WinXpPro + McAfee VirusScan7 - fängt sich ein Virus beim updaten?

[Hajooo]

Hallo,

gestern habe ich in einen Rechner eine neue Festplatte eingebaut!

Danach WinXpPro mit SP1 aufgespielt.

Nachdem ich den Gerätemanager gesäubert hatte, ging ich ins Internet.

Danach versuchte ich den McAfee VirusScan 7 aufzuspielen.

Die installation verlief etwas seltsam. Keine Bestätigungsfenster, kein Icon in der Taskbar!

Als dann der Problembericht für win32.serv kam, war klar, ein Virus.

Rechner mit der WinXpPro-CD gebootet und formatiert!

System neu aufgespielt, Gerätemanager gesäubert.

McAfee Antivirus 7 aufgespielt -> hat alles funktioniert!

Jetzt die Internetverbindung "manuell" erstellt und die

McAfee Antivirus-Update funktion ausgeführt!

Jetzt hat er auch 186 Pakete angefordert und heruntergeladen.

Danach hat er angefangen die Paketchen zu installieren. Das dauerte sehr lange, biss plötzlich der Virus kam der das System herunterfahren will.

Das beendete ich durch "shutdown -a".

Nach dem Update, schaltete sich der Antivirus wieder Inaktiv und das Programm war nicht mehr funktionsfähig!

Und jetzt?

Gruß Hajooo

[Thombo]

Entweder direkt XP SP2 installieren (von einer SlipStream CD)

Oder direkt nach der Installation von XPSP1 das SP2 von CD nachinstallieren.

Dann bist du nämlich erstmal sicher vor Angriffen durch Blaster/Sasser und Co.

Oder XPSP1 installieren, und die Ports 137-139 TCP zumachen.

Dann nochmal McAfee Virusscan versuchen zu installieren.

[Biotecs]

Oder bevor du ins Internet gehst ne Personal Firewall a la Sygate installieren, dann biste durch solche Sachen auch geschützt!

[hades]

...Danach WinXpPro mit SP1 aufgespielt.

Nachdem ich den Gerätemanager gesäubert hatte, ging ich ins Internet.

XP Firewall aktivieren oder eine andere Personal Firewall installieren+konfigurieren und dann erst die Internetverbindung herstellen.

Oder besser gleich das SP2, was vielen Computer-Zeitschriften der letzten Zeit beilag, installieren.

Wichtig: Alle nicht benoetigten Ports schliessen und die Datei- und Druckerfreigabe nicht an die Internetverbindung binden. Der Blaster/Sasser nutzt eine Sicherheitsluecke im RPC/DCOM aus (Ports 135, 593).

[ingh]

Weitere (zusätzliche) Möglichkeit:

Lade dir von McAfee eine möglichst aktuelle SuperDAT-Datei herunter. (Heute ist die SDAT4395.exe aktuell) Diese enthält die neuesten Virendefinitionen und die neueste Such-Engine.

Installiere dann den Virenscanner (ohne noch Updates), installiere dann per SDAT die aktuellen DAT-Dateien und die aktuelle Engine (4.3.20) und verbinde dich erst danach (und nach Einspielen der Windows-Patches, insbesondere SP2 - oder aller-allerwenigstens die Patches gegen Blaster und Sasser) ins Internet, um evtl. noch neuere Updates zu erhalten.