• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

Viren erfolgreich runterkratzen?

Nonens

Nonens

Lounge-Member
Hi alle zusammen!

Folgendes Problem:

Bekannte von mir hatten den Sasser Wurm auf dem PC (Win XP). Den hab ich mit einigen Mühen (scheinbar) erfolgreich runterkratzen können. Nicht nur mit dem Entfernungstool, sondern auch noch mit manueller Suche im abgesicherten Modus nach x-1000 Dateinamen (Liste aus dem Inet) + Sicherheitsupdates. Im Taskmanager tauchte er danach auch nicht mehr als Prozess auf und Internet funktionierte wieder.

ABER: Ich habe immer noch Probleme, den Taskmanager zu öffnen (Strg + Alt + Entf funktioniert - wenn überhaupt - erst nach 30maligen Drücken und in-die-Tastatur-beissen-und-drauf-kloppen). Auch läßt sich Opera vom Desktop nicht mehr starten. Ebenso die Internetverbindung.

Also ist da ja noch irgendwas faul. Bin am Donnerstag wieder da, um mir das in Ruhe noch mal anzusehen. Telefonisch konnte ich meinen Bekannten jedenfalls erstmal nicht mehr weiterhelfen, sie sind nicht mal in der Lage, Norton Antivirus drüber laufen zu lassen (ich weiß nicht, ob es an denen liegt oder am fehlerhaften Programm, das konnte ich am Telefon nicht feststellen. Tatsache ist, dass meine Bekannten gerade mal wissen, wie sie den Rechner hoch- und runterfahren müssen).

Habt Ihr Ratschläge für mich, ob das ein Virus/ Wurm sein könnte, wenn ja, was das für einer sein könnte, wie ich den vom infizierten System wieder runterkriege, ohne eine zweite Partition für Linux einrichten zu müssen (damit kenne ich mich nämlich nicht aus) ...

Da ich mit solchen Problemen das erste Mal konfrontiert werde (mein Rechner ist hinter 'nem Router, hat Firewall und ist selten am Laufen/ im Netz), lerne ich gerade, wie man sowas macht und bin für jede externe Hilfe dankbar! :)

Gruß,
Nonens
 
Zuletzt bearbeitet:
Das kann viele Ursachen haben. Ich würde mal Antivir, Ad-Aware und Norton AV drüberlaufen lassen (natürlich die neuesten Versionen). Dann mit msconfig den Autostart aufräumen, sowie mit RegClean die Registry. Danach würde ich hoffen!
Wenn nichts hilft, an einem anderen Rechner eine bootfähige (aktuelle) Antivirus-CD erstellen und dann damit scannen.

PS: Router sind schon was Feines ;)
 
Cool, danke! :) Hilft mir schon mal weiter. Aber: habe zwar mal RegClean benutzt vor 1 oder 2 Jahren, da hatte mir das ein Kollege mal installiert und gezeigt. Mittlerweile hab ich vergessen, wo ich das herkriege und WIE ich es benutze :rolleyes: Ich weiß, peinlich für meinen Berufsstand (IT Kaufmann), aber damit hab ich bisher wenig bis gar nichts zu tun gehabt ... *seufz*
 
Thx!!! :)
Werde das dann am Donnerstag mal testen und ggf. berichten, falls sich was ergeben hat. :)
(btw: Ad-Aware ist da schon drauf, hat nix gefunden ...)

Klasse, brainshock, noch mal Danke! :cool:
 
ich würde schauen, dass du einen guten Virenscanner nimmst... z.b. mcafee oder antivirenkit oder so... laut meinen erfahrungen putzt der antivir nicht ales weg... ist aber schon nicht schlecht!
 
Mal eine dämliche Frage: ist es sinnvoll, neben NortonAV noch mehrere andere Antivirenprogramme installiert zu haben? Ich meine, ist das wirklich sinnvoll und dazu zu raten?
 
Nunja, jeder Virenscanner hat natürlich Erkennungsraten und jeder Virenscanner findet/übersieht andere Viren/Würmer/böses Zeug. Demnach ist es natürlich sinnvoll, mehrere installiert zu haben, denn damit steigt auch die Erkennungsrate.

Aber!
Virenscanner laufen natürlich im Hintergrund und "schlucken" eine Menge an Systemressourcen, deshalb ist davon abzuraten!

Ich schlage dir folgende Lösung vor:
1.) Alle Daten sichern
2.) Ganze Festplatte formatieren
3.) Gewünschtes System mit allen Programmen und Einstellungen aufsetzten
4.) Ein Image mit beispielsweise Norton Ghost ziehen und auf CD/DVD, zumindest irgendwo extern sichern
5.) mit dem System arbeiten und mindestens wöchentlich ein Backup der Daten anlegen

läuft das System einmal nicht mehr rund:
6.) Das erstelle Image mit Norton Ghost wieder zurückspielen und man hat ein fertiges neues System
7.) Hat man bereits einige neue Versionen von Programmen, dann diese installieren und konfigurieren und bei Punkt 4 fortfahren, sonst bei Punkt 5.

Das erstellen des Images bzw. auch das zurückspielen ist natürlich von der Anzahl der Programme abhängig und dauert bei mir auf dem Notebook ca. 1-1.5h, aber ich habe das Image auf einer 2. Partition liegen, damit ich nicht immer die CDs/DVDs mitnehmen muss.

http://www.geizhals.at/deutschland/a38961.html
 
nein!
mehrere virenscanner schiessen sich ganz gerne und vorallem dem pc ab. hab ich zumindest so meine erfahrungen gemacht.

den anti-vir kann ich dir nicht empfehlen, hatte den drauf, dann gewechselt und schwupps fand der neue (avg-antivirus http://www.grisoft.de/ge/ge_dwnl_free2.php) nen virus der da definitiv schon länger drauf war.
 
Die Verfahrensweise von Royal wäre natürlich die beste, aber leider a) sehr zeitaufwendig, b) kaum möglich, weil:
WENN das System bereits infiziert ist, hätte ich bei einer Neuinstallation und neuem Aufspielen der Daten natürlich mit großer Wahrscheinlichkeit wieder eine Infektion. Problem hierbei: Meine Bekannten nutzen ein Rechnungserstellungssystem, bei dem sie unter allen Umständen diese Daten brauchen. Insofern halte ich eine Reinigung nur theoretisch für sinnvoll ...

Ich muß da noch mal drauf rumdenken ... Wenn's nicht anders geht, werde ich mir wohl ein komplettes Wochenende nehmen müssen, um diesen sch*** PC wieder neu aufzusetzen. Ich weiß nicht, worüber ich mich mehr aufregen soll: über Windows oder über DAUs. Wenn ich denen einen MAC empfohlen hätte, hätte ich nämlich dieses Problem jetzt nicht. Nur wäre das denen zu teuer gewesen, außerdem läuft deren Spezialprogramm nicht auf nem MAC, dann hätte ich Virtual PC drauf installieren müssen, was wiederum gekostet hätte und die Einweisung wahrscheinlich auch Probleme gemacht hätte ... *argh*

@Zeitgeist: das AVG Programm hab ich letztens auch runtergeladen, um den am Donnerstag dort zu installieren. Hab dazu in einem anderen Forum nur Gutes darüber gelesen. :)
 
Nonens schrieb:
Die Verfahrensweise von Royal wäre natürlich die beste, aber leider a) sehr zeitaufwendig
Zum Vergrößern anklicken....
Absoluter Schwachsinn - 1-1.5h zu sichern ist nicht Zeitaufwändig.
Ein Image ist das Erste was ich mache, nachdem ich einen PC neu aufgesetzt und konfiguriert habe.
Vor allem wenn man den Zeitaufwand ansieht, den man bei einer kompletten Neuinstallation hätte, dann ist man hierbei um einiges schneller. Und wahrscheinlich wirst du nicht das letze mal den PC neu aufgesetzt haben ;) denn sobald du das Image das 1. mal nehmen kannst - hast du schon einen absoluten Zeitgewinn!

(Im Image sind keine persönlichen Daten enthalten, sondern nur Betriebssystem, Treiber, Programme und diverse Einstellungen, d.h. das Image erstellst du einmal und das wars!)
Backups musst du sowieso anlegen, ob du nun mit Images arbeitest oder nicht. Ich habe meine eigenen Dateien auf einer eigenen Partition, damit ich das Image zurückspielen kann und die Daten auf dieser Partition trotzdem erhalten bleiben! Heißt, Image wiederherstellen und alles läuft wieder optimal und das in nur 1-1.5h!!!
Nonens schrieb:
b) kaum möglich, weil:
WENN das System bereits infiziert ist, hätte ich bei einer Neuinstallation und neuem Aufspielen der Daten natürlich mit großer Wahrscheinlichkeit wieder eine Infektion.
Zum Vergrößern anklicken....
Diese Problem hast du beim Neuaufsetzen genauso wie beim Rückspielen des Images! Hierbei ist jedoch zu sagen, das meist keine Dokumente usw. befallen sind, sondern meist irgendwelche Programme/Systemprogramme!

Nocheinmal kurz die Vorteile:
-) Du kannst dein System beispielsweise täglich in der Früh (auch automatisch) wieder rückspielen lassen und hast täglich ein frisches/fehlerfreies System
-) Man muss Windows hin und wieder mal neu aufsetzen - hier nimmt man einfach das Image her
-) Läuft das System einmal nicht mehr, hab ich es sofort wiederhergestellt
-) Große Zeitersparnis, wenn auch beim erstellen des Images einmal mit Mehraufwand zu rechnen ist, den man aber dann im Laufe der Zeit hundertfach wieder zurückbekommt

Also ich hab mich mal intensiv damit beschäftigt und ich kann das nur empfehlen!
 
Ich glaube, wir mißverstehen uns: Erstens ist es nicht MEIN PC, das heißt, ich werde nicht einmal die Woche dahin fahren, um ein Backup ihres Systems zu machen. Sie selbst können das nicht und wollen sich damit auch nicht beschäftigen.

Zweitens gibt es davon noch kein Image, das heißt, wenn ich ihn jetzt neu aufsetze, dauert das länger als 1,5 Stunden.

Drittens: wenn Programme befallen sind, so auch evtl. deren Rechnungserstellungsprogramm. Muß ich mehr sagen?

P.S. Eines hab ich noch vergessen: ich bin ja auch für Deine Vorgehensweise. Nur momentan hab ich halt das Problem, dass ich ohne Image, ohne Backup da stehe, was bedeutet, dass das jetzt zeitaufwendig wäre. Ich hatte nicht vor, Dir zu widersprechen. Ich glaube nur, dass wir aneinander vorbei geredet haben ...
 
Zuletzt bearbeitet:
Nonens schrieb:
Ich glaube, wir mißverstehen uns: Erstens ist es nicht MEIN PC, das heißt, ich werde nicht einmal die Woche dahin fahren, um ein Backup ihres Systems zu machen. Sie selbst können das nicht und wollen sich damit auch nicht beschäftigen.
Zum Vergrößern anklicken....
Das war ja auch nur eine Empfehlung zusätzlich zum Image. Ist dann ja nicht dein Problem wenn die Daten weg sind und nicht gesichert sind.
Das man seine Daten sichert ist im Prinzip Standard - was machst du bzw. die PC-Besitzer bei einem Festplattencrash?
Für das Image ist eine Backup wie gesagt nicht notwendig!
Nonens schrieb:
Zweitens gibt es davon noch kein Image, das heißt, wenn ich ihn jetzt neu aufsetze, dauert das länger als 1,5 Stunden.
Zum Vergrößern anklicken....
Das ist mir klar, aber ich vermute mal, dass das nicht das letzte Mal gewesen sein wird, dass du deren PC aufsetzen musst ;) Und die Zeitersparnis das nächste Mal wäre dann um einiges größer als die Zeit, die du zum einmaligen Erstellen des Images benötigst.
Nonens schrieb:
Drittens: wenn Programme befallen sind, so auch evtl. deren Rechnungserstellungsprogramm. Muß ich mehr sagen?
Zum Vergrößern anklicken....
Da sind wahrscheinlich Kundendaten gespeichert und wenn man davon kein Backup macht und einen Festplattencrash hätte (s.o.), was dann???
Aber das hat ja mit dem Image nichts zu tun sondern rein mit dem Backup und das ist wie gesagt optional!

Du musst sowieso tun was du für richtig hältst, ich sag jetzt sowieso nichts mehr dazu, ich glaube das müsste genug an Erklärung gewesen sein ;) War ja auch nur gut gemeint :)
 
ja hört auf zeitgeist!!! ich habe das auch schon gemacht mit 2 scanner... hatte nach restart nur noch bluescreen und konnte neu aufsetzen... das kommt, weil sie beide gewisse regisrty einträge mittels der sicherheit machen!
 
@Nonens' P.S.:
Ich weiß bzw. kann ich mir denken, dass du kein Image hast und ja, es ist ein momentanes mehr an Zeitaufwand von max 1-1.5h. Aber die Zeit, die du dir beim nächsten Neuaufsetzen sparen würdest ist enorm!

Aber wie gesagt: Deine Entscheidung!
 
Hi Leute,

ich hab ein ähnliches Problem wie Nonsens: ich hatte einen Wurm -den W32.Netsky.P@mm- drauf, der inzwischen scheinbar wieder weg ist. Allerdings spinnt das System seitdem in einigen Punkten, z.B. hat sich mein Nero plötzlich nicht mehr öffnen lassen, der Rechner braucht teilweise ewig zum Rauffahren, was auch nicht normal ist..
Das "löschen" des Wurms war sowieso sehr seltsam: Norton Antivirus hat ihn erkannt und gesagt, dass er ihn nicht löschen konnte. Als ich den Virenscanner upgedatet habe, und danach das System wieder durchsucht habe, hat er nichts gefunden, d.h., es stand nichts da wie "der Virus wurde gefunden und entfernt", was ich eigentlich erwarten würde.

Wer kann mir helfen? :confused: würde mich über Hilfe sehr freuen, vielen Dank,
Mira
 
Mira schrieb:
Hi Leute,

ich hab ein ähnliches Problem wie Nonsens: ich hatte einen Wurm -den W32.Netsky.P@mm- drauf, der inzwischen scheinbar wieder weg ist. Allerdings spinnt das System seitdem in einigen Punkten, z.B. hat sich mein Nero plötzlich nicht mehr öffnen lassen, der Rechner braucht teilweise ewig zum Rauffahren, was auch nicht normal ist..
Das "löschen" des Wurms war sowieso sehr seltsam: Norton Antivirus hat ihn erkannt und gesagt, dass er ihn nicht löschen konnte. Als ich den Virenscanner upgedatet habe, und danach das System wieder durchsucht habe, hat er nichts gefunden, d.h., es stand nichts da wie "der Virus wurde gefunden und entfernt", was ich eigentlich erwarten würde.

Wer kann mir helfen? :confused: würde mich über Hilfe sehr freuen, vielen Dank,
Mira
Zum Vergrößern anklicken....

Meine Ehrliche antwort: Setz die Kiste neu auf und gehe erst wieder ins Netz, wenn alle Patches installiert sind, die Firewall scharf und das Virenprogramm auf dem neusten Stand ist.

Siehe auch folgende Links:
-> Reparieren oder Plattmachen?
-> Internet infiziert frisches Windows nach nur 20 Minuten
 
Kann übrigens sein, das der Antivirenscanner nach einer Infektion nicht mehr funktioniert. Einige Viren und Trojaner haben Funktionen integriert die entsprechende Prozesse von Antiviren Software beenden können.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben