extrem verseuchter PC - Windows XP - Forum

chrisx190

Addicted

Registered: Oct 2004
Location: (Upper) Austria
Posts: 518

24.05.2009 - 21:05

Hallo

Habe hier einen PC mit Windows XP Professional stehen.
Fehlerbeschreibung: Programme lassen sich nicht öffnen!

Was ich getan habe:

AVIRA Anti Virus komplettscan (11 Trojaner in Quarantäne verschoben)
CCleaner durchlaufen lassen. (1 GB Speicher gewonnen usw.)
Spyware Terminator ebenso. (71 Kritische Objekte, wobei einige nicht zu entfernen waren)

Hijackthis lässt sich einfach nicht installieren.

Spybot Search and Destroy lässt sich zwar (ohne Update während der Installation) installieren, startet dann aber nicht.

Ich wollte dann einen ONLINE Virenscan durchführen, kann aber keine Seiten wie zum Beispiel:
Adaware, Panda, Bitdefender, Kaspersky, F-Secure usw. erreichen (Firefox und Internet Explorer gleiches verhalten)

Was kann ich jetzt noch tun, ausser neuaufsetzen?

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11288

24.05.2009 - 21:09

platte in einem anderen pc scannen, aber ich würde neu installieren.

vanHell

Tauren Marine

Registered: May 2004
Location: Hell
Posts: 1017

24.05.2009 - 21:17

Zitat von chrisx190
Was kann ich jetzt noch tun, ausser neuaufsetzen?

selbst wennst die platte in einem anderen computer scannst wirst ums aufsetzen nicht rumkommen

chrisx190

Addicted

Registered: Oct 2004
Location: (Upper) Austria
Posts: 518

24.05.2009 - 21:25

Die Geschichte mit dem neuaufsetzen muss ich dem Besitzer erstmal beibringen.

Einen Versuch ist es wert die Festplatte mal in einem anderen PC zu scannen.
thx.

GATTO

Here to stay

Registered: Dec 2001
Location: Innsbruck
Posts: 1731

24.05.2009 - 21:26

Avast schon probiert?? Der scannt ja während des Bootvorganges und hat bei mir auch als einziger Viren gekillt die kein anderes Programm los wurde...

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11342

24.05.2009 - 21:30

Ein infiziertes System ist nicht mehr vertrauenswürdig, bis sämtliche Schadsoftware *nachweislich* entfernt ist. Ich würde (mit einem Linux-PC) die Daten sichern, dann die Platte komplett überschreiben und dann ein OS neu installieren.

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3772

24.05.2009 - 21:30

Würde mit einer LiveCD scannen, am besten Trinity Rescue Kit das macht eh alles automatisch.

PIMP

Elder
Elder

Registered: Sep 2002
Location: Wien ❤️
Posts: 8916

24.05.2009 - 21:33

Zitat von that
Ein infiziertes System ist nicht mehr vertrauenswürdig, bis sämtliche Schadsoftware *nachweislich* entfernt ist. Ich würde (mit einem Linux-PC) die Daten sichern, dann die Platte komplett überschreiben und dann ein OS neu installieren.

oft sind aber die daten selbst infiziert. genug bösartige software schreibt sich in *.docs und andere populäre dateiformate.

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11342

24.05.2009 - 21:35

Zitat von PIMP
oft sind aber die daten selbst infiziert. genug bösartige software schreibt sich in *.docs und andere populäre dateiformate.

Makros deaktivieren. Und in Zukunft ODF verwenden.

PIMP

Elder
Elder

Registered: Sep 2002
Location: Wien ❤️
Posts: 8916

24.05.2009 - 21:36

lesen: und andere populäre dateiformate..

jpgs, mp3, wav, avi, ...

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

24.05.2009 - 21:36

werdens halt auf einer cd/dvd gesichert und dann mit dem frischen os + antiviren sw gescannt

fatmike182

Agnotologe

Registered: Oct 2005
Location: VIE
Posts: 4223

24.05.2009 - 22:04

bist du im Standardmodus raufgefahren?
im Abgesicherten Modus kann man sowas manchmal einigermaßen beheben

edit: git die surf-History Aufschluss über die Herkunft der Eindringlinge?

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11342

24.05.2009 - 22:08

Zitat von PIMP
lesen: und andere populäre dateiformate..

jpgs, mp3, wav, avi, ...

Die enthalten alle keinen ausführbaren Code, können also gar keine Viren enthalten. Höchstens ungültige Bytesequenzen, um Fehler in defekter Abspielsoftware auszunützen - was natürlich im Extremfall auch "code injection" bedeuten kann. Aber derartige Bugs werden üblicherweise schnell behoben, und man sollte sowieso keine Softwareversionen mit bekannten Sicherheitslücken verwenden.

Aber ich empfehle sowieso, die gesicherten Daten auch noch zu scannen - sicher ist sicher.

chrisx190

Addicted

Registered: Oct 2004
Location: (Upper) Austria
Posts: 518

24.05.2009 - 22:16

avast hat nochmal 24 Infizierte Objekte gefunden.
Jetzt lässt sich auch HijackThis installieren. Ergebniss -- Finger weg von Kazaa und Bearshare

Auch sind nun wieder alle Seiten erreichbar.

><))))°>

Idle ...

Registered: Sep 2002
Location: Wien
Posts: 1586

24.05.2009 - 22:23

Bestell dir die c't 26/2008 von hier: https://www.heise.de/abo/ct/hefte.shtml
Dieser Ausgabe liegt Knoppicillin bei. Das ist ein Linux welches von cd bootet, und deinen PC mit 2 (oder 3?) verschiedenen (kommerziellen) Virenscannern scannt. Die Virenscanner kannst du 1 Jahr lang seit dem erscheinen dieser c't Ausgabe mit neuen Signaturen updaten.

chrisx190 Addicted Registered: Oct 2004 Location: (Upper) Austria Posts: 518	24.05.2009 - 21:05 Hallo Habe hier einen PC mit Windows XP Professional stehen. Fehlerbeschreibung: Programme lassen sich nicht öffnen! Was ich getan habe: AVIRA Anti Virus komplettscan (11 Trojaner in Quarantäne verschoben) CCleaner durchlaufen lassen. (1 GB Speicher gewonnen usw.) Spyware Terminator ebenso. (71 Kritische Objekte, wobei einige nicht zu entfernen waren) Hijackthis lässt sich einfach nicht installieren. Spybot Search and Destroy lässt sich zwar (ohne Update während der Installation) installieren, startet dann aber nicht. Ich wollte dann einen ONLINE Virenscan durchführen, kann aber keine Seiten wie zum Beispiel: Adaware, Panda, Bitdefender, Kaspersky, F-Secure usw. erreichen (Firefox und Internet Explorer gleiches verhalten) Was kann ich jetzt noch tun, ausser neuaufsetzen?
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11288	24.05.2009 - 21:09 platte in einem anderen pc scannen, aber ich würde neu installieren.
vanHell Tauren Marine Registered: May 2004 Location: Hell Posts: 1017	24.05.2009 - 21:17 Zitat von chrisx190 Was kann ich jetzt noch tun, ausser neuaufsetzen? selbst wennst die platte in einem anderen computer scannst wirst ums aufsetzen nicht rumkommen
chrisx190 Addicted Registered: Oct 2004 Location: (Upper) Austria Posts: 518	24.05.2009 - 21:25 Die Geschichte mit dem neuaufsetzen muss ich dem Besitzer erstmal beibringen. Einen Versuch ist es wert die Festplatte mal in einem anderen PC zu scannen. thx.
GATTO Here to stay Registered: Dec 2001 Location: Innsbruck Posts: 1731	24.05.2009 - 21:26 Avast schon probiert?? Der scannt ja während des Bootvorganges und hat bei mir auch als einziger Viren gekillt die kein anderes Programm los wurde...
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11342	24.05.2009 - 21:30 Ein infiziertes System ist nicht mehr vertrauenswürdig, bis sämtliche Schadsoftware nachweislich entfernt ist. Ich würde (mit einem Linux-PC) die Daten sichern, dann die Platte komplett überschreiben und dann ein OS neu installieren.
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3772	24.05.2009 - 21:30 Würde mit einer LiveCD scannen, am besten Trinity Rescue Kit das macht eh alles automatisch.
PIMP Elder Elder Registered: Sep 2002 Location: Wien ❤️ Posts: 8916	24.05.2009 - 21:33 Zitat von that Ein infiziertes System ist nicht mehr vertrauenswürdig, bis sämtliche Schadsoftware nachweislich entfernt ist. Ich würde (mit einem Linux-PC) die Daten sichern, dann die Platte komplett überschreiben und dann ein OS neu installieren. oft sind aber die daten selbst infiziert. genug bösartige software schreibt sich in *.docs und andere populäre dateiformate.
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11342	24.05.2009 - 21:35 Zitat von PIMP oft sind aber die daten selbst infiziert. genug bösartige software schreibt sich in *.docs und andere populäre dateiformate. Makros deaktivieren. Und in Zukunft ODF verwenden.
PIMP Elder Elder Registered: Sep 2002 Location: Wien ❤️ Posts: 8916	24.05.2009 - 21:36 lesen: und andere populäre dateiformate.. jpgs, mp3, wav, avi, ...
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	24.05.2009 - 21:36 werdens halt auf einer cd/dvd gesichert und dann mit dem frischen os + antiviren sw gescannt
fatmike182 Agnotologe Registered: Oct 2005 Location: VIE Posts: 4223	24.05.2009 - 22:04 bist du im Standardmodus raufgefahren? im Abgesicherten Modus kann man sowas manchmal einigermaßen beheben edit: git die surf-History Aufschluss über die Herkunft der Eindringlinge?
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11342	24.05.2009 - 22:08 Zitat von PIMP lesen: und andere populäre dateiformate.. jpgs, mp3, wav, avi, ... Die enthalten alle keinen ausführbaren Code, können also gar keine Viren enthalten. Höchstens ungültige Bytesequenzen, um Fehler in defekter Abspielsoftware auszunützen - was natürlich im Extremfall auch "code injection" bedeuten kann. Aber derartige Bugs werden üblicherweise schnell behoben, und man sollte sowieso keine Softwareversionen mit bekannten Sicherheitslücken verwenden. Aber ich empfehle sowieso, die gesicherten Daten auch noch zu scannen - sicher ist sicher.
chrisx190 Addicted Registered: Oct 2004 Location: (Upper) Austria Posts: 518	24.05.2009 - 22:16 avast hat nochmal 24 Infizierte Objekte gefunden. Jetzt lässt sich auch HijackThis installieren. Ergebniss -- Finger weg von Kazaa und Bearshare Auch sind nun wieder alle Seiten erreichbar.
><))))°> Idle ... Registered: Sep 2002 Location: Wien Posts: 1586	24.05.2009 - 22:23 Bestell dir die c't 26/2008 von hier: https://www.heise.de/abo/ct/hefte.shtml Dieser Ausgabe liegt Knoppicillin bei. Das ist ein Linux welches von cd bootet, und deinen PC mit 2 (oder 3?) verschiedenen (kommerziellen) Virenscannern scannt. Die Virenscanner kannst du 1 Jahr lang seit dem erscheinen dieser c't Ausgabe mit neuen Signaturen updaten.

extrem verseuchter PC - Windows XP

Forum Index > Software > Applications, Apps & Drivers

chrisx190

spunz

vanHell

chrisx190

GATTO

that

nexus_VI

PIMP

that

PIMP

Nico

fatmike182

that

chrisx190

><))))°>