PC hat sich irgend etwas eingefangen

[bitchi 11]

hallo,

 

ich habe einen kundenpc, auf dem war bisher zonealarm suite installiert. diese war dann plötzlich deinstalliert bzw. deaktiviert. aber nicht richtig deinstalliert. nur so halb. auf jeden fall war sie nicht mehr aktiv, dadurch hat sich der pc etwas eingefangen, was sehr robust ist.

ich habe versucht, mehrere virenscanner zu installieren, alle ohne erfolg, weil jedesmal irgendeine fehlermeldung kam. zonealarm hat nicht geklappt, anti-vir hat nicht geklappt, norton internet security hat nicht geklappt.

 

ich konnte wenigstens spybot und ad-aware installieren, die haben aber nichts besonderes gefunden.

 

desweiteren macht sich das bemerkbar, daß ich nicht mehr ins internet komme, die LAN-karte sich keine ip vom router mehr zieht. und der dienst "windows firewall/gemeinsame internetverbindung" ist nach jedem neustart auch deaktiviert.

 

ich komme nicht mehr in die registry und in den task-manager auch nicht.

 

hat jemand einen tipp, welches tool da noch helfen könnte.

natürlich werde ich da nicht mehr viel zeit investieren, sondern dann plattmachen. aber es würde mich schon interessieren, was das ist.

 

pc hat folgende daten:

windows xp prof. mit SP2, windows-updates auch recht aktuell, AMD Athlon XP 2000,

512 MB RAM,

 

danke, gruß

christoph

[ditro 10]

was sagst denn HiJackthis??

[bitchi 11]

das proggie "hijackthis" kannte ich bisher nicht. habe ich gerade mal heruntergeladen. kann ich mal ausprobieren. aber das ist ja eher, um ungewollte weiterleitungen im IE zu deaktivieren.

ich kann mir auch nicht vorstellen, daß ein hijacker den pc so abschottet.

 

teste ich aber.

danke

[Mokkujin 10]

http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php da führst du dann den Housecall aus , hat mir immer gute Dienste geleistet

 

ups habe gerade nochmal gelesen und gesehen das du nicht mehr ins Net kommst :D

 

Vielleicht hilft es wenn du einen neuen Benutzer anlegst und dann mit diesem Benutzer auf trendmicro gehst.

 

Und ähmm... ich vermute mal das du mit einer Administratorkennung im I-Net unterwegs bist , meiner Meinung nach , sollte man sich in den heutigen Zeiten einen extra Benutzer anlegen um im I-Net zu surfen.

Die meisten Viren & Würmer bleiben so außen vor.

[die kriese 10]

moin moin,

 

da es kein serversystem mit einem raid ist, könntest du die platte ausbauen, umjumpern, als slave irgendwo reinhängen und dann scannen.

 

oder die systempartition freigeben, von einem anderen rechner als lw mappen und so scannen.

 

gruss

d.k.

[goscho 11]

Hallo bitchi,

warum immer gleich plattmachen?

Natürlich ist es am gesündesten für einen PC, wenn das System sauber ist, aber ich würde erst mal eine ganz einfache Variante ausprobieren:

Knoppicillin-CD aus der c't 23/05 eingelegt und den PC nach Viren gescannt. Wenn Router per LAN an dem PC hängt umso besser, damit die Definitionen aktualisiert werden können.

Meistens kann man mit einem PC hinterher mit weniger Aufwand weiterarbeiten, als diesen komplett beu mit allen vorhandenen und nicht mehr vorhandenen Programmen und Daten wiederaufzusetzen.

 

Gruß Goscho

 

PS: Habe so in der letzten Zeit einige PCs retten können, welche ich normal auch neu aufgesetzt hätte.

[Champ 10]

Hey

 

Ne Live CD rein (z.B. Bart-PE) einen Virenscan und auf jedenfall einen Rootkit Check. Du hast ganz sicher so ein Teil.

Am besten verschieden Programme nehmen, weil nicht jeder alles kann.

 

http://support.microsoft.com/kb/890830/de

http://www.f-secure.de/blacklight/

http://www.sysinternals.com/Utilities/RootkitRevealer.html

http://www.resplendence.com/hookanalyzer

http://www.microsoft.com/athome/security/spyware/software/default.mspx

 

By Champ

[frapos 11]

Hiho

 

 

Also ich hat da auch mal nen "untermieter" auf nem Kundenrechner der die Reg gesperrt, das inet geblockt, antivirussoftwareinstallation unterbunden und FW deaktiviert hat. Es gibt schon "lustige" sachen im internet.

 

Hast mal versucht über den abgesicherten Modus den Rechner zu säubern? Saug dir mal DAS hier und such damit. (abgesicherter modus mit netzwerk um das eScan zu updaten)

 

Ka wie der Trojaner bei mir hiess, aber wer merkt sich auch die ganzen bekloppten namen dieser "§%"§% :rolleyes:

[bitchi 11]

hallo leute,

 

vielen dank für die vielen tips + infos.

 

ich habe noch einiges versucht, letztlich habe ich die kiste aber doch platt gemacht.

 

folgendes hatte ich versucht:

- installation zonelabs [fehlgeschlagen, da abbruch]

- installation anti-vir [fehlgeschlagen, da abbruch]

- installation norton security suite [fehlgeschlagen, da abbruch]

- ad-aware + spybot [fehlgeschlagen, da abbruch]

 

habe dann die bart-PE cd eingelegt, allerdings war da nur ne alte version

vom stinger drauf, der hat nichts gefunden.

 

habe den pc ihn mein lan gehängt, habe keine gescheite ip bekommen, weder dynamisch, noch statisch.

 

habe dann auf ner anderen platte windows neu installiert und zonelabs, ad-aware + spybot installiert und die betroffene platte als slave reingehängt, die programme habe nichts besonderes gefunden.

 

dann habe ich mich entschieden, den rechner platt zu machen, da das nun nicht mehr zeit kostet, als ich eh schon reingesteckt habe.

 

ich kann mir nicht vorstellen, was das war.

 

nochmals vielen dank!!!

 

grüße christoph