[Sanches]

Django2 sagte:

Nach änderungen von Systemdateien hab ich bisher folgende Scenarien gehabt:
[...]

Du hast die Rootkits vergessen und da ist es im Grunde egal, welche AV-Programme du nutzt. Die werden nie etwas melden. Und wenn das Rootkit im ADS im NTFS sitzt, werden die Scanner in den anderen Betriebssystemen auch schwer was finden.

Ich persönlich halte wenig von deiner Vorgehensweise, zu mal du die Systemdateien nicht bei jedem Start prüfst und keine Hashwerte von den sauberen Dateien hast, um einen Befall definitiv auszuschließen. Du gibst dich meiner Meinung nach, sehr der Scheinsicherheit hin.

[KaeferModelle]

Wir hatten diesen Wurm auch vor einigen Tagen auf diversen PCs der Abteilung. Geholfen hat, das Windows Sicherheitsupdate KB958644 zu installieren und dann mit F-Secure die Festplatten zu bereinigen. Alternativ zu dem F-Secure erkennt auch der Stinger den Conficker.worm und löscht ihn.

Auffällig war, dass der Wurm in lediglich 2 Ordnern Dateien angelegt hat.

1. C:\Windows\System32 (Dateiname war ein X. gefolgt von einer Ziffer)

2. C:\Dokumente und Einstellungen\AllUsers\TemporaryInternetFiles\.... (da waren es JPG-Dateien)

Weitere Änderungen hatten wir nicht festgestellt.

Seit das Sicherheitsupdate eingespielt wurde und der Virenscanner den Wurm entfernt hat, gab es keine weiteren Auffälligkeiten auf den ursprünglich infizierten PCs.

[Sanches]

Django2 sagte:

Also noch hat der Ursprungsposter den Virus W32/conficker.worm und keinen Rootkit.

Ein Wurm ist kein Virus, dass mögest du bitte nicht vermischen. Und die bisherigen "freilaufenden" Würmer haben noch den Nachteil, nicht körperlos zu sein. Wenn diese Hürde fällt, dann gute Nacht. Desweiteren kann dir niemand sagen, dass es wirklich die Malware ist oder eine identische Version davon, die weiteren und bisher unbekannten Schadcode herunter geladen und installiert hat. Wie erwähnt, wenn man die Chance hat die Dateien mit denen von dem sauberen System abzugleichen via Hashsummen, kann man sich sicher sein. Aber ein Werkzeug zu nehmen und darauf hoffen, dass es tatsächlich und wirklich alles entfernt hat... ich bleibe skeptisch.

Zu dem "vermurksen" kann ich nur sagen, so weit wollte ich nicht ausholen. Wenn natürlich vorher schon das Kind in Brunnen gefallen ist, hilft es auch nicht, dieses auszupumpen.