Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen

Wie Virus mit Neuinstallation killen?

-frank- / 22 Antworten / Baumansicht Nickles

Hi,
vielleicht mache ich mir auch zu viel Gedanken....

Hintergrund:
Ich gehe davon aus, dass ich Viren auf dem PC habe/hatte, die einige Programme beschädigt haben (Internet Explorer + Firefox) - auch Windows läuft nur noch ziemlich lahm.

Jetzt die Frage 1: reicht es, die Windows-CD einzulegen, Reset zu drücken und beim Hochfahren eine XP-Neuinstallation durchzuführen
ODER
muss man vorher noch etwas machen, weil auch eine Win-Neuinstallation nicht alle Viren etc. killen würde? Ich erinnere mich aus Win98-Zeiten, dass man an Kleinigkeiten merkte, ob man einen jungfräulichen PC neuinstalliert hatte oder einen schon einmal benutzten (ist aber zu lange her als dass ich mich an Details erinnere).

Frage 2: Wie werden die Treiber für onboard-DSL und Grafikkarte gespeichert. Sind die nach der Neuinstallation auch weg (wie ich vermute) oder werden die irgendwo abgelegt (BIOS / EPROM o.ä.), wo die Win-XP-Installation nichts löscht.

Frage 3: Wo unter Start-Einstellungen-... kann man sehen, wie man später die Internetverbindung wieder herstellen muss (Provider, IP, Login, Passwort, ...)?

Vielen Dank für Eure Hilfe!

IRON67 -frank- „Wie Virus mit Neuinstallation killen?“
Optionen
Ich gehe davon aus, dass ich Viren auf dem PC habe/hatte, die einige Programme beschädigt habe

Das ist eine sehr gewagte Vermutung. Malware beschädigt nur sehr selten Systemdateien und Programme. Sie ist ja auf ein funktionierendes System angewiesen, um zu laufen und legt (außer bei Scare- und Rogueware) keinen Wert darauf, aufzufallen.

Bei dir kann auch einfach ein kaputtkonfiguriertes oder wegen Hardwareproblemen beschädigtes System vorliegen.

reicht es, die Windows-CD einzulegen, Reset zu drücken und beim Hochfahren eine XP-Neuinstallation durchzuführen

Nein. Vor der Neuinstallation ist der Master Boot Record zu überschreiben und alle alten Partitionen sind zu löschen, neu anzulegen und zu formatieren.

Und da du XP verwendest, vergiss auf keinen Fall, umgehend SP3 zu installieren.
-frank- IRON67 „Das ist eine sehr gewagte Vermutung. Malware beschädigt nur...“
Optionen

Danke für die Hilfe Iron!

Gut, dass ich gefragt habe.

Das mit dem Virus ist ziemlich sicher. Wenn ich im IE/Mozilla in Google "Banane" eingebe kommen ich zu Bananen-Werbung, dito für Waschmittel etc.... und da funktioniert dann auch kein "Zurück" mehr. Neuinstallation von IE und Mozilla hat nichts gebracht - Chrome funktioniert noch...

Nachfrage: Wo und wie überschreibe ich den Master Boot Record und wo partitioniere ich neu?

IRON67 -frank- „Danke für die Hilfe Iron! Gut, dass ich gefragt habe. Das...“
Optionen
in Google "Banane" eingebe kommen ich zu Bananen-Werbung, dito für Waschmittel etc.

Das hört sich eher nach einem zwar nervigen (und selbstverschuldeten) aber nicht wirklich gefährlichen Browser-Hijacker an.

Du hast dir durch Unaufmerksamkeit im Verlauf einer Softwareinstallation eine Toolbar bzw. ein Add-on andrehen lassen, das deine Suchfunktion manipuliert bzw. für Werbeeinblendungen sorgt. Schau zuerst im Add-on-Manager deines Browsers nach, ob da was Passendes zu finden ist und deaktiviere/entferne es, wenn möglich. Führt das nicht zum Ziel, bliebe noch die Systemsteuerung/Programme und Funktionen/Programm deinstallieren (falls du einen passenden Eintrag in der Liste findest). Zukünftig wähle bei Software-Installationen die benutzerdefinierte Variante, um solche unerwünschten Beigaben abwählen zu können.

Nachfrage: Wo und wie überschreibe ich den Master Boot Record und wo partitioniere ich neu?

Vergiss das erstmal.
-frank- IRON67 „Das hört sich eher nach einem zwar nervigen (und...“
Optionen

Hi Iron,
Danke für Deine Tipps - aber 'ne Neuinstallation muss leider sein, da funktioniert so vieles nicht, dass man es kaum noch aufzählen kann - da hat sich seit 2-3 Jahren allerlei angesammelt. Unter Systemsteuerung/Programme ist nichts Verdächtiges und diverse Säuberer habe ich schon drüber gejagt. Der PC läuft jetzt schon 5-10 Jahre (seit der Zeit, wo SP1 gerade neu war), da kann man das mal machen...
Und... leider bin ich bei dem PC nicht der Hauptnutzer, sondern jemand, dem ich nicht mal vermitteln kann, wo der Unterschied im Speichern bei web.de und auf der lokalen Festplatte ist (und schon gar nicht, was man bei Installationsfragen machen soll).
Herzliche Grüße

P.S. noch einmal zurück zu den Fragen:

Frage 1: Wo in XP löscht man das Master Root und partitioniert man?

Frage 2: Wie werden die Treiber für onboard-DSL und Grafikkarte gespeichert. Sind die nach der Neuinstallation auch weg (wie ich vermute) oder werden die irgendwo abgelegt (BIOS / EPROM o.ä.), wo die Win-XP-Installation nichts löscht.

Frage 3: Wo unter Start-Einstellungen-... kann man sehen, wie man später die Internetverbindung wieder herstellen muss (Provider, IP, Login, Passwort, ...)?

IRON67 -frank- „Hi Iron, Danke für Deine Tipps - aber 'ne Neuinstallation...“
Optionen
Frage 1: Wo in XP löscht man das Master Root und partitioniert man?

Das geschieht entweder bei der benutzerdefinierten Neuinstallation von der CD aus (Microsoft-Anleitung hier) oder über eine Linux-Live-CD, mit der man auch Daten retten könnte.

Frage 2: Wie werden die Treiber für onboard-DSL und Grafikkarte gespeichert.

Entweder es existiert eine Treiber-CD fürs Mainboard oder man besorgt sich die Treiber auf der Webseite des Mainboard-Herstellers. Gesichert wird von einem suspekten System so etwas NICHT!

Frage 3: Wo unter Start-Einstellungen-... kann man sehen, wie man später die Internetverbindung wieder herstellen muss (Provider, IP, Login, Passwort, ...)?

Das sollte sich über das Routermenü in Erfahrung bringen und auch sichern lassen.
-frank- IRON67 „Das geschieht entweder bei der benutzerdefinierten...“
Optionen

Nochmals Danke, Iron.

Zu 1:
Ich habe einfach mal losgelegt ... zum Glück hat man ja mehr als einen PC, so dass man hier weiter tippen + lesen kann :-) Das beruhigt, falls was schief geht ...

Mit der XP-CD habe ich das Master-Root-Zeug nicht erwischt, denn das angefragte Admin-Passwort kannte ich nicht...

Ich habe dann einfach alle Partitionen gelöscht und in anderer Größe wieder neu angelegt - nach 30min war er dann durch ... dabei sollte er dann ja auch formatiert haben. Hat er das Master-Root-Zeug dabei auch erneuert?
Jetzt kopiert er Windows drauf.

Zu 2:
Alles klar, ich hatte es befürchtet. Zum Glück liegen alle CDs am Platz.

Zu 3:
Ich habe mal das aufgeschrieben, was ich finden konnte. Ich hoffe, es reicht - ansonsten habe ich gleich Probleme...

celsius -frank- „Nochmals Danke, Iron. Zu 1: Ich habe einfach mal losgelegt...“
Optionen

Wenn du einen Router hast, brauchst du doch gar keine Zugangsdaten. Die Daten befinden sich doch im Router, der wählt sich doch ein?

Wenn der nach dem Adminpasswort fragt, könnte man versuchen einfach ENTER zu drücken - sofern keins eingerichtet ist.

-frank- celsius „Wenn du einen Router hast, brauchst du doch gar keine...“
Optionen

Totale Schei..e,

jetzt bekomme ich zwar Zugang ins Internet (Username und Passwort vom Provider waren nötig) aber der IE6 schmiert dauernd ab und ich kann dauernd die Frage beantworten, ob ich Problemberichte senden will ...

Ferner ist die Kiste jetzt so lahm: Das Schließen eines Fensters dauert 5 Sekunden.

Gehe ich auf Windows-Update-Schnellsuche(nach Updates) sucht er und meldet dann, dass er eine Seite nicht findet ... Ende ... An SP3 ist so nicht zu denken.

Will ich den IE8 herunterladen, geht gar nichts mehr. Bevor ich zum Download von Google-Chrome komme, schmiert der IE6 auch schon wieder ab :-( An Antivir-Software ist so auch nicht zu denken.

Jetzt weiß ich wieder, wieso ich die Kiste trotz aller Macken 8 Jahre nicht neu-installiert habe - die Nase habe ich jetzt gestrichen voll... Morgen auf ein Neues

celsius -frank- „Totale Schei..e, jetzt bekomme ich zwar Zugang ins Internet...“
Optionen

Sag doch mal: Wie kommst du ins Internet? Wenn dein Router (FritzBox etc.) die Einwahl übernimmt, musst du auf dem PC keinerlei Einwähldaten haben. Warum auch.

IE6
*würg*

Hast du einen anderen PC zur Verfügung? Du solltest eine neue XP-CD mit SP3 erstellen. Notfalls leihst du dir eine mit SP3, falls verfügbar.
-frank- celsius „Sag doch mal: Wie kommst du ins Internet? Wenn dein Router...“
Optionen

Hi Celsius,
ja, ich habe eine Fritzbox. Leider habe ich keinerlei Vorstellung, wie das Ding intern funktioniert.
Daraus resultiert auch, dass ich keinerlei Ahnung hatte, was ich bei der Installation eingeben soll (will ich lokales Netzwerk? will ich direkte Verbindung mit dem Internet? ...).

Der IE6 ist halt auf meiner alten Installations-CD von ca. 2004.

Ja ich sitze hier am 2. PC - auf dem anderen geht wegen der miesen Geschwindigkeit momentan gar nichts, wie geschildert.... Und, ja, ich hatte hier vor 2 Wochen einen Thread aufgemacht, wo ich fragte, wie man an eine Original-CD mit Win-XP-SP3 kommt. Fazit war, sowas gab es nie. Und ich will keine selbst erstellte, selbst gebrannte CD einlegen, weil ich nicht sicher sein kann, dass sich da dann nicht Einer einen Scherz erlaubt und irgendeinen Mist/Virus gleich mit drauf brennt, den ich dann aufs System hole.


shrek3 -frank- „Hi Celsius, ja, ich habe eine Fritzbox. Leider habe ich...“
Optionen

SP3 bekommst du auch von hier:

http://winfuture.de/downloadvorschalt,2120.html

Was den Router betrifft - gehst du mit dem Rechner per Kabel oder per WLAN ins Internet?
Per Kabel brauchst du rein gar nichts zu machen - Netzwerkkabel an den Rechner anschließen und fertig.

Gruß
Shrek3

celsius -frank- „Hi Celsius, ja, ich habe eine Fritzbox. Leider habe ich...“
Optionen

Also wenn du eine FritzBox vom Provider (1&1, freenet etc.) bekommen hast, hast du höchstwahrscheinlich erst gemäß Anleitung im Browser fritz.box aufgerufen und dann deine Zugangsdaten manuell oder über den Start-Code von 1&1 eingetragen.

In der FritzBox ist ein Modem drin, das stellt die DSL-Verbindung mittels der eingegebenen Daten her. Das Modem ist mit dem internen Router verbunden, der dir über die LAN-Anschlüsse und WLAN Zugang ins Internet ermöglicht.

Wenn der Internet Explorer/der Verbindungsassistent nach der Verbindung fragt, musst du LAN/lokales Netzwerk angeben. Was hast du denn manuell noch für Daten eingegeben und wo? Wenn du in der FritzBox nichts geändert hast, müsste das so funktionieren. Direkte Verbindung mit dem Internet wäre, wenn du in deinem PC ein Modem hättest (damals gab es z.B. die sehr beliebte Fritz!Card DSL) oder ein Analogmodem. Davon gehe ich aber nicht aus.

Installierte Treiber werden in verschiedenen Ordnern gespeichert. In C:\WINDOWS\inf landen die inf-Dateien, die Aufschluss darüber geben, welche Treiber installiert werden und welche Registry-Einträge gesetzt werden müssen. Die eigentlichen Treiberdateien kommen meist nach C:\WINDOWS\system32\drivers.


Eine CD mit SP3 kann man mithilfe von nLite selbst erstellen. Das SP3 kann direkt von Microsoft heruntergeladen werden. Ist das eine original XP-CD? Wie schon im anderen Thread gesagt, habe auf der Platte nur die original ISO von der Professional-Version.

-frank- celsius „Also wenn du eine FritzBox vom Provider (1&1, freenet etc.)...“
Optionen

Hallo allerseits,
vielen Dank nochmals für die vielen freundlichen Hilfestellungen. Jetzt läuft alles (nur noch nicht sonderlich schnell).
Wo der Fehler war, habe ich im Endeffekt nicht herausbekommen. Ich habe das Gefühl, dass sich durch Neustarts irgendwas verbessert hat - auf jeden Fall schmierte die Kiste dann irgendwann nicht mehr dauernd ab.
Ich habe jetzt die Kennwort-Provider-Verbindung gelöscht und es funktioniert immer noch.
Vorm Aufspielen von SP3 (analog obigem Direktdownload) habe ich dann noch Firewall und Internetsecurity voll runtergefahren - in der Hoffnung dass damit dann alles glatt läuft.
Jetzt ist Firewall+Avast+SP3+IE8+115 Win-Updates-PDF-Reader installiert und das System stabil (wenn auch nichtsonderlich schnell).
Happy end ... vielen Dank nochmals.

celsius -frank- „Danke für die Hilfe Iron! Gut, dass ich gefragt habe. Das...“
Optionen

Wie hast du denn den IE neu installiert? Beim Mozilla musst du ggf. noch manuell deinen Profilordner löschen. Unter %AppData% bzw. %LocalAppData% befindet sich jeweils ein Mozilla-Ordner. Falls du gerade kein anderes Mozilla-Produkt wie z.B. Thunderbird installiert hast, würde ich nach Deinstallieren von Firefox diese beiden Ordner einfach löschen.

-frank- celsius „Wie hast du denn den IE neu installiert? Beim Mozilla musst...“
Optionen

Hi Celsius, wie eben geschrieben, sind so viele Probleme auf dem PC, dass ich neu installieren möchte.

celsius -frank- „Hi Celsius, wie eben geschrieben, sind so viele Probleme auf...“
Optionen

Es ging mir nur darum, dass du gesagt hast, dass du den IE neu installiert hast. Im Grunde genommen wird da nur die iexplore.exe kopiert bzw. gelöscht (unter Vista/7), wirklich neu installieren kann man den nicht, wenn man Sachen wie Rollback und Update ausnimmt.

-frank- celsius „Es ging mir nur darum, dass du gesagt hast, dass du den IE...“
Optionen

Hi Celsius,
ich hatte unter Systemeinstellungen Programme den IE und Mozilla Firefox komplett entfernt und wieder neu aus dem Web geladen und installiert.

gelöscht_84526 -frank- „Hi Celsius, ich hatte unter Systemeinstellungen Programme den...“
Optionen

Nichtsdestotrotz muss du nach der Deinstallation den Profilordner löschen. Der wird durch die normale Deinstallation des FF nämlich normalerweise nicht gelöscht und nach der Neuinstallation des FF wieder weiter genutzt.

Gruß
K.-H.

celsius -frank- „Hi Celsius, ich hatte unter Systemeinstellungen Programme den...“
Optionen

Du kannst den IE nicht komplett entfernen. Es werden höchstens nur Teile gelöscht.

Wenn dein Windows noch läuft, würde mich ein HiJackThis-Report sehr interessieren.

Xdata celsius „Du kannst den IE nicht komplett entfernen. Es werden...“
Optionen

Das geht mit der Xp CD. Man muß

fixmbr

als Befehl eingeben.



Ist  etwas knifflich, aber einige User hier haben schon gute Anleitungen bzw. Links dazu gepostet.
Wenn fixmbr erfolgreich war kann dieselbe Partition mit quickformat formatiert werden.
Falls das alte Xp noch mit FAT32 formatiert war sollte man NTFS nehmen!

PS:

Quickformat reicht, falls die vorige Partition groß war - bekommt man einen Bart bevor die
normale formatierung fertig ist..

celsius Xdata „Das geht mit der Xp CD. Man muß fixmbr als Befehl eingeben....“
Optionen

Für die Leute, die eine Windows 7 Reparatur-CD erstellt haben, bietet sich noch der Einsatz von diskpart mit dem Befehl clean all an. Durch die Option "all" wird nicht nur der MBR gelöscht, sondern auch die Daten selber auf der Festplatte. Ich lasse den Befehl immer etwa 10 Sekunden arbeiten, damit der kritische Teil ganz am Anfang der Festplatte auch wirklich gelöscht ist.

Xdata celsius „Für die Leute, die eine Windows 7 Reparatur-CD erstellt...“
Optionen

Klingt sehr gut.

Die 10 Sekunden können nicht schaden, die lasse ich ungefähr auch ablaufen wenn ich eine Festplatte mit
DBAN lösche.
Die Xp CD finde ich umständlich, da sind kleine Tools sehr hilfreich.

Einer hatte noch ein Diskettenlaufwerk - und das uralte DOS Tool
Delpart
hat eine hartnäckige riesige NTFS Partition locker gelöscht.

FDISK /MBR bei einem PC der noch ein Diskettenlaufwerk hat, danach Quickformat und Windows rauf
reicht aber auch aus um ein Virenfreies frisches Windows zu haben.
Theoretisch - mangels Diskettenlaufwerk muß man heute die umständliche Xp CD nehmen.
Oder eben ein einfaches kleines Tool.

Mit einer alten Debian Install CD konnte man sogar  eine neue Partitionstabelle schreiben
und dann Windows drauf.