Das deutsche QBasic- und FreeBASIC-Forum

[The real Agent D]

Hi,

hab hier ein kleines Problem: Ich hab vor kurzem bei meinem PC den Trojana SubSeven entdeckt und entfernt. Blöderweiße hab ich da folgendes Problem beim Hochfahren: Nachdem ich auf den Benutzer gecklickt und das Passwort eingetippt habe, wird der Bildschirm fünf Minuten lang schwarz, dann kommt das Desktop, und die Benutzereinschtellungen werden fertig geladen. Der Bildschirm ist zwar schwarz, ich kann die Maus aber trozdem sehen und bewegen.
Schon mal im Vorraus danke für alle Antworten.

Mfg. The real Agent D

[Sebastian]

Am besten die Festplatte aus dem System ausbauen und in einen anderen, virenfreien PC als Slave einbauen. Dann mit einer tagesaktuellen Version von AntiVir PE und zusätzlich noch einem Webscanner drüber gehen. Danach sollten alle Viren eliminiert sein.

Wenn du keinen zweiten PC da hast, starte wenigstens im abgesicherten Modus, damit kein Virus dein Antivirenprogramm bzw. die Installation eines solchen behindert.
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[The real Agent D]

Ich hab die Registrierung bereits in Ordnung gebracht. Auch SubSeven und die anderen 25 Vieren, die mit auf der Festplatte waren, hab ich von enem anderen PC aus gelöscht. Das Problem ist aber immer noch da!

[Michael Frey]

Alternativ zum Abgeschirchten Modus kann man BatPE verwenenden:
http://de.wikipedia.org/wiki/PE_Builder
Das Problem ist, das man zur Erstellung der Boot CD einen "sauberen" Windows Computer und eine Windows Installations CD braucht.

Sonst gibt es auch noch Knoppicillin:
http://de.wikipedia.org/wiki/Knoppicillin

[The real Agent D]

[ytwinky]

Wenn du ganz sicher gehen willst(und deine Hardwareausstattung das mitmacht),
kann ich nur VMWare empfehlen. Im Zusammenspiel VMWareplayer/WMXBuilder kannste auch eigene virtuelle PC's benutzen.
Diese laufen unabhängig vom Hauptrechner und 'funktionieren' ab ~256MB/1000MHz.
Und nix kann vom Gastrechner auf den Hauptrechner, es sei denn, du kopierst es..
Gruß
ytwinky
_________________

[MisterD]

ganz ganz sicher => neuinstallation des gesamten systems
_________________
"It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra

[The real Agent D]

Erst mal sorry weil ich so lange nicht mehr online war.
Ich hab den schädling in der 'msconfig' gefunden und gelöscht. Ich weiß jetzt auch, wie ich das Ding auf den PC bekommen hab.
Ein Freund von mir hat sich alle Vieren und Trojana die er im Internet(und auf seinem PC) gefunden hat herunter geladen und auf seinen USB-stick gespeichert. Ich hatte mit ihm in der Schule ein Refarat. Wir haben uns die gefundenen Infos hin und her gemailt. Die endgültige Version hat er dann auf den USB-Stick gespielt, den er mir gab, damit ich das Refarat ausdrucken konnte. Ich hab das Ding nichts ahnend an meinen PC angeschlossen und einfach mal alles was drauf war auf meinen PC überspielt und es der Reihe nach geöffnet (da war so viel drauf!), bis ich das Refarat fand. Und so hab ich mir alle 10 Versionen von SubSevn und noch 15 andere Vieren eingefangen.

[ytwinky]

Das, was früher mit Disketten so 'wunderbar' geklappt hat(unterschieben von unerwünschten Programmen),
klappt jetzt, dank des Fortschritts, auch prima mit USB-Sticks..
Du kannst in einer VM auch USB-Sticks anschließen und durchsuchen..
Deinem Rechner passiert dabei nix, die gesuchte Datei kannste speichern und dann stöbern..
..ein ähnliches Problem hatte ich (früher) als ich noch 'gebrauchte' Disketten im A & V erstanden habe.
..da waren manchmal Sachen drauf, die waren gar nicht lustig!
Gruß
ytwinky
_________________

[The real Agent D]

Er wollte mich ja nicht infizieren! Er hat das Rafarat in seiner Hastigkeit wahrscheinlich einfach nur auf den falschen USB-Stick gespielt und/oder hat vergessen, dass da seine Vierensammlung drauf ist. (Er selbst musste vor kurzem seinen PC wegen dieser Vierensammlung neu Aufsetzen)

[Michael Frey]

Gehörten die Viren den zum Vortrag?!

[Sebastian]

Ein Antivirenprogramm, das täglich aktualisiert wird, schützt vor so gut wie allen Viren, Würmern und Trojanern, die vielleicht auf externen Speichermedien rumgammeln. Der derbste Trugschluss, den ich immer wieder erlebe: Die Leute haben die Norton Super-Hyper Security Sowieso aus dem Jahr 2002 drauf (natürlich noch nie aktualisiert) und wundern sich, dass ihre Systeme voll sind mit Viren. Dann heißt es "Symantec ist doch gut?!"... "Dass das mit der Antivirensoftware so ist wie mit den realen Impfungen", muss man immer wieder erklären.

Zu den Disketten: Früher hatte ich meinen kompletten Datenbestand auf Disketten, heute nutze ich sie nur noch für bestimmte Arbeiten (Bootdisketten für OS-Installation / Hardwareansteuerung unter DOS etc.), für Backups oder wenn ich mal etwas in die Schule etc. mitnehmen will.
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[ytwinky]

[Jojo]

disketten benutz ich gar nimmer seit ich meinen mp3stick hab in der schule haben wir sogar usb und da macht das keine probleme

aber sag mal, wenn du doch nach z.B. einer DOC-Datei gesucht hast (is ja sozusagen referat-standard ), wieso hast du dann auch andere files geöffnet?
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[ytwinky]

Neee, ersthaft:
Sagen wir mal so, wenn du eine Heft-CD einlegst, startet die möglicherweise automatisch und präsentiert dir die ganze CD
mit einem mehr oder weniger tollen Menü..
Wenn du jetzt aber bestimmte Bilder(z.B.) haben möchtest, bleibt dir nix übrig, als die CD durchzustöbern.
Manchmal lassen sich so auch Sachen finden, die brauchbar sind, aber mit Menü nicht erreichbar..
Oder anders: Wenn ich dir ein Buch leihe, mit einem bestimmten für dich wichtigen Kapitel..
Liest du dann nur dies eine Kapitel?
Gruß
ytwinky
_________________

[The real Agent D]

Das Refarat selbst hatte mit dem Virus nichts zu tun. Ich musste mir alle Daten ansehen, da ich es auch eilig hatte und rumsuchen zu lange gedauert hätte. Norton hat natürlich auch nich reagiert, da ich das 2004er drauf habe... (Als ich das 2005er raufspielte, ist nichts mehr gegangen) Mein Bruder hats besser gemacht: Er hat bei seinem PC fünf antivierean-Programme raufgespielt, die sich dann alle gegenseitig blockierten.

[Sebastian]

Nimm AVIRA AntiVir PE. Läuft bei mir seit Jahren wunderbar, habe noch keinen Virus unter einem modernen Windows gehabt!!

Im Win 3.1 / MSDOS Zeitalter hatte ich mal einen von einer infizierten Diskette, aber damals gab's halt noch keinen AntiVir Guard...
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[ytwinky]

[Sebastian]

OK, AVIRA AntiVir PE (vorher HBEDV AntiVir PE) läuft bei mir seit Jahren ohne Probleme.
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[The real Agent D]