[Rika]

>und es werden alle Viren (bei einen guten Scanner)beseitigt werden
Wie bitte schön soll das gehen? Was ist wenn ein Virus Teile der Originalprogramms einfach überschrieben hat?

[Lizarazu]

ich hab mir jetzt so ein knoppix beschafft, was 3 virenscanner enthält, ich hoffe mal das holt noch was raus, aber das was rika erwähnte ist das was ich derzeit leider noch befürchten muss

allenfalls ist der rechner am we fällig

ich habe gestern abend ne menge drüber gescannt im abgesicherten modus, unter anderem erst mit kaspersky, dann mit ad-adware und spybot und zum schluss nochmal mit bitdefender

kann mir jemand was zu dem logfile sagen wie aussagekräftig das ist? habe einige sachen gefixt. aber zeigt mir das jetzt auch wirklich an ob ich noch trojaner oder ähnliches auf dem rechner habe bzw. ob irgendwas infiziert ist?

dann noch ne blöde frage, wenn der kaspersky scannt, zeigt er mir zum schluss an, dass er zum beispiel

1 known virus
2 virus bodies
ca. 6 corrupted
und 29 I/O Errors

hatte

was genau bedeutet das? ihr kennt euch da doch bestimmt aus damit

[TOMBIEST]

Redest Du vom SYS RIKA? Diese Teile des SYS können gelöscht werden wenn das SYS nicht aktiv ist also wenn z.B. ich nicht von dieser Platte boote.Ich hoffe das ich dich richtig verstanden hatte.

[DON666]

Zitat (Silent-Eye: 23.09.2004, 14:05)

Sachmal Strider, weisst du, ob der Spass auch mit W2k und dem SP4 funzt?
Wenn ich mir die GUI von dem Programm anschaue, eher nicht, was?

Bin zwar nicht Strider, aber trotzdem:

Nimm für W2K-SP-Integration doch einfach nLite. Da steht zwar in der Überschrift "Windows XP Reduction Tool", das erkennt und unterstützt aber auch W2K, da die Funktionsweise der SP-Integration dieselbe ist.

[Strider]

O4 - HKLM\..\Run: [hit] C:\WINNT\hit.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
würde ich fixen

O4 - HKLM\..\Run: [Meine Traffic] C:\TEMP\MT.EXE
weisst du, was das im C:\Temp verloren hat.. absichtlich da? wenn nicht, fixen

also Hijackthis kann dir ein Bild geben, wie stark dein System infiziert wurde. Wenn ich mir dein erstes Log so anschaue, sowie das, wa Kaspersky ausspuckt, kann ich mich nur noch wiederholen: eine Neuinstallation wäre sehr empfehlenswert.Du kannst zwar mit Hijackthis fixen, doch das ist kein Allheilmittel, es wird dir nicht garantiert, dass alles entfernt wird.

Was known virus ist, sollte ja klar sein, virus bodies sind wohl Überreste von nur teilweise entfernten Viren, corrupted sind kompromitierte Dateien, was die I/O Errors sollen fällt mir momentan nicht an.. I/O.. Input/Output ok, aber was hat das hier zu suchen.. vielleicht weiss jm anders bescheid

@Tombiest: warum so kompliziert sprich, warum Zeit vergeuden und Windows auseinandernehmen, zusammenflicken und beten, dass dann alles geht, wenn es mit einer Neuinstallation bestimmt schneller geht und auf jeden Fall sicherer ist?

[Lizarazu]

na dann werde ich wohl wirklich am we neu installieren,

weiß mittlerweile auch was das I/O Error bedeutet, da konnte er Dateien nicht öffnen

was die mt.exe da soll weiß ich leider auch nicht

[Lizarazu]

brauche ich eigentlich noch das service pack 1, wenn ich das 1.7 von euch draufziehe? oder reicht es ganz und gar das service pack 2 zu installieren?

[Lizarazu]

danke für die prompte antwort, dann spart das wenigstens ne ganze menge zeit

[Rika]

@TOMBIEST:
Wenn ein Virus bereits aktiv war und Teile von Programmen überschrieben hat, dann sind diese Teile einfach weg. Auch das Booten in ein sauberes System ändert daran nix. Reparatur: Neuinstallation dieser Programme

@Strider

Zitat

warum so kompliziert sprich, warum Zeit vergeuden und Windows auseinandernehmen, zusammenflicken und beten, dass dann alles geht, wenn es mit einer Neuinstallation bestimmt schneller geht und auf jeden Fall sicherer ist?

Wenn man MD5-Checksummen von einem nichtinfizierten Zustand hat, dann kann etwas Forensik durchaus effizienter sein. Mal ganz davon abgesehen daß sowas kein Normaluser macht...

[TOMBIEST]

OK fehlende WIN Dateien müssten durch die WIN Reperaturupdatefunktion ersetzt werden und fehlerhafte Programme neu installiert.Bringt nicht in allen Fällen wirklich etwas und es ist keine 100% Garantie das alles wieder fehlerfrei läuft.Ich glaube das muss jeder selber einschätzen wieviel Software auf dem Rechner war und ob sich von der Zeit (z.B. in einer Firma)sich eine Neuistallertion aller Programme lohnt oder ob man das SYS flickt.