Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Klatsch und Tratsch (https://www.delphipraxis.net/34-klatsch-und-tratsch/)
-   -   Virus, Malware o.ä. (https://www.delphipraxis.net/146607-virus-malware-o-ae.html)

Matze 23. Jan 2010 16:06


Virus, Malware o.ä.
 
Hi,

am PC meiner Schwester hat sich vermutlich irgend etwas eingenistet. Ich habe nur keine Zeit, den Rechner neu aufzusetzen. Vielleicht wisst ihr, was los ist.

Beim Start ist eine "iexplore.exe" im Taskmanager. Immer mal wieder stürzt diese Exe ab und es kommt der Fehlerbericht-Dialog von Microsoft. Ich habe die Datei zum Test umbenannt und nach dem nächsten Systemstart war diese in \Programme\Internet Explorer\ wieder angelegt. Ich vermute daher, das da etwas faul ist.

AntiVir hat nichts gefunden und SpyBot, HighjackThis etc. lassen sich nicht starten. Bzw. sie starten (Prozess ist da), aber die GUI ist nicht sichtbar. Teilweise schmieren die Installer solcher Tools ab.
Diverse andere Malware-Beseitigungsprogramme haben nichts finden können.

Sowohl der FF als auch der IE stürzen bei manchen Internetseiten ab (bsp. beim Einloggen auf GMX).
Ist das irgendwas Bekanntes und kann beseitigt werden oder soll ich meine Schwester einfach mal versuchen lassen, Windows XP neu aufzusetzen?

Und keine Diskussionen, man soll nicht als Admin arbeiten etc. pp. Ich weiß das und mache es selbst seit Jahren nicht.
Dass ein neues Aufsetzen das Beste ist, ist mir klar und dass man Images erstellen soll usw. Also lasst die Diskussionen über solche Themen.

Grüße, Matze

fkerber 23. Jan 2010 16:08

Re: Virus, Malware o.ä.
 
Hi!

Das scheint der W32/Rbot-AFI zu sein.

Vielleicht kannst du damit ja Tipps zum Entfernen finden.


Grüße, Frederic

Balu der Bär 23. Jan 2010 16:15

Re: Virus, Malware o.ä.
 
Schonmal nen Online-Scan der Datei versucht bei den verschiedenen Online-Anbietern?

Matze 23. Jan 2010 16:17

Re: Virus, Malware o.ä.
 
Ne, habe ich nicht versucht.

Balu der Bär 23. Jan 2010 16:22

Re: Virus, Malware o.ä.
 
Dann tu es aber mach danach trotzdem die Platte platt. ;)

Matze 23. Jan 2010 16:28

Re: Virus, Malware o.ä.
 
Da wurde kein Virus erkannt.

Balu der Bär 23. Jan 2010 16:29

Re: Virus, Malware o.ä.
 
Systemwiederherstellung?

Matze 23. Jan 2010 16:33

Re: Virus, Malware o.ä.
 
Hm geht nicht. Der letzte "Weiter"-Button bewirkt nichts.

Balu der Bär 23. Jan 2010 16:36

Re: Virus, Malware o.ä.
 
Du weißt doch was zu tun ist: Linux-CD rein und Daten sichern, plattmachen und neu aufsetzen.

Matze 23. Jan 2010 16:40

Re: Virus, Malware o.ä.
 
Daten sind bereits gesichert. Ich hab schon überlegt, ihr ein Linux aufzuspielen ... :lol:

Balu der Bär 23. Jan 2010 16:41

Re: Virus, Malware o.ä.
 
Mit ner sauberen Ubuntu-Installation sollte sie nach wenigen Stunden Umstellung bestens klarkommen. Hat bei meiner Mutter ja auch geklappt. ;)

Matze 23. Jan 2010 16:45

Re: Virus, Malware o.ä.
 
Im Prinzip braucht sie nur Internet + Word. Aber die Umstellung von Word 2k7 auf OpenOffice ist shcon gewaltig. Das ist das einzige Problem.

Edit: Und ob der Fritz!Wlan-Stick etc. tut, weiß ich auch nicht.

Balu der Bär 23. Jan 2010 16:50

Re: Virus, Malware o.ä.
 
Stellt doch kein Problem dar. Gucke mal hier wegen dem Stick, wenns wie im Wiki beschrieben nicht klappt gibt es da noch ein paar andere Workarounds die in den meisten Fällen funktionieren. Meine Frau Mama arbeitet auch mit Office 2007 unter Ubuntu, dank vollem WINE-Support gibt es da keinerlei Unterschiede oder Verschlechterungen als wenn man Office direkt unter Windows laufen lässt.

Je nachdem wie groß die HDD des Rechners ist würde ich es einfach mal ausprobieren. Vielleicht gefällts ihr ja und wenn nicht - setzte halt Windows wieder auf. Gib bescheid wennde Hilfe brauchst. ;)

Matze 23. Jan 2010 16:53

Re: Virus, Malware o.ä.
 
Ach Office tut unter Wine? Das klingt ja gar nicht mal so übel.
Aber bis ich das alles eingerichtet habe. Naja in 2 Wochen vielleicht.

Balu der Bär 23. Jan 2010 16:56

Re: Virus, Malware o.ä.
 
Word & Excel laufen jedenfalls ohne Probleme. Alle anderen Sachen brauchen wir eh nicht. ;)

Edit: Also is nich getestet. Sollte aber laufen denke ich. ;)

hitzi 27. Jan 2010 06:25

Re: Virus, Malware o.ä.
 
Zitat:

Zitat von Matze
Und ob der Fritz!Wlan-Stick etc. tut, weiß ich auch nicht.

Mit 64bit hatte ich arge Probleme. Irgendwann lief es wenigstens, aber oft erst nach einen Reboot - sprich, nach dem ersten Hochfahren war der Stick meist nicht ansprechbar/verfügbar. War einer der Gründe warum ich dann Mint 64bit (auch bloß ne Ubuntu Variante) wieder runter geschmissen hatte. Diese Erfahrung ist allerdings auch schon wieder etwa vier Monate alt. Vielleicht hat sich da in der Zwischenzeit was getan.

Matze 27. Jan 2010 14:53

Re: Virus, Malware o.ä.
 
Ich habe zu viel Negatives über Linux in Verbindung mit dem WLAN-Stick gelesen. Einige haben es geschafft, ihn zu installieren, bekamen jedoch nur selten IPs zugewiesen o.ä. Ich habe meiner Schwester XP installiert und ihr einen Account mit eingeschränkten Rechten verpasst.

Blöderweise ist die Systempartition nun D:\ und die alte D-Partition C:\, aber noch gab es damit keine Probleme.

BUG 27. Jan 2010 19:10

Re: Virus, Malware o.ä.
 
Weil es gerade so gut passt :mrgreen:

Luckie 27. Jan 2010 19:19

Re: Virus, Malware o.ä.
 
Die Laufwerksbuchstaben kannst du ja in der Laufwerksverwaltung anpassen. Dann liegt dein System wieder auf C.

Matze 27. Jan 2010 21:23

Re: Virus, Malware o.ä.
 
Zitat:

Zitat von Luckie
Die Laufwerksbuchstaben kannst du ja in der Laufwerksverwaltung anpassen. Dann liegt dein System wieder auf C.

Wenn du mir sagst, wie man das macht? Ich erhielt die Meldung, dass der Laufwerksbuchstabe der Systempartition nicht geändert werden kann. Aber es ist auch nicht schlimm, denn es funktioniert alles.

Luckie 27. Jan 2010 21:53

Re: Virus, Malware o.ä.
 
Ach so, das kann natürlich sein, dass das bei der Systempartition nicht geht.

himitsu 27. Jan 2010 22:40

Re: Virus, Malware o.ä.
 
Powerquest Partition Magic kann sowas, allerding hatten die auch noch ein Tool mit dabei, welches z.B. Links (Startemenü, Desktop und sonstewo), sowie Pfade in der Registry und in INIs anpaßte, wenn man sowas macht.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:41 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz