Rootkit trotz Neuinstallation von XP

Hallo,

ich hatte eine Totalsperre durch Trojaner. Jetzt nach dem Aufspielen von XP Home ohne SP ergab der erste Virenscan von Avira AntiVir Personal Free eine Warnung: C:\pagefile.sys konnte nicht geöffnet werden.
Und 2 Hinweise: C:\System Volume Information_restore{2384FDE8-F337-4571-8706-275F34EDB7D9}\RP2\A0000044.exe enthält Erkennungsmuster des Rootkit RKIT/TDss.eyi:412
und
C:smiley:okumente und Einstellungen\Windows XP\Desktop\a.exe enthält Erkennungsmuster des Rootkit RKIT/TDss.eyi.412 .

Beide wurden in Quarantäne verschoben und erschienen im 2. Scan nicht mehr. Die Warnung" C:\pagefile.sys konnte nicht geöffnet werden " blieb bestehen.

Meine Frage: Sollte ich XP nochenmal installieren und vorher die Festplatte formatieren? (Falls ja, wie?)
Möchte jetzt eine saubere Grundlage bevor ich den Rest an Hardware und Updates (SP3) installiere.

Schön´n Gruß
und Danke im Voraus.

Christoph

Hallo Christoph

ich hatte eine Totalsperre durch Trojaner. Jetzt nach dem
Aufspielen von XP Home ohne SP ergab der erste Virenscan von
Avira AntiVir Personal Free eine Warnung: C:\pagefile.sys
konnte nicht geöffnet werden.

Das ist normal, die Pagefile.sys ist die Auslagerungsdatei. Diese Meldung kannst Du also ignorieren.

Meine Frage: Sollte ich XP nochenmal installieren und vorher
die Festplatte formatieren? (Falls ja, wie?)

Du hast die Festplatte nicht formatiert? Nur drüberinstalliert? Autsch! Natürlich musst Du die Festplatte formatieren. Wie das geht: Du musst von der XP-CD booten. Dabei startet der Setup. Im Verlauf des Setup kannst Du dann die Partition, auf der Du XP installieren willst, auswählen und formatieren.

Ist alles in meinem Setup-Guide beschrieben: http://www.timetraveler.ch/xp.html und http://www.timetraveler.ch/xp-konfig.html

Besorge Dir von einem sauberen System aus auch unbedingt das SP2 und das SP3, damit Du diese umgehend installieren kannst, bevor Du mit dem frisch aufgesetzten System online gehst.

CU
Peter

Hallo Peter,

danke für Deine Antwort.
Ich habe doch SP2 auf meiner Version (2002). SP3 (ca. 350 MB) wollte ich von Microsoft runterladen sobald AntiVir PE installiert ist. Ist das keine saubre Sache? Ich wüsste jetzt nicht woher ich SP3 bekomme als aus dem Netz.
Ok, ich hatte auch die Vermutung, daß ich XP nochmal neu installieren sollte.
Wegen der Aufteilung der Festplatte: Hast Du da eine bewährte Variante, wie oft und zu welchem Anteil aufgeteilt wird?

Danke im Vorraus.
schön´n Gruß
Christoph

Hallo Christoph

Ich habe doch SP2 auf meiner Version (2002). SP3 (ca. 350 MB)
wollte ich von Microsoft runterladen sobald AntiVir PE
installiert ist. Ist das keine saubre Sache?

Wenn Du das SP2 schon drin hast, ist das schon mal gut. Damit sind schon viele Bugs behoben und die XP-Firewall ist dann standardmässig eingeschaltet. Aber Antivir? Erst installiert man das Betriebssystem, dann das aktuellste Service Pack, dann die Treiber. Sonstige Software erst danach.

Wenn Du mit eingeschalteter XP-Firewall (jedenfalls bei direkter Verbindung ins Internet) direkt auf Windows Update gehst, um die sonstigen Updates zu besorgen, ist die Gefahr ziemlich gering, dass Du Dir schon wieder etwas einfängst.

Ich wüsste jetzt nicht woher ich SP3 bekomme als aus dem Netz.

Lade es von einem anderen, sauberen Rechner herunter und brenne es auf CD. Oder so. Es ist sowieso sinnvoll, zumindest das jeweils aktuellste Service Pack beizeiten als Komplettpaket zu ziehen und bereitzuhalten.

Wegen der Aufteilung der Festplatte: Hast Du da eine bewährte
Variante, wie oft und zu welchem Anteil aufgeteilt wird?

Nein, das ist Geschmackssache. Sinnvoll ist es sehr oft, wenigstens zwei Partitionen einzurichten, eine für Windows und die Programme, eine für die Daten. Damit in Fällen wie diesem die Daten erhalten bleiben, sofern Du nur die Systempartition formatierst.

Allerdings ist es trotzdem sinnvoll, eine Backup-Strategie zu nutzen, damit die Daten oder evt. auch das ganze System im Fall der Fälle nicht völlig verlustig gehen.

CU
Peter

Hallo Peter,

ich dachte ich installiere zuerst einen Virenscanner bevor ich ins Internet gehe. Gestern habe ich dann SP3 runtergeladen und Windows wurde auf den aktuellsten Stand gebracht. Was hälst Du von dieser Reihenfolge?
Übrigens: habe Festplatte formatiert mit Hilfe von timetraveler. Danke dafür.
Eine Partitionierung während der Neuinstallation war mir zu heiß. Anscheinend kann man auch noch später über Arbeitsplatz partitionieren.
Jetzt bin ich gerade auf der Suche nach dem passenden Anti-Spyware-Programm, das zu AntiVir PE passt. a-square von Emisoft finde ich nicht schlecht: es ist in Deutsch. ad-aware hatte ich schon einmal. Da hatte ich Schwierigkeiten mit dem Englischen.
Hast Du vielleicht dazu noch einen letzten Tip?

Danke.
Christoph

Hallo Peter,

ich dachte es ist sicherer, wenn ein Virenscanner installiert ist, bevor die Updates runtergeladen werden.
Das hat gestern Abend auch geklappt. Soweit ich das beurteilen kann. Windows sei auf dem neuesten Stand.
Übrigens habe ich die Festplatte formatiert mit Hilfe von timetraveler.ch. Danke dafür.

Grade suche ich noch nach einem Anti-Spyware-Programm, das zu AntiVir PE passt. In der engeren Auswahl ist „a-square“ von Emisoft. Die Benutzeroberfläche ist auf Deutsch. Das sollte sein, wenn ich an ad-aware in Englisch denke…
Hast Du dazu vielleicht noch einen letzten Tip?

Danke.

PS: ` gratuliere zum 10-jährigen „werweisswas“-Jubiläum!

Christoph

Hallo nochmal,

das passiert halt, wenn Greenhorns in den IE-Internetoptionen rumspielen…
Hatte die Einstellungen nach Tips von www.comsafe.de/regeln verändert…

Gruß
Christoph

Hallo Christoph

ich dachte ich installiere zuerst einen Virenscanner bevor ich
ins Internet gehe.

Kannst Du machen. Aber wozu? Nach dem Aufsetzen des Betriebssystems, ich nehme jetzt mal XP mit integriertem SP2 an, installierst Du evt. das SP3 sowie die relevanten Treiber für das System. Dann verbindest Du Dich mit dem Internet, wobei Du (zumindest, sofern Du direkt ins Internet gehst…) die Windows-Firewall eingeschaltet lässt. Du startest ausschliesslich den IE und gehst einzig und allein auf Windows Update, um die fehlenden Updates einzuspielen.

Wenn Du das so machst, ist der Virenscanner schlicht unnötig. Erst wenn Du anfängst, E-Mails zu empfangen und anderes, wo dann Daten aus unbekannter bzw. unsicherer Quelle ins Spiel kommen, kann der Virenscanner in gewissem Umfang helfen, böse Sachen rechtzeitig zu erkennen.

Übrigens: habe Festplatte formatiert mit Hilfe von
timetraveler. Danke dafür.

Sehr gut. Freut mich, dass es geholfen hat und Du offenbar mit der Anleitung klar gekommen bist.

Eine Partitionierung während der Neuinstallation war mir zu
heiß. Anscheinend kann man auch noch später über Arbeitsplatz
partitionieren.

Eine Partitionierung muss ja auch nicht zwingend sein. Wichtig ist einfach, dass Du die Systempartition formatierst, damit die Schädlinge, die der Grund für die Neuinstallation sind, nichts mehr anrichten können.

Zur späteren Partitionierung über die Datenträgerverwaltung: Wenn Du eine Festplatte von z.B. 500GB hast und eine Systempartition von z.B. 100GB einrichtest bzw. beibehältst, dann kannst Du in der Datenträgerverwaltung nach dem Setup von XP nur noch die restlichen 400GB partitionieren. Die Systempartition kannst Du nicht mehr verändern.

Hast Du vielleicht dazu noch einen letzten Tip?

Ja. Und zwar diesen: Löse Dich von der Idee, dass Du Antiviren-, Antispyware- und sonstige Antiirgendwasprogramme brauchst. Diese Dinger können, teils prinzipbedingt, längst nicht so viel leisten, wie die Hersteller, PC-Zeitschriften und andere Quellen es vielfach behaupten.

Viel wichtiger ist, dass Du ein ingesamt vernünftiges Sicherheitskonzept umsetzt, das bei der Auswahl von OS und Programmen anfängt, über deren vernünftige Konfiguration und deren stetes aktuell halten sowie regelmässige Sicherung der wichtigsten Daten auf externen Medien bis zur generellen Vorsicht im Umgang mit Daten aus unsicherer bzw. unbekannter Quelle (Internet…) reicht. Antivirensoftware etc. können diese Massnahmen höchstens ergänzen, aber niemals ersetzen.

CU
Peter

Hallo Peter,

ich danke Dir, hast mir geholfen.

Schönen Gruß
Christoph