Virus Attack

[JuNeXXXX]

An die Admins: sorry für den vorhergehenden Thread und den daraufbezogenen Titel des Threads. Ich wollte euch nicht ärgern, ich hab nur nicht dran gedacht.

VIRUS eingefangen.

Kurz zum Befall. Ich bestätigte eMails. Auf einmal kam das rote Sicherheitssymbol mit einem weißen Kreuz von Windows "Ihr Pc ist nicht ausreichend geschützt" - da hab ich draufgeklickt und sah, das meine Firewall nicht mehr aktiv war und sich diese auch nicht mehr aktivieren ließ.

So, hab ich mir erstmal nischt bei gedacht und weiter eMails bestätigt. Nun kam unten rechts ein kleines Fenster "Virus Attack - your PC is...". Kurz darauf öffnete sich ein großes Fenster. Im Kopf stand "XP Maleware" und die Frage "Möchten sie einen Virusscan starten". Hab diesen Scan gemacht und es wurden 18 Viren gefunden. Nun fragte das Programm "Möchte sie die Funde beseitigen" - ich auf ja geklickt. Nun sollte ich eine kostenpflichtige Version von "XP Maleware" kaufen. Hab ich garnicht eingesehen und nun das Programm weggeklickt.

So, ich dachte das wars. Nun kam aber im Minutentakt die Warnung Virus Attack - your PC is...". Das ging dann ca. 1 Stunde so. Inzwischen hatte ich mir ein Freeware Programm gezogen "Spyware-Terminator" (oder so ähnlich) gezogen und selbst nochmal ein Virusscan gestartet. Mittlerweile kamen die Meldungen "VIRUS Attack - ..." aber bereits alle 30 Sekunden.

Da der Virusscan so lange dauerte ließ ich den PC über Nacht laufen. Morgens nach 10 Stunden hatte der PC gerade mal 50 % durchsucht und arbeitete nur noch im 5-Sekunden-Takt, was heißt 5 Sekunden festgefahren - 1 Sekunde gearbeitet - also es ging garnichts mehr. Nun dachte ich, lass mal durchlaufen und dann den PC Bereinigen. Der PC lief weitere 5 Stunden. Nun hab ich die Meldung von Spyware-Terminator erhalten, das aufgrund eines Befehls der Scan nicht weiter ausgeführt werden konnte und das Programm beendet werden müsse.

Nun habe ich den Rechner ausgemacht und neu gestartet. Der Rechner fuhr hoch, dann kam eine Meldung das der Rechner aufgrund eines Befehls in 60 Sekunden neu gestartet werden müsse. Dieser Vorgang wiederholt sich unendlich.

Nun hab Ich den Rechner ausgemacht und ruhen lassen. Nächsten Tag wieder neu gestartet - allerdings ging ab dem Zeitpunkt nichts mehr.


Normal starten:

schwarzer Bildschirm und weißer schnell blinkender weißer Unterstrich - Rechner hat sich festgefahren.


Abgesicherter Modus:

Meldung: multi<0>disk<0>rdisk<0>partitionen(1)\windows\system32\drivers... (nach drivers kann ich die Meldung nicht mehr lesen, das diese sich zu schnell ändert)

...danach kommt...

schwarzer Bildschirm und weißer schnell blinkender weißer Unterstrich - Rechner hat sich festgefahren.


Letzte als funktionierende bekannte Konfiguration:

schwarzer Bildschirm und weißer schnell blinkender weißer Unterstrich - Rechner hat sich festgefahren.



So nun meine Fragen. Kann ich übers BIOS noch etwas anrichten?? Bekomme ich meine Daten wieder?? Oder muss ich die Festplatte defragmentieren, wenn ja wie???

Ich hoffe wirklich sehr, das mit weitergeholfen werden kann.

vG
Thomas

[Claudi]

Na herzlichen Glückwunsch, da haste dich schön drankriegen lassen

Der eigentliche Virus, war nämlich der vermeintliche Scanner, der dir die 18 Viren (die vermutlich erfunden waren) angezeigt hat.

Wenn selbst der abgesicherte Modus nicht mehr funktioniert, wird es wohl am besten und einfachsten sein, das System komplett neu aufzusetzen...

An deine Daten kommst du aber dennoch ohne Probleme mit einer Live-CD, die ein komplettes Betriebssystem beinhaltet, das du von der CD starten kannst.

Kann dir da zB Knoppix empfehlen (www.knopper.net/knoppix).
Einfach von der Seite runterladen, auf CD brennen und davon booten. Da hast du dann nach kurzer Zeit eine normale Linux-Umgebung am laufen, über die du bequem deine Daten auf eine externe Festplatte, oder eine 2. Festplatte im PC kopieren kannst.
(Keine Angst, auch wenn du noch nie Linux benutzt hast, solltest du das hinbekommen, ist eigentlich wie unter Windows auch)

Danach musst du dann eine Windows-Installations-CD einlegen und von dieser booten, da kannst du dann die entsprechende Partition formatieren und Windows neu draufbügeln.

Nachdem das dann fertig ist, kannst du dein Windows wieder einrichten, deine Programme installieren (ich empfehle auch "AntiVir" zu installieren und aktuell zu halten ) und deine gesicherten Daten wieder zurückspielen.
Es ist zudem ratsam, die Windows-Updates einzuspielen.

Und in Zukunft besser aufpassen, was du angezeigt bekommst
In dem Fall hätte es wahrscheinlich schon gereicht einen Rechtsklick auf die Meldung zu machen, und dann festzustellen, dass es eigentlich nur ne Webseite ist.

Wünsche dir viel Erfolg

[Sebmaster]

Du hast nicht zufällig eine Antivirenprogramm-NotfallCD da? Das ginge natürlich am einfachsten.

Sonst:
a) Mit BartPE ein bootable Windows machen auf dem z.B. Antivir (weiß nicht ob AntiVir sowas erkennt)
b) Eine Linux LiveCD machen (welche Distribution du da benutzen solltest weiß ich leider nicht) und einen Virenscan laufen lassen.

Sollte das nichts bringen, kannst du sowohl mit der BartPE-CD als auch mit einer entsprechenden Linux-LiveCD deine Daten retten.

EDIT: Mist, zu langsam

[JuNeXXXX]

ich danke euch beiden auf jeden Fall für die schnellen und kompetenten Infos.

Ich bin gerade dabei Knoppix downzuloaden und werde das dann Schritt für Schritt probieren.

Naja erstmal muss ich jemanden finden, der mir dies auf CD brennt :-)

Ich lass euch wissen, obs geklappt hat.

Super, danke nochmal...

vG
Thomas

[JuNeXXXX]

kann mir bitte kurzv mal jemand beim Bootvorgang helfen. Ich weiß nicht, wie ich einstelle, dass er von einer cd-rom bootet ...

ICQ 594612028

Würde mich riesig freuen, wenn sich jemand kurzfristig bereiterklärt.

vG
Thomas

[XadreS]

Einfach im BIOS die Bootreihenfolge ändern, so dass dein CD/DVD Laufwerk ganz oben in der Liste steht. Dann neustarten und den Bootvorgang von der CD mit der Leertaste bestätigen.

Kannst dir sonst auch ne Antivir Rescue CD runterladen und brennen. Ist ebenfalls eine bootfähige Linuxversion, wo der Scanner integriert ist. Damit scannen könnte dir vielleicht helfen.

Besser ist natürlich eine Neuinstallation des Betriebsystems. Defragmentieren bringt dir nämlich gar nichts, in dem Fall. Glaube aber du hast formatieren gemeint.

[JuNeXXXX]

nur das komische ist, dass ich die einstellungen Primary Master und Slave nicht selektieren kann...

Woran mag das liegen???

[cruZe]

Habe dazu ein sehr interessanten Beitrag gestern gelesen, ich weiß leider grad nicht wo.

Das Antivir Software Hersteller selber Viren verbreiten um deren eigenen Antivir Programme zu verkaufen.

Ich such den Artikel mal vielleicht finde ich ihn ja.

Gefunden:
http://www.swr.de/nachrichten/bw/-/i...172212/o6zpv5/

Viel Spaß

[XadreS]

Zitat:

Zitat von JuNeXXXX

nur das komische ist, dass ich die einstellungen Primary Master und Slave nicht selektieren kann...

Woran mag das liegen???

Die Einstellungen kannst du ja auch nicht über das BIOS einstellen. Das machst du i.d.R. direkt an der Hardware über einen Jumper. Aber das hat nichts mit der Bootreihenfolge zu tun.

Bei mir heißt der entsprechende Punkt im BIOS "Boot" und die Einstellung hat i.d.R. einen eigene Registerkarte im BIOS. Sollte man finden können.

Sonst musst du mal gucken, ob du ein Screenshot von deinem BIOS machen kannst - zur Not mit dem Handy - und hier mal hochladen.

[JuNeXXXX]

So, unter Standard CMOS Features konnte ich wie gesagt nichts ändern, was ja deiner Aussage zu Folge korrekt ist.

Nun hab ich noch einen Part "Advanced BIOS Features". Dort drunter konnte ich First Boot Device CD-ROM einstellen. Als Second Boot Device habe ich dann HDD-1 gewählt.

Nun starte ich neu. Es kommt dann die Meldung: "Bus No. Device No. Func No. Vendor/ Device Class Device Class". Und dann kommt wieder das Menü Abgesicherter Modes, ect. !

Nun ist mir aufgefallen, dass der KNOPPIX-Dateiordner mit einer WinRAR-Datei bepackt ist, welche ich so auf die CD mitgebrannt habe. Hätte ich die WinRAR-Datei erst entpacken müssen??

Sorry für die ganzen Fragen, aber das ist für mich alles Neuland.

vG

[XadreS]

Das mit dem Boot-Device hört sich so korrekt an, allerdings kann ich mit der Fehlermeldung gerade nichts anfangen.

Und ja, die Datei hättest du wohl erst entpacken müssen. Dann hast du i.d.R. eine *.iso Datei, die du dann direkt als bootfähige CD brennen kannst. Vielleicht kam auch deshalb die Fehlermeldung. Wobei, wenn die CD nicht bootfähig ist, kann kommt normalerweise gar keine Meldung und dann wird von der HDD (Festplatte) gebootet.

Ich würd auf jeden Fall nochmal zusehen, dass du das Knoppix ordentlich gebrannt kriegst. Also als BootCD. Wie gesagt, dass müsste eine Imagedatei(ISO) sein. Bei jedem vernünftigen Brennprogramm kannst du Images direkt brennen.

Step 1:
- BootCD brennen

Step 2:
- Bootreihenfolge auf CD/DVD stellen

Step 3:
- bootfähige CD einlegen und bei nachfragen, den Bootvorgang von der CD bestätigen, sonst wird von dem nächsten angegeben Gerät gebootet(HDD,Floppy,USB...).

[JuNeXXXX]

so ich hoffe, dass ich soweit nun alles richtig gemacht habe, d. h.

Ich habe eine Bootfähige DVD erstellt und im BIOS eingestellt, das er von der DVD, also von CD-Rom booten soll.

Nun hat er auch einiges getan, aber irgendwie komme ich nicht weiter.

Erstmal kam ne ganze Zeit irgendwelche weiße Schrift wie bei der Eingabeaufforderung.

Das zu letzt geladene lautet:

Caldera DR-DOS 7.03
Copyright ...
[DR-DOS] A:\>

Was muss ich denn nu machen??

vG
Thomas

[HOKE]

Tja, scheint so als hättest du dir ne bootfähige DOS-CD gebrannt.
Was hast du überhaupt jetzt vor? Wolltest du einen Virenscan machen und versuchen noch mal zu starten oder willst du Daten sichern und den Rechner platt machen?
Letzteres geht prizipiell unter DOS, wenn du dich damit aber nicht auskennst wäre es wohl weniger kompliziert wenn du dir doch noch was mit grafischer Benutzeroberfläche wie Knopix brennst.

Ganz unabhängig davon empfehle ich persönlich in Fällen wie deinem eine Systemwiderherstellung. Wenn die nicht klappt kann man immernoch Daten sichern und ganz platt machen.

[JuNeXXXX]

Zitat:

Zitat von HOKE

Tja, scheint so als hättest du dir ne bootfähige DOS-CD gebrannt.
Was hast du überhaupt jetzt vor? Wolltest du einen Virenscan machen und versuchen noch mal zu starten oder willst du Daten sichern und den Rechner platt machen?
Letzteres geht prizipiell unter DOS, wenn du dich damit aber nicht auskennst wäre es wohl weniger kompliziert wenn du dir doch noch was mit grafischer Benutzeroberfläche wie Knopix brennst.

Ganz unabhängig davon empfehle ich persönlich in Fällen wie deinem eine Systemwiderherstellung. Wenn die nicht klappt kann man immernoch Daten sichern und ganz platt machen.

ja ich hab mir ne bootfähige DOS-CD mit KNOPPIX gebrannt. Hätte ich das nicht machen dürfen, sondern einfach eine normale CD, bzw. DVD brennen?? Oder kann ich nun trotzdem das gleiche mit der DOS-CD machen wie mit einer normalen gebrannten CD machen??

vG

[Claudi]

Die .iso-Datei, die du von Knoppix runtergeladen hast, ist ein Abbild einer fertigen, bootbaren CD, ein sog. "Image".

Dieses Image musst du auf CD brennen, aber nicht als Datei (wie du es wohl beim ersten Versuch gemacht hast), sondern mit Hilfe einer speziellen Funktion deines Brennprogrammes, die genau dazu da ist.

Such also mal nach einer Funktion a la "Image auf CD brennen", "CD-Abbild brennen" oder ähnliches, da musst du dann die .iso auswählen und er macht dir die bootbare CD ohne weitere größere Einstellungen fertig.

Viel Erfolg