darf ich sei denn löschen?
Setz dein System einfach neu auf. Das geht viel schneller, als
wenn du noch Stunden mit sinnlosem Herumdoktern verbringst
Aber man lernt halt nichts dabei 
Sicher, ich bin gespannt, ob sie sich zurückspielt oder ob der Schädling einen Schaden hat 
ok, nach Neustart kann ich c:\ wieder normal öffnen.
Was mach ich mit der Registrierung, die Einträge dort sind doch sicher falsch? Löscht die Windows automatisch? oder kann ich sie einfach drin lassen?
Gruß Manuel
Keine Ahnung ob in der Registry was drin ist, dazu müsst ich den Schädling programmiert haben 
Lass nochmal dein Entfernungstool drüberlaufen, prüfe ob dein Antivir OK ist, wenn du nicht sicher bist dann deinstallieren, neu installieren, aktualisieren und überprüfen lassen.
Wenn die Systemwiederherstellung noch deaktiviert ist dann vergiss nicht diese wieder zu aktivieren, wenn alles normal erscheint.
Wenn die Systemwiederherstellung nie deaktiviert war, dann würd ich sie sicherheitshalber auf allen Laufwerken deaktivieren damit der Inhalt gelöscht wird. Dann wieder aktivieren und einen neuen Wiederherstellungspunkt setzen (start->hilfe und support->computeränderungen mit der Systemwiederherstellung rückgängig machen->einen Wiederherstellungspunkt erstellen.
lg,
fred
ach ja
die 011.exe solltest noch prüfen, die gehört ev. zu dem ganzen Schlamassel dazu.
lg,
fred
Keine Ahnung ob in der Registry was drin ist, dazu müsst ich
den Schädling programmiert haben
Und da man das eben nicht weiß, bringt auch in aller Regel der Versuch nichts, die Schädlinge zu entfernen. Denn du weißt nicht, was sonst noch so alles aktiv ist/war und was das Zeug alles geändert hat. Gerade bei den aktuellen Trojanern und Würmern die ihren Schadcode erst nachladen nutzen Entfernungstools überhaupt nichts, da sie nur den Trojaner löschen, aber eben nicht den eigentlichen Schadcode der erst später nachgeladen wurde und von dem kein Mensch weiß, was der macht und wo sich der überall eingenistet hat.
Backups sind unabdingbar
Wir kommen der Sache schon näher. Das steht in der autorun.inf
drin. Werd’s noch ein weng versuchen, wenn nix klappt, setzt
ich wirklich neu auf.
Die autorun.inf ist sicherlich Bestandteil eines der Schädlinge. Aber wie gesagt: Es kann noch zig andere Stellen geben und es kann auch noch diverse andere Schadprogramme geben die still und leise im Hintergrund arbeiten, ohne dass du davon überhaupt was mitkriegst. Die spionieren halt dann z.B. Passwörter und ähnliches aus. Dabei wollen die ja gar nicht entdeckt werden und deswegen findest du sie dann u.U. auch nicht und hast sie weiter auf deinem Rechner drauf. Wäre toll oder?
Ist halt auch immer aufwendig, weil ich
nichts gesichert hab… d.h., alles neu installieren, neu
downloaden…
Tja, selber schuld würd ich sagen. Aber sieh es als Chance. Wenn du jetzt dein System neu aufsetzt, und dann ein sauberes Image des aufgesetzten Systems anlegst, dann kannst du dieses nach Belieben immer einspielen.
müsste mir wirklich ne 2.partition erstellen, auf der 1.
windows-installation, systemprogis usw., auf der 2. reinen
datenkram.
Das wäre sinnvoll.
weißt du vllt. auch, wie man das macht? (2.partition
erstellen)?
Das kannst du bei der Installation von Windows machen. Dort hast du die Möglichkeit die Festplatte umzupartitionieren. Dann installierst alle Programme wie gewohnt auf C: speicherst aber deine Daten dann auf D:.
Sinnvoller weise legst du auch den Ordner C:\Dokumente und Einstellungen gleich auf die zweite Partition. Wie das geht siehst du z.B. hier: http://www.winfaq.de/faq_html/Content/tip1500/online…
Danach kannst du bei einer Viren-Infektion einfach das Image von C: zurückspielen und schon hast du wieder einen sauberen PC. Wenn du das Image auf einer externen Festplatte ablegst, dann dauert das meist auch nicht mal ne halbe Stunde. Das einzige was du dann noch machen musst sind halt eventuelle Updates wieder einzuspielen, aber das ist ja Dank der Auto-Update-Funktionen der meisten Programme normal kein großer Aufwand mehr.
Am besten legst du dir in gewissen Zeitabständen immer mal wieder ein weiteres Image an. Dann kannst du zu verschiedenen Zeitpunkten zurückspringen und so einfach den letzten sauberen Zustand vor einer Infektion wiederherstellen.
In der Registry versumpern 1000 Programme, die nicht mehr aktiv oder auf der Festplatte sind.
Klar kann man nur 100 % sicher sein, dass es weg ist, wenn man neu aufsetzt. Trotzdem ist es nicht immer notwendig. Es gibt genug Programme mit denen man nach soeiner Aktion prüfen kann, ob nochetwas aufs www zugreift. Es gibt auch Progis die überprüfen, was wo in der Registry seine Spuren hinterlässt. Wenn man interessiert ist, kann man dabei was lernen, wenn nicht dann setzt man neu auf.
Allerdings würd ich, wenn ich Onlinebanking machen würde, eher neu aufsetzen, weil in solchen Fällen ist ein Trojaner kein Spass. Wenn ich aber nur Surfe und ein bissi Email versende, dann würd ich eher zum Lernen tendieren.
Es gibt genug Programme mit denen man nach soeiner Aktion prüfen
kann, ob nochetwas aufs www zugreift.
Wie prüfst du das bitte?
Es gibt auch Progis die
überprüfen, was wo in der Registry seine Spuren hinterlässt.
Wie prüfst du das bitte?
Allerdings würd ich, wenn ich Onlinebanking machen würde, eher
neu aufsetzen, weil in solchen Fällen ist ein Trojaner kein
Spass. Wenn ich aber nur Surfe und ein bissi Email versende,
dann würd ich eher zum Lernen tendieren.
Aha. Davon hab ich aber bis jetzt noch kein Wort von dir gehört. So richtig gut scheinen die Tools ja dann nicht zu funktionieren, wenn du dich ihnen auf Produktiv-Systemen nicht anvertrauen würdest. Der Ursprungs-Posterin hast du auf jeden Fall nichts davon erzählt und sie auch nicht gefragt, was sie mit dem PC macht. Toll.
Wenn jemand lernen und üben will, dann kann er ne VMWare aufsetzen, wo er nichts kaputt machen kann…
Wie funzt das denn mit der kostenlosen Avira-CD? Einfach von
deren Website downloaden und brennen?
Richtig.
Und Bedarf damit booten?
Richtig. Und glaub mir: Du hast Bedarf.
Wenn das Ding dann irgendwas findet, was du mit deinen Virenscannern die direkt im infizierten System gelaufen sind nicht gefunden hast, dann ist das der letzte Wink mit dem Zaunpfahl, dass du neu installieren solltest.
Alternativ gibt es von der c’t immer mal wieder eine dem Heft beigepackte CD namens Knoppicillin. Da ist ein bootbares Linux drauf das in der letzten Version gleich drei Virenscanner (Avira, Kapersky und BitDefender) enthielt und die Berechtigung ein Jahr Updates davon zu laden. Damit kannst du dann den PC gleich mit verschiedenen Scannern von CD scannen.
Und von F-Secure gibts auch eine Rescue-CD zum Download: http://www.f-secure.com/linux-weblog/2008/06/19/f-se…
Es gibt genug Programme mit denen man nach soeiner Aktion prüfen
kann, ob nochetwas aufs www zugreift.Wie prüfst du das bitte?
Die Internetsuchmaschine dein Freund und Helfer. Da gibts den Prozessexplorer und zuhauf Programme die die Ports überwachen um zu kontrollieren, ob was ins WWW will, dass nicht soll… Ausserdem gibts progis die das Datenvolumen protokollieren. Damit kann man überprüfen ob der PC zum Spambot mutiert ist. Ich liste dir jetzt nicht alle auf, das ist mir zu aufwändig. Such einfach selbst
Es gibt auch Progis die
überprüfen, was wo in der Registry seine Spuren hinterlässt.Wie prüfst du das bitte?
Auch hier Suchmaschine „registry überwachen“ = http://www.wintotal.de/softw/index.php?rb=30&id=78
Aha. Davon hab ich aber bis jetzt noch kein Wort von dir
gehört.
Ich hab geholfen, wo Hilfe gefragt war.
So richtig gut scheinen die Tools ja dann nicht zu
funktionieren, wenn du dich ihnen auf Produktiv-Systemen nicht
anvertrauen würdest.
Das ist Ansichtssache und eine Sache des Aufwandes. Die Meisten tun sich den Aufwand nicht an, weil neuinstallieren ja so schnell geht Nur dass es 3 mal länger dauert mein System wieder so zu tweaken, wie ich es haben möchte, als das dumme Win zu installieren, deshalb weiss ich mir zu helfen und diese Info´s gebe ich auch gern weiter
Der Ursprungs-Posterin hast du auf jeden
Fall nichts davon erzählt und sie auch nicht gefragt, was sie
mit dem PC macht. Toll.
Ich hab von Anfang an gesagt, dass drüberinstallieren nicht die Lösung ist. Wenn jemand trotzdem nicht formatieren möchte kann ich helfen. Jeder muss für sich selbst wissen, ob ihm ein kleiner Unsicherheitsfaktor wichtig ist oder nicht. Wenn dich das stört dann les doch woanders.
Wenn jemand lernen und üben will, dann kann er ne VMWare
aufsetzen, wo er nichts kaputt machen kann…
Jaaaa. Du setzt immer gleich neu auf, weils ja soviel schneller geht, aber dann machst dir die Arbeit mit einer VMWare… wers glaubt
Die VMWare hilft hier ausserdem nicht, da das Problem akut war.
Ich hab in 20 Jahren schon dutzende Viren und Trojaner entfernt ohne neu aufzusetzen und ohne dass der PC danach ferngesteuert bzw. weiterhin kompromitiert war und helfe gern.
Dass immer ein Restrisiko besteht, wenn man sich nicht gut auskennt, erwähne ich auch.
Aus Erfahrung weiss ich, dass es zu 99 % nicht notwendig ist neu aufzusetzen.
Und jetzt geh bitte und sekkier wen anderen Danke!