[Xtreme]

ich habe seit heute am nachmittag einen ziemlich hartnäkigen virus am pc. dieser hat mein antivieren programm deaktiviert. ich kann es weder deinstallieren noch neuinstallieren. ich hab schon andere antivirenprogramme getestet nur die werden von dem virus auch immer deaktivert bzw. lässt er sie nicht starten. was soll ich tun? könnt ihr mir da bitte helfen? ich bin schon total verzweifelt und windows möchte ich nicht neu installieren.

[OlGu]

Versuch mal den Stinger...

[Rika]

Zitat

ich bin schon total verzweifelt und windows möchte ich nicht neu installieren.

Tja, nur leider gibt's keine vernünftige Alternative.
Und genau das ist der Grund, warum du solche Vrofälle in Zukunft von vornherein vermeiden solltest.

[Xtreme]

stinger hat mir weitergeholfen. dankevielmals

[contaque]

du weißt schon das dein PC deshalb nicht sicher sein muss

Thread dazu

[Win-Fan]

Zitat

Notfalls sauberes Backup einspielen...fertig.

Wie du schon sagst, ein sauberes Backup.
Aber dazu muss man sich auch erstmal wirklich sicher sein, das das Backup sauber ist, und genau das geht aber eigentlich auch blos vom ersten angelegten Backup nach der Installation, denn ein relativ aktuelles Backup ist als schnellere und bequemere "Windows Ersatzinstallation" nicht geeignet.

Zitat MS TechNet
Sie können noch nicht einmal der neuesten Datensicherung vertrauen. Woher wollen Sie denn wissen, wann der eigentliche Angriff stattgefunden hat? Auf die Stimmigkeit der Ereignisprotokolle können Sie jedenfalls nicht setzen. Und ohne dieses Wissen ist auch die letzte Datensicherung nichts wert. Möglicherweise stammen die Hintertüren, die sich aktuell auf dem System befinden, sogar aus einer Datensicherung.

Zitat

Immer diese Format und Neuinstallmanie

Zitat MS TechNet
Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss.
Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren).



Quelle: MS TechNet: Sicherheitsverwaltung Teil I & II

Dieser Beitrag wurde von Win-Fan bearbeitet: 10. Februar 2006 - 01:11

[Win-Fan]

Zitat (Geli: 10.02.2006, 01:22)

Der Hammer des Tages...respektive der Nacht...siehe Link ab#221

Hab ich schon gelesen. Ist natürlich wirklich der Hammer.
Am besten gefällt mir der letzte Beitrag daraus von @GroovyG

Zitat

Und was bitteschön bedeutet vollständig kompromittiert...geht sowas auch unvollständig...Ironie.

Gut, daraus bin ich auch nicht ganz schlau geworden.
Aber rein teoretisch ist eine Neuinstallation oder wie von dir genannt, ein sauberes Backup wirklich die beste und vor allem sicherste Möglichkeit.

Zitat

Für mich ist es über die wie vor beschriebene Praktik nicht einsehbar, wegen jedem Alarm gleich in
völlige Panik auszubrechen und mit Format/Neuinstall zu reagieren. Soweit möglich und Kenntnis
vorhanden gibt es evtl. noch andere Maßnahmen nicht wahr?

Panik oder Panikmache ist natürlich teilweise schon übertrieben, aber wie du hier auch sagst "Soweit möglich und Kenntnis vorhanden" und wie in den anderen Punkten des MS TechNet Artikels hervorgeht, dürfte es für die Mehrheit/Allgemeinheit eher schwierig sein ein kompromittiertes System zuverlässig "sauber" zu bekommen.

Dieser Beitrag wurde von Win-Fan bearbeitet: 10. Februar 2006 - 01:43

[Rika]

Zitat

Ich hatte noch nie einen Virus am PC

Ich hatte zu DOS-Zeiten aus dem NRLG-Template mal einige Proof-of-Concepts entwickelt, die in ihrer Verbreitung auf einen Ordner eingeschränkt waren und bei Erkennen einer bestimmten Datei ihr Tun einstellten.
Irgendwie witzig, vor allem wenn man sich mal einen Virenscanner danebensetzt.

Zitat

Wie du schon sagst, ein sauberes Backup.
Aber dazu muss man sich auch erstmal wirklich sicher sein, das das Backup sauber ist

Aus pragmatischen Erfahrungen gehe ich davon aus, daß er gar kein Backup hat.

Zitat

Und was bitteschön bedeutet vollständig kompromittiert...geht sowas auch unvollständig...Ironie.

Ja. Bei Verwendung eingeschränkter Rechte und korrekter Konfiguration bleibt die Kompromittierung auf den Benutzeraccount und seine Profildaten beschränkt. In diesem Falle geht eine Bereinigung deutlich einfacher und schneller.

[contaque]

Zitat (Geli: 10.02.2006, 01:22)

Ein sauberes Backup ist schneller eingespielt als eine Neuinstall...und es geht dabei nicht um die letzte Datensicherung, denn die könnte verseucht sein...das ist klar.

und welche nimmst du dann? die vorletzte etwa, oder die davor? jede davon könnte infiziert sein. es gibt übrgiens mehr als einen virus der nicht sofort anfängt etwas Böses zu tun.

Sicher ist nur das angesprochene erste Backup, sofern von sauberen Quellen installiert wurde. das schreibst du ja selbst also was willst du uns eigentlich mit dieser Logik sagen?

Zitat (Geli: 10.02.2006, 01:22)

Wie betont...Backup vom neuen System incl. SP's, Updates und den Programmen nach Wahl. Acronis erledigt das sicher und zuverlässig in ca.10 Minuten.