title image


Smiley Re: W32/Nsag.B - ich werde ihn los (XP)
1) WELCHE Datei ist infiziert und WO (Pfad) befindet sie sich?

2) Erstelle ein HijackThis-LogFile und poste es komplett.

3) Prüfe die infizierte Datei noch einmal bei Jotti und poste die Ergebnisse.



Dennoch sag ich Dir gleich, daß - laut spärlicher Information - der Schädling zu dieser Familie gehört. Aufgrund des Backdoor-Trojaners und dem "Unkraut nebenher" - deren offensichtliche Entfernung keinerlei Garantie ist - rate ich Dir an Deine wichtigen Daten zu sichern, die Festplatte zu formatieren und das System von vertrauenswürdigen Medien neu aufzusetzen. Denn das System ist nicht mehr unter Deiner Kontrolle und erheblich kompromittiert. Dazu folgende Maßnahmen ergreifen, BEVOR dieser Rechner wieder ans Netz/Internet geht:



http://www.linkblock.de

http://www.dingens.org

http://www.ntsvcfg.de



Für die Zukunft solltest Du diese Maßnahmen konsequent umsetzen, damit eine derartige Kompromittierung des Systems nicht mehr vorkommt.



"Flickarbeiten" sind hier in Deinem Fall Zeitverschwendung und garantieren NICHT für ein wieder sauberes System. Warum nach einer derartigen Kompromittierung das die einzige Möglichkeit ist, wieder ein sicheres, sauberes und vertrauenswürdiges System zu erhalten, kannst Du hier, hier und hier nachlesen.



Zudem kannst Du nicht einmal die Folgen eines Backdoors abschätzen. Folgen eines Backdoors (auch wenn er "offensichtlich" entfernt wurde) können u.a. sein:



- Nutzung Deines PC's als Wurm- und Backdoorverbreitungsplattform, sowie von pornografischen/rechtradikalen Inhalten/Dateien etc.

- Ausspähen Deiner Daten und Nutzung Deines Systems z. B. zum Spamversand



Also Format C:, System neu aufsetzen wie oben beschrieben und danach sämtliche Paßwörter und Zugangsdaten ändern.



Und so geht's für XP:



1.) Script von http://www.ntsvcfg.de/#_download laden und auf CD brennen.

2.) Checkliste für Win XP überprüfen: http://www.ntsvcfg.de/#_chklst bzw.

http://www.ntsvcfg.de/kss_xp/kss_xp.html#xp1 - nur die Teile 1.) A, B, C müssen von Hand eingestellt werden, alles andere macht das Script. Die Anleitung für 1.) A, B, C also am besten kopieren und ebenfalls auf CD brennen.

3.) Festplatte formatieren, System neu aufsetzen.

4.) Wenn fertig, VOR der ersten Verbindung ins Netz erstmal das Script mit Option 3 (für "all") ausführen. Anschl. die manuelle Konfiguration nach 1.) A, B, C durchführen.

5.) System neu starten.

6.) Ins Internet einwählen (das geht durch das vorherige Beenden der Dienste nun bedenkenlos).

7.) Das Service-Pack 2 für XP laden:

http://download.microsoft.com/download/9/6/4/96442257-721a-4cd5-9006-10a40cbb45cb/WindowsXP-KB835935-SP2-DEU.exe

8.) Wenn fertig, Internetverbindung trennen und Service-Pack 2 installieren.

9.) Wenn vollständig installiert, bitte nochmals das Script von ntsvcfg.de anwenden (Option 3 / all) und die manuell zu konfigurierenden Punkte kontrollieren. Die Kontrolle ist notwendig, da ein großes Service-Pack installiert wurde und Einstellungen möglicherweise dadurch verändert oder rückgesetzt worden sein können.

10.) System neu starten.

11.) Ins Internet einwählen und die restlichen Updates über http://windowsupdate.microsoft.com laden, System ggf. nach Aufforderung abermals neu starten.



Gruß Chak




__________________________________________________________________________

~ And I'm just more... ~



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: