Hi!

Zunächst einmal sollten bei so einem Rechner alle Netzwerkverbindungen getrennt werden.

Ja, klar, aber wenn die Viren schon seit knapp einem Jahr auf dem System waren bringt das auch nicht mehr viel, mich hat einfach interessiert was die so alles machen. Das System war eh nicht meh zu retten und auch so total langsam un überfrachtet.

Der korrekte Weg ist es dann zur Beweissicherung ein Festplattenimage zu ziehen. Falls von dem infizierten Rechner irgendeine ungewollte Aktion ausgelöst wird, kann man dann später nachweisen, dass man das nicht absichtlich getan hat.

Aber 100 GB(2 Platten), wo soll ich die "mal eben" hinspielen?

Und danach sollten alle Datenträger auf die das infizierte System Zugriff hatte (also die Festplatte und gegebenenfalls Disketten) formatiert und das System neu aufgespielt werden. Anschließend kann man die Daten (und nur die, keine Programme oder ähnliches) vom letzten Backup vor der Infektion wieder einspielen.

Sowas gabs natürlich nicht ;-)

Alles andere ist unzuver- bis fahrlässig.

Ja, im Idealfall, nur besitzt dieses Wissen nicht jeder der sich einen PC kaufen kann...

Das ist nonsense. Da das System offensichtlich infiziert wurde, befindet es sich in einem unbestimmten Zustand. Keine Software die du jetzt auf dem System installierst ist auch nur annähernd vertrauenswürdig und alle von diesen Programmen ausgegebenen Informationen sind unzuverlässig.

Aber ist das nicht der absolute 'worst case'? So 'normale' Schadsoftware ist doch fast nie derart komplex, doch höchstens bei einem gezielten Angriff und sowas ist bei einem typischen Benutzer doch meist sehr uninteressant. Aber hast schon Recht, eigentlich sollte man immer vom schlimmsten Fall ausgehen, nur war hier eh schon alles verloren.

Und für das nächste mal empfehle ich die Nutzung von Brain 1.0: Nicht auf alles klicken was nicht bei 3 auf den Bäumen ist, Mailclient/Browser und Betriebssystem korrekt konfigurieren, keine Software aus dubiosen Quellen ausführen, etc.

Ja, aber ich weiß nicht mal ob ich mir das 100%ig zutrauen kann, ich denke zwar schon, aber wirklich sicher bin ich da nicht, die Leute haben ja immer neue Ideen...

Außerdem steigt das Risiko einer Infektion enorm durch Verwendung von Instant Messagern in alten Versionen und noch viel mehr durch Filesharing-Programme, da fängt sich der ein oder andere sicher ne Menge mit ein. Nur was dagegen tun außer es sein zu lassen?

Grüße
Andreas