Hallo!

Also ich bin grad total gefrustet. Ich komme grade von meinem Nachbarn der meinte er hätte nen Virus auf seinem PC.

Erstmal zur vorhandenen Konfig:

- Dell-PC mit WinXP SP2
- DSL 1000 über FritzBox

Die Tochter meines Nachbarn meinte sie hätte sich über bearshare irgendein kram geladen und jetzt ist der PC voller Viren.

ok also meine vorgehensweise war zunächst diese

1) Antivir aufgespielt, geupdatet und drüberlaufen lassen --> 36 Funde, hauptsächlich Trojaner --> alle gelöscht

2) Spybot S&D aufgespielt, geupdatet, im abgesicherten Modus drüberlaufen lassen um Zugriffe auf geladene dateien zu umgehn, 88 Einträge ---> alle gelöscht

3) Das XP-Updatepack von WINFUTURE.de aufgespielt (64 Updates)

4) TuneUp 2006 drauf um den Autostart von XP zu überblicken und unnötige/mysteriöse Prozesse dort raus zu holen. Parallel über den Prozess-Manager gecheckt welche prozesse von unbekannten herstellern liefen --> nichts merkwürdiges gefunden!


Nun mal einen neustart gemacht. Antivir und Spybot erneut drüber --> nichts gefunden. Gut so.

TROTZDEM öffneten sich immernoch einfach InternetExplorer-Fenster mit irgendwelchem Werbemist!

dann ging das so weiter

1) TCPView runtergeladen und aufgespielt um zu checken welche Prozesse "unerlaubt" kontakt mit irgendwelchen servern haben

2) BootLogXP runtergeladen und den Bootvorgang protokollieren lassen. Analyse vom BootLog ergab trotzdem keine Prozesse die irgendwie merkwürdig zu sein scheinen


Ich kann es mir nicht erklären warum sich immernoch einfach so explorer-fenster öffnen?!

DANN wollte ich das IE-repair-script von www.misitio.ch ausführen aber da mein nachbar es aufgegeben hat mir zuzusehen und weggefahren ist (lol) hatte ich nicht die XP-CD vom Dell zur hand um den InternetExplorer zu "reparieren"


Kann mir jemand sagen warum ich scheiterte und wo zum teufel der kram da herkommt?

Außer ner komplettformatierung fällt mir echt nixmehr ein! (Vielleicht noch XP-Installtion reparieren über XP-Setup-CD)

Hilfe!

Alle meine Denkstrukturen finden sich in dem Punkt, dass es ja irgendeinen Prozess geben muss, der einfach so den Internet Explorer startet und auf Seiten zugreift

das system ist kompromittiert. ich würde zu einer neuinstallation raten. dem teil ist nicht mehr zu trauen.

Versuch mal Microsoft AntiSpyware Beta 1 (nicht Beta 2, die ist reichtlich eigenartig!), falls du sie noch bekommst, die macht meiner Erfahrung nach mit solchen Dinger kurzen Prozess.

http://de.wikipedia.org/wiki/Technische_Kompromittierung

Wenn keine AntiAdware- bzw. AntiVirensoftware etwas findet hat sich evt. ein Root-Kit eingeschlichen ! Auch wenn ich normalerweise nicht zur Neuinstallation rate, ist es in diesem Fall wohl das Beste. :(

Probier mal noch HijackThis (www.hijackthis.de) und las das Log auf deren Homepage prüfen.

EDIT2: Las mal dieses Tool nach Root-Kits suchen : http://www.sysinternals.com/Utilities/RootkitRevealer.html
Von F-Secure gibt es auch noch sowas ähnliches.

MfG
Rooter

Root-Kit

dieses wort schlich mir heut mittag auch durch den kopf als ich da gehockt hab....wollte es dann aber wieder verdrängen ;)

Formatier die Festplatte und nimm diesen Daus den PC weg. Solche Leute sollten nicht das Recht haben einen Computer zu besitzen.

Formatier die Festplatte und nimm diesen Daus den PC weg. Solche Leute sollten nicht das Recht haben einen Computer zu besitzen.

Was soll dieser schwachsinnige Post jetzt ?

Formatier die Festplatte und nimm diesen Daus den PC weg. Solche Leute sollten nicht das Recht haben einen Computer zu besitzen.

bist du als pc-nerd geboren worden und hast statt märchen die MS-Knowledge-base erzählt bekommen?

i dont think so

ich hab denen nen zettel auf den tisch gelegt, dass wenn sie wollen, dass ich alles plattmache und neumache sollen sie sich melden ;)

bist du als pc-nerd geboren worden und hast statt märchen die MS-Knowledge-base erzählt bekommen?Nicht ganz, aber fast. ;D

Es gibt aber einen Unterschied ob man einfach nur nichts weiß (aber lernen will) oder ein Voll-DAU ist. Komischerweise findet man nur bei letzteren Super-DAUs immer wieder Tonnen von Malware auf den Festplatten.

Hallo!

Also ich bin grad total gefrustet. Ich komme grade von meinem Nachbarn der meinte er hätte nen Virus auf seinem PC.

Erstmal zur vorhandenen Konfig:

- Dell-PC mit WinXP SP2
- DSL 1000 über FritzBox

Die Tochter meines Nachbarn meinte sie hätte sich über bearshare irgendein kram geladen und jetzt ist der PC voller Viren.

ok also meine vorgehensweise war zunächst diese

1) Antivir aufgespielt, geupdatet und drüberlaufen lassen --> 36 Funde, hauptsächlich Trojaner --> alle gelöscht

2) Spybot S&D aufgespielt, geupdatet, im abgesicherten Modus drüberlaufen lassen um Zugriffe auf geladene dateien zu umgehn, 88 Einträge ---> alle gelöscht

3) Das XP-Updatepack von WINFUTURE.de aufgespielt (64 Updates)

4) TuneUp 2006 drauf um den Autostart von XP zu überblicken und unnötige/mysteriöse Prozesse dort raus zu holen. Parallel über den Prozess-Manager gecheckt welche prozesse von unbekannten herstellern liefen --> nichts merkwürdiges gefunden!


Nun mal einen neustart gemacht. Antivir und Spybot erneut drüber --> nichts gefunden. Gut so.

TROTZDEM öffneten sich immernoch einfach InternetExplorer-Fenster mit irgendwelchem Werbemist!

dann ging das so weiter

1) TCPView runtergeladen und aufgespielt um zu checken welche Prozesse "unerlaubt" kontakt mit irgendwelchen servern haben

2) BootLogXP runtergeladen und den Bootvorgang protokollieren lassen. Analyse vom BootLog ergab trotzdem keine Prozesse die irgendwie merkwürdig zu sein scheinen


Ich kann es mir nicht erklären warum sich immernoch einfach so explorer-fenster öffnen?!

DANN wollte ich das IE-repair-script von www.misitio.ch ausführen aber da mein nachbar es aufgegeben hat mir zuzusehen und weggefahren ist (lol) hatte ich nicht die XP-CD vom Dell zur hand um den InternetExplorer zu "reparieren"


Kann mir jemand sagen warum ich scheiterte und wo zum teufel der kram da herkommt?

Außer ner komplettformatierung fällt mir echt nixmehr ein! (Vielleicht noch XP-Installtion reparieren über XP-Setup-CD)

Hilfe!

Alle meine Denkstrukturen finden sich in dem Punkt, dass es ja irgendeinen Prozess geben muss, der einfach so den Internet Explorer startet und auf Seiten zugreift
bevor Du dies alles gemacht hast (was schon ok ist ) hätte ich noch die Sys-Wiederherstellung deaktiviert und erst wieder gestartet wenn das System sauber ist,da sich gerne Viren und Trojaner in das Restorearchiv festkrallen