Problem nach Virenbefall:

  • #1
A

Arik

Bekanntes Mitglied
Themenersteller
Dabei seit
20.05.2004
Beiträge
163
Reaktionspunkte
0
Ort
Oldenburg
Ich hatte einige verschiedene Viren auf dem Rechner, hier einmal eine Auflistung:

- scvhost.exe
- Qhosts.adp ----> Trojaner
- Zwei weitere Trojaner dort:
C:\Dokumente und Einstellungen\MeinAccount\Lokale Einstellungen\Temp

Dort waren in einer Datei twain.cab o.ä. und in weiteren Dateien Viren, bzw. Signaturen gefunden worden, die mein Virenprogramm nicht entfernen konnte, ich löschte diese und weitere dubiose Dateien, welche ich nicht kannte in dem Ordner manuell.

_______________________________________________________

Mein Problem jetzt:

Ich kann nicht mehr in der Systemsteuerung auf Benutzerkonten zugreifen, der Arbeitsplatz ist unzugänglich und die IE-Einstellungen und Netzwerkeinstellungen sowieso...

Diese Fehlermeldung erhalte ich beim Versuch, die Eigenschaften aufzurufen:

Desktopfailure.JPG


Bei den Benutzerkonten erscheint statt Systemsteuerung das Wort rundll32.exe

Maßnahmen bisher:

- Kerio Firewall
- Antivir + AVGuard Virenwächter ---> hat die Trojaner gefunden
- Stinger Virenkiller ---> hat Qhosts.adp gefunden
- Sasserkiller ---> kein Sasserbefall vorliegend
-----------------------------------------------------------
- Hijack This
- CWShredder

Nach dem Benutzen von den letzten beiden Programmen konnte ich den Rechner endlich von diversen Problemen befreien, dennoch kann ich immer noch nicht auf die Systemsteuerung etc. zugreifen...

Ich hoffe, dass mir jemand helfen kann... meine Vermutung ist, dass ich bei oben beschriebener Löschaktion unter Dokumente und Einstellungen evt. etwas gelöscht habe, wodurch ich beim Säubern meines PCs diesen Fehler womöglich selbst erzeugt habe... sicher bin ich mir jedoch nicht.
 
  • #2
Mein persönlicher Rat: sichere schnellstens Deine wichtigen Daten ( falls Du kein sauberes Image hast) - und setzt das System neu auf - das ist jetzt wohl eh korrumpiert.......
Besorge Dir vorher die Wurmpatches und steck erst den Stecker für die Internetverbindung rein, wenn Du SP, Wurmpatches usw installiert hast - mindestens anfangs auch die Firewall einschalten........
 
  • #3
Auch wenn Du es nicht gerne hörst.
Nach so einem Virenbefall, selbst wenn Du dein System nochmal zum laufen bekommst, würde ich Dir raten dein System neuaufzusetzen, vorher deine Daten sichen.
Auch solltest Du alle deine Passwörter ändern.
Anschließend mal darüber nachdenken wie man sich das ganze Mistzeug auf seinen Rechner geholt hat

Dateien die Du aus einem Temp-Verzeichnis gelöscht hast können nicht dafür verantwortlich sein das Du nicht mehr in die Benutzerkonten kommst.
 
  • #5
Danke Flocke - ich bin noch nicht ganz wach und war zu faul :-[
 
  • #6
Ähm ja aber die Wurmpatches und das ganze andere Zeugs habe ich und ich lade auch regelmäßig die neuesten Updates runter... ich bin nicht gewillt mein System zu killen... nur weil ein kleiner Virus n bischen Schaden gemacht hat... kann man da nich sowas wie ne Systemreparatur mit der Windows XP Installations-CD machen???
 
  • #7
Klar, kann man, bleibt die Frage, ob es hilft:

Reparaturinstallation

Anleitung hier: http://support.microsoft.com/default.aspx?scid=kb;de;315341 <-- Methode 2
Screenshots hier: http://www.wintotal-forum.de/?board=12;action=display;start=15;threadid=2635#msg59987

ABER: Alle WindowsUpdates sind danach weg und müssen neu aufgespielt werden. Im Vorfeld also auf jeden Fall zumindest die Patches gegen Blaster und Sasser besorgen und offline verfügbar machen. Dann nach der Reparaturinstallation, aber _vor_ dem ersten Onlinegang installieren. Dann kannste online gehen und den Rest der Updates saugen.
 
  • #8
Sollte nich eigentlich der Router mit seiner Firewall sowas verhindern???
 
  • #9
  • #10
Hmm danke für die Info dann muss der Fehler bei mir liegen, ich hab zwar keine Ahnung wie das passieren konnte und warum ein ganz normaler Antivirenwächter, welcher IMMER im Hintergrund läuft und MINDESTENS alle zwei Wochen geupdatet wird den nicht identifizieren und zur Strecke bringen konnte...
 
  • #11
Eine Routerfirewall blockt Sasser und Co.
Aber sie kann nichts blockieren was der Benutzer anfordert.
Meist liegt es am Klickverhalten.
Der unsichere IE mit seinem AktiveX trägt auch seinen teil dazu bei.
 
  • #12
Arik schrieb:
Hmm danke für die Info dann muss der Fehler bei mir liegen, ich hab zwar keine Ahnung wie das passieren konnte und warum ein ganz normaler Antivirenwächter, welcher IMMER im Hintergrund läuft und MINDESTENS alle zwei Wochen geupdatet wird den nicht identifizieren und zur Strecke bringen konnte...
Zum Vergrößern anklicken....

Min alle 2 Wochen ein Update? Meinste nicht das das etwas wenig ist? Die Vieren sind meistens schneller. Updates kannste jeden Tag machen, manchmal sogar 2mal am Tag. Mein Virenscanner sucht jeden Tag nach Updates.
 
  • #13
Zum Thema Update der Viren-Pattern:
Man mag mich für paranoid halten, aber sämtliche Server und Clients im Büro prüfen stündlich nach Updates - und genau das hat mich schon vor manchen Unannehmlichkeiten bewahrt....

Cheers,
Joshua
 
  • #14
Jo - NOD macht das bei mir auch automatisch stündlich.......
 
  • #15
@Joshua

Du bist nicht paranoid ! ;) Im RRZE (Rechenzenrum der UNI-Erlangen-Nürnberg) prüft Sophos alle Stunde den Server auf Updates.

An manchen Tagen kommen in 1 1/2 Std. 2 Updates rein. :eek:
 
  • #16
Okay, ich habe das System nun neuaufgesetzt, mir vorher natürlich alle Updates, die ich finden konnte, Offline verfügbar gemacht und bin erst wieder ans Netz gegangen, als die Firewall, der Antivirenwächter und die Updates installiert und aktiviert worden sind...

Danke für eure Tips und eure Hilfe!
 
Thema:

Problem nach Virenbefall:

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben