[S] Hilfe bei Computerproblem wg. Virus

[rossimobil]

Hallo ihr,

 

ich bräuchte bitte mal ein paar Tipps von den Computer-Freaks unter euch:

 

Das Notebook einer Freundin ist mit einem Virus behaftet. Augenscheinliche Symptome: Auf dem Desktop erscheint ein Windows-Fenster, mit dem Inhalt, dass auf die Registrierungsdatei nicht zugegriffen werden könne/dürfe. Dieses Fenster erscheint genauergesagt 6x hintereinandergelegt (kann man nicht schließen).

 

Ein Komplett-Check mit AntiVir brachte nix. Die Datei, die offenbar verantwortlich ist und auf dem Desktop liegt, ist (natürlich) unlöschbar.

 

Man kommt ins Internet usw., aber auf den Desktop bzw. die Eigenschaften kann man nicht mehr zugreifen…

 

Lange Rede kurzer Sinn: Mir fällt dazu nur ein, das Notebook einmal komplett plattzumachen und alles wieder neu aufzuspielen, also Betriebssystem, Programme, geliebte Dateien usw.

 

Ich habe null Plan, wie man einen Rechner komplett plattmacht. Wo muss ich was eingeben? Was sollte ich in welcher Reihenfolge tun?

 

Wir werden zunächst ihre privaten Dateien auf eine externe Festplatte ziehen, aber dann verlässt mich mein Com-Latein. Die Recover-CD des Betriebssystems brauchen wir, das weiß ich… :(

 

Ein Kollege vom IT-Support meiner Firma hat mir "Mut" gemacht, weil er meinte:

 

"Vorher betriebssystem löschen (wobei es sein kann, daß das die betriebssysteminstallation miterledigt.) Tja und dann beten, daß alle komponenten vom betriebssystem erkannt werden und nicht extra im internet nach den treibern gefahndet werden muß. :o Na super!

 

Jungs/Mädels? Was sagt ihr? Über jeden Tipp wäre ich euch seeeehr dankbar! :)

 

Rossi :-D

[ Diese Nachricht wurde editiert von rossimobil am 28.02.2007 um 15:52 Uhr ]

[DerTux]

sieh zu, das du eine cd mit einer vollständigen installationsroutine für dein bs bekommst.. vergiss den recoveryscheiss....

 

von der cd booten, den lap ordentlich formatieren und dann neu installieren...

 

alternativ kannst du dir auch diverse tools von den seiten der av-hersteller runterladen und dann versuchen, den pc zu säubern... würde ich persönlich aber nicht machen.. wäre mir zu unsicher....

 

die daten auf jedenfall mit vorsicht geniessen, möglicherweise hast da auch irgendwo nen virus drin... also auf jedenfall ordentlich durchscannen... aber ihr habt ja sicher eine ordentlichen backup 8-) :-P

-----------------

       Der einzig wahre TUX

 

[Christoph_Dietlmeier]

also wenn du eine Recovery Cd von diesem Notebook hast, isses eigentlich kein großes Problem, denn die Treiber die du brauchst sind da normalerweise drauf :)

 

Wenn ihr alle Wichtigen Daten gesichert habt, einfach die CD bzw. DVD ins Laufwerk und neu starten. Evtl. bootet er aber nicht von CD, dann musst du im BIOS die Bootreiehnfolge umstellen. Wie man ins Bios kommt steht aber normalerweise da, und so schwierig isses auch nicht, die Einstellung zu finden. Wenns probleme geben sollte, fragst halt nochmal :-D

jo, wenn er dann von dem recovery- dings gebootet hat, wirds da wahrscheinlich eine Option geben, wie "System neu installieren" oder "auf Werkseinstellung zurücksetzten" "Auslieferungszustand wiederherstellen" irgendsowas halt... und das macht der dann auch :-D also, normalerweise keine große Sache...

 

Wenn ihr alles gesichert habt (mails, wichtige daten, evtl. bookmarks und so) dann einfach probieren, kannst ja nix kaputt machen :)

 

 

 

Mist, zu langsam *g* aber die Recoverydinger, mit denen ich zu tun hatte, haben eigentlich schon immer das ganze System drauf, sonst wärs ja irgendwie blöd... schreib uns doch einfach, was ihr da alles habt :)

[ Diese Nachricht wurde editiert von Christoph_Dietlmeier am 28.02.2007 um 16:05 Uhr ]

[pxl]

:-? Hilft da nicht einfach nen älteren Systemprüfpunkt wieder herzustellen in der Systemwiederherstellung ( zB vor 2 Wochen oder so?)

 

Kenn mich damit auch nicht so...nehme selber immer reg.cleaner und antivir und bin seitdem verschont geblieben vor Attacken (trotz Absurfens potentiell gefährlicher Seiten)

 

Den letzten ernstzunehmenden Dialer hatte ich vor 5 Jahren und mußte dadurch Windows98 platt machen

[Baal]

hallo,

 

bevor du dein system komplett neu installierst, probier doch ersteinmal im abgesicherten modus zu starten, und dann die datei zu löschen. Drück einfach während des Bootens die F8-Taste (glaub ich) und dann den abgesicherten Modus wählen ...

[DerTux]

denke nicht das des geht...

 

wenn dann mit nem fremdsystem, z.b. knoppix booten und die datei löschen.. brauchst aber einen, der wenigstens nen bisschen ahnung davon hat 8-)

[Baal]

tux hast wahrscheinlich recht .. :o

 

Das mit dem knoppix ist noch ne gute Idee, wäre nen Versuch wert ...

[steve55]

Manchmal kommt man, wenn man weiß, welche Datei es ist, im DOS-Modus an das Dingens zum Löschen....gibbet öfters, daß das unter Windoof nicht möglich ist. Wenn durch einen Scan die gesuchte Seuche mit Namen ausfindig gemacht wurde, gibt es auch auf den Seiten der Antivirus Hersteller (zB. Symantec) häufig Hinweise zur Entfernung der Seuche.

-----------------

Grüße

Stefan

 

[rossimobil]

Erstmal herzlichen Dank für eure Tipps. Wenn sie auch in der Mehrzahl so ausfielen, wie ich es befürchtet hatte (vollständige Installationsroutine? FP formatieren? Systemprüfpunkt? BIOS? Knoppix? >> alles ziemlich böhmische Dörfer für mich...). Ich halte mich für eine wirklich gescheite Userin, aber mit Programmebenen usw. kann ich leider nicht viel anfangen.

 

Ich werde zunächst eines machen: Mir morgen erstmal selbst ein Bild vom Malheur machen. Dann mit AntiVir und SE Ad-Aware Tiefenscannen. Dann schau ich weiter.

 

Noch eine Frage: Ich habe (wie erwähnt) eine externe FP mit 250 GB. Meine Dateien/Anwendungen habe ich per Drag&Drop vom Rechner auf die FP geschoben. *hüstel* > Kann man das schon Backup nennen? Und wenn ja, gibt es nicht Tools, die einem bei späteren Backups helfen, damit nicht bereits vorhandene Dateien doppelt draufgespielt werden? Hab ja keine Böcke, z.B. im Musikarchiv herauszufinden,welche Dateien neu sind...

 

Puh...diese Kisten...aber ohne wollte ich echt nicht mehr sein - und toi toi toi, "ich" war bisher auch noch nicht verseucht :-D (WindowsXP, AntiVir, SE Ad Aware (Lavasoft) und Windows Defender).

 

DANKE

[Truemmergesicht]

Probiers dochmal damit...

Online Scan

 

Da Antivir Dinge die schon drauf sind nicht findet, ist das ne gute Alternative. hat mir auch schon geholfen.

 

geht aber nur mit dem IE nicht mit firefox o.ä.

falls du kein IE drauf hast, link kopieren und irgendwo in die adresszeile z.b. in eigene dateien...

 

viel glück!

[steve55]

Noch eine Online Prüfung (eine alleine könnte vieleicht nicht ausreichen), aber auch nur mit dem IE von MS: Online Virenscan

 

-----------------

Grüße

Stefan

 

[ Diese Nachricht wurde editiert von steve55 am 01.03.2007 um 11:12 Uhr ]

[rossimobil]

ICH HABE ES GESCHAFFT +++ Beitrag beendet +++ :-D :-D

 

Gefunden und letztlich beseitigt wurde eine Datei namens TU2007TrialDE.exe, die sich direkt auf dem Desktop eingenistet hatte und für diversen Wirbel bei den Registratureinträgen sorgen wollte (und dies ja z.T. auch schaffte). Sie war so angelegt, dass sie schon beim Booten aktiv wurde. Daher nutzte auch der Versuch, es im "einfachen" abgesicherten Modus zu löschen, nullkommanix. Den Task Manager hat es auch zerbröselt (schlauer Schlingel), so dass man den Prozess auch nicht stoppen konnte.

 

Letztlich hat es ein Kollege mit folgender Methode "erschossen" > Starten im abgesicherten Modus mit Eingabeaufforderung. Dann hat er direkt den Desktop angesteuert und auf dieser Ebene auch mit /del... entfernt. Fertig!

 

By the way, mit Tiefenscans mittels AntiVir, Lavasoft Ad Aware und SpyBot haben wir (ich übertreibe echt nicht) an die 70/80 Trojaner, Phishing-Dingsbums usw. gefunden und eliminiert :o :o So was habe ich noch nicht erlebt.

 

Beim Protokoll von SpyBot fiel uns übrigens auf, dass der Sohn von der besagten Kollegin (er ist gerade 18 geworden) wohl einige Sex-Seiten angesteuert hatte. Nun ja, und die nur etwas erfahreneren User wissen, dass ist ja fast eine Drehtür für Schädlinge. ;-)

 

Auf jeden Fall habe ich die Virenprogramme jetzt so eingestellt, dass sie täglich updaten und 1x wöchentlich eine Zwangsdurchsuchung durchgeführt wird :lol: - Vielleicht hilft's...

 

Vielen, vielen Dank - habe wieder eine Menge dazugelernt!

 

Rossi *stolzinsbettfall*

 

edit: Keines der o.g. Virenprogramme hat diesen Schädling übrigens gefunden. Wir hatten eigentlich nur Glück, dass er sich direkt auf dem Desktop präsentiert hat.

 

edit2: Die Online-Scan-Seiten konnten wir vom Büro nicht ansteuern. Wir haben ein riesiges Netzwerk, wo man mit privaten Kisten nicht reinkommt. Aber ich gebe ihr die Links, da kann sie ja prophylaktisch nochmal schauen.

[ Diese Nachricht wurde editiert von rossimobil am 01.03.2007 um 23:58 Uhr ]

[csi]

nachwerf:

 

mal ein tip..

 

abgesicherter Modus hochfahren >> scannen..

-----------------

cui Christian

 

Smart Passion cdi

Aktueller Durchschnittsverbrauch:

Die Karlsruher Stammtisch & Organissationsgemeinschaft http://www.ka-smarties.de

Mehr csi und von meinen Smart? http://www.grosseinsatz.de

Hifi: Blaupunkt DAB, Axton, Atomic, Zealum, Emphaser und Alto

Navi: TomTom Go 700 (FW 6.520, MOWE 660, Tomtom Home)

ICQ:

 

[rossimobil]

*dochwiederhochschieb* aus aktuellem Anlass:

 

Beim Thema Rechner ist mir doch noch eine ganz andere Frage eingefallen...vielleicht kann mir ja eine/r von euch auch hier weiterhelfen:

 

Ich habe von Versatel einen WLAN-Router. Dieser schickt mir regelmäßig (1x die Woche) an meinen eMail-Account eine Mail, Betreff "Security Log" und dem Zusatz z.B. [ d1;c5:6b ] mit folgendem "Text"

 

Sun, 2007-02-25 01:25:39 - LCP is allowed to come up.

Sun, 2007-02-25 01:25:39 - CHAP authentication success

Sun, 2007-02-25 02:02:47 - UDP Packet - Source:38.100.26.220,7881 Destination:89.247.0.255,48619 - [DOS]

Sun, 2007-02-25 03:02:15 - UDP Packet - Source:38.100.26.220,7881 Destination:89.247.0.255,48619 - [DOS]

Sun, 2007-02-25 04:54:24 - LCP down.

Sun, 2007-02-25 04:54:28 - Initialize LCP.

Sun, 2007-02-25 10:15:01 - LCP is allowed to come up.

Sun, 2007-02-25 10:15:01 - CHAP authentication success

Sun, 2007-02-25 13:32:23 - LCP down.

Sun, 2007-02-25 13:32:27 - Initialize LCP.

Sun, 2007-02-25 13:37:09 - LCP is allowed to come up.

Sun, 2007-02-25 13:37:09 - CHAP authentication success

Sun, 2007-02-25 16:30:57 - LCP down.

Sun, 2007-02-25 16:31:01 - Initialize LCP.

Sun, 2007-02-25 18:08:50 - LCP is allowed to come up.

Sun, 2007-02-25 18:08:51 - CHAP authentication succes

 

Ich habe hier jetzt nur den Sonntag rauskopiert; ähnliche Zeilen (meist ohne die UDP-Zeilen) erscheinen für die anderen Tage...

 

Kann mich nicht erinnern, im Router-Programm etwas aktiviert zu haben, dass diese Mailnachrichten auslöst.

 

Sieht der Auszug für euch suspekt oder verdächtig aus...? :o

[ Diese Nachricht wurde editiert von rossimobil am 02.03.2007 um 01:56 Uhr ]

[DerTux]

also die meldungen mit chap etc. sind ein authentifizierungsverfahren, welches z.b. auch bei vpn-verbindungen eingestzt wird...

 

in deinem fall sicherlich die verschlüsselte authentifizierung beim wlan-connect, also, sofern du mit wlan arbeitest, nichts aussergewöhnliches.

 

die mailbenachrichtigung kannst du abstellen im router, sofern du direkt mit ethernet an den router angeschlossen bist, deaktiviere wlan am besten ganz....

 

gruß stephan

-----------------

       Der einzig wahre TUX