ComputerBase Menü
Aktuelles

virus bekämpfen

S

selberbauer

Captain
Registriert
Juni 2009
Beiträge
3.604
ein freund von mir hat immoment mit einen oder mehreren viren zu kämpfen.
sie haben bereits sein ganzes netzwerk befallen und müssen unbedingt beseitigt werden.
er benutzt kaspersky/mcaffee als virenprogramm, die sich allerdings wie einige andere programme nicht mehr starten lassen.
genauere symtome:
ungewolltes herunterfahren
schnelle ausbreitung
blockierung von programmen
er hat xp auf den rechnern laufen.
so also ich komme in den nächsten tagen gehe ich zu ihm und versuche zu helfen.
ich habe bisher noch keine wirklichen erfahrungen mit viren gemacht (trotz free antivir regenschirm und mehreren dubiosen seiten).
Ich kenn mciuh allerdings dann mit hardware und windows problemem viel besser aus als er.
ich schätze mal ich muss eine bootcd/usb anlegen, um von dort aus den virus bei deaktivierten windows zu löschen.
was muss ich da genau machen bzw. was gibt es sonst für möglichkeiten?
 
Wenn die Viren so aggressiv sind das sie sich übers Netzwerk verbreiten, dann ist es vielleicht klüger die betroffenen Rechner vom Netzwerk zu trennen und neu zu installieren.

Du kannst natürlich von einer Bootcd mit einem Antivirenprogramm starten und die Systeme so reinigen.
Zusätzlich kannst du auch versuchen die AntiViren Software im abgesicherten Modus zu starten. Das Bereinigen des Autostarts kann auch nicht schaden.

Achte aber darauf das die "gesäuberten" Systeme erst wieder mit dem Netzwerk kontakt haben , wenn kein System mehr befallen ist.
 
Zuletzt bearbeitet:
das ist mir schon klar.
mit gehts hauptsächlich um die durchführung der bootcd.
notfalls geht auch neuinstallation, möcjhte dies aber ersparen.
der eine pc ist ein arbeitspc und daher auch nicht ohne weiteres zu löschen (auch bei datenrettung)
 
Dann würde ich ihn erst recht neu aufsetzen. Ein einmal kompromitiertes System ist nicht mehr sicher. Normalerweise öffnet eine Schadsoftware gleich noch ein paar Hintertüren ins System, dazu ist sie da.
Damit sie sich weiter verbreiten kann und damit der PC noch einfach zu übernehmen ist und die bekomst Du durch das löschen von ein paar Dateien bestimmt nicht wieder geschlossen.

Ich kann persönlich das gepopel an einem infiziertem System nicht verstehen,
ja es steckt Arbeit in einer Neu-Installation, aber das gepopel ist bestimmt genau so Zeitintensiv und absolut unsicher. Mir ist es Scheissegal ob die PWs oder PIN/Tans des Benutzer in die ganze Welt verteilt werden, mir ist es aber nicht egal das dieser PC im schlimmsten Fall JETZT dazu benutzt wird die Schadsoftware weiter im Netz zu verteilen. Gibt genug von dem Scheiß.

Aber jeder ist sich selbst der nächste.
 
Zuletzt bearbeitet:
also aufsetzen ist für mich persönlich (bei meinen pcs) kein problem.
habe das früher jeden monat gemacht, aber das problem bei ihm ist nunmal, die anordnung usw.
ähnlich wie bei itunes (das einrichten album... dauert manchmal tage), deswegen will ich eine neuinstallation eigentlich vermeiden.
sollten weiter probleme bestehen, kann er sich das ja nochmal übderdenken, aber erstmal die wenig aufwand variante
 
Mach Deinem Kollegen klar dass er seine wichtigen Daten auch gleich in Facebook auf seine Pinnwand schreiben kann wenn er den PC nicht neu aufsetzt. Vielleicht versteht er dann um was es geht.
 
Die "wenig Aufwand Variante" ist leider auch die unsichere. Ich vermute mal das sich die Viren auch in den Restorepoints eingenistet haben.
Man kann eigentlich sagen das du das System nie mehr sauber bekommst.
Dein Kollege soll einmal in den sauren Apfel beißen und eine Neuinstallation durchführen.
Er sollte dann direkt auch seine Passwörter ändern :)
 
hmm.
probieren will ichs zumindest.
also man kann doch bestimmt irgendwie erkennnen, ob man erfolgreich war oder?
wichtige daten hat nicht direkt, es sind eher so einstellungen, anordnungen usw.
kurz gesagt personaliersierung.
wer bei itunes alben usw schonmal reingeschrieben hat, der wird das verstehen.
 
Die legen die meisten Programme in dokumente+Einstellungen/Seinname/Anwendungsdaten ab.
Macht man sich nen Backup von, ist nicht sonderlich viel, spielt man nach der Neuinstallation (bei laufendem Virenscanner) wieder ein bevor man die Software neu installiert.
Ick stell mein Photshop auch nicht jedes mal neu ein, ich zieh mir nur die Einstellungen vom Backup zurück. Wäre ja noch schöner.
Und wenn man sich mit seiner Software ein bisschen beschäftigt weiß man doch auch bestimmt wo die Einstellungen gespeichert sind. Gibt ja meist nicht so viele Möglichkeiten.
Ich meine ich hab z.b. für den Hardwaremoni des Rivatuner die Anzeige-Einstellungen als Registry-Key-Dump gespeichert. Ein Doppelkick und alles ist so wie es sein soll nach einer Neu-Installation.
 
Zuletzt bearbeitet:
naja trotzdem, probieren werden wir es!
werde wohl alleine nach einen bootusb image suchen müssen, wenn mir keiner hilft :(
 
Wenn der Rechner bootet könntest mal Hijackthis drüber laufen lassen.
Die Software ließt die logfile aus und du kanns bestimmt Programme abschalten die nicht booten sollen !
Aber Vorsicht ! Man kann auch die falschen Progs löschen !
 
Folgende Dateien in den Ordner VSAFE ablegen und die .zip Files entpacken:

SysClean:
http://www.trendmicro.com/ftp/products/tsc/sysclean.com

Virus Pattern Files:
http://www.trendmicro.com/download/emea/pattern-cpr-disclaimer.asp?lng=de

Spyware Pattern Files:
http://www.trendmicro.com/download/emea/spywarepattern.asp?lng=de
(bitte die Ssapiptn.Da5-Datei downloaden)

Also den Ordner am besten auf nem Stick speichern.....

Danach Abgesichert hochfahren (den infizierten Rechner) und den VSAFE Ordner auf die Festplatte (C:\) kopieren. Anschließend die Datei Sysclean.com starten und auf Scan klicken.

Der Scan läuft so lange bis alle Dateien überprüft wurden. Danach erscheint der Button Scan wieder als aktiv.

Der Scan läuft nun automatisch. Das erste Dos-Fenster sollte man aber noch abwarten, weil hier der Arbeitsspeicher nach Viren überprüft wird. Hier muss man falls ein Virus gefunden wird ggf. noch mal OK klicken.

Das führst du nun auf jedem PC aus.

Es wird eine Sysclean.log Datei geschrieben, wo alles nochmal genau drin steht.

Ich hoffe ich konnte dir mit der Anleitung helfen.
 
Zuletzt bearbeitet:
Alle Rechner vom Netz nehmen und mit Knoppicillin säubern.
 
er installiert neu.
danke für die hilfe.
werde sie mir merken falls mein freeantivir irgendwann was durchlassen sollte (sogut wie unmöglich :D)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Neuinstallation von Windows um Virus zu entfernen
2
Antworten
20
Aufrufe
24.834
Bounzed
B
Thunfischsalat
Fritz.Box DHCP-Server vergab auch bekannten Geräten keine IP (DDOS/VIRUS?)
2
Antworten
24
Aufrufe
13.342
prian
prian
I
Virus bekannt als NewTab oder NewPopTab - Entfernen nicht möglich
Antworten
10
Aufrufe
2.438
purzelbär
purzelbär
I
  • Gesperrt
Virus bekannt als NewTab oder NewPopTab - Entfernen nicht möglich
Antworten
1
Aufrufe
1.471
AdoK
A
A
Merkwürdige Mail erhalten - Bekannter Kontakt unter neuer E-Mail [VIRUS?]
Antworten
3
Aufrufe
1.682
engine
E
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz