GELÖST Downadup und Con****er richtig entfernen?

Diskutiere Downadup und Con****er richtig entfernen? im Security / Firewall / Virenabwehr Forum im Bereich Security / Firewall / Virenabwehr; Hi Leute. In unsrerem Netzwerk (SBS2008,SBS2003,Vista und XP Clients) macht der Downadup und Con****er sein unwesen. Den Con****er hab ich mit...
#1
S

stormwind81

Dabei seit
08.06.2006
Beiträge
7
Hi Leute.
In unsrerem Netzwerk (SBS2008,SBS2003,Vista und XP Clients)
macht der Downadup und Con****er sein unwesen. Den Con****er hab ich mit removal Tools schon runter bekommen, aber der Downadup schleicht sich immer wieder rein, trotz updates und removal tools.
Einzig wo ich weiß das er da is, ist wenn ich im Task Planer sehe, dass er sich dort selbst einen Task reinschreibt um sich zu verbreiten!

Hat wer ne effektive Lösung?
Bei uns läuft das GData Server Produkt:sleepy
 
#2
S

seppjo

Gast
Das ist immer der gleiche Virus. :(
Lese mal dort ob das weiterhilft.
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32/Con****er
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99
http://www.symantec.com/security_response/writeup.jsp?docid=2008-112203-2408-99&tabid=2
An eine Virenkiller Serverlösung kommst du natürlich in einem aktiven Netzwerk nicht vorbei.
Wichtig ist du solltest alle Patches die eine Verbreitung des Viruses im Netzwerk verhindern vorher erst installieren. Sonst wird er gelöscht und du fängst Ihn Dir gleich wieder ein.
Kommst du mit den erklärungen bei M$ & Symantec weiter?
Check mal auf einem Server oder Client was der http://malwarebytes.org/ macht. Bekommt der den ganz weg.
 
Zuletzt bearbeitet:
#3
S

stormwind81

Dabei seit
08.06.2006
Beiträge
7
Danke für deine Mühe! Soweit bin ich schon! Hab zig Seiten über den Virus durchgelesen, was der so alles macht und wie er das macht usw. Hab auch ca 4 versch. Removal Tools von Bitdefender und Symantec. Das hatte ich schon bevor ich hier gepostet hatte.
Das Problem is eher, das der nette Herr Virus sich in die Taskplaner der Rechner selbst einen Task erstellt und sich dauernd verbreitet. Auch wenn der Rechner garnicht infiziert ist, sind die VirenTasks drin. Somit is das ein Endloss Spiel, wie ein Hund der seinem eigenen Schwanz hinterherrennt *gg*
Wie finde ich den Urheber dieses Virenproblems *gg*
Weil der Gdata findet nur ab und zu eine infizierte Datei und löscht die dann, aber das macht der jede Stunde einmal und das bringt mich auch nicht weiter!
Aber thx erstma für deine Mühe! Thx fürn Malware. Denn kan ich leider nicht überall runterladen. Auf einigen is ja der nette Con****er! *gg* Naja über Netzlaufwerk/Email kann ich die Datei dann ja verschicken!
 
#4
S

seppjo

Gast
Hast du schon mal alle tasks im Taskmanager beendet und versucht denn Manuell zu löschen. Dazu solltest du auch den http://ccollomb.free.fr/unlocker/ hinzuziehen. Also solange die Tsks killen bis du überhaupt mal in den Bereich kommst den wirklich löschen zu können. Außerdem solltest du mal mit hijackthis prüfen wo sich die Übeltater überhaupt aufhalten um eine Chance zu bekommen den wegzukriegen. http://www.hijackthis.de/de
Das wären zwar alles manuelle Versionen ist aber wohl der einzige Ansatz der bei deiner Downadup Version übrig bleibt. Wenn du willst können wir ja hier versuchen Dir mit dem Protokoll zu helfen.
 
#5
D

dansch3

Dabei seit
12.01.2010
Beiträge
4
Hallo alle miteinander.
Gibt es denn mittlerweile eine Lösung füt das Taskplaner-Problem?
Leider haben wir das selbe Leid mit diesem besch... Con****er.
Dauernd erstellt sich neuer Taskjob der dann als Rundll32.exe im Taskmanger steht und irgendwann ist dann x mal die selbe Datei gestartet.
Löschen des Taskjob bringt nur kurzfristig was, weil spätestens nach einer Stunde ein neuer erstellt wird.
Habe bis jetzt Removaltools von Kaspersky, Symantec, Sophos, Bitdefender und Microsoft rüberlaufen lassen.
Es wurde aber nur beim ersten Mal etwas gefunden und seit dem greift sich der Installierte Virenscanner die infizierten Dateien und löscht sie.
Also keine Infizierten Dateien mehr auf dem System aber leider eben die Einträge im Taskplaner die Traffic verursachen und immer wieder neue infizierte Dateien einspielen will.

Ich hoffe sehr, dass Irgendjemand eine Lösung für dieses Problem hat.

P.S: Neuinstallation ist derzeit nicht möglich!

Grüße Dansch
 
#7
D

dansch3

Dabei seit
12.01.2010
Beiträge
4
Danke
Das werde ich mal ausprobieren.
Hoffe es läuft unter Win 2003 Server.
Ich gebe dann ne (Erfolgs)Meldung ab.
 
#8
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.134
Ort
DE-RLP-COC
Du solltest den betroffenen Rechner neu installieren, erst dann hast du Ruhe.
 
#10
D

dansch3

Dabei seit
12.01.2010
Beiträge
4
Also leider findet die Superspyware-Software auch nichts :(
Falls jemand noch weitere Ideen hat, immer her damit!

Wie gesagt, ist eine Neuinstallation frühestens im April möglich.
Dann wird auch eine neue Stratigie für solche Fälle aufgestellt.
So lange müssen die Pc`s aber am laufen gehalten werden.
 
#13
D

dansch3

Dabei seit
12.01.2010
Beiträge
4
Hallo ...
Da mein Problem nun gelöst ist wollte ich mich noch kurz melden und
den/meinen Fehler bekannt geben.

Also die sch*** Taskjobs wurden erstellt weil:
Noch Netzwerkzugriff von 2 anderen PC's auf meinen bestanden hat.
Die beiden waren ebenfalls Con****er befallen und haben quasi als Verteiler gearbeitet.
Durch den Virenscanner auf meinem PC wurde der Wurm zwar geblockt aber irgendwie schaffte er es trotzdem Einträge in den Taskplaner zu machen.

Jedenfalls ist seitdem ich mit dem KAsperskytool "kk.exe" auf allen PC's aufgeräumt habe, wieder alles in Ordnung.
Es war also mein Fehler, dass ich nicht direkt alle Rechner gecleant habe, sondern auf einem erstmal testen wollte!
Und noch einen dicken Tipp am Rande: Das Netzwerkscanntool von MCAffee findet leider nicht alle betroffenen Systeme. Besser alles von Hand scannen

Als denn
Grüße und nochmal Danke für Eure Hilfe
 
Thema:

Downadup und Con****er richtig entfernen?

Downadup und Con****er richtig entfernen? - Ähnliche Themen

  • Tengo un problema con el controlador intel high definition dsp

    Tengo un problema con el controlador intel high definition dsp: Favor podrian explicarme porque sucede
  • Wie kann ich die "CON" Datei löschen

    Wie kann ich die "CON" Datei löschen: Ich wurde "reingelegt" und nun habe ich eine Datei die ich nicht mehr entfernen kann, ich bräuchte hilfe diese zu entfernen. Ich habe bereits...
  • Word 2016 Importieren con CGM Datei

    Word 2016 Importieren con CGM Datei: Hallo zusammen ich möchte gerne ins Word 2016 eine CGM. Datei Importieren. Beim Word 2007 hat das auch super geklappt. Nun beim neuen Word 2016...
  • Patch-Pleite für XP: Wurm Con****er/Downadup nutzt Autostart

    Patch-Pleite für XP: Wurm Con****er/Downadup nutzt Autostart: Sicherheitsmaßnahme bleibt fruchtlos - lesen Sie hier, warum bei Windows 2000 und XP dem Wurm Con****er/Downadup immer noch Tür und Tor geöffnet...
  • Wurm Con****er/Downadup: Eine Million neu infizierter PCs in 24 Stunden

    Wurm Con****er/Downadup: Eine Million neu infizierter PCs in 24 Stunden: Grösser? Aufs Bild klicken. Innerhalb eines Tages ist Zahl der von F-Secure geschätzten Infektionen mit dem Con****er-Wurm um mehr als eine...
  • Ähnliche Themen

    Oben