|
Trojaner etc. nach Neu-Installation (offline!) Hallo, Ich hatte vor ca. einer Woche bereits hier ein Problem gepostet - und zwar sass mein Provider angeblich in der Ukraine (Ihr wisst, was ich meine). Ich habe nun gestern XP neu aufgesetzt (gemäss der "Screen-Guide"-Anleitung), was auch alles tadellos geklappt hat (booten ab der XP-CD-Rom und dann Schritt für Schritt die Anleitung durch). Als Platz habe ich C: ausgewählt (habe noch ein ungenutztes H:), wo ich auch schon vorhin mein XP hatte. Auch habe ich für die Installation den Online-Zugang gekappt. Seltsamerweise hatte ich bereits nach Vollendung der Installation Trojaner-Meldungen und der SystemCleaner zeigte mir total 31 Fehler in der Registry - obwohl der Computer noch gar nicht online war. Kurz und gut: Dieser Versuch war wohl nix und ich frage mich nun einfach, wie das sein kann. Ich muss ja wohl das ganze nochmals von neuem durchziehen, möchte aber vermeiden, das ich nun jedesmal nach der Neu-Installation von XP dieses Zeugs auf dem Computer vorfinde. Eine "unendliche Geschichte" ist ja eigentlich nicht das, was ich mit dem ganzen vorhabe :-) Vielen Dank für allfällige Antworten! |
Zitat:
Normalerweise sollten bei einem frischen Windows keine Schädlingsmeldungen kommen, es sei denn es handelt sich um false-positives. |
Sorry, hatte mich falsch ausgedrückt. Ich habe ein C: und ein H: XP hatte ich vorhin schon auf dem C: und habe es beim neu aufsetzen gestern wieder auf C: gelegt (gemäss Screenshot-Guide mit der Formatierung, bevor XP neu installiert wurde). Auf H: habe ich nie etwas gespeichert, jedoch scheinen dort Daten vorhanden zu sein, denn bei der Virenprüfung nach dem neu aufsetzen hat er viele Daten auch auf H: geprüft (sieht nach Windows-Daten aus). Beim neu aufsetzen habe ich H: weder formatiert, noch gelöscht noch sonst irgendwas damit gemacht. Bei der Virenprüfung fand er die Würmer, Trojaner etc. als er auf dem C: am suchen war. Können sich die Viren, Trojaner, Würmer auch auf dem (von mir unbenutzen) H: aufhalten und sich gleich beim neu aufsetzen von XP (auf C:) auf C: "rüberkopieren"? Wie gesagt, schon am Ende des neu aufsetzens von XP kamen die ersten Warnungen (u.a. Errors in der Registry) und obwohl ich mit Antivir und Blacklight drüber ging, wurde der PC entweder immer wieder mit Bot-Würmern etc. infiziert oder das löschen derjenigen war unmöglich. Soll ich H: löschen und dann C: formatieren und XP draufsetzen? |
Normalerweise führt das frische Windows auf C: nichts von Lw. H: aus. Ich weiß zwar nicht, was dort für Daten lagerten, aber ausführbare Inhalte wären mit der Kneifzange anzufassen, da auch das verseuchte System Zugriff auf denen hatte. Hm..welche Schädlinge wurden denn angeblich gefunden? Hast Du vertrauenswürdige Medien eingesetzt? |
Hallo, Zitat:
Poste mal ein paar Meldungen mit genauem Pfad. Eigentlich ist das von dir beschriebene unmöglich, es sei denn, du hast nicht neu installiert, sondern eine Reparaturinstallation gemacht. Edit da war ich wohl zu langsam @cosinus :party: Grüße Wildone |
Oder er benutzt konterminierte Software z.B. aus Tauschbörsen. mfg, Markus |
Also, nach den Problemen von gestern Abend, heute NOCHMALS XP aufgesetzt: Habe 2 Partitionen: H: habe ich gelöscht und dann neu partitioniert, dann habe ich XP auf C: neu installiert (inkl. normaler Formatierung, also nicht die "schnelle" Version). Ganze Installation während der Computer nicht am Netzt angeschlossen war. Dann VOR dem ersten Aufbau der Verbindung ANTIVIR, ADWARE und BLACKLIGHT durchlaufen lassen. Dann online gegangen, um ANTIVIR ganz aktuell zu updaten. Regcleaner durchlaufen lassen und ca. 9 "useless" Einträge in der Registry gelöscht. Nun schmeisst er im Netz ständig Pop Ups auf den Screen und hat innerhalb von wenigen Minuten bereits folgende Viren/Trojaner gefunden: WORM/SdBo.100864.22 WORM/Poebot.C.1. WORM/Bbot.aem TR/Dldr.Web.381.5.C DR/Dldr.small.ctp TR/Dldr.TSUpdate.N und noch einige mehr, die ich aber habe automatisch löschen lassen vom System (also ohne manuelle Bestätigung). Ich habe das Gefühl, dass das System - obwohl soeben neu aufgesetzt - schon wieder total "am Arsch" :lmaa: ist. Was kann ich noch tun? Ich habe keine Lust, jeden Abend das System neu aufzusetzen, damit Stunden zu verbringen um dann gleich wieder im selben Viren/Trojaner/Registry-Fehler-Chaos zu enden. Bin für Hilfe seeehr empfänglich :-) |
Kann es sein, dass Du Sicherheitsupdates nicht VOR der ersten Internetverbindung einspielst? Zumindest das SP2 wäre Pflicht und das Aktivieren der Windows-Firewall wär auch nicht schlecht. Denn dann kannst Du Dir in Ruhe übers Internet alle weiteren Updates für Windows einspielen. |
Habe SP2 nicht auf CD-Rom. Konnte nur ANTIVIR, BLACKLIGHT und ADWARE ab einer sauberen CD-Rom einspielen. Doch wie gesagt, die Registry-Fehler kamen schon vor dem ersten online gehen nach der Neuaufsetzung. Ich habe das Gefühl, irgendwas ist schwerstens infiziert und wurde auch durch das löschen von Partition H: und dem Formatieren von C: (plus Neuinstallation von XP) nicht bereinigt. Ich verstehe jedoch einfach nicht, wie das gehen soll... |
Zitat:
Wenn du die Updates nicht offline einspielen kannst, dann unbedingt vor der ersten Online-Verbindung die Internetverbindungs-Firewall aktivieren. Dann als erstes alle Windowsupdates einspielen! All diese sog. "Schutzsoftware" kannst du später installieren, aber nicht die Updates! Zitat:
Zitat:
Gruß :daumenhoc Yopie |
Besorg Dir das SP2 von einem Bekannten, Heft-CD oder sowas. Wichtig ist, dass das Medium, auf dem das SP2 daherkommt auch garantiert sauber ist. Das ist das erste was ich auf einem frischen Windows XP überhaupt einspiele. Wenn Du mit einem ungepatchten Windows XP ins Internet gehst wird der (zumindest bei der Standardkonfig der Dienste) binnen Minuten oder gar Sekunden von Netzwerkwürmern befallen. Ich schätze, Du kannst nochmal Laufwerk C: plätten und XP neu machen. Denk aber dran, zuerst das SP2 einspielen, bevor Du online gehst. |
Und wenns dann immer noch nicht hinhaut' solltest du schleunigst deine "Standartsoftware" verwerfen, da diese auch schädlichen Code verstecken kann. Letztens ist mir soetwas untergekommen, wo eine bestimmte unabhängige Anwendung erst nachdem sie gestartet ist den schädlichen Viren-Code zusammengesetzt und kopiert hat (macht das erkennen durch ein Antivirenprogramm praktisch unmöglich). Also achtung was du installierst - gerade wenn es ausunseriösen Quellen wie z.B. p2p kommt. mfg, Markus |
Zitat:
Abgesehen davon: Selbst wenn man mal aus einer unseriösen Quelle Software haben sollte, bringt auch der Virenscan rein garnichts. Wenn der Scanner was meldet weiß man, dass der Krempel mit bekannter Malware verseucht ist. Aber wenn er nichts meldet, kann der größte Optimist vllt. sagen, "Es ist sauber." , aber eigentlich weiß man danach doch nur, dass es nicht mit bekannter Malware verseucht ist und mit unbekannter Malware verseucht sein könnte. Ich lad mir ja keine Software aus dubiosen Quellen, aber _wenn_ ich es machen würde, würde mir das Ergebnis eines Virenscans nicht ausreichen. Bevor ich es installiere, würde ich ein Image meines Systems ziehen und auf DVD brennen. Danach das heruntergeladene Programm installieren und schauen ob irgendwelche Merkwürdigkeiten auftreten, da eignen sich u.a. auch der ProcessExplorer und tcpview dazu. Optimalerweise alles auf einer Testmaschine die weder Internet- noch LAN-Anbindung hat :cool: Aber ich zieh mir ja keine Software aus P2P-Quellen, von daher kann ich mir Gott sei Dank diesen Aufwand sparen ;) |
Danke für Eure Beiträge hier. Ich geb nun meine Schrottmaschine morgen unserem EDV-Experten in der Firma um den Compi (once again) richtig platt zu machen. Dann XP2 drauf, dann ab sauberer CD-Rom das Service Pack 2 und nen Virenkiller. Dann geh ich online und rüste meinen PC gleich mit Updates für den Virenkiller und Firewall auf. Und wenn das nix bringt, verschrotte ich glaub das &%*ç-Teil. Die letzten 2 Tage sass ich 12 Stunden an diesem Elend - länger mach ich das nicht mehr :-) Also nochmals Danke und ich hoffe aus rein egoistischen Gründen, das Ihr hier nie mehr was von mir hört resp. lest :-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board