korny Geschrieben 10. September 2007 Geschrieben 10. September 2007 Hallo zusammen, ein Kunde von uns, der einen Home-Office PC hat, brachte uns diesen letztens mit der bitte seine eingefangen Viren zu beseitigen. Das haben wir dann auch mal mit Tools wie Adaware, Spybot Search and Destroy und McAfee versucht. Problem ist nur, dass der Virus den Virenscannern vorgaukelt, dass alles in Ordnung sei. Darauf habe ich mal die Wiederherstellungskonsole deaktiviert und im "Abgesicherten Modus" gebootet und da die Virenscanner ausgeführt. Er hat auch jede Mende Viren gefunden und diese habe ich dann löschen lassen. Nachdem ich dann den PC wieder hochgefahren habe, und erneut einen Scan durchgeführt habe, waren jedoch alle Viren wieder da. Ich habe auch schon versucht mit BartPE (Netzwerkkarte wird nicht erkannt) und Knoppix (bleibt beim Booten hängen) versucht. Gibt es vll noch einen andere Offllinemethode? Es handelt sich um einen HP dc5700 SFF mit Windows XP Pro. Danke schon mal im Voraus für eure Hilfe Zitieren
habichnet Geschrieben 10. September 2007 Geschrieben 10. September 2007 Weißt du wenigstens wie die Viren heißen? Schonmal bei Sophos nachgeschaut, wie man diese manuell entfernt? Zitieren
korny Geschrieben 10. September 2007 Autor Geschrieben 10. September 2007 Was ich bisher gefunden habe sind Tracking Cookies. Aber diese sind nach dem Neustart wieder vorhanden. Gruss Korny Zitieren
Thanks-and-Goodbye Geschrieben 10. September 2007 Geschrieben 10. September 2007 Tracking Cookies sind keine Viren. Führe einen Scan mit Hijackthis durch und poste das Logfile hier. Zitieren
Enno Geschrieben 10. September 2007 Geschrieben 10. September 2007 die sicherste Methode einen Virenverseuchten Rechner wieder reinzubekommen ist, diesen neu zu installieren. Daten vorher sichern und penibelst prüfen. Den Rest formatieren und neu aufsetzen. Dabei dann auf einen funktionierenden und umfassenden Virenschutz achten damits eben nicht wieder vorkommt. Dann bei nem verseuchten PC kannst dir nie sicher sein, das nicht doch was übersehen wurde und damit alles wieder von vorn anfängt. Gruß Enno Zitieren
Unvincible Geschrieben 10. September 2007 Geschrieben 10. September 2007 Es geht auch auch ohne ne Neuinstallation. Als erstes die Wiederherstellung deaktivieren eine Boot CD besorgen wie zum Beispiel Win PE mit integrierten Anti Vieren Kit am besten eine die wenig Speicher benötigt (das ist der Grung warum der PC bei manchen Boot CD'S hängt). Von dieser Booten die Schädlinge entsorgen und dann nach dem Neustzart die Wiederherstellung wieder aktivieren. Habe das Problem auch vor kurzem gehabt und die aktuelle Hiren's Boot CD genutzt klappte einwand frei. Nach dem Boot Scan nochmal ein Online Scan machen um sicher zu gehen das alles beseitigt wurde und den Cache löschen nicht vergessen. Nicht immer alles Neuinstallieren viel zu großer Aufwand und das kostet den Kunden nur um so mehr, es sei denn die Firma ist eine Abzocker Gemeinschaft :mod: Zitieren
Guybrush Threepwood Geschrieben 10. September 2007 Geschrieben 10. September 2007 Ohne Neuinstallation kannst du dir niemals sicher sein das dein System wieder sauber ist wenn es einmal befallen war. Nur weil Virenscanner & Co dann keine der 0815 Viren mehr anzeigen, heißt das noch lange nicht das da nicht noch was anderes im Hintergrund installiert oder eingestellt wurde. Zitieren
Unvincible Geschrieben 11. September 2007 Geschrieben 11. September 2007 Das stimmt wenn dort natürlich das ganze soweit ist das dort einer Einstellungen vorgenommen hat ist das um so schwer die ganzen Sachen zu beseitigen. Dann kannst du aber auch nicht die Daten Sichern könnten ja auch verseucht sein. :upps Zitieren
Guybrush Threepwood Geschrieben 11. September 2007 Geschrieben 11. September 2007 Theoretisch ja. Ich selbst hatte glaub ich 2 mal einen Virenbefall und bin dann jedes mal hingegangen und hab meine System + Programm Partition formatiert und neu installiert. Bei den restlichen Partitionen hab ich mich dann drauf verlassen das es reicht die mit dem Virenscanner zu prüfen, weil die größte Gefahr ja im Systemteil liegt. Aber 100% sicher sein kann man ja leider nicht das da noch irgendwo was schlummert und auf seine Ausführung wartet... Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.