Über die Platte des verreckten Neckermann-PCs habe ich jetzt clamav laufen lassen das prompt fündig wurde: Trojan.Zbot-22064 Jetzt frage ich mich, ob es sinnvoll ist, das infizierte Vista zu desinfizieren und zu versuchen, die alte Installation auf dem gebrauchten ThinkCenter zum Laufen zu bringen, oder ob ich der Dame einfach das XP pro für refurbished Rechner verordne, das mit dem gebrauchten Teil mitgeliefert wurde. Hat jemand Erfahrungen mit dem Trojan.Zbot-22064 - das ist ein Zeus-Trojaner - gemacht?
Uhu Uhuhu schrieb: > Jetzt frage ich mich, ob es sinnvoll ist, das infizierte Vista zu > desinfizieren Kann man nicht pauschal sagen. Kommt drauf an, mit welchen Mechanismen er sich im System verankert hat, ob er mglw. noch weitere Schadsoftware nachgeladen hat und ob du über die nötige Erfahrung verfügst, um den Rechner wieder sauber zu bekommen. Wenn Antivirenprogramme nichts mehr finden, heißt das nur eines, sie haben nichts gefunden. Und ClamAV ist eines der schlechtesten seiner Zunft. Empfehlung in diesem Fall: Komplette Neuinstallation nach vorheriger Löschung von Partition und MBR.
Icke ®. schrieb: > Empfehlung in diesem Fall: Komplette Neuinstallation nach vorheriger > Löschung von Partition und MBR. Ja, das wird das Beste sein. Die Daten habe ich runtergeholt und zusätzlich mit Partimage die Partitionen gesichert (und MBR und Partition Table auch nicht vergessen). Auf das Vista hab ich überhaupt keine Lust. Evtl. ein Ubuntu 12.04 auf die alte Platte, als Zweitsystem zu XP.
Uhu Uhuhu schrieb: > Die Daten habe ich runtergeholt und > zusätzlich mit Partimage die Partitionen gesichert Und den Trojaner gleich mit runtergeholt und gesichert...
Dirk J. schrieb: > Und den Trojaner gleich mit runtergeholt und gesichert... Ja klar - nur: was glaubst du, was Linux das juckt? Dafür besteht, wenn alle Stricke reißen, noch immer die Chance, aus dem alten Image was wichtiges rauszupulen...
Du könntest den Rechner auch mal mit einer Bart-PE CD (kenne ich von der c't) booten und von da aus den Trojaner plattmachen. Dauerte auf meinem 400Mhz P2 Notebook zwar gefühlte Stunden, eh de Rechner oben war, aber dann war der Virenscan/Mord nur eine Sache von ein paar Minuten.
Uhu Uhuhu schrieb: > das prompt fündig wurde: Trojan.Zbot-22064 Interessant ist, wo es fündig wurde. Wenn sowas nur in einer Datei im Download-Verzeichnis vorhanden ist, ist das 'ne andere Angelegenheit, als wenn so etwas in irgendwelchen .exe/.dll irgendwo in der Windows-Verzeichnishierarchie gefunden wird. Ein verseuchter Download ist harmlos, solange er nicht aufgerufen bzw. ausgepackt und aufgerufen wird.
Es war in einem Code-Verzeichnis. Auf der mitgelieferten Platte ist XP, die alte habe ich eingebaut, mache sie platt und installiere Ubuntu drauf. Dann kann sie sich aussuchen, was ihr besser gefällt... Das IBM ThinkCenter ist übrigens ein absolut solides Teil. Da ist ein 2,8GB Celeron drauf, das RAM aus der alten Mühle geht auch - jetzt sind 3 GB drin. Für 49 € + Versand kann man nicht meckern...
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.