Guten Abend zusammen,
wollte mir vorin eine bootlogo herunterladen welches im Anhang anscheinend Malware hatte, während dem download wurde die im Anhang befindende Malware auch gleich von NOD32 erkannt und in die Quaratäne verschoben. Den Rechner habe ich dann sofort vom Internet getrennt und Heruntergefahren.
Nun weiß ich aber nicht ob mein ganzes System (Windows XP Pro) infiziert sein könnte und ich besser formatiern sollte. Zu dem Zeitpunkt habe ich mit eingeschränkten Rechten gearbeitet,
leider muß ich dazu sagen dass ich es versäumt habe bei den Benutzerrechten "Autostart - für User verhindern" nicht eingestellt zu haben da ich dies nicht ganz verstanden habe...
Was würdet Ihr mir nun empfehlen?
Seite 1 von 1
Festplatte Formatieren?
Anzeige
#2
geschrieben 13. Mai 2006 - 21:12
Wenn du das System neu aufsetzt bist du den Virus ja los, aber du hast einen gröseren Aufwand. Ich würde erst mal windows im abgesicherem Modus starten und die Autostartrampen überprüfen. Falls es nicht funktioniert musst du ihn eh Formatieren.
#3 _Breaker_
geschrieben 13. Mai 2006 - 21:26
Na, allzuviel sollte nicht passiert sein, glücklicherweise hast du korrekt gehandelt und die richtigen Massnahmen vorab getroffen.
Auf Nummer Sicher gehst du wenn du nun im abgesicherten Modus das Konto löscht, unter dem die Malware kam und es anschliessend neu erstellst. Sichere dir aber vorher den Ordner "Dokumente und Einstellungen > Betroffener Name" um später wieder an deine Mails, Favoriten etc. heranzukommen.
Diesen Ordner aber vor Rückspielen noch mit einem ordentlichen Malwarescanner überprüfen.
Die restlichen Einstellungen wie z.b. Desktopauflösung, Schnellstart etc. müssen dann allerdings wieder von Hand gemacht werden.
Übrigens ist es sehr gut möglich das hier mal so gut wie gar nichts passiert ist, unter eingeschränkten Rechten haben auch Viren wenig Chancen sich zu installieren. Einfach mal im abgesicherten Modus den Virenscanner laufen lassen oder noch besser sich eine Boot-CD des Virenscanners erstellen und scannen.
Viel Glück
Auf Nummer Sicher gehst du wenn du nun im abgesicherten Modus das Konto löscht, unter dem die Malware kam und es anschliessend neu erstellst. Sichere dir aber vorher den Ordner "Dokumente und Einstellungen > Betroffener Name" um später wieder an deine Mails, Favoriten etc. heranzukommen.
Diesen Ordner aber vor Rückspielen noch mit einem ordentlichen Malwarescanner überprüfen.
Die restlichen Einstellungen wie z.b. Desktopauflösung, Schnellstart etc. müssen dann allerdings wieder von Hand gemacht werden.
Übrigens ist es sehr gut möglich das hier mal so gut wie gar nichts passiert ist, unter eingeschränkten Rechten haben auch Viren wenig Chancen sich zu installieren. Einfach mal im abgesicherten Modus den Virenscanner laufen lassen oder noch besser sich eine Boot-CD des Virenscanners erstellen und scannen.
Viel Glück
#4
geschrieben 13. Mai 2006 - 22:08
#6
geschrieben 13. Mai 2006 - 22:46
du weißt nichmal was es für ein virus ist, und außerdem kann ien virus auch andere
schadprogramme nachholen!
schadprogramme nachholen!
#7 _Hinterwäldler_
geschrieben 14. Mai 2006 - 12:01
Hallo Mr.Robby
Erstmal hast du nichts falsch gemacht. Wenn die Malware in Quarantäne ist, solltest du wenigstens das Verzeichnis in Erfahrung und das Zeugs mal http://virusscan.jotti.org/de/ zum Frass vorwerfen. Dort wird dir genaueres berichtet und ist vor allem dann auch in den richtigen Händen.
Malware in deinem System zu löschen, dürfte problematischer werden. Insbesonders dann, wenn dein Scanner argwöhnisch darüber wacht. Zum Löschen solltest du einen Dateimanager benutzen, welcher das auch tut, ohne die Datei in den Windowss Papierkorb zu verschieben. Dort hättest du dannn das nächste Problem. A43 und TurboNavigator, aber auch andere sind sehr gut geeignet. Sollte dein Scanner beim löschen meckern, schalte ihn einfach ab.
Die Malware muß nicht unbedingt unmittelbar mit dem Download verbunden sein. Es gibt auch in die Page eingebettete Scripte, die den zusätzlichen Download einer Malware auslösen. Aus dem Grund ist es sinnvoll mit einem geeigneten Cleaner ( http://www.ccleaner.com/ ) deine Festplatte von jeglichem Müll, in diesem Fall besonders des Browsercaches, ohne Bedenken und restlos zu löschen.
Als Letztes solltest du mit HiJackThis von http://www.HiJackThis.de prüfen, ob unbekannte und gefährliche Prozesse im System vorhanden sind. Das Ergebnis entscheidet darüber, ob dein System neu installiert werden muß. Wenn Einträge in der Auswertung mit BÖSE markiert werden, ist dein System meist hie. Auch TCPView und der Prozessexplorer von http://www.sysinternals.com sind eine wertvolle Entscheidungshilfe.
Versuche nicht diese Prozesse zu eliminieren. Erfahrungsgemäß dauert dies länger und ist wesentlich unsicherer, als ein System neu zu installieren. Du schaffst das niemals vollständig jeden einzelnen Eintrag in der Registry oder anderswo zu beseitigen. Oft gibt es nicht einmal eine vernünftige Beschreibung der Schäden http://www.viruslist...pubid=184264766 . Wenn dir einmal bewußt ist, was eine moderne Malware auf einem System anrichten kann, wirst du von dir aus selbst sagen, das Removertools dies nicht schaffen können und nur ein Pflaster für kuze Zeit sind.
@derblauesauser: Höre bitte auf, derartigen unverantwortlichen Schwachsinn daher zuschreiben!
Erstmal hast du nichts falsch gemacht. Wenn die Malware in Quarantäne ist, solltest du wenigstens das Verzeichnis in Erfahrung und das Zeugs mal http://virusscan.jotti.org/de/ zum Frass vorwerfen. Dort wird dir genaueres berichtet und ist vor allem dann auch in den richtigen Händen.
Malware in deinem System zu löschen, dürfte problematischer werden. Insbesonders dann, wenn dein Scanner argwöhnisch darüber wacht. Zum Löschen solltest du einen Dateimanager benutzen, welcher das auch tut, ohne die Datei in den Windowss Papierkorb zu verschieben. Dort hättest du dannn das nächste Problem. A43 und TurboNavigator, aber auch andere sind sehr gut geeignet. Sollte dein Scanner beim löschen meckern, schalte ihn einfach ab.
Die Malware muß nicht unbedingt unmittelbar mit dem Download verbunden sein. Es gibt auch in die Page eingebettete Scripte, die den zusätzlichen Download einer Malware auslösen. Aus dem Grund ist es sinnvoll mit einem geeigneten Cleaner ( http://www.ccleaner.com/ ) deine Festplatte von jeglichem Müll, in diesem Fall besonders des Browsercaches, ohne Bedenken und restlos zu löschen.
Als Letztes solltest du mit HiJackThis von http://www.HiJackThis.de prüfen, ob unbekannte und gefährliche Prozesse im System vorhanden sind. Das Ergebnis entscheidet darüber, ob dein System neu installiert werden muß. Wenn Einträge in der Auswertung mit BÖSE markiert werden, ist dein System meist hie. Auch TCPView und der Prozessexplorer von http://www.sysinternals.com sind eine wertvolle Entscheidungshilfe.
Versuche nicht diese Prozesse zu eliminieren. Erfahrungsgemäß dauert dies länger und ist wesentlich unsicherer, als ein System neu zu installieren. Du schaffst das niemals vollständig jeden einzelnen Eintrag in der Registry oder anderswo zu beseitigen. Oft gibt es nicht einmal eine vernünftige Beschreibung der Schäden http://www.viruslist...pubid=184264766 . Wenn dir einmal bewußt ist, was eine moderne Malware auf einem System anrichten kann, wirst du von dir aus selbst sagen, das Removertools dies nicht schaffen können und nur ein Pflaster für kuze Zeit sind.
@derblauesauser: Höre bitte auf, derartigen unverantwortlichen Schwachsinn daher zuschreiben!
- ← Einträge Löschen Unter Spybot-search Destroy
- Sicherheit
- Virus?! Boot Cd Mit Antiviren Prog Drauf?! →
Thema verteilen:
Seite 1 von 1