Nach BraveSentry Befall neuinstalliert. Was nun?

#0
05.10.2007, 11:26
...neu hier

Beiträge: 3
#1 Hallo zusammen,

jetzt werden viele sagen schon wieder einer mit BraveSentry, kann der nicht die Suchfunktion nutzen.
Habe die letzten 2 Tage mit Googlen verbracht.

Aber der der Reihe nach: Gestern früh schaltete ich den PC an. Erste Fehlermeldungen erschienen (konnte d.exe nicht ausführen, ...). Hab mir leider nicht viel dabei gedacht, weil mein Vater diesen Rechnen hauptsächlich nutzt.
Plötzlich neues Icon auf Desktop "BraveSentry". Gleich an anderen Rechner, Infos sammeln, da sah ich auf dem Netzmonitor ausgehenden Datenverkehr. Sofort den infizierten Rechner aus. Nach Neustart ohne Netzwerk mußte mich ich am PC anmelden (was normalerweise automatisch geschieht), dann nix mehr, selbst der Taskmanager war vom "Administrator" gesperrt. Im Abgesicherten Modus wollte ich wenigstens noch Daten der anderen Partitionen und Festplatten auf DVD retten. Aber Nero meldete "modifizierte Startdatei", also nix da mit Datensichern.

Habe viel im Netz gelesen über BraveSentry. Schöne lange Logfileauswertungen, aber am Ende ist eine Neuinstallation wohl doch das beste.
Habe die WinXP-Partition formatiert und XP neuinstalliert. Schön und gut, lief wieder. ABER: Wollte Nero 6 (läuft etwas schneller auf dem System) installieren, "Fehler 13, Datei ungültig" oder so, das selbe mit DirectX 9, im Hintergrund der Installation immer der Warnton der Fehlermeldung.
Nero 7-Installation funktioniert, aber wieder "modifizierte Startdatei". Habe jetzt noch mal Ad-ware über das System gejagt, auch über die anderen Festplatten. Gefunden wurden 3 Einträge z.B. Alexa. Nach Bereinigung geht es schon wieder los, dass Win nach Hause telefonieren will VT1.tmp nicht mehr reagiert.

Lange Rede, kurzer Sinn. Habe wenig Lust aus Logfiles (Sorry, war nicht böse gemeint!) Zur Not kommen neue Festplatten zum Einsatz.
Aber was ist mit den Bildern und Dokumenten, die ich mit XPs Brennprogramm auf CD sichern konnte. Wie sicher sind diese Daten noch, will mir nicht noch die anderen Rechner verbiegen. Was kann ich tun?
Was hat es mit SpyHunter nun auf sich. Die einen sagen "Virus pur" die anderen
"Nee, war ein Irrtum, super Programm"

Wäre super, wenn sich schnell jemand meiner annimmt, brauch diese Daten geschäftlich.

Dank im Vorraus
michaR
Seitenanfang Seitenende
05.10.2007, 12:07
Moderator

Beiträge: 7805
#2 Teste die sich als "modifizierte Startdatei" Datei bei Jotti oder Virustotal unsd schaue, was gemeldet wird. Wichtig ist, das du nach dem neu aufsetzen keine ausfuehrbare Datei startest, die sich schon auf der damals infizierten Installation "im" Rechner befand.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.10.2007, 12:39
...neu hier

Themenstarter

Beiträge: 3
#3 Danke für die schnelle Auskunft. Da liegt schon mein erster Fehler. Hab die setup-dateien für Motherboard, Grafik und Co von einer Festplatte, die schon am infizierten System hing.
Da bin schon einen Schritt weiter. Also keine EXE-Dateien mehr vom alten System verwenden. Wie ist es mit Multimedia wie JPG, Mp3 oder AVI, Mpeg (Hab noch ein Kunden-Video als AVi-Datei auf einer der Platten)?
Wäre super, wenn ich wüßte was ich noch von den alten Platten retten darf und was halt nicht.
Wenn beide Festplatte über XP-Setup formatiert werden, sind sie dann wieder brauchbar oder weg damit?
Probier gerade VIRUSTOTAL mit meiner nero.exe, wird noch eine Weile dauern, 14,5 MB.

MfG michaR

Nachtrag: Prüfung über VIRUSTOTAL wurde abgebrochen, Datei zu groß.
Ist auch nicht so wild, mach ich das System halt nochmal. Aber eine Blacklist von "nicht wiederverwendbaren" Daten und umgekehrt wäre nicht schlecht.
Dieser Beitrag wurde am 05.10.2007 um 12:44 Uhr von michaR editiert.
Seitenanfang Seitenende
05.10.2007, 12:49
Moderator

Beiträge: 7805
#4 Im Grunde darfst du alles wiederverwenden, was nicht ausfuehrbar ist. Also Bilder, Videos und selbst Dokumente sollten kein Problem sein.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.10.2007, 13:04
...neu hier

Themenstarter

Beiträge: 3
#5 Dann danke ich Dir herzlich für dein Hilfe. Echt super wie schnell einem hier geholfen wird.
Habe zu Sicherheit eine der Foto-CD's auf einem Testrechner durchgeklickt, bis jetzt alles O.K.. Werde trotzdem mal eines von VIRUSTOTAL mal prüfen lassen.

Welche AntiVir und Firewall Lösung wäre auf Freewarebasis empfehlenswert.
Bei dem Infizierten PC waren nur XP und SP2-Mittel verwendet. Die Gefahr halt etwas unterschätzt. War meinen Vater damals alles zu nervig und systemausbremsend. Es war war sowieso eigentlich geplant, ein Rechner für Arbeit, Spiele und Co., und einer nur fürs Internet (mit ZoneLabs-Firewall und zusätzlich eine im Router). Beim dem es übrigens noch keine Probleme gab. Aber dann ist man doch mal zu t-Online oder eBay mit dem "Arbeitsrechner", man denk ja immer: was soll bei den großen schon passieren.

Aus Schaden wird man klug.

MfG michaR
Seitenanfang Seitenende
05.10.2007, 15:18
Moderator

Beiträge: 7805
#6 AQntivir ist recht brauchbar, mit DPFirewalls habe ich so meine Probleme, wenn zusaetzliche Software dann lieber sowas wie Threatfire: http://www.threatfire.com/ das bringt IMO mehr als eine Firewall.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende