Mein PC kann weder im normalen noch im abgesicherten Modus Norton starten. Es passiert einfach überhaupt nichts wenn ich die AntiVirensoftware starten will. Das selbe Spiel beim Task-Manager und bei Befehlen wie Regedit! Bei einem OnlineCheck stellte sich heraus dass es ich um dem W32.spybot.worm handelt. Aber leider habe ich keine Ahnung wie ich den ohne Norton loswerden soll. Kann mir da jemand helfen?
idefix1968
vlcekjiri
„Hilfe Virusbefall!“
Selbst mit Norton dürfte das ein Problem sein. Und manche dieser Würmer setzen inzwischen auch Norton außer Kraft. Installiere mal ein Spywareprogramm und/oder alternativ ein anderes Virenscannprogramm (nur vorübergehend bis Norton wieder geht). Beispielsweise als Spywareprodukt als Freeware "Ad-Aware".
Gehe außerdem auf die Seiten der entsprechenden Antivirenhersteller und besorge Dir ein Entfernungstool. Ist unabhängig vom installiertem Programm. Ansonsten google mal nach Deaktivierungs- und Entfernungsmethoden. Es gibt auch ein Bundesamt, daß entsprechende Infos liefert.
Du kannst auch mal den Autostart (Start/Ausführen/Eingabe "msconfig") durchforsten, ob ein Programm läuft, daß Du nicht kennst. Wahlweise kannst Du da mal ein Häkchen entfernen und bei Bedarf aktivieren. Vielleicht ist dann bei einem Neustart (kommt eine Meldung bei XP, aber neue ini beibehalten) Norton wieder aktiv.
Gruß, Henning
GarfTermy
vlcekjiri
„Hilfe Virusbefall!“
"...Aber leider habe ich keine Ahnung wie ich den ohne Norton loswerden soll. Kann mir da jemand helfen? ..."
na?
eine neuinstallation MIT formatierung der systempartition von originaldatenträgern... hilft garantiert.
;-)
idefix1968
vlcekjiri
„Hilfe Virusbefall!“
@garftermy: Das weiß doch eigentlich jeder. Da das aber jeder umgehen will kann man auch andere alternative Möglichkeiten vorschlagen. Da nicht jeder ein Image von einem sauberen System erstellt (oder hat), werden die meisten das Risiko von "Resten" eingehen und trotzdem das System nicht plattmachen. Da steckt bekanntlich viel Arbeit dahinter (ohne Image).
Das kann man bei der nächsten größeren Aktion dann miterledigen.
Und der Sinn der Tool Programmierung von Antivirenprogrammherstellern ist ja dies zu vermeiden. Du kannst da schon von ausgehen, daß dort erkannt wird was das Programm macht und wo es sich hinschreibt.
Nicht jeder PC ist danach als "verseucht" abzustempeln, wenn der Wurm oder Virus korrekt entfernt wurde.
Aber mit der entsprechenden Vorbeugung (nicht nur Norton), sondern auch Hardware- oder gute Personal Firewall und Spywareprogrammen plus regelmäßige Updates bekommt man dies meist gar nicht. Außer man klickt leichtsinnig.
Gruß, Henning
XPectIT
idefix1968
„@garftermy: Das weiß doch eigentlich jeder. Da das aber jeder umgehen will kann...“
Nur:
Wer leichtsinnig klickt, der installiert auch keine regelmässigen Updates, blockt die Verbindung des Antivirenprogrammes ins Internet mit seiner fehlerhaft eingestellten Firewall und freut sich wenn "Alarme" auftauchen. - OK, das war "leicht" übertrieben dargestellt.
Aber Antivirenhersteller schreiben auch keine fehlerfreie Software (Glaubensfrage: Gibt es diese überhaupt?), sonst könnten Viren/Würmer/Trojaner diese nicht in regelmässigen Abständen ausschalten.
fbe
XPectIT
„Nur: Wer leichtsinnig klickt, der installiert auch keine regelmässigen Updates,...“
>Aber Antivirenhersteller schreiben auch keine fehlerfreie Software (Glaubensfrage: Gibt es diese überhaupt?)
Nein! Weil sich die Abwesenheit von Fehlern nicht nachweisen läßt.
fbe
xafford
XPectIT
„Nur: Wer leichtsinnig klickt, der installiert auch keine regelmässigen Updates,...“
Ja, gibt es....
int main(){
return 0;
}
GarfTermy
idefix1968
„@garftermy: Das weiß doch eigentlich jeder. Da das aber jeder umgehen will kann...“
"...Da das aber jeder umgehen will kann man auch andere alternative Möglichkeiten vorschlagen. ..."
nein.
ein sicheres system erhält man NUR durch den vorgeschlagenen weg. einzige alternative ist die rücksicherung eines vertrauenswürdigen backups/images.
deine einwände widersprechen den fundamentalen grundsätzen der datensicherheit und sind darum FALSCH.
"...Nicht jeder PC ist danach als "verseucht" abzustempeln, wenn der Wurm oder Virus korrekt entfernt wurde..."
doch - eben genau so ist das.
;-)
idefix1968
GarfTermy
„ ...Da das aber jeder umgehen will kann man auch andere alternative...“
Ich stimme Dir durchaus zu, daß dies die sauberste und beste Lösung ist. Aber viele Personen, die sich nicht mit dem PC auskennen können nicht alle paar Wochen neu installieren (wobei sie das dadurch lernen würden). Solange Sie keine Viren weiterverbreiten und nichts auf dem PC haben, daß jemand interessieren könnte, ist mir dies egal.
Viele Profis führen sogar einen extra PC allein für das Internet, und sind höllisch vorsichtig beim Übertrag von Dateien auf Ihren Hauptrechner. Auch eine Methode...
Gruß, Henning
PS: Ausführliche Antwort siehe unter neue Antworten
spiderjens
vlcekjiri
„Hilfe Virusbefall!“
bei mir hatte sich ein Trojaner im Antivir Virenscanner eingenistet. Und Antivir löscht sich ja nicht selbst:-). Also einen anderen Scanner benutzt, der hat Antivir platt gemacht. Damit war das Problem beseitigt.
T-Rex
spiderjens
„bei mir hatte sich ein Trojaner im Antivir Virenscanner eingenistet. Und Antivir...“
Damit war der gefundene Trojaner beseitigt.
Wer garantiert Dir, daß dieser Schädling nicht bereits eine Backdoor installiert hat?
GarfTermy
T-Rex
„Damit war der gefundene Trojaner beseitigt. Wer garantiert Dir, daß dieser...“
...tja t-rex - einfache wahrheiten werden oft nicht verstanden. leider.
;-)
Tyrfing
T-Rex
„Damit war der gefundene Trojaner beseitigt. Wer garantiert Dir, daß dieser...“
Wer garantiert dir, dass dein Image nicht verseucht ist?
Mit diesem Argument ist alles außer einem kompletten "Nullimage" FÜR ALLE PARTITIONEN nutzlos, und gemessen an dem Wahrscheinlichen Nutzen ist das schlicht und ergreifend überflüssig
http://www.nickles.de/static_cache/537768689.html
Olaf19
Tyrfing
„Wer garantiert dir, dass dein Image nicht verseucht ist? Mit diesem Argument ist...“
> Wer garantiert dir, dass dein Image nicht verseucht ist?
Ich ;-)
Wenn ich Partition C: formatiere und Windows von der Original-CD installiere plus Treibern und Programmen und danach *umgehend* ein Image herstelle, woher soll dann ein Virus kommen? Das muss man dann natürlich auch so machen und nicht "irgendwann mal" aus dem laufenden Betrieb heraus ein total vermurkstes / verlaustes / fragmentiertes System clonen.
Letztlich kann man durch unsachgemäße Handhabung jede Technik ad absurdum führen.
CU
Olaf
Tyrfing
Olaf19
„Virenfreie Images“
Wie ich schon sagte, Alles außer einem "Nullimage" ist demzufolge nutzlos.
Nur ist so ein Image nicht unbedingt praktikabel, da auf einem EDV (wofür steht das D und das V noch gleich?)-System nunmal auch andere Daten als Treiber und das Betriebssystem sind die dann alle weg wären. Denn der "es kann ja noch was da sein"-Logik zufolge müssen auch alle Datenpartitionen in dem Orkus...
Ein solches Image kann sehr praktisch sein und deshalb sollte man eines griffbereit haben, aber es bei jedem Problem zurückzuspielen ist schlicht und ergreifend übertrieben.
Bei "echten" Viren, komplexen Schädlingen oder einen Zoo an Würmern und sonstiger Malware sollte man auf jeden Fall zum Image greifen, aber nicht bei einem einzelnen, älteren und gut dokumentierten Schädling wie Spybot.
Olaf19
Tyrfing
„Virenfreie Images“
Ja - auf einem EDV-System befinden sich noch weitere Daten, nicht aber auf der Systempartition. Dort befinden sich bei mir nur
- Windows
- Treiber
- Programme
allesamt installiert aus "vertrauenswürdigen" Quellen - bei Zweifeln kann man die zu installierende Software ja vorher einmal durchscannen. Ich lege mir verschiedene Images in mehreren Installationsstufen an:
1. sofort nach der Installation
2. mit allen Treibern
3. mit den wichtigsten Programmen
4. mit weiteren Programmen
5. mit zahlreichen Updates von MS...
...die natürlich aus dem Internet kommen, daher ist Image Nr. 5 nicht ganz vertrauenswürdig. Aber auch hier könnte man ja entweder scannen oder gleich auf Image Nr.4 zurückgreifen. Bis dahin darf man natürlich noch nicht im Internet gewesen sein - am besten noch gar keine Verbindung konfigurieren!
Angenehmer Nebeneffekt: Man bekommt bei der Gelegenheit eine blitzsaubere Registry, und auch die Fragmentierung ist danach minimal.
> Ein solches Image kann sehr praktisch sein..., aber es bei jedem Problem zurückzuspielen ist schlicht und ergreifend übertrieben.
> Bei "echten" Viren, komplexen Schädlingen oder einen Zoo an Würmern und sonstiger Malware sollte man auf jeden Fall zum Image greifen,
> aber nicht bei einem einzelnen, älteren und gut dokumentierten Schädling wie Spybot.
Hierzu wiederum: ACK.
CU
Olaf
Tyrfing
Olaf19
„Virenfreie Images“
>>nicht aber auf der Systempartition. Stimmt, die Registry braucht ja eh kein Mensch, oder auch die Daten, die viele Programme unter C:\Dokumente und Einstellungen ablegen(für Privatanwender interessant, weil Spiele das oft machen) ;)
Und wer sagt "Ein System war verseucht, also ist es nicht mehr vertrauenswürdig, weil ja überall noch etwas sein könnte" und dann nur die Systempartition formatiert, widersprucht sich irgendwie selber...
Zum ursprünglichen Thema: eine Knoppicillin-CD könnte auch helfen, wenn du da drankommen kannst
T-Rex
Tyrfing
„Wer garantiert dir, dass dein Image nicht verseucht ist? Mit diesem Argument ist...“
Ich habe kein Image, ich installiere neu.
Da ich mir aber noch keine Malware eingefangen habe, brauche ich auch keine Neuinstallation.
:-)
Teletom
vlcekjiri
„Hilfe Virusbefall!“
Also, ich empfehle dringenst, eine Neusínstallation mit Weglöschen und Neuerzeugen der Systempartition vorzunehmen.
Wenn es sich um Windows XP handelt, bitte unbedingt beachten, dass der Internetzugang während der Installation mindestens so lange verhindert wird, bis das Service Pack 2 installiert ist, am besten Internetkabel ziehen!!!
So lange das SP2 nicht drauf ist, kann es bei einem zwischenzeitlichen Internetzugang zu bösen Überraschungen kommem, z.B. man sieht plötzlich nach einem Internetzugriff das bekannte LSASS Shutdownfenster, naja das muss ja nicht sein.
Am besten die Installation mit Hilfe einer SP2 integrierten XP- CD vornehmen, dadurch kann man _sehr_ viel Zeit sparen.
SlipStream Methode der XP SP2-CD Herstellung findet man z.B. hier:
http://www.hardwareecke.de/berichte/windows/winxp_sp2_boot_1.php
Gruß
Teletom
Nasser
vlcekjiri
„Hilfe Virusbefall!“
@garftermy
Dito
@Tyrfing
Hmm, so gesehen ist das Leben auch nutzlos.
;) Und immer trocken bleiben.
idefix1968
vlcekjiri
„Hilfe Virusbefall!“
:-) Da muß ich sagen, daß Ihr nie (!) sicher seit. Selbst die Originalsoftware kann schon verseucht sein, und Ihr bekommt ein unsauberes Image. Wer garantiert Euch, ob Da alles OK ist? Ein Lauf mit allen Hilfsprogrammen? Auch das schützt nichts.
Ich habe einen Fall, der aber nicht ganz als Muster zu nehmen ist, da es immerhin nicht die Originalsoftware ist.
Es gibt ja das Spiel Ravenshield 6 + Athena Sword. Dort gibt es beim Hersteller Downloads von MAPS, die einwandfrei verseucht sind. Ich habe mir ein sauberes System aufgebaut und danach die verschiedenen Maps (vorher mit gängiger Software durchsucht, aber nichts gefunden /aber meist gepackte Programme oder gar .exe). Risiko pur... Dem Hersteller scheint es egal zu sein. Auf jeden Fall wurden nach der Installation diverse Trojaner, etc. auf dem PC gefunden. Toll... Also alles umsonst.
Und es gab schon Fälle wo die PC's der Hersteller verseucht waren und dies auf eine Auslieferungsversion geriet. Auch durch Manipulationen von Angestellten.
Also eigentlich nie ein Zustand von Sicherheit. Wer das von sich behauptet, der lügt, oder ist Überheblich.
Mag sein, daß dies bei Microsoft eher nicht vorkommt, und damit das Installieren des Betriebssystems für ein sauberes System sorgt, aber sonst darf dann nichts darauf sein.
Dafür sind meine Erinnerungen bis zum Atari und Amiga und Schneider CPC noch zu stark.
Viel passiert in dieser Zeit.
Und ich habe an der Uni gesehen wie gegen bekannt gewordene Viren vorgegangen wird. Fehlerfrei ist niemand, vor allem nicht die Prüfsoftware. Aber die Entfernungstools gehen schon eher in diese Richtung.
Gruß, und nicht übel nehmen (ist für mich eine Tatsache), Henning
GarfTermy
idefix1968
„:- Da muß ich sagen, daß Ihr nie ! sicher seit. Selbst die Originalsoftware...“
"...vor allem nicht die Prüfsoftware. Aber die Entfernungstools gehen schon eher in diese Richtung...."
das ist kein argument. insbesondere darum nicht, weil oft beides vom selben hersteller kommt. ...meist sogar immer...
;-)
Grossadministrator
vlcekjiri
„Hilfe Virusbefall!“
Ach du große Scheiße. Wieder ein Glaubenskrieg. Wenn - und ich sage wenn - das Antivirenprogramm richtig eingestellt ist, also Auto-Update, Mail-Check, permanenter Scan bei Dateizugriffen - ist man zu >99% sicher. Wenn der Virenscanner 6 Monate alt ist und die Mails nicht prüft, dem ist nicht zu helfen.
Wir haben einen Kollegen, der hat es fertiggebracht, die originalen Bootdisketten von NT mit Viren zu versehen. Also selbst eine Neu-Installation hilft nicht immer - vor allem dann nicht, wenn man sich eine SP1 oder 2 CD gebacken hat und davon installiert.
Absolute Sicherheit gibt es nicht, man muss mit Und man sollte sich fragen: Auf welchen versauten Seiten war ich denn?
Olaf19
Grossadministrator
„Ach du große Scheiße. Wieder ein Glaubenskrieg. Wenn - und ich sage wenn - das...“
> Und man sollte sich fragen: Auf welchen versauten Seiten war ich denn?
Hehe, das denke ich bei solchen Diskussionen regelmäßig!
Cheers,
Olaf
[Diese Nachricht wurde nachträglich bearbeitet.]
marcsen
vlcekjiri
„Hilfe Virusbefall!“
Ein nettes Posting, nur schade, dass dabei Patrick42 vergessen wurde! Patrick42, wer ist das? Nun ja, er hatte hier eine Frage gestellt :-)
Ok, im Grunde wurde ja die Antwort relativ schnell, wenngleich auch gewohnt knapp formuliert!
Meine Meinung dazu: Image oder Formatieren sind sehr gut. Jedoch gibt´s für den Heim-PC meiner Meinung nach auch die Möglichkeit, die Malware zu entfernen - Reste hin oder her.
Das setzt allerdings voraus, dass man sich nur EINE Infektion (aus Versehen zugezogen hat und dies sofort bemerkt und nicht, wie ich bei vielen PC von Freunden schon entdeckt habe, eine ganze Armada von Viren, Würmern & Co drauf ist!
Das ist was anderes, wenn der Rechner geschäftmäßig eingesetzt wird oder verantwortungssvolle Aufgaben erlegigen muss. Ich bezog meine Meinung ausschließlich auf den Heim-PC für Fotoss, Musik und Spiele usw. ... vielleicht auch mal ein Brief!
Gruß,
AnTi
GarfTermy
vlcekjiri
„Hilfe Virusbefall!“
"...Nun ja, er hatte hier eine Frage gestellt :-) ..."
seine frage wurde weiter oben bereits beantwortet. profilieren durch wiederholung ist albern...
;-)
