesus unter den Antivirenprogrammen

Ich hatte mal auf meinem alten Rechner Vundo drauf, der war echt übel und das Programm hat ihn komplett erledigt.

 

[webmi]

Gabs das nicht einen KB von MS der das Sys erstmal abhärtet und dann irgend so ein Tool der Ihn von der Platte putzt. Hab das mal eine zeitlang täglich gemacht kann mich iwie aber nicht mehr genau dran erinnern

 

[Sakeco]

Hallo,

mit der Rescue CD von Kaspersky ließ er sich anscheinend entfernen. Zumindest kann ich nun wieder normal mit meinem PC arbeiten. Der PC ist wieder so schnell wie vorher und Bluescreens treten auch nicht mehr auf. Reinstallieren werde ich Windows in jedem Falle; nachdem ich meine Daten gesichert habe.

 

[CaTFaN!]

Schau aber, dass du nach der Windowsinstallation zur Sicherheit den Autostart von externen Geräten deaktiverst, damit du ihn die ggf. nicht nocheinmal einfängst

Die Geräte zu scannen wo sich der Conficker installiert haben könnte würde wohl auch nicht schaden.

 

[mensch183]

Microsofts monatlich per Windows-Update erneuertes Dingens ("Malware Removal Tools" oder so ähnlich) entfernt Conficker. Ka, ob das Tool im abgesicherten Modus funktioniert.