Nubert Lautsprecher, HiFi- und Surround-Elektronik

Boxen, Tontechnik und Klangphilosophie
https://nubert-forum.de/nuforum/

Tipps für Viren-/ bzw. Spyware-Säuberung im PC

https://nubert-forum.de/nuforum/viewtopic.php?t=14682

Seite 1 von 4

Tipps für Viren-/ bzw. Spyware-Säuberung im PC

Verfasst: Mo 22. Mai 2006, 07:37
von Uwe
Hallo,

ich habe mal eine Frage an die Antivirenexperten unter euch:

Wie kann man am besten einen PC, der mit diversen Viren/ Spyware befallen ist, wieder säubern, ohne das die Daten auf der Festplatte mit einer low level-Formatierung plattgemacht werden.

Ursprünglich waren es so um die 50 bösarteigen verschiedenen Programme auf dem Rechner, konventionelle Antispywaresoftware (hier "SpyBot-Search & Destroy" ) hat zwar die meisten "Biester" beseitigen können, nach der Meldung, das alle bösartigen Programme beseitigt sind, tauchen die hartnäckigen aber immer wieder auf.

Installationen von Antivirensoftware schlägt fehl, der Internetzugang wird blockiert (kein Windowsupdate möglich) oder auch die Anwahl anderer Adressen. Nun fährt der Rechner sogar nach gut zwei Minuten runter!

Hat jemand eine gute Idee :?:

Bevor jemand auf die Idee kommt, Vorbeugen ist besser als Heilen, es geht nicht um meinen Rechner :wink: , sondern um den von Bekannten, die leider keine aktuelle Antivirensoftware auf dem Rechner haben und bei denen ein Teenie leider alle möglichen Internetadressen ungeschützt aufgesucht hat!

Verfasst: Mo 22. Mai 2006, 07:45
von mcBrandy
Hi Uwe

Ich würde den PC einfach nur platt machen und wenn das nix hilft, ne neue FP einbauen.

Und für danach würde ich XP-Antispy benutzen. Das blockiert auch die Windowsupdates. Und für die Viren hab ich jetzt das Program mit dem Regenschirm. Wie heißt das noch mal?

Gruss
Christian

Verfasst: Mo 22. Mai 2006, 09:56
von g.vogt
Hallo Uwe,

der Knackpunkt dürfte sein, dass einige Schadprogramme sich nicht entfernen lassen, wenn Windows erst einmal gestartet ist und die Schädlinge aktiv sind. Du bräuchtest also bspw. eine Lösung, die von CD bootet, damit das entsprechende Antivirenprogramm aufräumen kann ohne laufende Schadprogramme - sowas gibts gelegentlich als Heft-CD bspw. von der c't.

Mit internetten Grüßen
Gerald Vogt

Verfasst: Mo 22. Mai 2006, 10:06
von Klapskalli
Da gibts das OS Knoppix, welches man direkt von CD booten kann. Weiß jetzt allerdings nicht, obs da brauchbare Anti-Viren Soft gibt.

Verfasst: Mo 22. Mai 2006, 10:33
von g.vogt
Hallo,
ChrisBi hat geschrieben:Da gibts das OS Knoppix, welches man direkt von CD booten kann. Weiß jetzt allerdings nicht, obs da brauchbare Anti-Viren Soft gibt.
bei den linuxbasierten Rettungs-CDs gibts aber eventuell Probleme mit dem Schreibzugriff auf NTFS-Partitionen (Windows XP). Eine andere Möglichkeit wäre eine mit Ultimate Boot (Bart PE) erstellte Rettungs-CD (natürlich an einem gesunden Rechner erstellt).

Mit internetten Grüßen
Gerald Vogt

Verfasst: Mo 22. Mai 2006, 10:46
von Klapskalli
da kenn ich mich glücklicherweise nicht aus :wink:

Verfasst: Mo 22. Mai 2006, 10:50
von Malcolm
Ohne Neuinstalllation wirds kaum gehen.
Problem:
Es gibt einige Schädölinge die sich kaum beseitigen lassen ohne Systemdateien mitzunehmen.
Und bis man das System wieder zusammen gebastelt hat ist ein neues WIndows 3x installiert.

Als kostenlose AntivirenSoftware ist Antivir IMHO übrigens bestens geeignet :!:

Verfasst: Mo 22. Mai 2006, 12:49
von JoS
Aloha,

Das "Volle Anti-Malware-Programm" sieht bei mir folgendermaßen aus:

Gegen Spyware fahre ich einen Komplettscan mit Spybot S&D und der kostenlosen Version von AdAware (Lavasoft Ad-Aware SE Personal). Wenn ich besonders mißtrauisch bin, werfe ich anschließend auch noch den Rootkit-Revealer von Sysinternals an.

Gegen Viren läuft bei mir ständig was anderes, weil ich nie richtig zufrieden bin. Kostenlos bietet AntiVir natürlich einen gewissen Grundschutz, der allemal besser is als nix. Aber AntiVir hat bei mir - genau wie Symantec/Norton - schonmal versagt. Benutze es allerdings auch im Moment wieder, da meine Chip-Sonderlizens für NOD32 abgelaufen ist (gelegentlich gibt es auf den CDs von diversen Computerzeitschriften kostenlose Sonderlizenen für z.B. BitDefender oder NOD32 usw.).
Die Demoversion von Nod32 benutze ich übrigens gelegentlich um einen schnellen Komplettscan zu machen und als "Zweite Meinung" neben AntiVir.

Der Antiviren-Hammer ist und bleibt im Notfall die Knoppicillin-CD aus der c't (z.B. Ausgabe 23/2005). Allerdings nur, wenn man nach dem booten von Knoppix eine Internetverbindung zum Update der Siganturen herstellen kann. Was mit DSL-Routern z.B. kein Problem sein sollte. Es handelt sich allerdings um eine separate Boot-CD und kein installierbares Windows-Programm.

Noch ein Tipp:

Was ich nur jedem raten kann, ist zusätzlich zu Anti-Spyware und Anti-Viren-Software immer eine Personal Firewall zu installieren :!:
Auch wenn ihr einen DSL-Router mit Firewall habt :!:
Es geht nämlich nicht nur darum, Bedrohungen von außen zu blocken, sondern auch zu erkennen, wenn Malware von eigenen Rechner aus Kontakt mit dem Internet aufnehmen möchte (um z.B. weitere Schadprogramme nachzuladen).

Nur meine Personal Firewall hat mich vor dem Befall durch einen Trojaner bewahrt, während Norton-AntiVirus total versagt hat:
Habe mir damals über ein infiziertes Werbebanner durch einfaches Surfen einen Trojaner-Downloader gefangen (hatte damals noch XP SP 1 drauf). Plötzlich hat ZoneAlarm (die kostenlose Version) gemeldet, dass "bla.exe" eine Verbindung ins Internet aufbauen wolle. 8O Habe das natürlich untersagt und Norton explizit auf die Datei angesetzt... keine Reaktion, 0 Viren gefunden. :?
Erst die Knoppicillin-CD aus der c't hat bla.exe als Trojaner-Downloader identifiziert.

Die Webseite war übrigens keine zwilichtige Seite. Ich glaube es war Map24, ist aber schon länger her. Anscheinend wurde der Server, von dem die Werbebanner geladen wurden gecrackt und die Banner präpariert.


Wer sich für Internet- und Computer-Sicherheit interessiert, dem kann ich auch folgende (englischsprachige) Webseite und deren "SecurityNow!" Podcasts empfehlen:

www.grc.com


Gruß
Jochen

Verfasst: Mo 22. Mai 2006, 13:23
von Kat-CeDe
Hi,
ich glaube ein Tipp fehlt. Bevor man nach Schädlingen sucht sollte man auch im abgesicherten Modus arbeiten denn dann sind viele Schädlinge noch nicht aktiv.

Wer es gerne auf die harte Tour mag:
-abgesicherten Modus starten
-Regedit laufen lassen
-unter HKLM\Software\Microsoft\Windows\CurrentVersion\Run und RunServices nachsehen ob da verdächtige Einträge vorkommen. Das selbe in HKCU\Software\.... machen.

Das gleiche kann man evetuell auch mit Autoruns von Sysinternals machen.

Nur nach diesen Vorbereitungen konnte ich den Rechner eines Bekannten Freitag retten. Die Malware die auf dem Rechner war hatte auch noch den Taskmanager deaktiviert und die Background-Bitmap fest gesetzt mit einem blödsinnigen Text das der Rechner infiziert wäre. Die letzten beiden Dinge mußte ich auch mit Regedit fixen.


Ich hoffe Du schaffst es.

cu B.

Verfasst: Mo 22. Mai 2006, 15:11
von Uwe
Ich habe mir die neue PCPr@xis besorgt, die Knoppix 5.0 auf DVD als Beilage hat. Aber nach dem Durchlesen kam leider die Info, das der beigelegte Virenscanner nur "scannen" kann, aber keine Viren beseitigen, wie schön!

Hat da jemand von euch eine Idee, wie man am besten einen Virenscanner mit Knoppix einsetzten kann, also booten des BS nur von DVD, kann man dann auf der Windows NTFS-Partion dann einen Linux-Virenscanner installieren?

@Kat-CeDe
Deinen Tipp werde ich mal ausprobieren, und auch mal einen Virenscanner im abgesicherten Modus installieren, vielleicht blocken die Viren dann noch nicht die Installation ab!
Alle Zeiten sind UTC+01:00
Seite 1 von 4

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de