Hallo zusammen,

ich habe einen Kunden, dem sein Rechner fährt sich Augenblicklich runter wenn er ins Internet geht. Nun vermute ich mal einen Virus. Wie gehe ich da am Besten vor Anti Virus Programm wird auch nicht viel helfen da keine neue Definition mangels Update. Hijackthis kann ich ja auch vergessen. Was kann ich sonst noch unternehmen?? Ohne die Kiste platt zu machen?

Vielen Dank für die schnelle Hilfe.

Hallo zusammen,

ich habe einen Kunden, dem sein Rechner fährt sich Augenblicklich runter wenn er ins Internet geht. Nun vermute ich mal einen Virus. Wie gehe ich da am Besten vor Anti Virus Programm wird auch nicht viel helfen da keine neue Definition mangels Update. Hijackthis kann ich ja auch vergessen. Was kann ich sonst noch unternehmen?? Ohne die Kiste platt zu machen?

Vielen Dank für die schnelle Hilfe.
Erst wenn er ins I-Net geht?

Falls ja, dann lade doch die neuen Defs für den Virenscanner manuell von einem anderen Rechner aus runter und spiele Sie dann manuell per CD (oder anderem Datenträger) auf dem PC des Kunden ein.

Ich sag nur: Knoppichillin (http://de.wikipedia.org/wiki/Knoppicillin)

:smile:

Hallo zusammen,

ich habe einen Kunden, dem sein Rechner fährt sich Augenblicklich runter wenn er ins Internet geht. Nun vermute ich mal einen Virus. Wie gehe ich da am Besten vor Anti Virus Programm wird auch nicht viel helfen da keine neue Definition mangels Update. Hijackthis kann ich ja auch vergessen. Was kann ich sonst noch unternehmen?? Ohne die Kiste platt zu machen?

Vielen Dank für die schnelle Hilfe.mmm...

Wie wäre es mal mit Updates (sprich, Kiste erst neu aufsetzen und dann). Es hört sich an, als ob die Kiste nur SP1 oder gar kein SP drauf hätte. Oder ist es eine Win2k- Schüssel?

mmm...

Wie wäre es mal mit Updates (sprich, Kiste erst neu aufsetzen und dann). Es hört sich an, als ob die Kiste nur SP1 oder gar kein SP drauf hätte. Oder ist es eine Win2k- Schüssel?Auf dem Rechner ist Win98.

Im abgesicherten Modus starten und mit HijackThis versuchen was rauszufinden und zu deaktivieren.

Platte an anderen Rechner hängen und dort Virenscan durchführen und/oder Stinger und Antivir draufkopieren und dann von infizierter Platte starten/installieren.

Wenn Du Knoppichillin auf die Kiste losläßt, wird hinterher wohl nichts mehr übrigbleiben, was noch booten kann. Am besten gleich die Platte ausbauen, Daten retten, am besten auf einem Linux-PC, und dann "format c:" und neu aufsetzen.

Wenn Du Knoppichillin auf die Kiste losläßt, wird hinterher wohl nichts mehr übrigbleiben, was noch booten kann.

Hast du das schonmal so heftig erlebt ?
Ich hatte das schon im Einsatz und das Sys war danach wieder nutzbar.

Ich sag nur: Knoppichillin (http://de.wikipedia.org/wiki/Knoppicillin)

:smile:
Interessant! Das Heft dürfte ja inzwischen ausverkauft sein. Bekommt man das auch woanders?

Das muss kein Virus sein, es kann auch ein Wurm sein.

Dafür muss er nicht mal auf dem Rechner sein! Es handelte sich damals um eine Sicherheitslücke in Windows. Die wird erst mit dem Patch geschlossen oder mit einer (Personal) Firewall unterdrückt!

http://www.heise.de/security/news/meldung/39358

Interessant! Das Heft dürfte ja inzwischen ausverkauft sein. Bekommt man das auch woanders?

Downloaden kann man es aus Rechtlichen Gründen nicht.
Aber soweit ich weiss kann man bei Heise die Hefte nachbestellen.
Vielleicht haben die ja noch welche...

Downloaden kann man es aus Rechtlichen Gründen nicht.
Aber soweit ich weiss kann man bei Heise die Hefte nachbestellen.
Vielleicht haben die ja noch welche...
Alles klar! ;)

Im abgesicherten Modus starten und mit HijackThis versuchen was rauszufinden und zu deaktivieren.

Platte an anderen Rechner hängen und dort Virenscan durchführen und/oder Stinger und Antivir draufkopieren und dann von infizierter Platte starten/installieren.Hijackthis brauch doch aber ne I-Net Vebindung wegen der Auswertung.

Hast du das schonmal so heftig erlebt ?
Ich hatte das schon im Einsatz und das Sys war danach wieder nutzbar.

Ja. Nach ca. 30x Nachfrage hab ich dann einfach "alles löschen" eingegeben. Dann hat der Scanner ca. 1500 Dateien gelöscht. Die nächste Scanengine hat dann nochmal 5 draufgelegt.
Danach ging nichts mehr, nichtmal drüberinstallieren hat geholfen, das Windows 98 war danach wie frisch installiert, sämtliche Programme mußte ich auch neu installieren.
Ein paar "Eigene Dateien" waren aber noch übrig.

Hijackthis brauch doch aber ne I-Net Vebindung wegen der Auswertung.

Wieso das? Poste doch die Logfile hier ins Forum! Kopierste auf USB Stick oder Diskette.

war da nicht auch was das der rechner nicht unbedingt infiziert sein muss?

afaik versucht der virus sich ins system zu hacken, schafft es nicht und schiesst dann nen svchost ab, und der rechner startet neu...

hängt der pc hinter nem router? ports freigeschaltet?

Ohne dich nun bloßstellen zu wollen, vielleicht rede ich gerade kompletten Unsinn, aber eine svchost.exe gibt es unter Windows 98 nicht. :)

Gruß,
QFT

Ja. Nach ca. 30x Nachfrage hab ich dann einfach "alles löschen" eingegeben. Dann hat der Scanner ca. 1500 Dateien gelöscht. Die nächste Scanengine hat dann nochmal 5 draufgelegt.
Danach ging nichts mehr, nichtmal drüberinstallieren hat geholfen, das Windows 98 war danach wie frisch installiert, sämtliche Programme mußte ich auch neu installieren.
Ein paar "Eigene Dateien" waren aber noch übrig.

Autsch. Das ist natürlich nicht schön. Gut das man auch mal solche
Fälle hört. Aber vielleicht hat sich das ja bei der aktuellen Version geändert.
(Es sei denn du hast das mit der aktuellen erlebt)

Ohne dich nun bloßstellen zu wollen, vielleicht rede ich gerade kompletten Unsinn, aber eine svchost.exe gibt es unter Windows 98 nicht. :)

Gruß,
QFT

das kann gut sein :)

win98 is schon lange her...

Autsch. Das ist natürlich nicht schön. Gut das man auch mal solche
Fälle hört. Aber vielleicht hat sich das ja bei der aktuellen Version geändert.
(Es sei denn du hast das mit der aktuellen erlebt)

das lag nicht an den Virenscannern. Befallene Dateien lassen sich nicht immer reparieren, also hab ich nach einigen Versuchen aufgegeben und halt auf "a" wie "alles infizierte löschen" gedrückt. Und die Kiste war so extrem verseucht, daß nach der reinigung keine *.exe mahr auf dem rechner existierte.
Unterm Strich waren es "nur" (grübel...) ich glaub so etwa 8 Schädlinge, aber die waren halt extrem aktiv.

Wieso das? Poste doch die Logfile hier ins Forum! Kopierste auf USB Stick oder Diskette.Und dann?

Du verschwendest nun schon seit 3 Tagen die Zeit deines Kunden, sowie deine eigene Zeit.
Kopiere die Daten auf ein Backupmedium deiner Wahl, mach das OS platt und spiel es frisch auf.

3 Tage Arbeit für so einen Kram... *kopfschüttel*

Windows 98 direkt ans Internet zu hängen ist sowieso eine schlechte Idee. Falls du nicht finanziell von diesem Kunden abhägig bist solltest du doch schleunigst aus dem Staub machen.