Sasser wieder da

Hallo,

der Rechner (XP Home) meines Kumpels hat einen Virus.
Symptom: Statt runterfahren erfolgt Neustart!
Ich bin so vorgegangen:
gestartet, dann über -Verwaltung- -Dienste- habe ich die Systemwiederherstellung beendet und deaktiviert; dann in -ausführen- msconfig- in der boot.ini benutzerdefiniert und auf nogui, außerdem alle nicht notwendigen Dienste und Systemstarts deaktiviert. Also nicht auf safeboot minimal. Habe dann mcafee Stinger laufen lassen. Dieser hat einen Sasser gefunden und gelöscht. Der Computer hat sich dann auch mehrmals normal runter fahren lassen. Nach 3 bis 4 mehrmaligem Hochfahren zeigte der PC wieder oben beschriebenes Symptom. Habe dann nochmal den Stinger plus Antivir laufen lassen. So wie vorher und im abgesichertem Modus, aber kein Befund! Kein verdächtiger Prozess im Explorer. Mit Autoruns 853 habe ich nichts entdeckt, weil der Rechner total zugemüllt war z.B. mit hunderten wieder deinstallierten Spieledemos u.ä.
In 2 Jahren wurde nie RegCleaner oder etwas ähnliches eingesetzt. Die Windowsfirewall lief, aber mit Remote freigabe und portfreigabe für ein Herr der Ring-Spiel. Antivir und ein anderes waren gleichzeitig in Betrieb.
Wenn niemand was besseres weiß, werde ich am Montag mit Linux die HD auf Fat32 umformartieren und dann mit Windows CD wieder auf NFTS!?

Wäre dankbar für einen Tipp!

Grüße Jadebaer

Hallo Hooker,

vielen Dank für Deine Meinung, finde ich wirklich gut, dass man hier in diesen Forum zu diesem Thema noch persönliche Antworten bekommt.
In einem anderem Forum kam nur "Link" Onlinescan... blabla.. abgesicherter Mo...Bla...Hijackthis.. Log...BlaBla
Manche Mods können sich wohl nicht mehr vorstellen, dass es keine Anwender gibt, die nicht mind. einen 6000er Zugang haben. Ein Onlinescan mit ISDN? Wie lange soll dass dauern?
Hier noch ein paar Fragen zu dem ich gern Deine/Eure Meinung wüsste:
Reicht einmal HD formartieren aus?
Was ist der Vorteil vom einem Onlinescan?
Ist nicht Lan einrichten und mit client scannen genauso gut?
Oder HD ausbauen und an einem anderen Rechner scannen?

Ich habe vor, ich werde die Festplatte mit Linux auf FAT32 umformatieren und dann wieder Windows auf NTFS aufspielen! Wären danach auch die Bootsektoren sauber? Vielleicht zwischendurch noch nötig, die Größe des Mastertablefile..dingens verändern? Ich hoffe dies reicht aus damit die neue Installation sauber ist.

Grüße, jb

Hallo nochmal,

ich meinte ein Netzwerk einrichten und den Host Computer scannen.
Hat ja alles keinen Sinn solange der PC läuft kann sich die Malware auch verstecken.
Aber ich sehe das ganz genauso wie Du, die ganze Trickserei mit Virentools nützt nicht 100% was. Ich würde jedenfalls kein Online-Banking mehr an so'nem PC machen.
Meine Sorge war nur, dass ich schon mal Gerüchte gehört habe, dass es auch Malware gibt, die die Formatierung überleben!?

Klar man (ich nicht) kann gelöschte Daten wieder herstellen, aber kann sich Malware selbst wiederherstellen?

Vielen Dank und tschüss, jb