Virenbefall - effektive Vernichtung? - Forum

Daroude

OC Addicted

Registered: Jul 2002
Location: Vienna, Austria
Posts: 1534

05.04.2007 - 08:50

Mein Schwiegervater hat die letzten 2 Tage ohne Firewall gesurft. Eh klar das der PC voll mit viren ist.
Gut also installier ich antivir und ad-aware. Auf anhieb auch gleich eniges gefunden.

Jetzt hab ich allerdings das Problem, dass nach dem anmelden sofort warnmeldungen von Antivir kommen weil ich einen Virus draufhab der sich anscheinend repleziert und innerhalb von sekunden eine neue infizierte Datei erstellen. Diese warnmeldungen führen aber dazu, das der PC so gut wie unbrauchbar wird. Ich komm nicht mal mehr dazu Antivir auszuschalten ohne den Prozess zu killen.

Ich brächt daher ein ziemlich effektives Virenentfernungsmitteln. Kann auch gerne einen Linux Live Distri sein.

Irgendwelche Vorschläge?

tia

Bearbeitet von Daroude am 05.04.2007, 08:55

t3mp

I Love Gasoline

Registered: Mar 2003
Location: upstairs
Posts: 6287

05.04.2007 - 08:58

Systemwiederherstellung hast schon deaktiviert?

PS: Eine Analyse der besuchten Websites könnte interessante Ergebnisse bringen, "einfach so" bekommt man keine Viren.

Kampftrinker

Big d00d

Registered: Mar 2005
Location: hinter den 7 Ber..
Posts: 212

05.04.2007 - 09:00

mach mal eine Virensuche im abgesicherten Modus
hth

Daroude

OC Addicted

Registered: Jul 2002
Location: Vienna, Austria
Posts: 1534

05.04.2007 - 09:01

Zitat von t3mp
Systemwiederherstellung hast schon deaktiviert?

PS: Eine Analyse der besuchten Websites könnte interessante Ergebnisse bringen, "einfach so" bekommt man keine Viren.

nein hab ich nicht

afaik wurde einmal ein Test gemacht. Ein frisch aufgesetzter Windows XP Rechner ohne irgendeinem Schutz ins Internet gelassen. Wenn ich mich richtig erinnere waren nach wenigen Sekunden genug viren drauf, ohne auch nur eine Seite aufgemacht zu haben

Ausserdem ist mir eigentlich die Entefernung wichtiger als die Ursache. Schutz kommt nachher eh drauf.

t3mp

I Love Gasoline

Registered: Mar 2003
Location: upstairs
Posts: 6287

05.04.2007 - 09:05

Sry ich ging davon aus, dass da zumindest SP2 drauf ist - damit passiert sowas nicht, wie mein System "eindrucksvoll" beweist.

Deaktivier die Systemwiederherstellung, das ist die ärgste Virenschleuder - dann ist einmal eine Windows-eigene Reproduktionsquelle beseitigt.

Daroude

OC Addicted

Registered: Jul 2002
Location: Vienna, Austria
Posts: 1534

05.04.2007 - 09:09

War auch nicht 100% deutlich von mir, ebenfalls sry

Ok dann werd ich einmal das machen.

vb3rzm

Addicted

Registered: Mar 2005
Location: OÖ
Posts: 471

05.04.2007 - 09:34

Hallo,

hol dir von dieser Seite den escan 4.4.7 (letzter auf der Seite)

http://hojnacki.net/content/view/129/48/

Entpacke in c:\bases, kavupdate wenn es geht, ansonsonsten im abgesicherten Modus einfach mal mwavscán ausführen.

Anleitung zum escan müßte unter trofaner-info.de zu finden sein

Daroude

OC Addicted

Registered: Jul 2002
Location: Vienna, Austria
Posts: 1534

06.04.2007 - 09:38

Nach einiger Recherche habe ich jetzt knoppicillin entdeckt.
Das Problem ist allerdings das das im c't heft 21/2007 ist, und diese Ausgabe gibts anscheinend nicht mehr.

Hat irgendwer eine Ahnung wie ich zu der CD komme? Vielleicht hat ja wer eine rumliegen und kann mir diese kopieren (falls es erlaubt ist...)

DareDeviL

Sharp as f*ck

Registered: Jan 2003
Location: Brigittenau
Posts: 621

06.04.2007 - 09:51

hi

mit dem CA stinger müsste dir hoffentlich auch geholfen sein

http://vil.nai.com/vil/stinger/stinger.htm

mfg

dare

crusher

Vereinsmitglied
dur ned blern

Registered: Jan 2005
Location: ::1
Posts: 4085

06.04.2007 - 09:54

Zitat
Virenbefall - effektive Vernichtung?

format c:

DareDeviL

Sharp as f*ck

Registered: Jan 2003
Location: Brigittenau
Posts: 621

06.04.2007 - 09:57

Zitat von crusher
format c:

lol und

aber du hast recht ist die einfachste und die effektivste methode

mfg

dare

crusher

Vereinsmitglied
dur ned blern

Registered: Jan 2005
Location: ::1
Posts: 4085

06.04.2007 - 09:58

tja in dem fall, sicher die effektivste methode,

und gleich nach der neuinstallation nicht ins internet sondern (bevorzuge kaspersky IS oder AVG) installieren, damit sowas nicht nocheinmal passiert

Daroude

OC Addicted

Registered: Jul 2002
Location: Vienna, Austria
Posts: 1534

06.04.2007 - 10:01

Zitat von crusher
format c:

am liebsten wär mir natürlich das ganze per gparted zu machen und nachher ubuntu drauf....

danke für die anderen (ernsthaften) tipps.

crusher

Vereinsmitglied
dur ned blern

Registered: Jan 2005
Location: ::1
Posts: 4085

06.04.2007 - 10:12

das war ernsthaft gemeint, wenn deine kiste schon so verseucht ist, dass sich der antivir aufhängt bei der arbeit, sehe ich nicht mehr viel zukunft,

darum mein rat: neuaufsetzen und gleich kaspersky IS installieren, damit sowas nicht mehr passiert

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

06.04.2007 - 10:14

würd auch sagen daten sichern und dann komplett neu aufsetzen ....

weil selbst wennst alle viren löscht kannst noch immer einen sleeper drauf haben der erst in ein paar monaten aktiv wird dann hast den ganzen mist von vorne ...

Daroude OC Addicted Registered: Jul 2002 Location: Vienna, Austria Posts: 1534	05.04.2007 - 08:50 Mein Schwiegervater hat die letzten 2 Tage ohne Firewall gesurft. Eh klar das der PC voll mit viren ist. Gut also installier ich antivir und ad-aware. Auf anhieb auch gleich eniges gefunden. Jetzt hab ich allerdings das Problem, dass nach dem anmelden sofort warnmeldungen von Antivir kommen weil ich einen Virus draufhab der sich anscheinend repleziert und innerhalb von sekunden eine neue infizierte Datei erstellen. Diese warnmeldungen führen aber dazu, das der PC so gut wie unbrauchbar wird. Ich komm nicht mal mehr dazu Antivir auszuschalten ohne den Prozess zu killen. Ich brächt daher ein ziemlich effektives Virenentfernungsmitteln. Kann auch gerne einen Linux Live Distri sein. Irgendwelche Vorschläge? tia Bearbeitet von Daroude am 05.04.2007, 08:55
t3mp I Love Gasoline Registered: Mar 2003 Location: upstairs Posts: 6287	05.04.2007 - 08:58 Systemwiederherstellung hast schon deaktiviert? PS: Eine Analyse der besuchten Websites könnte interessante Ergebnisse bringen, "einfach so" bekommt man keine Viren.
Kampftrinker Big d00d Registered: Mar 2005 Location: hinter den 7 Ber.. Posts: 212	05.04.2007 - 09:00 mach mal eine Virensuche im abgesicherten Modus hth
Daroude OC Addicted Registered: Jul 2002 Location: Vienna, Austria Posts: 1534	05.04.2007 - 09:01 Zitat von t3mp Systemwiederherstellung hast schon deaktiviert? PS: Eine Analyse der besuchten Websites könnte interessante Ergebnisse bringen, "einfach so" bekommt man keine Viren. nein hab ich nicht afaik wurde einmal ein Test gemacht. Ein frisch aufgesetzter Windows XP Rechner ohne irgendeinem Schutz ins Internet gelassen. Wenn ich mich richtig erinnere waren nach wenigen Sekunden genug viren drauf, ohne auch nur eine Seite aufgemacht zu haben Ausserdem ist mir eigentlich die Entefernung wichtiger als die Ursache. Schutz kommt nachher eh drauf.
t3mp I Love Gasoline Registered: Mar 2003 Location: upstairs Posts: 6287	05.04.2007 - 09:05 Sry ich ging davon aus, dass da zumindest SP2 drauf ist - damit passiert sowas nicht, wie mein System "eindrucksvoll" beweist. Deaktivier die Systemwiederherstellung, das ist die ärgste Virenschleuder - dann ist einmal eine Windows-eigene Reproduktionsquelle beseitigt.
Daroude OC Addicted Registered: Jul 2002 Location: Vienna, Austria Posts: 1534	05.04.2007 - 09:09 War auch nicht 100% deutlich von mir, ebenfalls sry Ok dann werd ich einmal das machen.
vb3rzm Addicted Registered: Mar 2005 Location: OÖ Posts: 471	05.04.2007 - 09:34 Hallo, hol dir von dieser Seite den escan 4.4.7 (letzter auf der Seite) http://hojnacki.net/content/view/129/48/ Entpacke in c:\bases, kavupdate wenn es geht, ansonsonsten im abgesicherten Modus einfach mal mwavscán ausführen. Anleitung zum escan müßte unter trofaner-info.de zu finden sein
Daroude OC Addicted Registered: Jul 2002 Location: Vienna, Austria Posts: 1534	06.04.2007 - 09:38 Nach einiger Recherche habe ich jetzt knoppicillin entdeckt. Das Problem ist allerdings das das im c't heft 21/2007 ist, und diese Ausgabe gibts anscheinend nicht mehr. Hat irgendwer eine Ahnung wie ich zu der CD komme? Vielleicht hat ja wer eine rumliegen und kann mir diese kopieren (falls es erlaubt ist...)
DareDeviL Sharp as f*ck Registered: Jan 2003 Location: Brigittenau Posts: 621	06.04.2007 - 09:51 hi mit dem CA stinger müsste dir hoffentlich auch geholfen sein http://vil.nai.com/vil/stinger/stinger.htm mfg dare
crusher Vereinsmitglied dur ned blern Registered: Jan 2005 Location: ::1 Posts: 4085	06.04.2007 - 09:54 Zitat Virenbefall - effektive Vernichtung? format c:
DareDeviL Sharp as f*ck Registered: Jan 2003 Location: Brigittenau Posts: 621	06.04.2007 - 09:57 Zitat von crusher format c: lol und aber du hast recht ist die einfachste und die effektivste methode mfg dare
crusher Vereinsmitglied dur ned blern Registered: Jan 2005 Location: ::1 Posts: 4085	06.04.2007 - 09:58 tja in dem fall, sicher die effektivste methode, und gleich nach der neuinstallation nicht ins internet sondern (bevorzuge kaspersky IS oder AVG) installieren, damit sowas nicht nocheinmal passiert
Daroude OC Addicted Registered: Jul 2002 Location: Vienna, Austria Posts: 1534	06.04.2007 - 10:01 Zitat von crusher format c: am liebsten wär mir natürlich das ganze per gparted zu machen und nachher ubuntu drauf.... danke für die anderen (ernsthaften) tipps.
crusher Vereinsmitglied dur ned blern Registered: Jan 2005 Location: ::1 Posts: 4085	06.04.2007 - 10:12 das war ernsthaft gemeint, wenn deine kiste schon so verseucht ist, dass sich der antivir aufhängt bei der arbeit, sehe ich nicht mehr viel zukunft, darum mein rat: neuaufsetzen und gleich kaspersky IS installieren, damit sowas nicht mehr passiert
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	06.04.2007 - 10:14 würd auch sagen daten sichern und dann komplett neu aufsetzen .... weil selbst wennst alle viren löscht kannst noch immer einen sleeper drauf haben der erst in ein paar monaten aktiv wird dann hast den ganzen mist von vorne ...

Virenbefall - effektive Vernichtung?

Forum Index > Software > Applications, Apps & Drivers

Daroude

t3mp

Kampftrinker

Daroude

t3mp

Daroude

vb3rzm

Daroude

DareDeviL

crusher

DareDeviL

crusher

Daroude

crusher

XXL