extrem verseuchter PC - Windows XP

Seite 1 von 2 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/extrem_verseuchter_pc_windows_xp_207579/page_1 - zur Vollversion wechseln!

chrisx190 schrieb am 24.05.2009 um 21:05

Hallo

Habe hier einen PC mit Windows XP Professional stehen.
Fehlerbeschreibung: Programme lassen sich nicht öffnen!

Was ich getan habe:

AVIRA Anti Virus komplettscan (11 Trojaner in Quarantäne verschoben)
CCleaner durchlaufen lassen. (1 GB Speicher gewonnen usw.)
Spyware Terminator ebenso. (71 Kritische Objekte, wobei einige nicht zu entfernen waren)

Hijackthis lässt sich einfach nicht installieren.

Spybot Search and Destroy lässt sich zwar (ohne Update während der Installation) installieren, startet dann aber nicht.

Ich wollte dann einen ONLINE Virenscan durchführen, kann aber keine Seiten wie zum Beispiel:
Adaware, Panda, Bitdefender, Kaspersky, F-Secure usw. erreichen (Firefox und Internet Explorer gleiches verhalten)

Was kann ich jetzt noch tun, ausser neuaufsetzen?

spunz schrieb am 24.05.2009 um 21:09

platte in einem anderen pc scannen, aber ich würde neu installieren.

vanHell schrieb am 24.05.2009 um 21:17

Zitat von chrisx190
Was kann ich jetzt noch tun, ausser neuaufsetzen?

selbst wennst die platte in einem anderen computer scannst wirst ums aufsetzen nicht rumkommen

chrisx190 schrieb am 24.05.2009 um 21:25

Die Geschichte mit dem neuaufsetzen muss ich dem Besitzer erstmal beibringen.

Einen Versuch ist es wert die Festplatte mal in einem anderen PC zu scannen.
thx.

GATTO schrieb am 24.05.2009 um 21:26

Avast schon probiert?? Der scannt ja während des Bootvorganges und hat bei mir auch als einziger Viren gekillt die kein anderes Programm los wurde...

that schrieb am 24.05.2009 um 21:30

Ein infiziertes System ist nicht mehr vertrauenswürdig, bis sämtliche Schadsoftware *nachweislich* entfernt ist. Ich würde (mit einem Linux-PC) die Daten sichern, dann die Platte komplett überschreiben und dann ein OS neu installieren.

nexus_VI schrieb am 24.05.2009 um 21:30

Würde mit einer LiveCD scannen, am besten Trinity Rescue Kit das macht eh alles automatisch.

PIMP schrieb am 24.05.2009 um 21:33

Zitat von that
Ein infiziertes System ist nicht mehr vertrauenswürdig, bis sämtliche Schadsoftware *nachweislich* entfernt ist. Ich würde (mit einem Linux-PC) die Daten sichern, dann die Platte komplett überschreiben und dann ein OS neu installieren.

oft sind aber die daten selbst infiziert. genug bösartige software schreibt sich in *.docs und andere populäre dateiformate.

that schrieb am 24.05.2009 um 21:35

Zitat von PIMP
oft sind aber die daten selbst infiziert. genug bösartige software schreibt sich in *.docs und andere populäre dateiformate.

Makros deaktivieren. Und in Zukunft ODF verwenden.

PIMP schrieb am 24.05.2009 um 21:36

lesen: und andere populäre dateiformate..

jpgs, mp3, wav, avi, ...

Nico schrieb am 24.05.2009 um 21:36

werdens halt auf einer cd/dvd gesichert und dann mit dem frischen os + antiviren sw gescannt

fatmike182 schrieb am 24.05.2009 um 22:04

bist du im Standardmodus raufgefahren?
im Abgesicherten Modus kann man sowas manchmal einigermaßen beheben

edit: git die surf-History Aufschluss über die Herkunft der Eindringlinge?

that schrieb am 24.05.2009 um 22:08

Zitat von PIMP
lesen: und andere populäre dateiformate..

jpgs, mp3, wav, avi, ...

Die enthalten alle keinen ausführbaren Code, können also gar keine Viren enthalten. Höchstens ungültige Bytesequenzen, um Fehler in defekter Abspielsoftware auszunützen - was natürlich im Extremfall auch "code injection" bedeuten kann. Aber derartige Bugs werden üblicherweise schnell behoben, und man sollte sowieso keine Softwareversionen mit bekannten Sicherheitslücken verwenden.

Aber ich empfehle sowieso, die gesicherten Daten auch noch zu scannen - sicher ist sicher.

chrisx190 schrieb am 24.05.2009 um 22:16

avast hat nochmal 24 Infizierte Objekte gefunden.
Jetzt lässt sich auch HijackThis installieren. Ergebniss -- Finger weg von Kazaa und Bearshare

Auch sind nun wieder alle Seiten erreichbar.

><))))°> schrieb am 24.05.2009 um 22:23

Bestell dir die c't 26/2008 von hier: https://www.heise.de/abo/ct/hefte.shtml
Dieser Ausgabe liegt Knoppicillin bei. Das ist ein Linux welches von cd bootet, und deinen PC mit 2 (oder 3?) verschiedenen (kommerziellen) Virenscannern scannt. Die Virenscanner kannst du 1 Jahr lang seit dem erscheinen dieser c't Ausgabe mit neuen Signaturen updaten.