PC is infected!

Hallo, mein kumpel hat massive PC probleme.
ich übernehme das hier für ihn da er ca. 15min braucht um ein internetfenster zu öffnen.

ständig taucht bei ihm eine warnmeldung auf:

"Your PC is infected!" und anschliessend öffnet sich auch ein programm namens spyware und will den pc scanen.

zudem steht rechts unten neben der uhr ein rotes quadrat namens anti-spyware-soft das er aber nicht installiert hat.

ich habe ihm schon vorgeschlagen ad-aware und spybot S&D zu installieren,
da taucht aber auch schon das nächste problem auf er kann NICHTS installieren da er dann von fehlermeldungen zugespamet wird...

ich hoffe ihr könnt ihm weiter helfen...


lg

 

http://www.wintotal.de/softwarearchiv/?id=5268

 

@deoroller
deinen tip halte ich für zu kurz gedacht.
@TequiLaGold
um ein paar aussagekräftige informationen zu bekommen, könntest du so(beachte punkt 5, ich vermute, dass du ein szenario wie dort beschrieben, damit

meinst) vorgehen:
http://www.computerbase.de/forum/showthread.php?t=741157

 

Das wäre erstmal der Anfang:
http://www.pcwelt.de/forum/sicherhe...ware-malwarebek-mpfung-malwarepr-vention.html
Wenn es überhaupt was zu retten gibt......?

Gruß kingjon

 

meinen letzten beitrag hast du offensichtlich nicht verstanden.

 

Und du meinen letzten Satz nicht!
Ich meine, das er um eine Neuinstallatio wohl nicht rum kommt - falls er kein Image angelegt haben sollte......

Gruß kingjon

 

du irrst dich.
http://www.computerbase.de/forum/showpost.php?p=7911090&postcount=13

 

boston will imo erst mal sehen, was es genau für Mängel gibt....

Nichts desto trotz, würde ich persönlich einem befallenen System niewieder 100%ig vertrauen-sprich neuaufsetzen oder ein sauberes Image einspielen... aber analyse ist wichtig, um u.a. mögliche Ursachen der Malware zu entdecken

 

@ boston,
wenn ein PC befallen ist, was nützt dir die Analyse?

Auf einem Befallenen PC können sich Dateien befinden,
die vom Schädling verändert wurden. Diese veränderten Dateien
kannst du mit keinem Programm aufspüren.

Im schlimmsten Fall wurden Dateien des Betriebsystems verändert,
dann erscheint eine Fehlermeldung des Betriebsystems.
Mit der Meldung kannst du aber wenig bis garnichts anfangen,
da es kein Hinweis auf eine Veränderung durch Virengibt.

... den Sinn dieser Aussage kann ich nicht erkennen.

Probleme, wie sie der TO beschreibt, können auch von Internetseiten kommen,
die sich im temporären Verzeichnis befinden und mit einem Virenbefall garnichts zu tun haben.
Falls das Löschen des temp-Verzeichnisses nicht hilft,
ist Neuaufsetzen angesagt.

 

Analyse ist immer sinnvoll, um zB ein Fehlverhalten des Users zu entdecken, außerdem gibt es auch manche Malwareexperten die auch Malwaresamples an AV Hersteller senden, damit AV Programme auch verbessert werden können.

aber genug dazwischengelabert meinerseits... ich bitte euch jedoch im Vorhinein schon die Netiquette zu wahren- bei dieser Thematik kann eine DIskussion leicht aus dem Ufer geraten, was wohl keiner will

 

Das soll den PC wieder halbwegs bedienbar machen, um ihn dann weiter untersuchen zu können.

 

... ob die Analyse eines unbedarften Userers ...... na ja, lassen wir es.

Auch hier wurde Analysiert und gehandelt ....
http://winfuture.de/news,55789.html

... das man jedoch nicht als erste Maßnahme empfehlen sollte.


Und Netiquette?, das Zitat ist aus einem anderen Forum
und beleidigt habe ich auch niemand.

 

Und deswegen klinke ich mich hier aus, der TO hat sich nicht wieder gemeldet und diskutieren ist bei den bisher teils gemachten Aussagen sinnfrei!

Gruß kingjon

 

mir?
ehrenamtlich etwas gutes zu tun oder so?
ist das, was ich hier

http://www.computerbase.de/forum/showpost.php?p=7911090&postcount=13
geschrieben habe, so schwer nachzuvollziehen?

ich bin bis auf ein paar ausnahmen kein freund von bereinigungen
=
http://www.pcwelt.de/forum/pro-contra/379854-infizierte-pcs-s-ubern-3.html#post2156567

da verfolgen wir denselben ansatz, aber ich habe in der letzten zeit immer wieder rogueware-threads erlebt, in denen man ohne den einsatz von rkill zu überhaupt keinem aussagekräftigen log gekommen wäre, es stellt sich daher die frage, ob der to das von dir vorgeschlagene tool überhaupt direkt anwenden kann. sollte das, auf welchem weg auch immer, funktionieren, so wäre der bericht von interesse.