probleme mit virus und/oder virenscanner!
 

guten morgen!

ich hoffe, ich bin hier richtig....

mein problem: nachdem in letzter zeit mein rechner (siehe profil, rechner 1) mit seltsamen phänomenen geglänzt hat, habe ich mir gestern die aktuelle version von antivir besorgt - und versucht, zu installieren (von cd). schon während der installation ist der rechner komplett abgestürzt, sodass ein neuboot notwendig war. also habe ich das install-programm auf die platte gespielt und von dort aus installiert, was auch funktioniert hat. nach der installation hat antivir mein system gecheckt und festgestellt, dass ich den virus suleyman.700 im hauptspeicher habe - und hat gemeint, ich möge mit der boot-cd von windoof oder mittels einer win-startdiskette (unverseucht) neu booten. nachdem ja win-98 keine boot-cd ist, habe ich von einer diskette gebootet - in der hoffnung, dass auch eine dos-version des antivir gibt. gab es leider nicht.... :mad:

also wieder normal booten und versuchen, ob es beim antivir irgend eine anleitung gibt, wie ich hier vorzugehen habe. njet, nix zu finden. plötzlich meldet sich ein dos-vollbild vom antivir und meldet den virus in der datei c:\win98\command.com und in noch einer weiteren datei (habe ich mir nicht gemerkt, welche).

über die weiteren schritte kann ich nichts mehr sagen, da ist einfach zu viel passiert. letztendlich habe ich dann die command.com sowie die andere datei reparieren lassen - und dann neu gebootet. seitdem komme ich nicht mal mehr in mein system rein. während des bootens bekomme ich plötzlich einen schwarzen schirm, es dauert etwa 1 minute und der rechner bootet neu! :confused:

nicht mal der abgesicherte modus geht, lediglich der dos-modus funktioniert. :mad:

klar, ich könnte jetzt einfach meine c-partition sichern, neu formatieren und win-doof neu installieren. danach den virenscanner installieren und die wichtigsten daten wieder zurückspielen. den aufwand würde ich mir gerne sparen. hat jemand eine gute idee, wie ich jetzt weiter vorgehen soll?

thanks im voraus!

ps: ich weiß jetzt nicht, was das größere problem ist: der virus - oder doch der virenscanner? :rolleyes:

Win98 is ein grosses Problem. Hmm
Also Rücksetzen kann man hier mal vergessen. hast du eventuell Norton Ghost??? Dann sicher deine derzeitigen Festplattendaten (geht auch unter DOS) und formatier die Festplatte (Die Daten bitte auf eine 2 Festplatte sichern) und setz mit WinXP neu auf! Is 1. sicherer und 2. hat die nette Funktion der Systemrücksetzung! :cool:

thanks für die antwort - win-xp ist nicht, nachdem ichs mal versuchsweise installiert hatte; aber 2 minuten warten, bis das nackerte windoof endlich geladen ist, ist mir einfach zu viel. da möcht' ich gar nicht wissen, wie es ist, wenn ich meine anwendungen installiert habe..... :(

werde ich offensichtlich doch neu aufsetzen müssen.... :heul:

hmmm
Wie schnell ist denn der Rechner???
Ich mein mein XP dauert auch ca. 1-2min bis er oben ist und alles gestartet hat. Hab nämlcih nur einen 1,6 GHz Athlon XP
mit 512MB RAM. Also für mich wäre sowas normal :D

siehe mein profil: ein duron 600 mit 128 mb.... :rolleyes:

Hi!

.. starte mal mit der Bootdisk und gib am Prompt sys c: (Enter) ein, möglicherweise kannst wieder booten!

*uff* - jetzt bin ich endlich wieder drin im system! habe mich ca 1 1/2 stunden gespielt, und bin draufgekommen, dass ein einfacher scandisk auf dos-ebene das problem des nicht booten könnens behebt.

klar, der virus (oder trojaner???) ist nach wie vor aktiv. arbeiten geht zwar, das internet macht noch probleme.

soll ich jetzt windoof einfach drüber installieren? oder doch besser die c:partition formatieren und danach von der cd neu installieren? welche daten (vor allem einstellungen des systems) können gesichert werden - und wie?


und noch eine frage: wo erfahre ich, was dieser blöde virus anstellt? ich habe mal den virenscanner deaktiviert, weil mir der blöde hinweisschirm auf die nerven geht, dass diese oder jene datei mit dem suleyman.700 virus infiziert ist. die gestrige suche hat bei einer menge von virendatenbanken keinen treffer gebracht. scheinbar ist der suleyman.700 neu...?

achja: wie kann ich feststellen, auf welchen weg ich den virus bekommen habe? ich habe es mir zur regel gemacht, im internet auf keinen fall etwas downzuloaden, surfe eigentlich extrem wenig (weniger als 10 minuten pro woche) und rufe hauptsächlich meine mails ab. attachments klicke ich überhaupt nicht an. somit kann ich ihn eigentlich nur über eine mail bekommen haben - und ich würde demjenigen gerne mitteilen, dass er 'nen virus hat. ich selber hab's ja auch nur per zufall gemerkt.


thanks für jeden tipp!

Also ich hab mal versucht etwas über diesen Virus in Erfahrung zu bringen konnte aber nirgends was finden. Sehr komisch. Ansich solltest die Festplatte neu formatieren und vorher halt alle deine Daten sichern (Eigene Dateien, Profil,...) ;)

Sicher das das ein Virus ist??? Kann nichts ein dass das eventuell ein beschädigter Treiber irgendeines Geräts ist??
Ich kann nirgends irgendeinen Hinweis auf so einen Virus finden! :confused:

Bist Du Dir sicher, dass das Ding suleyman.700 heisst? Auf der AntiVir Homepage find ich nix dazu.

antivir hat beim selftest unmittelbar nach der installation geschrieben, dass SULEYMAN.700 (exakte schreibweise) auf speicher xxxx liegt; schrieb noch dazu, dass ich neu booten solle von cd oder unverseuchter disk - und hat sich wieder verabschiedet.

trojaner scheint es nicht zu sein, weil antivir etliche .com + .exe + .dll als verseucht gemeldet hat. das scheint mir zumindest nicht typisch für einen trojaner zu sein.

übrigens: die verseuchte .com-datei ist um ein paar byte größer als die unverseuchte.

gefunden habe ich bislang auch noch nichts im netz.

seltsam, seltsam! :confused:

Symantec listet einige Suleiman.
http://securityresponse.symantec.com...ex/indexS.html
Versuch eine infizierte Datei mit einem Hexeditor zu öffnen und schau, ob daß vom Virus Angehängte leserlich ist. Vielleicht lassen sich so mehr Informationen darüber gewinnen.

Schau mal hier:

http://www.virus-trojaner.de/virus-t...r/Suleiman.php

Ich habe einige Varianten suleiman.692 bis suleiman.708 gefunden, die Zahl ist die Größenangabe, um die die infizierte Datei wächst.

Unter dem Link findest auch RemovalTools.

lg
bully

hex-editor...? muss mal gucken, ob ich sowas habe....

interessant ist ja, dass antivir suleiman mit y schreibt - aber in deren datenbank davon nix zu finden ist.

der beschreibung nach dürfte es tatsächlich der genannte virus sein.

so, jetzt bin ich gescheiter. :D

habe gestern mit einer boot-cd von norton antivirus versucht, den lästigen teufel los zu werden. norton weist ihn als suleiman.692 aus; also einer, der in der datenbank zu finden ist. hat mal einige hundert infizierte dateien gefunden (und hoffentlich bereinigt), aber er ist lange noch nicht fertig gewesen. ich hoffe, dass ich meinen pc heute clean bekomme.

eines gibt mir aber zu denken: mein outlook express meldet bei jeder mail - egal ob im posteingang oder in gesendete objekte, gelöschte objekte oder wo auch immer - einen fehler, sodass die mail nicht geöffnet werden kann. ich hoffe, dass norton das bereinigen kann. prophylaktisch schon mal meine frage: ideen dazu?

thanks...

der norton hat bis jetzt noch jedes system wieder zum laufen bekommen, bei mir zumindest. Die dateireperatur funzt einwandfrei, wenn dannach irgendwas noch immer nicht geht, kannst einmal sfc (in der eingabeaufforderung eingeben) laufen lassen und dannach eventuell den ie neu installieren. Oder bei dir ist die systemwiederherstellung aktiv, dann setzt das sys einfach auf ein funtkionierendes datum zurück, dannach solltest aber nochmal nach viren scannen.

also, jetzt scheint mal mein system vom virus befreit zu sein; zumindest ist norton antivir dieser meinung. trotzdem gibt es noch ein problem: outlook express meldet nach wie vor bei jeder mail (egal ob im posteingang, gesendete objekte, gelöschte objekte etc) einen fehler und öffnet die mail nicht. seltsamer weise ist es möglich, die mails im gleichen programm am selben system zu öffnen, wenn ich im abgesicherten modus einsteige. :confused:

ideen dazu....?

ich weiß jetzt auch keinen konkreten rat aber
ich schlage dir vor die daten zu sichern und das system neu aufzusetzen inkl. funktionierenden virenscanner
und dann gleich ein image machen.....
dann kann das nicht so schnell passieren

hatte mal ein ähnliches problem.
mir ist eine komplettes neues system lieber als ich muß mich ewigkeiten mit einem fehler oder wurm oder virus plagen.
denn der hinterlässt immer etwas in der registry. früher war nur noch format c möglich jetzt spiel ich image ein......

hoffe du findest noch eine lösung

danke für den tipp - ich habe heute tatsächlich den rechner komplett neu aufgesetzt. obwohl.... die mails habe ich dann soweit hinbekommen, dass ich sie lesen konnte. einfach mit dem scandisk die fehlerhaften sektoren reparieren lassen hat diesbezüglich geholfen. trotzdem war das system total instabil.

jetzt habe ich dafür meine liebe not mit apache / php / mysql (siehe meinen thread unter softwareprobleme....

thanks euch allen!