Sorry oropack, ich möchte nur endlich mit diesen Märchen aufräumen, die immer noch
besagen, dass ein kompromitiertes System zu bereinigen ist, obwohl defakto immer
wieder widerlegt worden. Gewöhn dich dran, dass es so nicht machbar ist.
Das Bullabeisser das nicht einsehen kann und nie wird, ist seiner fehlenden Erfahrung
zuzuschreiben. Es gibt kein einziges (!) Antivirusprogramm, welches ein kompromitiertes
System zu 100% ohne nachhaltigen Schaden - auch in veränderten Dateien -
bereinigen kann - das ist ist schlichtweg mit den aktuellen Programm so nicht
durchführbar. Technisch wäre es durchaus möglich, allerdings mit einem nicht
unerheblichem Aufwand, der ein reguläres Backup/Image bei weiterem übersteigt
und daher auch nie wirklich in Betracht gezogen wird. Ergo: Blödsinn.
Der hilflose Versuch, dich in ein anderes Forum zu verweisen, ist dabei auch nicht
weiter dienlich - dort laufen neben den wahren Experten, die dasselbe wir ich bzw wir
empfehlen rum auch Äkschpärden mit so gefährlichem Halbwissen wie Bullabeisser rum.
Daher habe die auch diesen Sticky:
http://www.trojaner-board.de/69605-fuer-alle-zukuenftigen-und-derzeitigen-helfer-auf-dem-forum.html
(besagt nichts anderes, als dass nicht jeder Trottel antworten darf)
Ebenso der Einwurf eines Users dort:
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Ich kann dazu nur sagen, dass Combofix zwar diverse Probleme beheben kann,
aber doch generell dazu neigt, das System noch weiter zu zerstören, als es ohnehin
schon ist. Ich hab das mal an einem intakten System ausprobiert, alles danach
waren Bluescreens ohne Ende und massive Programm/Treiberprobleme.
Mal von den fehlenden Updates zu schweigen, weil es das System in den Urzustand
versetzen will und auch tut. Ich hab mir das Trauerspiel 5 Minuten angetan und
mit einem Image beendet.
MBAM (und zwei weitere in meiner Liste) sind auch nur Hilfsmittel für die Diagnose.
Aber manchmal werden die auch schon blockiert, da hilft dann die besagte
Avira Rescue CD als externes sauberes Scanmedium - unabhängig vom
kompromitiertem (Windows-)Host.
Säubern eines gefährdeten Systems
http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx
Sie können ein gefährdetes System auch nicht säubern, indem Sie einen Virenscanner
verwenden. Um die Wahrheit zu sagen, einem vollständig kompromittierten System ist
einfach nicht mehr zu trauen. Auch Virenscanner müssen sich an irgendeinem Punkt
darauf verlassen können, dass die Rückmeldungen des Systems der Realität entsprechen.
Und auf die Frage, ob eine bestimmte Datei vorhanden ist, antwortet der Angreifer ggf.
einfach mit einem Tool, das falsche Tatsachen vorspiegelt.
Ob und wie andere sich hier (weiter) blamieren wollen sollte deine Bemühungen
nicht weiter stören. Supi, Quhno und ich hatten dir weiter oben Tips gegeben, die
du beachten solltest.
