treziman: Virus/Trojaner

Hallo,

heute hat mich ein Bekannter wegen folgendem Poblem um Rat gefragt.
Er hatte wohl gestern AntiVir-Alarm wegen eines Virus namens ..bot.k. Er sagt, der Virus sei entfernt, er hätte einen Online-scan bei Panda gemacht, Antivir laufen lassen und nun findet kein Virenscanner mehr etwas. Aber einige Programme starten wohl nicht mehr (blinken kurz auf, mehr nicht), auch nicht nach Neuinstallation, und alle Dateien seien plötzlich versteckt gewesen.
Ich habe ihm mal eine Systemwiederherstellung empfohlen, die er auch gemacht hat, aber es hat sich wohl nichts geändert. Nun habe ich ihm gesagt, es sei das beste, eine Neuinstallation von XP mit Format C, möchte aber mal hier nachfragen ob es vielleicht noch eine andere Möglichkeit gibt, den alten Zustand wieder herzustellen.
Wir gehen davon aus, dass der Virus tatsächlich entfernt ist.
Im Web finde ich leider nur Hinweise darauf, den Virus zu entfernen, nicht aber den alten Zustand wieder herzustellen.

Kennt vielleicht jemand dieses Problem?

Gruss
Thorsten

  1. Hi,

    Er sagt, der Virus sei entfernt

    sagt der Virus auch. ;-)

    Aber einige Programme starten wohl nicht mehr (blinken kurz auf, mehr nicht), auch nicht nach Neuinstallation, und alle Dateien seien plötzlich versteckt gewesen.

    Dann hat der Virus also, während er aktiv war, doch einiges beschädigt - und die Kur hat vielleicht auch einige "gesunde" Dateien beeinträchtigt.

    Nun habe ich ihm gesagt, es sei das beste, eine Neuinstallation von XP mit Format C

    Nein.

    möchte aber mal hier nachfragen ob es vielleicht noch eine andere Möglichkeit gibt, den alten Zustand wieder herzustellen.
    [...]
    Kennt vielleicht jemand dieses Problem?

    Ja, vom Hörensagen. Die Lösung heißt: Das Backup vom letzten, eindeutig unbeschädigten Zustand wieder einspielen.

    Wie, es gibt kein Backup?
    Dann kann der PC ja so wichtig nicht sein.

    Ciao,
     Martin

    --
    Schildkröten können mehr über den Weg berichten als Hasen.
    Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
    1. Hallo Martin,

      habe gerade mit ihm telefoniert und gesagt, er soll einen früheren Wiederherstellungspunkt nehmen als den, den er zuletzt gewählt hat. Zwischenzeitlich hat er wohl viele Dateien manuell wieder sichtbar gemacht (das Häkchen entfernt), aber nichts gelöscht. Trotzdem wären jetzt keine Wiederherstellungspunkte mehr da. Komische Sache.
      Dann bleibt wahrscheinlich doch nur eine Neuinstallation?

      Gruss
      Thorsten

      1. Om nah hoo pez nyeetz, treziman!

        Ja, vom Hörensagen. Die Lösung heißt: Das Backup vom letzten, eindeutig unbeschädigten Zustand wieder einspielen.

        habe gerade mit ihm telefoniert und gesagt, er soll einen früheren Wiederherstellungspunkt nehmen als den, den er zuletzt gewählt hat.

        backup != Wiederherstellungspunkt

        Matthias

        --
        1/z ist kein Blatt Papier. http://www.billiger-im-urlaub.de/kreis_sw.gif