Hartnäkige Viren

[korny]

Hallo zusammen,

ein Kunde von uns, der einen Home-Office PC hat, brachte uns diesen letztens mit der bitte seine eingefangen Viren zu beseitigen.

Das haben wir dann auch mal mit Tools wie Adaware, Spybot Search and Destroy und McAfee versucht.

Problem ist nur, dass der Virus den Virenscannern vorgaukelt, dass alles in Ordnung sei. Darauf habe ich mal die Wiederherstellungskonsole deaktiviert und im "Abgesicherten Modus" gebootet und da die Virenscanner ausgeführt. Er hat auch jede Mende Viren gefunden und diese habe ich dann löschen lassen.

Nachdem ich dann den PC wieder hochgefahren habe, und erneut einen Scan durchgeführt habe, waren jedoch alle Viren wieder da.

Ich habe auch schon versucht mit BartPE (Netzwerkkarte wird nicht erkannt) und Knoppix (bleibt beim Booten hängen) versucht.

Gibt es vll noch einen andere Offllinemethode?

Es handelt sich um einen HP dc5700 SFF mit Windows XP Pro.

Danke schon mal im Voraus für eure Hilfe

[habichnet]

Weißt du wenigstens wie die Viren heißen? Schonmal bei Sophos nachgeschaut, wie man diese manuell entfernt?

[korny]

Was ich bisher gefunden habe sind Tracking Cookies. Aber diese sind nach dem Neustart wieder vorhanden.

Gruss Korny

[Thanks-and-Goodbye]

Tracking Cookies sind keine Viren.

Führe einen Scan mit Hijackthis durch und poste das Logfile hier.

[Enno]

die sicherste Methode einen Virenverseuchten Rechner wieder reinzubekommen ist, diesen neu zu installieren.

Daten vorher sichern und penibelst prüfen.

Den Rest formatieren und neu aufsetzen.

Dabei dann auf einen funktionierenden und umfassenden Virenschutz achten damits eben nicht wieder vorkommt.

Dann bei nem verseuchten PC kannst dir nie sicher sein, das nicht doch was übersehen wurde und damit alles wieder von vorn anfängt.

Gruß

Enno

[Unvincible]

Es geht auch auch ohne ne Neuinstallation. Als erstes die Wiederherstellung deaktivieren eine Boot CD besorgen wie zum Beispiel Win PE mit integrierten Anti Vieren Kit am besten eine die wenig Speicher benötigt (das ist der Grung warum der PC bei manchen Boot CD'S hängt). Von dieser Booten die Schädlinge entsorgen und dann nach dem Neustzart die Wiederherstellung wieder aktivieren. Habe das Problem auch vor kurzem gehabt und die aktuelle Hiren's Boot CD genutzt klappte einwand frei. Nach dem Boot Scan nochmal ein Online Scan machen um sicher zu gehen das alles beseitigt wurde und den Cache löschen nicht vergessen. Nicht immer alles Neuinstallieren viel zu großer Aufwand und das kostet den Kunden nur um so mehr, es sei denn die Firma ist eine Abzocker Gemeinschaft :mod:

[Guybrush Threepwood]

Ohne Neuinstallation kannst du dir niemals sicher sein das dein System wieder sauber ist wenn es einmal befallen war. Nur weil Virenscanner & Co dann keine der 0815 Viren mehr anzeigen, heißt das noch lange nicht das da nicht noch was anderes im Hintergrund installiert oder eingestellt wurde.

[Unvincible]

Das stimmt wenn dort natürlich das ganze soweit ist das dort einer Einstellungen vorgenommen hat ist das um so schwer die ganzen Sachen zu beseitigen. Dann kannst du aber auch nicht die Daten Sichern könnten ja auch verseucht sein. :upps

[Guybrush Threepwood]

Theoretisch ja.

Ich selbst hatte glaub ich 2 mal einen Virenbefall und bin dann jedes mal hingegangen und hab meine System + Programm Partition formatiert und neu installiert. Bei den restlichen Partitionen hab ich mich dann drauf verlassen das es reicht die mit dem Virenscanner zu prüfen, weil die größte Gefahr ja im Systemteil liegt.

Aber 100% sicher sein kann man ja leider nicht das da noch irgendwo was schlummert und auf seine Ausführung wartet...