windows neu installiert, backdoor.win32.rbot.aise trojaner?
- Ersteller Muto
- Erstellt am
schmatzler
Well-known member
- Registriert
- 17 Dez. 2008
- Beiträge
- 1.258
Welches Windows?
Firewall gibts meines Wissens erst ab Windows XP SP2 ab Werk, da kann man sich ganz schnell Viren einfangen.
Hab vor einiger Zeit mal Windows 2000 ohne ServicePack von CD installiert und wollte danach die Updates übers Internet ziehen - ständig wurde svchost.exe gekillt und ich musste 3mal neustarten um die Updates zu beenden, danach waren mindestens 5 Viren auf der Platte.
Ich würde Windows komplett neu installieren (auch keine anderen Partitionen zugriffsbereit liegenlassen) und dann offline patchen - wenn nötig, das letzte ServicePack auf einem anderen Rechner herunterladen und per USB-Stick verteilen. Virenscanner dann genauso.
Edit: Also ein Thema zu der Frage hätte echt gereicht
Firewall gibts meines Wissens erst ab Windows XP SP2 ab Werk, da kann man sich ganz schnell Viren einfangen.
Hab vor einiger Zeit mal Windows 2000 ohne ServicePack von CD installiert und wollte danach die Updates übers Internet ziehen - ständig wurde svchost.exe gekillt und ich musste 3mal neustarten um die Updates zu beenden, danach waren mindestens 5 Viren auf der Platte.
Ich würde Windows komplett neu installieren (auch keine anderen Partitionen zugriffsbereit liegenlassen) und dann offline patchen - wenn nötig, das letzte ServicePack auf einem anderen Rechner herunterladen und per USB-Stick verteilen. Virenscanner dann genauso.
Edit: Also ein Thema zu der Frage hätte echt gereicht
[quote='schmatzler',index.php?page=Thread&postID=820743#post820743]Welches Windows?
Firewall gibts meines Wissens erst ab Windows XP SP2 ab Werk, da kann man sich ganz schnell Viren einfangen.
Hab vor einiger Zeit mal Windows 2000 ohne ServicePack von CD installiert und wollte danach die Updates übers Internet ziehen - ständig wurde svchost.exe gekillt und ich musste 3mal neustarten um die Updates zu beenden, danach waren mindestens 5 Viren auf der Platte.
Ich würde Windows komplett neu installieren (auch keine anderen Partitionen zugriffsbereit liegenlassen) und dann offline patchen - wenn nötig, das letzte ServicePack auf einem anderen Rechner herunterladen und per USB-Stick verteilen. Virenscanner dann genauso.
Edit: Also ein Thema zu der Frage hätte echt gereicht[/quote]naja, der andere thread ist ja [gelöst]...da gings um was anderes.
hab win xp, mit sp2 drauf..
Firewall gibts meines Wissens erst ab Windows XP SP2 ab Werk, da kann man sich ganz schnell Viren einfangen.
Hab vor einiger Zeit mal Windows 2000 ohne ServicePack von CD installiert und wollte danach die Updates übers Internet ziehen - ständig wurde svchost.exe gekillt und ich musste 3mal neustarten um die Updates zu beenden, danach waren mindestens 5 Viren auf der Platte.
Ich würde Windows komplett neu installieren (auch keine anderen Partitionen zugriffsbereit liegenlassen) und dann offline patchen - wenn nötig, das letzte ServicePack auf einem anderen Rechner herunterladen und per USB-Stick verteilen. Virenscanner dann genauso.
Edit: Also ein Thema zu der Frage hätte echt gereicht
[/quote]naja, der andere thread ist ja [gelöst]...da gings um was anderes.hab win xp, mit sp2 drauf..
schmatzler
Well-known member
- Registriert
- 17 Dez. 2008
- Beiträge
- 1.258
Ist die CD auch wirklich original oder eine "selbstgebrannte"?
Auch die Windows-Firewall schützt natürlich nicht 100%ig gegen Viren, es gibt zig Möglichkeiten durch die Schadsoftware auf deinen Rechner gelangen kann. (Netzwerkfreigaben, USB-Sticks, andere Partitionen, offenes W-LAN etc. pp.)
Ich würde wie gesagt ganz sicher gehen und den Rechner vom Netz trennen, bis der Virenscanner betriebsbereit ist. Und den von einem sauberen USB-Stick installieren.
Auch die Windows-Firewall schützt natürlich nicht 100%ig gegen Viren, es gibt zig Möglichkeiten durch die Schadsoftware auf deinen Rechner gelangen kann. (Netzwerkfreigaben, USB-Sticks, andere Partitionen, offenes W-LAN etc. pp.)
Ich würde wie gesagt ganz sicher gehen und den Rechner vom Netz trennen, bis der Virenscanner betriebsbereit ist. Und den von einem sauberen USB-Stick installieren.
alroar
Active member
- Registriert
- 15 Sep. 2005
- Beiträge
- 2.725
naja hättest jetzt keinen neue fred aufmachen müssen, aber egal...
denke mal der virus/toj. saß noch auf der anderen partition irgendwo versteckt und hat sich nach der neuinstall gleich wieder breit gemacht.
mein tipp wäre jetzt :
hast du mal mit der C´t Knoppichillin oder wie auch immer die heißt CD den Rechner geprüft?
denke mal der virus/toj. saß noch auf der anderen partition irgendwo versteckt und hat sich nach der neuinstall gleich wieder breit gemacht.
mein tipp wäre jetzt :
- im verseuchten windows die andere partition zu verstecken bzw. den laufwerksbuchstaben zu entfernen (nicht die partition löschen!!).
- Virenscanner auf CD oder sauberen (!!!) Datenträger besorgen.
- Mit Windows CD Booten, alte Systempartition löschen und neue erstellen.
- Nachdem Windows drauf ist als allererstes den o.g. Virenscanner vom sauberen Datenträger installieren.
hast du mal mit der C´t Knoppichillin oder wie auch immer die heißt CD den Rechner geprüft?
- Registriert
- 20 Apr. 2007
- Beiträge
- 74.295
Stop!
Schaue erst einmal nach der Fundstelle den Trojaners und poste diese (am Besten den Auszug aus dem Kaspersky-Log).
Schaue erst einmal nach der Fundstelle den Trojaners und poste diese (am Besten den Auszug aus dem Kaspersky-Log).
[quote='alroar',index.php?page=Thread&postID=820779#post820779]naja hättest jetzt keinen neue fred aufmachen müssen, aber egal...
denke mal der virus/toj. saß noch auf der anderen partition irgendwo versteckt und hat sich nach der neuinstall gleich wieder breit gemacht.
mein tipp wäre jetzt :
hast du mal mit der C´t Knoppichillin oder wie auch immer die heißt CD den Rechner geprüft?[/quote]
wie verstecke ich den laufwerkbuchstaben?und wie teste ich mit C´t Knoppichillin..woher kriege ich das?
[quote='Mornsgrans',index.php?page=Thread&postID=820839#post820839]Stop!
Schaue erst einmal nach der Fundstelle den Trojaners und poste diese (am Besten den Auszug aus dem Kaspersky-Log).[/quote]das ist jetzt leider zu spät glaube ich.
hab schon in der nacht auf löschen geklickt.
denke mal der virus/toj. saß noch auf der anderen partition irgendwo versteckt und hat sich nach der neuinstall gleich wieder breit gemacht.
mein tipp wäre jetzt :
- im verseuchten windows die andere partition zu verstecken bzw. den laufwerksbuchstaben zu entfernen (nicht die partition löschen!!).
- Virenscanner auf CD oder sauberen (!!!) Datenträger besorgen.
- Mit Windows CD Booten, alte Systempartition löschen und neue erstellen.
- Nachdem Windows drauf ist als allererstes den o.g. Virenscanner vom sauberen Datenträger installieren.
hast du mal mit der C´t Knoppichillin oder wie auch immer die heißt CD den Rechner geprüft?[/quote]
wie verstecke ich den laufwerkbuchstaben?und wie teste ich mit C´t Knoppichillin..woher kriege ich das?
[quote='Mornsgrans',index.php?page=Thread&postID=820839#post820839]Stop!
Schaue erst einmal nach der Fundstelle den Trojaners und poste diese (am Besten den Auszug aus dem Kaspersky-Log).[/quote]das ist jetzt leider zu spät glaube ich.
hab schon in der nacht auf löschen geklickt.
[quote='Bike-Mike',index.php?page=Thread&postID=820931#post820931]Aber warum bereitest Du nicht erst das System sauber vor (OS-Install und Basis AV), bevor Du Dich in die Weiten des Netzes begibst ^^ ? Das vergleiche ich immer mit einem Kondom... :whistling:[/quote]ich war doch nur auf chip.de ;(
- Registriert
- 20 Apr. 2007
- Beiträge
- 74.295
Im Kaspersky-Hauptfenster findest Du eine Statistik über Virenfunde. Bei Klick darauf werden hierzu Details angezeigt, u.a. auch die Fundstelle (Dateiname und Ordner).
Schau mal dort genau nach, nicht, dass Du die Schad-Ware über die Partition D: oder den MBR hinüber"gerettet" hast.
Schau mal dort genau nach, nicht, dass Du die Schad-Ware über die Partition D: oder den MBR hinüber"gerettet" hast.
- Registriert
- 20 Apr. 2007
- Beiträge
- 74.295
Hattest Du vor der Neuinstallation die Festplattenpartition C:\ gelöscht oder nur neu formatiert?
Der Trojaner wurde in der Systemwiederherstellung gefunden:
Der Trojaner wurde in der Systemwiederherstellung gefunden:
- Registriert
- 20 Apr. 2007
- Beiträge
- 74.295
Wir hatten einen derartigen Fall schon einmal vor etwa 2 Jahren. Damals hatte Dreamwalker(?) Windows neu aufgesetzt und von einer verseuchten CD weitere Software installiert, die das System gleich wieder "zumüllte" - mal sehen, ob ich es finde...
Edit:
Hier ist er: Z60m - gelöst
Edit:
Hier ist er: Z60m - gelöst
tatsächlich!
ich musste mit der cd heute einen anderen pc installieren...
der gleiche virus!und der gleiche ordner!
hab dann die cd eingelegt, und die cd mit kaspersky gescannt...malware gefunden! (backdoor.win32.rbot.aise)
was soll ich mit der cd jetzt machen??
ich musste mit der cd heute einen anderen pc installieren...
der gleiche virus!und der gleiche ordner!
hab dann die cd eingelegt, und die cd mit kaspersky gescannt...malware gefunden! (backdoor.win32.rbot.aise)
was soll ich mit der cd jetzt machen??
kopernikus
New member
- Registriert
- 27 Feb. 2007
- Beiträge
- 3.201
[quote='Muto',index.php?page=Thread&postID=820747#post820747]nein, die cd ist ne orginale..[/quote]
lol
lol
[quote='kopernikus',index.php?page=Thread&postID=822525#post822525][quote='Muto',index.php?page=Thread&postID=820747#post820747]nein, die cd ist ne orginale..[/quote]
lol[/quote]warum lol?
die cd ist von dell, wurde uns damals zu unserem dell pc mitgeschickt.
orginale lizenz, und orginale disk.
lol[/quote]warum lol?
die cd ist von dell, wurde uns damals zu unserem dell pc mitgeschickt.
orginale lizenz, und orginale disk.
