Hallo,
Ich bin relativ unerfahren mit Computern.
Habe vor 3 Wochen einen ausgemusterten Pentium II aus meiner Firma übernommen und mir im Internet einen Code Red Worm II eingefangen - ich sufte da noch ohne jeglichen Schutz. Nicht etwa, daß ich irgendwelche Probleme auf meinem Rechner bemerkt hätte, ich bekam lediglich von http://www.web.de eine Rückmeldung, daß mein Rechner infiziert sei. Bei Microsoft fand ich diesbezüglich ein Cleanup Utility, welches den Wurm beseitigte.
Dann habe ich mir eine Installations CD besorgt und mein Windows 2000 nochmals installiert, über das vorherige drüber (zu rettende Benutzerdaten gabs kaum) und mir AVP runtergeladen und installiert - klappte ohne Probleme und es gab keine Virenmeldung beim von AVP nach der Installation automatisch eingeleiteten Scan der Festpatte. Dann habe ich letztere nochmals gescannt indem ich alle Dateien durchsuchen ließ. Dabei habe ich im Ordner Inetpub 13 infizierte Dateien, deren Name ich nicht mehr weiß, auf Rückfrage gelöscht. Darüber hinaus gabs 21 Warnungen : "Datei gesperrt" oder "Fehler beim Öffnen der Datei" oder "Header defekt"; Beim Scannen der Windows Installations CD gibts nur eine einzige Warnung bezüglich einer Datei die nicht geöffnet werden kann.
Im Benutzerhandbuch von AVP lese ich nun, der Rechner solle sauber sein bevor man AVP installiert, da sonst möglicherweise AVP Dateien beim Download oder bei der Installation infiziert werden und AVP nicht mehr zuverlässig arbeitet.
Somit stelle ich mir mehrere Fragen :
1. In wie weit kann ich meinem AVP jetzt noch vertrauen, da anschließende Virenfunde ja zeigen, daß mein Rechner bei der AVP Installation noch infiziert war?
2. Ist es möglich, daß inzwischen auch die Windows Installtions CD infiziert wurde?
3. Wenn die Installation CD noch sauber ist kann ich die Festplatte ja neu formatieren (mit /u Parameter)und Windows 2000 nochmals installieren?
4. Wie soll ich auf die einzelnen Warnungen reagieren?
Hoffe dies war Euch nicht zu lang. Vielen Dank für jede Hilfe.
-
-
-
Hallo,
es gibt zwei Alternativen m.E. nach.
Die 1. nicht so saubere/sichere, deinstalliere das Antivirenprogramm nochmal
vollständig von der Platte, lade Dir vorher ein Removal-Tool für den Wurm
runter und laß nach erfolgter Antivirprog.- Deinstallation das Tool noch mal
scannen.
Findet der nix mehr, kannste zur Sicherheit auch noch mal online scannen
lassen, bei Symantec z.B. + Dir VORHER aber die aktuelle Antivirensoftware
downloaden + installieren.
Die 2. bessere, weil sichere Version wäre Format C + alles wieder neu
installieren, das würde ich machen.
Viel Erfolg + Glück
ciao Celia
----
Celia M.de Castro - VIP im Team der PC-Special.de
kostenlose Computer-Hilfe in 24h - Webmastertools, Scripts und mehr
http://www.pc-special.net - muraya@pc-special.net -
http://www.celiadecastro.de
>
> Hallo,
>
> Ich bin relativ unerfahren mit Computern.
>
> Habe vor 3 Wochen einen ausgemusterten Pentium II aus meiner Firma
übernommen und mir im Internet einen Code Red Worm II eingefangen - ich
sufte da noch ohne jeglichen Schutz. Nicht etwa, daß ich irgendwelche
Probleme auf meinem Rechner bemerkt hätte, ich bekam lediglich von
http://www.web.de eine Rückmeldung, daß mein Rechner infiziert sei. Bei Microsoft
fand ich diesbezüglich ein Cleanup Utility, welches den Wurm beseitigte.
>
> Dann habe ich mir eine Installations CD besorgt und mein Windows 2000
nochmals installiert, über das vorherige drüber (zu rettende Benutzerdaten
gabs kaum) und mir AVP runtergeladen und installiert - klappte ohne Probleme
und es gab keine Virenmeldung beim von AVP nach der Installation automatisch
eingeleiteten Scan der Festpatte. Dann habe ich letztere nochmals gescannt
indem ich alle Dateien durchsuchen ließ. Dabei habe ich im Ordner Inetpub 13
infizierte Dateien, deren Name ich nicht mehr weiß, auf Rückfrage gelöscht.
Darüber hinaus gabs 21 Warnungen : "Datei gesperrt" oder "Fehler beim Öffnen
der Datei" oder "Header defekt"; Beim Scannen der Windows Installations CD
gibts nur eine einzige Warnung bezüglich einer Datei die nicht geöffnet
werden kann.
>
> Im Benutzerhandbuch von AVP lese ich nun, der Rechner solle sauber sein
bevor man AVP installiert, da sonst möglicherweise AVP Dateien beim Download
oder bei der Installation infiziert werden und AVP nicht mehr zuverlässig
arbeitet.
>
> Somit stelle ich mir mehrere Fragen :
>
> 1. In wie weit kann ich meinem AVP jetzt noch vertrauen, da anschließende
Virenfunde ja zeigen, daß mein Rechner bei der AVP Installation noch
infiziert war?
>
> 2. Ist es möglich, daß inzwischen auch die Windows Installtions CD
infiziert wurde?
>
> 3. Wenn die Installation CD noch sauber ist kann ich die Festplatte ja neu
formatieren (mit /u Parameter)und Windows 2000 nochmals installieren?
>
> 4. Wie soll ich auf die einzelnen Warnungen reagieren?
>
> Hoffe dies war Euch nicht zu lang. Vielen Dank für jede Hilfe.
>