Startseite
Hilfe-ForumFrageSuchenKontakt/Impressum

ForenForum
Hilfe Trojaner
Von: nameless@linux
am 17.08.2008
Hallo,
ich habe gestern einen trojaner in meiner cache von Firefox entdeckt danach sind weitere gefolgt
also hab ich mir die wichtigen daten geholt, auf meine 2, festpaltte kopiert und danach windows XP installiert.

Nur bleiben meinen Probleme weiterhin:

* Freezes
* Internetabbrüche / Lange Ladezeiten
* PC hängt sich einfach auf


Unter linux läuft alles top

nur nun möchte ich wissen wie ich das drecksteil von trojaner wieder wegbekomme, dass mein pc wieder funktioniert


bitte helft mir.

Danke
 

Antwort 1 von PWT *****
am 18.08.2008
 
Zitat
danach windows XP installiert.

Nur bleiben meinen Probleme weiterhin:

* Freezes
* Internetabbrüche / Lange Ladezeiten
* PC hängt sich einfach auf

Die Partition vor der erneuten Installation auch schön formatiert? Alle Original-Treiber wieder installiert? Alle aktuellen SPs und Win-Updates gemacht?

Antwort 2 von w
am 18.08.2008
 Nun,Du wirst leider nochmals von vorne beginnen müssen.
Datensicherung unter linux auf eine mit fat32 formatiete platte oder partion,dann systemplatte plätten.Die sicherungsplatte diesmal abklemmen,egal wieviel arbeit dies ist.Sie darf erst dann ins system,wenn das system gesichert ist und  nicht früher.
Alle treiber für das system auf sauberem rechner beschaffen und dort am besten gleich eine Xp cd mit Nlite herstellen.

Bitte noch link zum ursprünglichen thema anfügen,damit auch ander das bisherige nachvollziehen können.

Antwort 3 von Nameless92 ****
am 18.08.2008
ok aber wie siehtes aus ich hab den pc schonmal neustinalliert und hab die backups auf der 2. festplatte

soll ich die dann nochmal auf die 2 ziehen nur unter nem anderem format?

was hat das für ein sinn?


treiber hab ich saubere auf ner cd
windows xp sp2 auch 




abklemmen macht keine arbeit

aber inwiefern "Bis das System gesichert ist " 

Antwort 4 von w
am 18.08.2008
Nun,wenn die dateien auf der 2. platte verseucht sind bzw diese platte mit NTFS formatiert war,können die gäste sich in alternate data streams verstecken.
Durch kopieren auf eine platte mit Fat32 wirden diese ADS vernichtet.
Das umkopieren unter linux ist deswegen zu machen,da unter dem aktuellen windose evenuell schon gäste aus der sicherung aktiv sind.Unter linux "schmeckt" denen die umgebung nicht.
Bitte DMA unter linux aktiviren,das wird u.U. nicht von alleine gemacht.APCI sollte man bei problemen abschalten.Anleitung dazu ist bei knoppix nach starten mit F2 und F3 zu bekommen.Ausführlich in cheatcodes.txt

Die gesicherten daten Dürfen erst dann ins system,wenn das system neu instaliert ist,dort ein Virensanner instaliert ist und ein benutzer eingerichtet ist,der auch in der gruppe der benutzer eingetragen ist.Mit diesemm benutzer werden dann die gesicherten daten untersucht,das sollte keinenfalls der admin machen.Falls Du an eine knopicillin Cd kommen kannst,damit die datensicherung untersuchen.Spart reichlich arbeit.


Antwort 5 von Nameless92 ****
am 18.08.2008
ioch habe ne linux knoppix boot cd

also soll ich die 2. festplatte in fat32 umwandeln,
daten in linux auf die festplatte kopieren
Festplatte abklemen
Windows XP installieren
Antiviren Software und co   (-> Welche ist zu empfehlen?)

und in einem Konto mit eingeschränkten Rechten meine backups runterkopieren und überprüfen lassen?

oder schon vorher

Antwort 6 von Nameless92 ****
am 18.08.2008
ftp://ftp.heise.de/pub/ct/projekte/knoppicillin/


hab es mir dort runtergeladen bzw bin grade dabei

lad mir die iso runter 

Antwort 7 von Nameless92 ****
am 19.08.2008
so hab meine daten nun mit linux auf meine 3. festplatte Fat32 kopiert


die knoppicilin cd funktioniert leider nicht..
nur errors
 

Antwort 8 von w
am 20.08.2008
Beim starten der Knpoicilein cd einfach beim start APCI abschalten,sollte gehen.Erklärungen dazu sind in den cheatcodes auf der Cd oder im netz zu finden.
Welcher art sind die Fehler?
Die virensignatueren sollte man manuell erneuern,wie das geht steht im zugehöigen heft,kann ich aber erst am wochenende heraussuchen.

Du hast die reihenfoge schon richtig verstanden,ist leider etwas arbeit.

Das überprüfen der gesicherten daten kann man auf 2 Arten machen:
Einmal nach instalation einer AV lösung,welche keine Firewall beinhaltet.Natürlich muß der benutzer diese AV lösung auch nutzen können,aber mitlerweile bekommen dies alle produkte hin.
Ich würde mir NOD32 kaufen,Erst eine 1 jahreslizenz und dann eine folgeliztenz für 2 jahre.Ist auf die laufzeit umgerechnet peo monat recht billig.Sicher geht es auch kostenlos,aber IMHO sind da manchmal werbeeinblendungen und viele lösungen brauchen den IE zwingend,was ich nicht sonderlich gut finde.
Ansonsten die Knopi cd nehmen.

system neuinstalieren mit allen treibern und updates.Diese sollten mit Nlite in die Cd eingebaut werden.Spart auch arbeit.

Falls porblem nicht allzudringlich ist,wäre hilfe am wochenende per IRC möglich.Client nach Deinem Ermessen.

Antwort 9 von Nameless92 ****
am 20.08.2008
also die fehler sind so,
es lädet die datei (i.eine) und dann steht : I/O Error

und das bei jeder Datei
 

ja habe ich

Daten sichern auf ner Fat32 Platte via Linux    -> gemacht
Pc neuaufspielen /Treiber installieren / anti viren programm installieren.
Dann die Fat32 Platte anschließen und mit Knoppicilin CD scannen..

oder?   

» weitere Antworten
« zurück Antworten