PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Virus-Problem


mofa84
2006-12-01, 17:24:46
Ich habe einen Bekannten und der hat ständig Probleme mit Viren.
Ich weiß nicht wo er die immer herbekommt, habe erst vor kurzem formatiert und Win2k neu installiert + SP4 + neueste Update-Pack.
Als Virenscanner ist eigentliche FreeAV drauf, aber der scheint irgendwie gar nix zu taugen.

Also momentan bootet Windoof bis zum Desktop, allerdings erscheinen darauf keine Symbole (1x hat es irgendwie geklappt, weiß nicht warum).
Hab dann gescannt, hat 9 Viren gefunden, allerdings 2 nicht löschen können und ich konnte auswählen die beim nächsten Booten löschen zu lassen - hat aber wohl nicht geklappt.
Abgesicherter oder Debug-Modus funzt auch nicht, bleibt ewig beim Login-Fenster hängen.

Der Virus blockiert die Tastatur, damit geht so gut wie gar nichts.

Wenn ich allerdings noch während des Laden in den Task-Manager gehe (kurz danach klappt das nicht mehr), und dort einige fragwürdige Prozesse lösche (wieso läd der z.B. bitte firefox.exe beim Start?, die meisten anderen lassen sich nicht löschen wegen des Virus), schaffe ich es noch in den Regedit, weil das der einzige vorhanden Eintrag im Ausführen-Fenster ist.

Von dort habe ich mich dann im Datei-Öffnen-Fenster umständlich, durch kopieren in Ordnernamen vorhandener Buchstaben in das auffallenderweise verstecke Winnt-Verzeichnis und das dort wiederum versteckte System32-Verzeichnis hangeln können. Darin gibt es einen Ordern "os", der, so bin ich mir sicher, den Virus (oder zumindest einen Teil davon) enthält. Sind einige Batch-Dateien mit dubiosem Inhalt sowie glaub ich 2 Exe-Dateien, eine heißt "devchk" oder so ähnlich und die andere "ipscan" oder so ähnlich.
Ich hab mal angefangen dort die Dateien einzeln zu löschen (geht nicht anders im Öffnen-Fenster), und siehe da, nach kurzer Zeit waren sie plötzlich wieder da. Dann dachte ich, vielleicht hilft es, einfach sofort nach dem Löschen zu resetten, aber Pustekuchen.


Also mehrere Fragen:
1. Wie krieg ich den Virus am besten wieder los? Knoppix oder sowas? Oder muss ich etwa schon wieder formatieren?
2. Von wo wird der gestartet? Ist auf jeden Fall nicht der Run-Zweig in der Registry.
3. Wenn es dann wieder läuft, wie schütze ich den PC am sinnvollsten für die Zukunft? Firewall? Sonstige Programme? Surfen tut er glaube ich mit Firefox, zumindest hab ich es ihm so erklärt.

Ich selbst habe nämlich keinen Virenscanner drauf, aber nie Probleme mit Viren, ich weiß nicht wo der die immer herbekommt. Eigentlich surft er nur auf bwin.de rum. (ich schätze mal er wird sich nicht allzu viel auf Pornoseiten aufhalten)

Gast
2006-12-01, 17:34:46
3. Wenn es dann wieder läuft, wie schütze ich den PC am sinnvollsten für die Zukunft? Firewall? Sonstige Programme? Surfen tut er glaube ich mit Firefox, zumindest hab ich es ihm so erklärt.)Dein Kumpel sollte sein Nutzungsverhalten mal gründlich überdenken. Es gibt kein Programm, das ihm diese Arbeit abnehmen kann. Kein Programm kann den Rechner schützen, wenn der Benutzer den Schadcode eigenhändig ausführt.

Ansonsten halt der Standardkrams: Eingeschränkter Benutzeraccount (sehr wichtig), regelmäßig die Sicherheitsupdates installieren (auch sehr wichtig). Was man sonst noch so tun kann, steht eigentlich alles in diesem Thread drin: http://www.forum-3dcenter.org/vbulletin/showthread.php?t=163074

PS: Hat er einen Router oder hängt der Rechner direkt am ADSL-Modem? Bei letzterem einfach mal die Windows-Firewall aktivieren und eventuell das Tool von dingens.org nutzen.

PS Nr.2: Wenn du das System wieder vertrauenswürdig haben willst, führt leider nichts am Neuaufsetzen vorbei.

Gast
2006-12-01, 17:39:33
Ich selbst habe nämlich keinen Virenscanner drauf, aber nie Probleme mit Viren, ich weiß nicht wo der die immer herbekommt. Eigentlich surft er nur auf bwin.de rum. (ich schätze mal er wird sich nicht allzu viel auf Pornoseiten aufhalten)Nutzt er P2P-Software? Wie oft musste ich schon bei Problemen helfen, weil irgendwer seine Raubkopien unbedingt über Emule beziehen musste, die dann natürlich Malware-verseucht waren. Also, entweder die Raubkopien aus vertrauenswürdigen Quellen beziehen oder (besser) die Software einfach kaufen.

mofa84
2006-12-01, 18:04:34
Er hängt direkt am Modem.

Das mit dem Verhalten kann ich ihm kaum erklären bzw. beibringen, der hat 0! Ahnung. Dem ist immer nur wichtig dass sein BWin geht. Evtl. gleich Linux?

Nein, P2P nutzt er nicht.

Gast
2006-12-09, 00:06:45
Gepatchtes W2k mit eingeschränkten Benutzerrechten und automatischem Update, FF2+Noscript+"privateDatenlöschen" beim beenden, IE richtig konfigurieren (Sicherheitseinstellungen hoch, keinen WMPlayer nutzen), Outlook richtig konfigurieren, Virenscanner (http://www.free-av.de/) und SFFirewall (http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=DE&lang=de&lid=nav_za).

Wenn das nicht reicht, hilft wahrscheinlich auch kein Linux, dann zieht er sich die Malware evtl. via Datenträger (CD/DVD/USB) o.ä..

mofa84
2006-12-09, 02:45:04
Hier (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=337692) geht's weiter.

Und von Datenträger kriegt er die auch nicht, benutzt er nämlich nicht.

Neon3D
2006-12-10, 02:02:55
@mofa.

dien kumpel soll man nen anderen browser & firewall nutzen.