|
Computerfrage - unklare Fragen nach "Thinkpoint"-Befall
Moin Leute,
schade, dass ich mich aus so einem unerfreulichen Anlass hier melde, aber nach vielen Jahren "unfallfreien" surfens hat es mich nun auch mal erwischt. Konkret habe ich mir die Malware "Thinkpoint" eingefangen gehabt. Für alle, denen das nix sagt (seid froh wenn es so ist ... :evil:) hier ein :arrow: Info-Link bei chip.de. Ich habe mein System so wie es aussieht wieder sauber, zumindestens habe ich keine Symptome mehr und verschiedene Scanner finden auch nix mehr, scheinbar habe ich es geschafft, das Ding vorerst loszuwerden. Jetzt habe ich aber zwei externe Platten, die ich unbedingt überprüfen muss und bin unsicher wie ich das machen soll. Ich habe Panda Antivirus Pro 2011 laufen. Die eine Platte war während der Spuk losging am Notebook aktiv und wurde benutzt, die andere habe ich Verdacht, dass da was komisches drauf sein könnte. Einfach anschließen und sofort das Scanprogramm auf den aufpoppenden Laufwerksbuchstaben losjagen ? Oder wie würdet ihr das machen ? Danke Euch schonmal Peter |
Hallo,
... wie sieht es mit einer Linux Boot CD aus, da sollte so schnell nichts passieren. http://de.wikipedia.org/wiki/Knoppicillin Gruß André |
Zuerst mal ein herzliches Hallo,
ich bin zwar Computerdummi, aber ich würde die Platte an einen anderen Computer anschließen und dort überprüfen. Andere Frage, kannst du nachvollziehen, wo du dir das eingefangen hast und was waren die Symptome Gruß Wolfgang |
Die Symptome sind unter dem Chip-Link eigentlich ganz gut beschrieben. Das Zeug tut so, als ob es einen Windows-Alert-Meldung wäre, behauptet einen Trojaner Windows32irgendwas gefunden zu haben, fängt dann an angeblich eine Lösung zu suchen und behauptet diese dann gefunden zu haben und fordert auf, auf einen Download zu klicken. Wer das macht hat verloren.
Ich hatte dann so ein komisches Gefühl und habe auf die Ausschalttaste gedrückt bis die Kiste ausging (also hart ausgeschaltet). Danach habe ich den Rechner wieder gestartet und konnte über ein paar Kniffe an den Task-Manager kommen. Auf meinem Desktop ist dann immer die Oberfläche von ThinkPoint gestartet und hat alles andere geblockt. Dann habe ich meinen uralten an sich inzwischen berenteten Desktop angeworfen und nach Anleitungen gesucht, mit deren Hilfe bin ich das Ding wohl auch wieder losgeworden, ob dauerhaft wird sich zeigen. Momentan läuft alles wieder sauber und stabil und ich kontrolliere jetzt immer brav, ob nicht meine Schutzsoftware wieder ausgeschaltet ist, so wie vor ein paar Tagen. Ich habe auf jeden Fall mal ein paar wichtige Kennworte geändert. Jetzt würde ich aber gerne meine Daten sichern und außerdem benötige ich Bilder von einer der Festplatten. An einen anderen (nicht befallenen PC) möchte ich die Platten eigentlich nicht anschließen, solange nicht klar ist, dass die Laufwerke definitiv sauber sind. Wie geht das mit so einer Knoppix-Dingens ? |
Hallo,
... auf einem sauberen System saugen, CD brennen, von CD booten. Es sind wohl 3 Scanner drauf. Ganz unten ist der Link zur eigentlichen Seite: http://www.heise.de/ct/projekte/desinfect So eine CD wird auch oft mit der CT geliefert, aber dann halt nur kurze Zeit wirklich aktuell. Gruß André |
Wenn du noch irgendwo eine XP-Setup-CD (nicht eine Recovery-CD!) herumliegen hast, hilft dir wahrscheinlich BartPE weiter. Google mal danach, damit ist man in der Lage, ein von CD startendes Windows-XP zu erstellen. Dienste wie der Wechselmediendienst laufen dort allerdings nicht (ich bin nicht ganz aktuell, auch für Vista gibt es so etwas und sicher auch schon für Win7, und dort läuft auf der CD dann auch der Wechselmediendienst), d.h. ein Erkennen von USB-Sticks funktioniert nicht, solange dieser beim Starten von der CD nicht schon angesteckt war.
Damit hast du ein System, das autark vom installierten Windows ist und sich damit und mit Hilfe von Virenscannern, die auf einem USB-Stick liegen und von dort aus laufen können (TrendMicro Sysclean, schwierig zu finden, die aktuellen Pattern sind ebenfalls notwendig oder ClamWin in der Portable-Version) gut zum Reinigen eignet. Selbst Rootkits können hier keinen Schaden anrichten. Das wichtigste ist halt, daß das Ding auf einem System erzeugt wird, das sicher sauber ist. Dein Zweitsystem wäre da so ein Fall, mit dem du das Ding erstellen kannst. Zwei Scanner habe ich schon genannt, von Safer Networking gibt es dann noch den Spyware Search and Destroy, der auf Trojaner etc. spezialisiert ist und bei denen auf der Homepage findet sich auch noch ein Autoruns-Tool, das nicht nur die automatisch startenden Programme und Dienste etc. des gebooteten Systems listet, sondern auch die Registry der gefundenen anderen Windows-Installationen berücksichtigt. Da findet sich dann oft allerhand Zeugs, das man hiermit recht einfach deaktivieren kann - weil das System von der CD schließlich definitiv sauber ist. Edit: die desinfect von Heise ist ebenfalls ein geschicktes Tool :top: Viel Erfolg ! |
Ich würde da nicht lange herumprobieren... der letzte Satz auf der Chipseite wäre mein handeln:
Zitat:
|
Wenigstens kann man seine Daten noch sichern, dann mit einem aktuellen Virenscanner prüfen und dann das System neu aufsetzen.
Gruß Wolfgang |
nur damit ich das richtig kapiere.
Ich fahre die Kiste runter. Dann stecke ich die zu untersuchende Festplatte dran. Dann boote ich von dieser CD und dann lasse ich die darauf befindlichen Tools auf die externen laufwerke los (das kann ich dann irgendwie auswählen ?). Woher weiß ich, dass die Version von Desinfect, die ich auf mein System loslasse den ekligen Thinkpoint schon erkennt `(den gibt es erst seit ca. 10 Tagen) ? |
Zitat:
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 18:09 Uhr. |