[Virus] direkt nach Neuinstallation

Diskutiere und helfe bei [Virus] direkt nach Neuinstallation im Bereich Windows Vista, XP & älter im SysProfile Forum bei einer Lösung; Ja, in diesem Fall ja. Die stammen aus einer Installation mit Internetzugriff. Er sitzt einfach schon den ganzen nur da und installiert Windows neu.... Discussion in 'Windows Vista, XP & älter' started by M@C, Jan 5, 2008.

  1. M@C
    M@C Computer-Experte
    Threadstarter
    Joined:
    Dec 24, 2006
    Messages:
    1,298
    Likes Received:
    27
    1. SysProfile:
    20045
    2. SysProfile:
    113642
    24845
    26088
    175998

    Ja, in diesem Fall ja. Die stammen aus einer Installation mit Internetzugriff.
    Er sitzt einfach schon den ganzen nur da und installiert Windows neu.
    Und bei einer der 5, mittlerweile 6 Installationen hat er es auch ohne Verbindung zum Netzversucht, nicht bei allen. Und zwar manuel und physikalisch von der Netzwerkbuchse getrennt. Deshalb komme ich auf die Schlussfolgerung.

    EDIT: Julian hatte ja wie ich sehe auch Virenprobleme und bei ihm hat ein FIXMBR Wunder bewirkt.
     
    #16 M@C, Jan 5, 2008
    Last edited: Jan 5, 2008
  2. WilliamTC
    WilliamTC BIOS-Schreiber
    Joined:
    Jun 4, 2007
    Messages:
    568
    Likes Received:
    7
    1. SysProfile:
    22295
    2. SysProfile:
    33914

    also nochmal ... ist das XP schon mit SP2? wenn nicht, SP2, irgendeinen virenscanner und den o.g. update-pack möglichst von einem anderen sauberen pc aus dem inet downloaden und auf cd oder stick kopieren. bootet von der orginal cd und löscht alle partition(en) (logischerweise nur, wenn keine wichtigen daten mehr drauf sind!). es sollten alle externen datenträger (USB sticks, HD´s ... etc.) und das netzwerk (WLAN/LAN) nicht angeschlossen sein. macht die windows grundinstallation und danach die treiber für mainboard/grafik mit der cd vom hersteller der hardware. startet das XP das erste mal komplett durch, als erstes SP2 und den update-pack installen. somit ist das system erstmal seitens M$ von allen bekannten sicherheitslücken befreit und ihr habt eine rudimentäre FW drauf. dann den virenscanner. dann nochmals zur vorsicht booten und einen kompletten systemscan vom virenscanner mit ALLEN dateien durchführen lassen. ist das system sauber könnt ihr ja mal ins inet die restlichen updates downloaden und inst. ...
     
    #17 WilliamTC, Jan 5, 2008
  3. Schweini
    Schweini Wandelnde HDD
    Joined:
    Dec 26, 2006
    Messages:
    4,271
    Likes Received:
    220
    Ein Virus im MBR? Möglich ist alles, aber ich denke, da ist eine verseuchte Quelle am Start. Deshalb wie oben beschrieben, ist die Festplatte komplett geleert incl Partitionen, wird sowieso ein neuer MBR erstellt/geschrieben. Da hilft nur LowLevel Format. Nimm doch mal ne andere Festplatte, egal welche, kannste ja dann später rüberclonen.
     
    #18 Schweini, Jan 5, 2008
  4. °Spitfire
    °Spitfire BIOS-Schreiber
    Joined:
    May 17, 2007
    Messages:
    649
    Likes Received:
    29
    Name:
    Yves
    1. SysProfile:
    31660
    2. SysProfile:
    46885
    75554
    Ist es eine WinXP CD mit SP2. Falls nicht soll man das Netzwerk (Internetverbindung) erst herstellen wenn das SP2 installiert ist.

    Hatte selbst schon das vergnügen, das der PC nach einer installation schon 30sec nach aufnahme einer Internetverbindung ausging. (SP2 war nicht drauf, selbes gab es bei einem Kumpel)

    Edit: Hab grade die vorherigen Posts übersehen.
     
    #19 °Spitfire, Jan 5, 2008
  5. M@C
    M@C Computer-Experte
    Threadstarter
    Joined:
    Dec 24, 2006
    Messages:
    1,298
    Likes Received:
    27
    1. SysProfile:
    20045
    2. SysProfile:
    113642
    24845
    26088
    175998
    So ich melde mich jetzt mal wieder.
    Im Moment läuft sein System erstaunlich stabil.
    Nach ein paar Reboots, Virenchecks und nach Löschung etlicher Viren läuft es soweit.
     
  6. aNOOBis^
    aNOOBis^ Praktikant
    Joined:
    Sep 21, 2007
    Messages:
    48
    Likes Received:
    0
    1. SysProfile:
    41060
    den nachrichtendienst kann man btw auch per dienste deaktivieren der bobt eh nur per ip spam irgenwelchen müll.hat kollege von mir auch..auch immer 55
     
    #21 aNOOBis^, Jan 5, 2008
  7. Null Bock
    Null Bock BIOS-Schreiber
    Joined:
    Sep 14, 2007
    Messages:
    562
    Likes Received:
    18
    1. SysProfile:
    40416
    das mit dem nachrichten dienst ist mir auch aufgefallen, als ich eben die screens gesehen habe. mit sp2 wird normal bei xp dieser dienst deaktiviert, und auch noch ein paar andere dienste.
    mfg N.B.
     
    #22 Null Bock, Jan 6, 2008
  8. J0K3R2005
    J0K3R2005 Hardware-Wissenschaftler
    Joined:
    Dec 27, 2006
    Messages:
    452
    Likes Received:
    6
    Wen die Platten formatiert wurden, und kein USB Stick oder Medium außer der Windows CD eingelegt war befindet sich wohl ein Virus im Bootsektor, der wird soweit ich weiß nicht mit formatiert (Bitte korrigieren wen ich da falsch liege), und dieser Virus lädt dann andere Schadsoftware nach.

    Ansonsten wäre es auch denkbar, wen du mehrere PC's hast, dass einer übers Lan still Viren verbreitet.


    Sofern vorhanden würde ich von Knoppicillin 5 Gebrauch machen.

    Knoppicillin ist eine Linux Live CD, auf Basis von Knoppix, welche 3 updatefähige Virenscanner mitbringt. (Sophos, F-Secure und Bitdefender)

    Live CD bedeutet das ein Betriebssystem von der CD gestartet wird und läuft, somit ist es auch nicht ohne weiteres von Viren auf der Platte oder aus dem Lan on the fly manipulierbar.

    Das ganze gab's mehrfach in der c't, als http/ftp Download höchsten in Tauschbörsen weil die mitgelieferten Scanner nicht free sind...


    Falls das zu viel Aufwand ist, Antivir kann auch Bootsektoren scannen.
    Dazu auf "Extras" -> "Boot records scan" - Alle durchscannen, geht schnell! ^^
     
    #23 J0K3R2005, Jan 6, 2008
  9. M@C
    M@C Computer-Experte
    Threadstarter
    Joined:
    Dec 24, 2006
    Messages:
    1,298
    Likes Received:
    27
    1. SysProfile:
    20045
    2. SysProfile:
    113642
    24845
    26088
    175998
    Danke für deine Tips, aber das Problem ist soweit behoben :)
    Wie mehrfach gesagt, wurden die Viren nicht per LAN übertragen und was eine LiveCD ist weiss ich auch.
     
  10. Spacerat
    Spacerat ٩(̾●̮̮̃̾•̃̾)۶ /dev/null
    Joined:
    Dec 25, 2006
    Messages:
    8,597
    Likes Received:
    196
    Name:
    Christian
    1. SysProfile:
    11226
    Steam-ID:
    Spacerat2911
    Die Möglichkeiten, die ich hier vorgeschlagen hätte, sind ja alle schon genannt worden... ich würde nur noch einen kleinen Tip zum Abschluss nennen, wenn das System wirklich wieder arbeitet, wie es soll:
    BIOS auf -> Boot-Records schützen, das ist in vielen BIOS möglich. Ich garantiere mir so, dass da so nix passiert *g*
     
    #25 Spacerat, Jan 9, 2008
  11. Schweini
    Schweini Wandelnde HDD
    Joined:
    Dec 26, 2006
    Messages:
    4,271
    Likes Received:
    220
    Da muss man aber beim Setup das Schreiben bestätigen, zumindest ist das bei mir so gewesen. Sonst kann kein Bootsektor geschrieben werden.
    Aber ehrlich, woher sind etz die Viren gekommen? Tät solange neu installieren bis ich die Quelle gefunden hätte...:(
     
    #26 Schweini, Jan 9, 2008
  12. WilliamTC
    WilliamTC BIOS-Schreiber
    Joined:
    Jun 4, 2007
    Messages:
    568
    Likes Received:
    7
    1. SysProfile:
    22295
    2. SysProfile:
    33914
    mir fällt gerade ein, daß irgend ein großer discounter (aldi, lidl oder so) mal recovery CD´s mit virus ausgeliefert hatte! ^.^

    ansonsten völlig unlogisch.

    im BIOS den boot sector schutz einzuschalten ist aber auch so eine sache, da dadurch u.a. es auch probleme bei der OS-installation geben kann.
     
    #27 WilliamTC, Jan 9, 2008
  13. Spacerat
    Spacerat ٩(̾●̮̮̃̾•̃̾)۶ /dev/null
    Joined:
    Dec 25, 2006
    Messages:
    8,597
    Likes Received:
    196
    Name:
    Christian
    1. SysProfile:
    11226
    Steam-ID:
    Spacerat2911
    Na und? Den kann man abschalten. Wer ein bisschen auf Sicherheit setzt, macht den von vornherein an. ;)

    Und ich glaube, es war Medion, die die Viren-Recovery's ausgeliefert haben mit nem Notebook...
     
    #28 Spacerat, Jan 9, 2008
  14. WilliamTC
    WilliamTC BIOS-Schreiber
    Joined:
    Jun 4, 2007
    Messages:
    568
    Likes Received:
    7
    1. SysProfile:
    22295
    2. SysProfile:
    33914
    ja, medion war´s auf jeden fall, aber ich weiß nicht mehr, an welchen discounter das teil gegangen ist und es war auch 100pro ein boot sector virus.
     
    #29 WilliamTC, Jan 10, 2008
  15. Kuddel
    Kuddel Lebende CPU
    Joined:
    Aug 31, 2007
    Messages:
    1,354
    Likes Received:
    78
Thema:

[Virus] direkt nach Neuinstallation

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice