hartnäckige viren...

Dieses Thema im Forum "Sicherheit" wurde erstellt von Schnapnase, 5. April 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Schnapnase

    Schnapnase ROM

    Registriert seit:
    5. April 2005
    Beiträge:
    1
    tach leute,
    der pc von meiner mutter hat nen extremes problem, bei dem ich, mit meinem geringen pc-wissen, nicht mehr weiter weiß.

    vor einer woche gab es nen problem mit dem "rpc-server" und wegen einem virus. ich hab dann den rechner formatiert, beide partitionen und windows wieder installiert. als nächstes ein anti viren prog (avg) und sofort kam eine virenmeldung. zu der zeit hatte noch keine internetverbindung bestanden.
    ich hab dann ne weile im netz gesucht ob ich backdoor.sdbot irgendwie weg bekomme und habs auch geschafft, aber dan gings los.
    es gab immer wieder virenwarnungen von avg:
    - sdbot in mehreren variationen
    - wootbot
    - agent.i
    - proxy.21
    und ich bekomm sie auch nicht mehr runter weil:
    - alle programme die was mit anti-virus-funktionen nicht mehr geupdatet werden können, oder garnicht mehr startet
    - der rechner auch nicht mehr im abgesicherten modus starten will. nachdem man mit ausgewählt hat, dass er im abgesicherten modus starten soll bleibt er bei nem schwarzen bild mit nem weißen strich links oben stehen und lädt ewig.
    zusätzlich gibt es, sobald man internet anmacht, nen ständigen upload zwischen 4 und 8 kb.
    kann mir irgendwer nen paar tips geben, oder mir komplett helfen?
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    bei der Malware die drauf rumschwirrt gibt es nur die Lösung frisch zu formatiere. Wie du dir einen Virus bei einem frisch aufgesetzten PC eingefangen haben sollst ohne je online gegengen zu sein ist mir schleierhaft, vielleicht war es auch ein Fehlalarm. Also hier mal eine Anleitung zum Neuaufsetzen:

    1.) Daten sichern (aber nur nicht ausführbare wie z.B Bilder mp3s etc)
    2.) Auf www.dingens.org gehen und das dortige Skript auf CD/Festplatte sichern
    3.) Alle Partitionen formatieren
    4.) WindowsXP(ich denke mal das ist dein System) neu aufspielen
    5.) Am besten noch offline SP2 einspielen.
    6.) Virenscanner installieren
    7.) Das Skript von www.dingens.org einspielen.
    8.) Erst jetzt zum ersten mal online gehen und direkt auf der Microsoft Seite allse Updates installieren.
    9.) Alle Passwörter ändern, die mit dem infizierten System eingegeben wurden.

    Als kleinen Tipp, du kannst zusätzlich Escan installieren, das ist ein recht guter Ondemand-Scanner mit dem man von anderen Virenscannern verdächtigte Dateien noch mal prüfen kann.
    http://www.trojaner-info.de/hijacker/escan.shtml

    Alle sonstigen Reperaturversuche werden letztendlich nichts bringen.

    Grüße Jasager
     
  3. luigi_93

    luigi_93 Megabyte

    Registriert seit:
    28. Februar 2004
    Beiträge:
    1.248
    Hi

    erst mal ein Tipp: Geh vorerst mal nicht mehr ins Netz!
    Dann: Festplatte nochmal gründlich formatieren!
    Dann: Windows neu drauf!
    Dann: Firefox installieren/ Firewall installieren/ AntiVirus installieren
    Dann: Internet starten, NUR:Firefox, Virenprogramm,svchost.exe
    den Zutritt zum Netz gewähren

    Gruß Luigi
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ok, hier noch ne Anleitung von mir:

    -------

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - Windows neu installieren mit NTFS-Neuformatierung der Systempartition
    (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - den IE mit dem Zonenmodell sicherer machen
    - die automatische Windows-Update Funktion aktivieren
    - alle anderen Partitionen auf Schädlinge prüfen
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen

    -------

    Jetzt kannst dus dir aussuchen. ;)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen