Virenscan eines verseuchten Systems

Hallo Leute!

habe hier zur Zeit, dass offensichtlich Viren-, Spyware-verseuchte Laptop einer Bekannten stehen und würde gerne->nen Virenscanner installieren.

Jetzt mein Problem:

Wenn ich nun ein Antivirenprogramm, etc. installieren möchte, wollen die sich ja im Anschluß meist automatisch mit dem Internet verbinden, um ein Update runterzuladen.

Wie kann ich das verhindern?

Gibt es gute und kostenlose Antivirenprogramme, die ich quasi komplett (schon inklusive Updates) auf einem anderen Rechner downloaden könnte, um sie dann auf dem Laptop installieren und ausführen zu können? Oder muß ich mich immer zwangsläufig mit dem Netz verbinden?

Oder gibt es andere Tipps, wie ich das System reinigen könnte?

Gruß,

Macke

verschoben von Sonstiges rund um den PC

Bau die Platte in ein System, das einen aktuellen Virenscanner installiert hat.
Solltest Du GData AVK besitzen, kannst Du damit eine Boot CD mit aktueller Virendefinition erstellen.

Eddie

http://www.chip.de/downloads/c1_downloads_12998486.html


Dort kannst du dir AntiVir 7 runter laden das hat schon recht aktuelle Virendatenbanken dabei.

[blue]Session-ID ausgebaut[/blue]

Eddie schrieb:

Solltest Du GData AVK besitzen, kannst Du damit eine Boot CD mit aktueller Virendefinition erstellen.

Eddie

Zum Vergrößern anklicken....

Muß ich dafür auch die Platte ausbauen? Ist immerhin ein Laptop (und vor allem nicht meins....), da habe ich das noch nie gemacht.

Besitze GData AVK, allerdings eine Version für AOL! Geht das damit auch? Falls ja, wie mache ich das dann?

Gruß,

Macke

Keine Ahnung. Schau einfach mal ins Handbuch.
Mit der normalen Version, die ich mal hatte, ging das.

Eddie

Hallo
Lad Dir Avast! Home herunter und gleich noch die aktuellste Antivirendefinitions-Datei.
Mit Avast! kannst du gleich nach der Installation einen Boot-Time-Check laufen lassen, was IMHO am Erfolgversprechendsten sein dürfte.

IMHO ist die Installation eines Virenscanners auf einem bekanntermaßen bereits befallenen System nicht mehr wirklich sinnvoll und die Ergebnisse nicht wirklich aussagekräftig...
Ich würde entweder von einer CD (z.B. PeBuilder) mit Virenscanner booten oder aber komplett formatieren und nach der Neuinstallation des Systems gleich den Scanner installieren... (wobei ich die Lösung mit dem Formatieren bevorzugen würde da ich nur hier sicher sein kann das ich wirklich nix mehr auf der Kiste habe - das mit dem Bereinigen ist so eine unsichere Sache)... Nennt mich ruhig paranoid, aber lieber ein wenig übertrieben was den Befall mit Viren angeht als nacher plötzlich merken das immer noch was auf dem Rechner war...

Wie war das gleich nochmal mit CDs, die Knoppicillin draufhaben?
Und wie wäre es mit Stinger?

Hallo zusammen!

Hatte es mit Avast Home! im abgesicherten Modus probiert, dazu die Systemwiederherstellung deaktiviert und Zugriff zum System Volume Information Ordner gestattet.

Wurde auch genug gefunden...

Habe die Sachen dann beseitigt und neu gebootet, das klappte auch soweit. Dachte mir dann allerdings: Eigentlich könnte ich auch nochmals mit->nem anderen Scanner (GData AVK präsentiert von AOL) die ganze Sache überprüfen.

Die Einstellungen waren die selben wie oben beschrieben.

Auch dieser fand noch 9 infizierte Dateien, darunter z.B. den Trojan.Downloader.6172.A (u.a.) sowie Verdachtsfälle (Generic.Malware.SYB.36038941)....

Nachdem desinfizieren bei einigen nicht ging, habe ich den Dreck teilweise in die Quarantäne verschoben, um dort einen Teil zu löschen! Zwei Dateien (inbox (von Outlook Express) und ein Profile (von Thunderbird)) habe ich erstmal in der Quarantäne belassen, da sonst alle E-Mails futsch wären!

Jetzt kommt allerdings das Problem:

Das Laptop bootet normal und es erscheint auch der (das) Desktop mit allen Icons, allerdings wird die Taskleiste/Schnellstartleiste nicht geladen und sobald ich ein Icon doppelt anklicke, tut sich gar nichts mehr.

Was wäre nun die beste Lösung?

Wie sieht es mit einer Windows XP-Reparaturinstallation aus? Ist diese zu empfehlen? Da ergäbe sich allerdings ein Problem: meine Bekannte hat Ihre Original-CD irgendwie verschlampt (und das stimmt wirklich!); könne ich nun die Reparatur mit meiner eigenen Original-CD durchführen oder geht das nicht (weiß ja nicht wegen des Produktions-Keys)?

Am liebsten würde ich ja alles sichern, dann platt machen und neu installieren. Auf dem Laptop befindet sich allerdings bloß eine große Partition. Wie kann ich nachträglich aus einer zwei machen (und dies möglichst sicher), wenn ich kein Partition Magic habe? Gibt es da Freeware oder so?

Welche Möglichkeiten habe ich noch?

Habe hier zur Zeit BartPE rumfliegen, kann ich damit irgendwas reißen?

Gruß,

Macke

Rechner plätten, und beim Setup partionieren wäre mein Rat.
So lange man einen passenden Key hat geht es mit jeder anderen CD.

Microchip schrieb:

So lange man einen passenden Key hat geht es mit jeder anderen CD.

Zum Vergrößern anklicken....

Das dies für das Plätten gilt, ist schon klar, aber geht das auch für die Reparatur-Installation?

Wie sicher ist die Reparatur-Installation überhaupt?

Gruß,

Macke

hi !
Daten retten die noch zu retten sind.
Platte formatieren und BS neu aufsetzen als andere ist nur halbherzig weil einem kompromittierten System kannst du nicht mehr trauen.
Gestalte dein System so das du beim surfen nur als normaler Benutzer online gehst und versehe deinen Admin Account mit einem Passwort und setzte bei deinen wichtigen Daten Verschlüsselung und Backup ein.
Greetz Uwe

Hmmmmm, hatte vergessen, im abgesicherten Modus wieder den Vollzugriff auf das System (darunter auch den System Volume Information Ordner) zurückzunehmen und im normalen Modus die Systemwiederherstellung erneut zu aktivieren.

Jetzt werden die entsprechenden Leisten wieder geladen... Kann das daran gelegen haben oder ist das nur Zufall?

Was mir allerdings auffällt ist die Tatsache, das während des Bootvorgangs ein Symbol in der Symbolleiste links neben der Uhr (wie heißt die eigentlich?) immer solange schwarz erscheint, bis ich mit dem Mauszeiger drüberfahre (ohne zu klicken!). Dann verschwindet es.

Was kann das sein?

Mehrere Scanner (Adaware, Spybot Search & Destroy, GData AVK, Avast Home!, Ewido) haben jetzt abschließend nix mehr gefunden.

Kann ich nun sicher sein oder kann sich da noch irgendwas verbergen?

Gibt es eigentlich eine Möglichkeit oder ein Programm, mit dem ich überprüfen kann, ob alle nötigen Systemdateien auch die originalen Anfangsdateien sind (oder mach das Windows XP durch die Systemwiederherstellung selber?)?

Dennoch würde ich gerne mal eine Art Scanner haben, der alle Dateien auf den Originalzustand hin überprüft und dann gegebenenfalls defekte Dateien ersetzt!

Gibt es das nicht?

Gruß,

Macke

Ja,
versteckt sein kann noch immer was, auch wenn die Systemdateien in Ordnung sind.
Mit sfc /scannow werden die Systemdateien überprüft.
So lange der Rechner nicht mit einer bootbaren CD wie schon genannt auf Malware hin geprüft worden ist sollte man den Rechner mit Vorbehalt geniessen. Zum Banking auf keinen Fall mehr geeignet.

Microchip schrieb:

So lange der Rechner nicht mit einer bootbaren CD wie schon genannt auf Malware hin geprüft worden ist sollte man den Rechner mit Vorbehalt geniessen. Zum Banking auf keinen Fall mehr geeignet.

Zum Vergrößern anklicken....

Und wie stelle ich das an? Oder anders gefragt: Wie erstelle ich eine bootbare CD, auf der gleichzeitig ein Virenscanner (der vor allem noch aktualisiert ist!!) integriert ist?

Kann ich zudem jeden Virenscanner integrieren oder gehen nur bestimmte?

Zudem müssen sich die meisten Scanner doch erst einmal mit dem Netz verbinden und aktualisieren, oder nicht? Und wenn ich von CD boote, arbeite ich doch quasi auf einer Art virtuellem Laufwerk, oder? Wie kann man dann den Scanner überhaupt aktualisieren?

Gruß,

Macke

So, habe nun mit GData AVK eine Boot-CD erstellen können (dies geht, wenn man das Programm benutzerdefiniert installiert!).

Nach dem Booten von dieser CD erscheint erstmal:

Linux Boot System Version 3.0

Danach wird dann irgendeine Grütze geladen (Kernel, Captive-Gedönse, RAM-Disk, etc.). Abschließend kommt allerdings die folgende Meldung:

mount: /dev/hda2 is not a valid block device
umount: hda2 not mounted

Daraufhin wird die CD-ROM ausgeworfen und es erscheint ein Menübildschirm und ganz unten: Operation failed

Wenn ich dann die CD wieder reinschiebe, kann ich die entsprechenden Menüpunkte anwählen, sowie das System scannen, wobei ich allerdings nicht so ganz erkenne, wann der Vorgang beendet ist.....

Ist das normal (vor allem diese Mount-Meldung...?) Und warum wird die CD danach ausgeworfen?

Ist ja nicht Eure Schuld...aber für mich ist GData AVK ein ganz normales Programm...Warum jedoch kann man über dieses Programm lediglich eine Boot-CD erstellen, für die man anscheinend ein abgeschlossenes Informatik-Studium braucht?
Zum *ups*, echt!

Gibt es eigentlich auch mal Programme, die auch Normalsterbliche verstehen?
Gut, man wird immer auf brauchbare Tools verwiesen, wie die jedoch genau zu bedienen sind, um Erfolg zu haben, steht dort nie (außer in irgendeinem Fachchinesisch!).

Und wenn auch nur eine Sache schief geht, steht man gleich auf dem Schlauch!

Hat jemand von Euch Erfahrung mit der GData-Boot-CD?

Gruß,

Macke