Virus loswerden

[Walter]

Hallo,

ich habe ein aktuelles Problem.

Ich habe mir trotz Anti Virenprogramm und Firewall einen Trojaner eingefangen. Es ist der TR Rootkit L der die Datei rdriv.sys befallen hat. Leider bringe ich es nicht fertig den Trojaner zu entfernen. Weder mit dem MS Patch noch mit 2 Viren Programmen, Stinger etc. kann ich dem Ding beirücken. Jemand eine Idee wie ich den Hund wieder loswerde ? (System neu installieren wäre eigentlich nur die letzte Lösung)

Wie kann ich mich demnächst vor so einem Ding schützen wenn schon alle anderen programme versagen ?

[SeTTleR]

Hi Walter,

Klick <-- hier kannst du mal nachschauen. Der Typ scheint das gleiche Problem wie du zu haben und die Leute in dem Forum haben ihm auch geholfen. Vll findest du da eine Lösung.

MFG Bernd

[Walter]

Hi,

tja der Trojaner hat sich festgebissen. Musste den PC neu aufziehen. Jetzt mit neuer Firewall und Anti-Viren PRG.

[tobu]

bitter...

[SeTTleR]

Ja, das ist in solchen Fällen auch eigentlich das Beste. In einem Link in dem Forum steht ja auch sowas in der Art. Das System ist halt nicht mehr vertrauenswürdig. Wenn du das Teil jetzt gerade neu aufgesetzt hast, zieh dir doch mal nen Image davon mit Drive Image oder Norton Ghost. Dann kannste das im Notfall immer einfach wieder draufpacken und musst die ganze Kiste nicht nochmal neu aufsetzen.

MFG Bernd

[Walter]

Hi,

ja würde ich auch gerne machen habe aber kein Ghost

[SeTTleR]

Mmh na gut, das ist dann natürlich ein Problem. Kennst du denn keinen, der dir das evtl. mal "borgen" könnte? Ich habe so etwas leider auch nicht.

[Walter]

Hi,

nee kenn da keinen. Als hätte ich es geahnt stand ich in den letzten Tagen vor dem Ghost im Media Markt aber 45 Tacken war mir zuviel zudem auch gerade mein neues Navi-System fällig war.

[tobu]

was ich dir empfehlen kann weil ich es ausgiebig getestet habe (und handbuch geschrieben, sorry für evtl unverständlichkeit ) ist das hdd easy recovery von senul.... gibts als software, dongle und pci version... das ding gräbt ein image von jeglicher platte/partition irgendwo gaaaanz unten in den bootsektor der jeweiligen platte ein (bei der pci version in ein flashrom auf der pci karte!)

man kann sich das sehr cool einrichten, wiederherstellungspunkte etc... und vor allem wenn das system so ist wie du es haben willst, stellst du das kerlchen auf automatisch wiederherstellen beim booten und du hast nach jemem reboot nen quasi "jungfäulichen" rechner... virus eingefangen? na dann reboot und das wars zu dem thema. geil oder?

nach deren angaben braucht das "vergrabene image" der platte ungefähr 1% der grösse der tatsächlichen daten... und so ein wiederherstellungsprozess nach boot up dauert 2-5 sek...

ach ja, der setup screen für das teil kommt noch VOR dem bios... also du kannst ne taste halten um reinzugehen, änhlich wie die klassische "hold DEL for setup"

kostet glaub ich 25/40/70 € je nach version; taugen tuts echt, hab hier im büro gleich mal alle uns überlassenen probeexemplare verbaut...

ein simpler beispieltest von damals zur verdeutlichung:
hdd dingens installiert, klar, dann console: format c: rattaratta, kiste tot... reboot, hallo windows...

[Walter]

Hi,

hmm mverstehe ich nicht. Wie soll der denn die ganze Platte in den Bootsektor sichern oder auf ner Karte ? Ich blicke es gerade nicht. Hört sich auf jedenfall gut an.

[tobu]

ich glaub deren grösstes betriebsgeheimnis ist der kompressionsalgorhytmus den sie für diese images verwenden... weiss auch nicht wie das funzt... der cheffe von denen meinte nur "stells dir so ähnlich vor wie beim zippen", ja klar, hehe...

oha, stimmt ja, der name war hdd sheriff easy recovery...

senul website


oh, doch teurer als ich's in erinnerung hatte... oben erwähnte preise waren wohl für die markteinführungsaktion...

[SeTTleR]

Ja klar, das ist eine Sheriff-Karte, so wie sie auch in Schulen, Schulungsräumen, etc. verbaut wird. Das wäre natürlich auch ne Lösung, wenns vom preislichen her passt. Zur Technik kann ich auch nicht viel sagen, ausser, dass ich mir das mit dem MBR nicht vorstellen kann. So klein kann man IMHO ein Image von einer Festplatte nicht machen. Aber ich lasse mich gerne belehren.

MFG Bernd

[zyx]

so wie ich das verstanden habe speichert der nur ne aenderung in eine eigene partition....

[tobu]

also ich hab zum testen die PCI version installiert gehabt... eingerichtet, rechner aus... systemplatte raus, leere formatierte platte rein... recovery dauert paar sekunden... windows bootet... noch fragen? ich fand das extrem überzeugend.

[Walter]

Hi,

naja ist mir alles zu teuer und aufwendig. Ich denke es wird wohl Ghost 9,0 werden. Hat eigentlich ganz gut abgeschnitten.