[Virus] direkt nach Neuinstallation

Diskutiere und helfe bei [Virus] direkt nach Neuinstallation im Bereich Windows Vista, XP & älter im SysProfile Forum bei einer Lösung; Ja, in diesem Fall ja. Die stammen aus einer Installation mit Internetzugriff. Er sitzt einfach schon den ganzen nur da und installiert Windows neu.... Dieses Thema im Forum "Windows Vista, XP & älter" wurde erstellt von M@C, 5. Januar 2008.

Seite 2 von 3
  1. M@C
    M@C Computer-Experte
    Themenstarter
    Registriert seit:
    24. Dezember 2006
    Beiträge:
    1.298
    Zustimmungen:
    27
    1. SysProfile:
    20045
    2. SysProfile:
    113642
    24845
    26088
    175998

    Ja, in diesem Fall ja. Die stammen aus einer Installation mit Internetzugriff.
    Er sitzt einfach schon den ganzen nur da und installiert Windows neu.
    Und bei einer der 5, mittlerweile 6 Installationen hat er es auch ohne Verbindung zum Netzversucht, nicht bei allen. Und zwar manuel und physikalisch von der Netzwerkbuchse getrennt. Deshalb komme ich auf die Schlussfolgerung.

    EDIT: Julian hatte ja wie ich sehe auch Virenprobleme und bei ihm hat ein FIXMBR Wunder bewirkt.
     
    #16 M@C, 5. Januar 2008
    Zuletzt bearbeitet: 5. Januar 2008
  2. WilliamTC
    WilliamTC BIOS-Schreiber
    Registriert seit:
    4. Juni 2007
    Beiträge:
    568
    Zustimmungen:
    7
    1. SysProfile:
    22295
    2. SysProfile:
    33914

    also nochmal ... ist das XP schon mit SP2? wenn nicht, SP2, irgendeinen virenscanner und den o.g. update-pack möglichst von einem anderen sauberen pc aus dem inet downloaden und auf cd oder stick kopieren. bootet von der orginal cd und löscht alle partition(en) (logischerweise nur, wenn keine wichtigen daten mehr drauf sind!). es sollten alle externen datenträger (USB sticks, HD´s ... etc.) und das netzwerk (WLAN/LAN) nicht angeschlossen sein. macht die windows grundinstallation und danach die treiber für mainboard/grafik mit der cd vom hersteller der hardware. startet das XP das erste mal komplett durch, als erstes SP2 und den update-pack installen. somit ist das system erstmal seitens M$ von allen bekannten sicherheitslücken befreit und ihr habt eine rudimentäre FW drauf. dann den virenscanner. dann nochmals zur vorsicht booten und einen kompletten systemscan vom virenscanner mit ALLEN dateien durchführen lassen. ist das system sauber könnt ihr ja mal ins inet die restlichen updates downloaden und inst. ...
     
    #17 WilliamTC, 5. Januar 2008
  3. Schweini
    Schweini Wandelnde HDD
    Registriert seit:
    26. Dezember 2006
    Beiträge:
    4.271
    Zustimmungen:
    220
    Ein Virus im MBR? Möglich ist alles, aber ich denke, da ist eine verseuchte Quelle am Start. Deshalb wie oben beschrieben, ist die Festplatte komplett geleert incl Partitionen, wird sowieso ein neuer MBR erstellt/geschrieben. Da hilft nur LowLevel Format. Nimm doch mal ne andere Festplatte, egal welche, kannste ja dann später rüberclonen.
     
    #18 Schweini, 5. Januar 2008
  4. °Spitfire
    °Spitfire BIOS-Schreiber
    Registriert seit:
    17. Mai 2007
    Beiträge:
    649
    Zustimmungen:
    29
    Name:
    Yves
    1. SysProfile:
    31660
    2. SysProfile:
    46885
    75554
    Ist es eine WinXP CD mit SP2. Falls nicht soll man das Netzwerk (Internetverbindung) erst herstellen wenn das SP2 installiert ist.

    Hatte selbst schon das vergnügen, das der PC nach einer installation schon 30sec nach aufnahme einer Internetverbindung ausging. (SP2 war nicht drauf, selbes gab es bei einem Kumpel)

    Edit: Hab grade die vorherigen Posts übersehen.
     
    #19 °Spitfire, 5. Januar 2008
  5. M@C
    M@C Computer-Experte
    Themenstarter
    Registriert seit:
    24. Dezember 2006
    Beiträge:
    1.298
    Zustimmungen:
    27
    1. SysProfile:
    20045
    2. SysProfile:
    113642
    24845
    26088
    175998
    So ich melde mich jetzt mal wieder.
    Im Moment läuft sein System erstaunlich stabil.
    Nach ein paar Reboots, Virenchecks und nach Löschung etlicher Viren läuft es soweit.
     
    #20 M@C, 5. Januar 2008
  6. aNOOBis^
    aNOOBis^ Praktikant
    Registriert seit:
    21. September 2007
    Beiträge:
    48
    Zustimmungen:
    0
    1. SysProfile:
    41060
    den nachrichtendienst kann man btw auch per dienste deaktivieren der bobt eh nur per ip spam irgenwelchen müll.hat kollege von mir auch..auch immer 55
     
    #21 aNOOBis^, 5. Januar 2008
  7. Null Bock
    Null Bock BIOS-Schreiber
    Registriert seit:
    14. September 2007
    Beiträge:
    562
    Zustimmungen:
    18
    1. SysProfile:
    40416
    das mit dem nachrichten dienst ist mir auch aufgefallen, als ich eben die screens gesehen habe. mit sp2 wird normal bei xp dieser dienst deaktiviert, und auch noch ein paar andere dienste.
    mfg N.B.
     
    #22 Null Bock, 6. Januar 2008
  8. J0K3R2005
    J0K3R2005 Hardware-Wissenschaftler
    Registriert seit:
    27. Dezember 2006
    Beiträge:
    452
    Zustimmungen:
    6
    Wen die Platten formatiert wurden, und kein USB Stick oder Medium außer der Windows CD eingelegt war befindet sich wohl ein Virus im Bootsektor, der wird soweit ich weiß nicht mit formatiert (Bitte korrigieren wen ich da falsch liege), und dieser Virus lädt dann andere Schadsoftware nach.

    Ansonsten wäre es auch denkbar, wen du mehrere PC's hast, dass einer übers Lan still Viren verbreitet.


    Sofern vorhanden würde ich von Knoppicillin 5 Gebrauch machen.

    Knoppicillin ist eine Linux Live CD, auf Basis von Knoppix, welche 3 updatefähige Virenscanner mitbringt. (Sophos, F-Secure und Bitdefender)

    Live CD bedeutet das ein Betriebssystem von der CD gestartet wird und läuft, somit ist es auch nicht ohne weiteres von Viren auf der Platte oder aus dem Lan on the fly manipulierbar.

    Das ganze gab's mehrfach in der c't, als http/ftp Download höchsten in Tauschbörsen weil die mitgelieferten Scanner nicht free sind...


    Falls das zu viel Aufwand ist, Antivir kann auch Bootsektoren scannen.
    Dazu auf "Extras" -> "Boot records scan" - Alle durchscannen, geht schnell! ^^
     
    #23 J0K3R2005, 6. Januar 2008
  9. M@C
    M@C Computer-Experte
    Themenstarter
    Registriert seit:
    24. Dezember 2006
    Beiträge:
    1.298
    Zustimmungen:
    27
    1. SysProfile:
    20045
    2. SysProfile:
    113642
    24845
    26088
    175998
    Danke für deine Tips, aber das Problem ist soweit behoben :)
    Wie mehrfach gesagt, wurden die Viren nicht per LAN übertragen und was eine LiveCD ist weiss ich auch.
     
    #24 M@C, 7. Januar 2008
  10. Spacerat
    Spacerat ٩(̾●̮̮̃̾•̃̾)۶ /dev/null
    Registriert seit:
    25. Dezember 2006
    Beiträge:
    8.597
    Zustimmungen:
    196
    Name:
    Christian
    1. SysProfile:
    11226
    Steam-ID:
    Spacerat2911
    Die Möglichkeiten, die ich hier vorgeschlagen hätte, sind ja alle schon genannt worden... ich würde nur noch einen kleinen Tip zum Abschluss nennen, wenn das System wirklich wieder arbeitet, wie es soll:
    BIOS auf -> Boot-Records schützen, das ist in vielen BIOS möglich. Ich garantiere mir so, dass da so nix passiert *g*
     
    #25 Spacerat, 9. Januar 2008
  11. Schweini
    Schweini Wandelnde HDD
    Registriert seit:
    26. Dezember 2006
    Beiträge:
    4.271
    Zustimmungen:
    220
    Da muss man aber beim Setup das Schreiben bestätigen, zumindest ist das bei mir so gewesen. Sonst kann kein Bootsektor geschrieben werden.
    Aber ehrlich, woher sind etz die Viren gekommen? Tät solange neu installieren bis ich die Quelle gefunden hätte...:(
     
    #26 Schweini, 9. Januar 2008
  12. WilliamTC
    WilliamTC BIOS-Schreiber
    Registriert seit:
    4. Juni 2007
    Beiträge:
    568
    Zustimmungen:
    7
    1. SysProfile:
    22295
    2. SysProfile:
    33914
    mir fällt gerade ein, daß irgend ein großer discounter (aldi, lidl oder so) mal recovery CD´s mit virus ausgeliefert hatte! ^.^

    ansonsten völlig unlogisch.

    im BIOS den boot sector schutz einzuschalten ist aber auch so eine sache, da dadurch u.a. es auch probleme bei der OS-installation geben kann.
     
    #27 WilliamTC, 9. Januar 2008
  13. Spacerat
    Spacerat ٩(̾●̮̮̃̾•̃̾)۶ /dev/null
    Registriert seit:
    25. Dezember 2006
    Beiträge:
    8.597
    Zustimmungen:
    196
    Name:
    Christian
    1. SysProfile:
    11226
    Steam-ID:
    Spacerat2911
    Na und? Den kann man abschalten. Wer ein bisschen auf Sicherheit setzt, macht den von vornherein an. ;)

    Und ich glaube, es war Medion, die die Viren-Recovery's ausgeliefert haben mit nem Notebook...
     
    #28 Spacerat, 9. Januar 2008
  14. WilliamTC
    WilliamTC BIOS-Schreiber
    Registriert seit:
    4. Juni 2007
    Beiträge:
    568
    Zustimmungen:
    7
    1. SysProfile:
    22295
    2. SysProfile:
    33914
    ja, medion war´s auf jeden fall, aber ich weiß nicht mehr, an welchen discounter das teil gegangen ist und es war auch 100pro ein boot sector virus.
     
    #29 WilliamTC, 10. Januar 2008
  15. Kuddel
    Kuddel Lebende CPU
    Registriert seit:
    31. August 2007
    Beiträge:
    1.354
    Zustimmungen:
    78
    #30 Kuddel, 10. Januar 2008
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Seite 2 von 3
Thema:

[Virus] direkt nach Neuinstallation

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden