[Virus] direkt nach Neuinstallation

Diskutiere und helfe bei [Virus] direkt nach Neuinstallation im Bereich Windows Vista, XP & älter im SysProfile Forum bei einer Lösung; Hallo sysprofiler, ein Kumpel von mir hat seit ein paar Tagen ein sehr eigenartiges Problem. Sein System gleich vorneweg: Core2DuoE6400 Asus Mainboard... Dieses Thema im Forum "Windows Vista, XP & älter" wurde erstellt von M@C, 5. Januar 2008.

Seite 1 von 3
  1. M@C
    M@C Computer-Experte
    Registriert seit:
    24. Dezember 2006
    Beiträge:
    1.298
    Zustimmungen:
    27
    1. SysProfile:
    20045
    2. SysProfile:
    113642
    24845
    26088
    175998

    Hallo sysprofiler,

    ein Kumpel von mir hat seit ein paar Tagen ein sehr eigenartiges Problem.
    Sein System gleich vorneweg:
    Core2DuoE6400
    Asus Mainboard (für die genaue Bezeichnung müsste ich ihn fragen)
    nVidia 7600GT
    Windows XP Home Edition
    Genaueres könnte er nachliefern tut wohl aber hier nicht viel zur Sache.

    Es fing alles damit an, dass sein PC nicht mehr zufriedenstellend lief und es zum Teil langsam war. Also beschloss er sein Windows neu aufzusetzen.
    Seltsamerweisse wurde er nach dem ersten Starten schon mit Fehlermeldungen bombadiert. Da ihm das alles sehr komisch vorkam hat er es gleich nochmal neu installiert.
    Doch auch das schaffte keine Abhilfe. Nach dem 5. Neu installieren von Windows klappte nun endlich einmal ein anständiger Bootvorgang und er konnte problemlos ins Windows.
    Während den 5 Installationsvorgängen hat er alles mögliche versucht.
    Internet Kabel raus, alle Geräte abgesteckt, Festplatten gründlich formatiert usw.
    Wie gesagt hat er es geschafft ins Windows zu kommen und Avira Antivir zu installieren. Jetzt kommt der hammer. Über 100 gefundene Viren. DIREKT nach einer Neuinstallation von Windows. Ein Update von Avira funktioniert nicht und die Viren lassen sich auch nicht löschen. Ich stelle mir langsam die Frage woher die Viren kommen. Wurde die HDD nicht ausreichend formatiert oder kann sich sonstwo ein Virus eingeschlichen haben? Er verwendete eine originale Windows CD.
    Interessanterweise läuft Linux auf seinem System problemlos.
    Ich bin mit meinem Latein langsam am Ende und dachte jetzt frage ich hier mal nach.
    WAS ist da los?
    Im Anhang hab ich ein paar Bilder auf denen ihr die Fehlermeldungen und Avira seht. Die Fehlermeldungen sind typische "VirenFenster".
    Was haben wir übersehen oder was können wir noch machen?
    Vielen Dank schonmal im Vorraus

    MFG
    M@C
     

    Anhänge:

    #1 M@C, 5. Januar 2008
    Zuletzt bearbeitet: 5. Januar 2008
  2. R33p3r
    R33p3r Profi-Schrauber
    Registriert seit:
    5. Dezember 2007
    Beiträge:
    364
    Zustimmungen:
    4
    1. SysProfile:
    47928

    probiert doch mal anstatt dem obligarorischen antivir mal Avast oder AVG antivir :) hatten wir auch schon mal das antivir virusse gefunden hat die gar keine waren :)
     
    #2 R33p3r, 5. Januar 2008
  3. alex
    alex killed in action
    Registriert seit:
    30. Dezember 2006
    Beiträge:
    8.187
    Zustimmungen:
    282
    1. SysProfile:
    63644
    2. SysProfile:
    18897
    40873
    Hast du's schon mal mit einer richtigen Formatierung ala KillMBR probiert?
    Dass das Linux nichts ausmacht ist klar, da die Viren wahrscheinlich gar keinen Zugriff auf ext2/ext3 haben
     
    #3 alex, 5. Januar 2008
  4. M@C
    M@C Computer-Experte
    Themenstarter
    Registriert seit:
    24. Dezember 2006
    Beiträge:
    1.298
    Zustimmungen:
    27
    1. SysProfile:
    20045
    2. SysProfile:
    113642
    24845
    26088
    175998
    Glaube kaum, dass das irgendetwas nützt.
    Die Fehler schleichen sich wohl kaum mit Antivir in das System, da sie
    1. Schon vorher da sind
    2. er Antivir immer frisch aus dem Internet runterlädt

    EDIT: War auf Reeper bezogen.
    @Alexirsi, hab ich auch schon vorgeschlagen, zumindest die Formatierung mit Bootbaren Überschreibungs/Formatierungsprogrammen.
    KillMBR ist ein guter Tipp.
     
    #4 M@C, 5. Januar 2008
  5. Steve-oh
    Steve-oh PC-User
    Registriert seit:
    3. Januar 2007
    Beiträge:
    27
    Zustimmungen:
    0
    1. SysProfile:
    20590
    1. Seit wann ist XP auf ner DVD und net auf ner CD...
    2. Ich hatte das auch mal.. Nach der Installation von Windows hab ich das Netzwerkkabel angeschlossen und ehe ich ein Antivirenprogramm laden und installieren konnte, kamen die dinger über die offene Leitung hereinspaziert.
    Ich hab nach der Installation einfach alle Viren entfernt (damals noch mit Norton Internet Security) und hab neu gestartet.. das Prob war glaub weg..
    Ich hab da glaub herausgefunden, dass ich die doofen Fenster net wegklicken soll, sondern einfach offen lassen, sonst kommen sie wieder. Dann Virentest (ich probierte glaub auch Prozesse abzuwürgen) und Löschen (die Fenster aber nicht weggeklickt haben).
    Bei mir funktionierte es so, vlt. gehts bei dir auch.

    Greetz
     
    #5 Steve-oh, 5. Januar 2008
  6. WilliamTC
    WilliamTC BIOS-Schreiber
    Registriert seit:
    4. Juni 2007
    Beiträge:
    568
    Zustimmungen:
    7
    1. SysProfile:
    22295
    2. SysProfile:
    33914
    boote einfach mal mit der orginal wndows CD in die wiederherstellungskonsole und schreibe den MBR neu. btw. wieso eigentlich "windows DVD"?

    wenn ich die ersten 2 bilder sehe, denk ich mir mal, daß es ein XP ohne SP ist und einfach nur der nachrichtendienst aktiviert ist und somit irgendwelche "net send" messages aus dem inet ankommen. ich würde bevor ich ins inet konnekte erstmal den SP2 (da auch da die FW implementiert ist) draufziehen und z.b. den winfuture update pack danach. somit sollten alle sicherheitslöscher etc. bis stand dezember2007 eliminiert sein. dann erst ins inet und den gesamten rest installieren.
     
    #6 WilliamTC, 5. Januar 2008
    Zuletzt bearbeitet: 5. Januar 2008
  7. R33p3r
    R33p3r Profi-Schrauber
    Registriert seit:
    5. Dezember 2007
    Beiträge:
    364
    Zustimmungen:
    4
    1. SysProfile:
    47928
    1. Antivir ist nict undedingt gut zumindest wenn es normale Software als Virus infiziert :confused:
    2. lass ihn mal frisch avg oder was anderes installen weil ich denke das es sich bie eurem problem nicht um einen virus handelt
    3. ladet mal Hijackthis runner das is bei der unsvc.exe wesentlich wichtiger
    bzw. spyware programme weil scr.exe isn worm
     
    #7 R33p3r, 5. Januar 2008
  8. M@C
    M@C Computer-Experte
    Themenstarter
    Registriert seit:
    24. Dezember 2006
    Beiträge:
    1.298
    Zustimmungen:
    27
    1. SysProfile:
    20045
    2. SysProfile:
    113642
    24845
    26088
    175998
    Ok dann ist es eben auf einer CD. Hantiere halt nur mit Vista DVDs rum...als würde das in diesem Problem einen Unterschied machen.

    Die Viren wo er drauf hat sind sehr hartnäckig. Die Idee von Alexirsi ist sehr gut. Denke das die sich in der MBR festgesetzt haben.
    Er ist jetzt gerade dran und "Killt" die MBR und installiert Windows neu.
    @Steve, sie spazieren in keinem Fall durch irgendeine Leitung herein.
    Er hat auch schon ohne Netzwerkkabel installiert (wie ich oben geschrieben habe) und da kamen diese "Fehlermeldungen" auch direkt nach dem Systemstart.
    Glaube auch kaum, dass AVG die Viren in den Griff bekommen können wenn die in der MBR sitzen. Das Avira nicht ideal ist ist mir auch bekannt.

    EDIT: Auch Kaspersky wird die nicht aus der MBR bügeln können.
     
    #8 M@C, 5. Januar 2008
    Zuletzt bearbeitet: 5. Januar 2008
  9. R33p3r
    R33p3r Profi-Schrauber
    Registriert seit:
    5. Dezember 2007
    Beiträge:
    364
    Zustimmungen:
    4
    1. SysProfile:
    47928
    dewegen mal hijack oder wenns hilft die demo von kaspersky mal eben bügeln lassen :diablo:
     
    #9 R33p3r, 5. Januar 2008
  10. alex
    alex killed in action
    Registriert seit:
    30. Dezember 2006
    Beiträge:
    8.187
    Zustimmungen:
    282
    1. SysProfile:
    63644
    2. SysProfile:
    18897
    40873
    Er ist doch eh schon am neuinstalliern, da ist's ja wurscht ^^
     
    #10 alex, 5. Januar 2008
  11. R33p3r
    R33p3r Profi-Schrauber
    Registriert seit:
    5. Dezember 2007
    Beiträge:
    364
    Zustimmungen:
    4
    1. SysProfile:
    47928

    wollte ich ja nur vorschlagen falls es nachem neuinstall immer noch net funzt :)
     
    #11 R33p3r, 5. Januar 2008
  12. M@C
    M@C Computer-Experte
    Themenstarter
    Registriert seit:
    24. Dezember 2006
    Beiträge:
    1.298
    Zustimmungen:
    27
    1. SysProfile:
    20045
    2. SysProfile:
    113642
    24845
    26088
    175998
    Ich wiederhole mich ungern,
    aber mir sieht es sehr nach einem sehr tief sitzenden Virus aus und ich schätze Kaspersky. Aber schafft es ein normaler Antivir [ob kaspersky, hijack, oder avira] einen Virus aus der MBR zu entfernen?
     
    #12 M@C, 5. Januar 2008
  13. WilliamTC
    WilliamTC BIOS-Schreiber
    Registriert seit:
    4. Juni 2007
    Beiträge:
    568
    Zustimmungen:
    7
    1. SysProfile:
    22295
    2. SysProfile:
    33914
    doch können sie, da sicherlich kein SP2 bzw. FW auf dem system installiert ist und eine netzwerksverbindung zu einen anderen infizierten system reicht, egal ob dieses sich im lokalen netz oder inet befindet!

    ja sollten sie schaffen, da keine aktuellen viren mehr den MBR befallen .... außerdem kann man solche durch o.g. methode schnell und sicher entfernen ohne, daß man das sys neu aufsetzen muß.
     
    #13 WilliamTC, 5. Januar 2008
  14. M@C
    M@C Computer-Experte
    Themenstarter
    Registriert seit:
    24. Dezember 2006
    Beiträge:
    1.298
    Zustimmungen:
    27
    1. SysProfile:
    20045
    2. SysProfile:
    113642
    24845
    26088
    175998
    Durch die Luft oder wie?^^ :)
    Meine Aussage war nur auf "Ohne Netzwerkkabel" bezogen.
    Das die Viren reinkommen können wenn dieses angeschlossen ist bin ich mir bewusst.
     
    #14 M@C, 5. Januar 2008
  15. WilliamTC
    WilliamTC BIOS-Schreiber
    Registriert seit:
    4. Juni 2007
    Beiträge:
    568
    Zustimmungen:
    7
    1. SysProfile:
    22295
    2. SysProfile:
    33914
    wenn ich aber die bilder oben anschaue, dann müßt ihr im inet/netzwerk gewesen sein! außerdem wenn kein netzkabel angeschlossen und der virenscanner nicht aktuell wäre müßte oben in deinem bild dies angezeit werden durch benachrichtigungen in der taskleiste ...
     
    #15 WilliamTC, 5. Januar 2008
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Seite 1 von 3
Thema:

[Virus] direkt nach Neuinstallation

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden