Hallo liebe Leute,

ich weiß jetzt nicht ob es hier her gehört, aber ein Kunde von mir hat sich vor 6 Wochen was bei TorrentBitch runtergeladen und seit dem funktionieren keine Programme mehr richtig z.B. taskmanager, avg-anti-virus, googlesearchtoolbar.

So was tun auser System aufsetzen? Diese Leute brauchen den PC für Ihr Geschäft sehr dringent und müssen E-Mails verschicken was ich denen auch abgeraten hab.

Würde ich jetzt System neu auf setzen würde glaub ich Datensicherung nicht viel helfen da ich nicht weiß wie viele Dateien infiziert worden sind.

Also was tun?

Gruss Jasmin

Neu aufsetzen und die Datensicherung auf Viren scannen, bevor man diese zurück spielt.

P.S.: Wie benebelt muss man sein mit seinem Arbeits-PC irgendwelche unbekannten (wahrscheinliche illegale) Downloads zu tätigen?! :upps

Diese Leute brauchen den PC für Ihr Geschäft sehr dringent

Dann existiert also eine saubere revisionssichere Datensicherung auf externen Datenträgern.

Kiste plattmachen und neu installieren.

Alternativ könntest du mal statt deiner doch übergrossen Grafiken in der Signatur mal ein Logfile von Hijackthis posten - dann könnte man mehr sagen.

Ja endschuldigung,

wie soll ich was reinsetzen wenn ich auf den Kunden-PC nicht mal ins Internet komme und der alles blockiert?

Naja und das die Datensicherungen machen ^^" bezweifele ich, da die auch ihrer Externen-Festplatte immer an haben und auch immer angeschlossen haben. Deswegen Datensicherung zu machen wäre nutzlos.

du könntest einen usb-zauberstab benutzen, das hijack-log darauf speichern und hochladen.

wenn du ganz sicher sein willst, lad es vorher bei virustotal.com hoch.

Wenn das System gar nicht mehr läuft, kannst Du per Linux-Live-CD mit ClamAV zumindest die Daten scannen.

Also jetzt mal ehrlich:

Wer einen infizierten Rechner sechs Wochen lang noch weiterverwendet, der darf sich über einen Schaden nicht wundern.

Wer einen Rechner mit wichtigen Daten nicht regelmässig sichert ist auch nicht mehr zu retten.

Abgesehen davon, dass ich mir ehrlich gesagt keine Hoffnung mehr mache, dass auf der Kiste irgendwas zu retten ist, wurden die Tipps hier schon genannt:

USB Stick am laufenden System: kann aber dann auch wunderprächtig Viren weiter übertragen.

Knoppix wenn man es mit einem Linux System testen will.

BartPE, wenn es denn eine Windows Boot CD sein soll.

Datenrettung auf einen externen Datenträger über Knoppix / BartPE halte ich auch noch für riskant, man weiss nicht, in welchen Dateien noch Viren schlummern könnten.