|
ACHTUNG! BITTE UM HILFE!
Hallo Leute!
Es ist soweit, ein Virus hat mein System erreicht und befallen. Laut f-secure ist es ein polymorpher iworm namens magistr. gestern hatte er noch 26 nicht zu löschende dateien befallen, heute plötzlich nur noch 4, der schreibt sich überall dazu, auch in die registry, zu explorerexe. etc., ist polymorph, d.h. auch ein heuristischer check ist nicht immer restlos erfolgreich. Norton anti virus erkennt ihn überhaupt nicht, auch nicht mit update vom 27.6., kaspersky checkt ihn, aber kein programm das ich kenne kann ihn restlos entfernen. ich muß wohl oder übel die platte formatieren und alles neu aufsetzen, sonst löscht er harddisc, BIOS, CMOS, bloß, ich hab sowas noch nie gemacht. es wäre fein, wenn mir jemand bescheid geben könnte wie ich das tun soll, ich hab win ME und eine oem recovery cd, eine partition, die ich eigentlich nicht löschen will, aber muß, weil das virus auch schon dort ist ... ich muß also auch die partition löschen und wiederherstellen ... wer kann helfen? oder mir wenigstens mitteilen, wo ich eine how to do - anleitung finde ... jetzt isses kurz nach neun, ich schau wieder vorbei ... fluffster |
schau mal ob http://housecall.antivirus.com was ausrichten kann :)
|
hallo!
ich lasse gerade diesen housecall laufen, aber er schreibt, daß der zugriff nicht möglich ist, wie gehabt ... |
tja, so isses, nie wieder exe. dateien etc. vom mail öffnen ...
ok, mit dem housecall wars nix, der kennt zwar deen wurm, kann ihn aber nicht ganz entfernen, immerhin hat er es auf 20 erkannte infizierte dateien gebracht ...
also, wer weiß wies geht, mit dem formatieren, muß es eh mal lernen, also warum nicht gleich ... fluffster ps.: danke für den tip mr sesa_mina! |
ja, gibts denn das ...
da braucht man mal grundlegende hilfe und niemand traut sich das zu, oder will helfen, ein feines forum ist das, wirklich tolle leistung.
|
erstelle dir bei einen Freund eine Virenfreie MS Dos Bootdisk mit dem F-Prot Virenscanner drauf, der könnte dir noch helfen
unter ftp://ftp.europe.datafellows.com/f-prot/free/ enjoy |
Hallo!
Tu nicht rumschimpfen, denn im Forum sind wirklich viele Leute, die erstens sehr viel drauf haben, wirklich hilfsbereit sind und zum 100sten mal erklären wie man z.B Linux, Win98 und Win2000 am besten installiert ... Zu Deinem Problem: 1.) Man nennt seinem Thread nicht Zitat:
2.) Dein erstes Problem betraf einen Virus, und es wurde Dir ja etwas geraten, das scheinbar nichts mehr nützt, und da Computerviren ja nicht mit Tröpfcheninfektion übertragen werden, heißt's halt in Zukunft besser aufpassen. 3.) Hast Du in Deinem Thread eine zweite Frage bezüglich Neuinstallation gestellt und das ist auch falsch, denn man fragt immer nur nach einer Sache. 4.) So wäre zum Beispiel ein neuer Thread mit dem Titel "Newbie sucht Hilfe zur Neuinstallation" mit einer freundlichen Anrede passend gewesen und es wäre Dir sicher sofort geholfen worden. So jetzt genug der Standpauke: Ich würd Dir raten eine Virenscanner zu suchen, der den Virus erkennt und dann fangst an die wichtigen Daten zu scannen und die nicht infizierten zu sichern. Dann tust formatieren, neu partitionieren (z.B mit Patition Magic sehr bequem oder mit fdisk net so bequem) und Dein System neu aufsetzten. Bezüglich der Recoverydisk, die bei den jetzigen Komplettsystemen dabei ist weiß ich selber keinen Rat. Es gibt eine Möglichkeit (im c't beschrieben) wie man verdongelte Windowsversionen entfesseln kann, aber da müsste ich selber nachlesen. Am besten fragst mal den Hersteller für das ist er ja da. Würd' Dir raten nochmal von vorne zu beginnen, neues Thema (schöner Titel!) ... Grüße Manx |
:confused:
|
@1st Baseman
meinst Du mich mit :confused: ? Manx |
@ fluffster
ich rate dir, partition magic von powerquest zu nehmen da kannst du manuell oder mit hilfe eines assistenten partitionieren |
Du musst dich mal entschließen, ob du jetzt noch versuchst was zu retten oder ob du dein System neu aufsetzen willst. Übrigens führe ich jetzt die 2 Threads zusammen, ein Thread mit der Überschrift: ja gibts denn sowas - scheint mir nicht sinnvoll.
Deine Computerkonfiguration im Profil solltest du auch ausfüllen, damit wir alle wissen, wovon wir eigentlich reden. |
Re: ja, gibts denn das ...
Zitat:
komisch ich dachte bisher immer ein forum ist ein forum und kein telefon........... zu der art und weise deiner artikulation möchte ich lieber nicht ausführlich stellung nehmen, nur soweit das frechheit eine nette bezeichnung dafür ist...... |
Eigentlich sollt ma gar nix mehr dazu posten, aber
@fluffster: wennst zb in google magistr eingibst, kommen ca. 450 deutschsprachige Seiten. Da wird wahrscheinlich was dabei sein, des hilft:ms: fredl |
hiermit ein für allemal klargestellt.
so, hallo alle miteinander, haben wohl alle einen schönen tag erlebt, ist wohl nix schiefgegangen und hat wohl niemand ein falsches wort gebraucht, oder eine formulierung, die den jeweiligen personen in die falsche kehle gerutscht sein könnte?
ich entschuldige mich hiermit für meinen "rauhen" ton und verspreche auch ganz lieb zu sein und nie mehr was böses zu denken oder gar hier im forum zu posten ... aber mein problem ist immer noch nicht gelöst und Danke!! an die leute, die sich nicht um den ton scheren, sondern versuchen jemandem zu helfen, der leider wegen seiner eigenen blödheit seit tagen mit einem problem zu kämpfen hat, das seine fähigkeiten am Rechner übersteigt. was meine rechnerdaten betrifft, so werde ich das nachholen sobald ich die neuinstallation hinter mir habe ... der tolle tipp zur suchmaschine google, also ich muß schon sagen, echt klasse, habe ich bisher nicht gekannt, hab ich mir auch gleich für spätere Suchgeschichten aufgeschrieben ... :engel: bis dann, fluffster |
hallo du....von einem freund besorgst du dir eine virenfreie startdiskette...im bios stellst du booten von floppy ein...dann steckst du die diskette in den pc und bootest das system...darauf hin erscheint die frage booten mit cd rom..darunter steht booten ohne cd rom...diese variante(2)wählst du...daraufhin beginnt der pc im dos zu arbeiten...am ende steht a:\ hier gibst du fdisk /mbr ein...achte darauf,dass du es genau so ingibst,wie es hier steht...danach gibst du format c:ein ACHTUNG!!!deine daten werden unwiederbringlich gelöscht!!!daselbe machst du mit deiner nächsten partition....
und immer die abstände beim eingeben der befehle beachten...nicht fdisk/mbr sondern fdisk /mbr.dasselbe bei den formatierungsbefehl...wenn das system fertig formatiert hat,fragt es dich ob du eine bezeichnung eingeben möchtest...z.b system für c und daten für d..du musst aber auch nichts eingeben...wenn das alles erledigt ist,stellst du im bios wieder booten von cd rom... du solltest dir aber die netzwerk einstellungen (ip-adresse)ecc notieren hoffe dir geholfen zu haben mfg.morph:tux: |
was ich vergessen habe zu erwähnen...wenn alles fertig ist,legst du die recovery cd ein....der rest geht automatisch...du kannst aber von anfang an versuchen,dein system mit der recovery cd zu retten bze neu aufzusetzen....
mfg.morph:tux: wenn es unklarheiten gibt,dann frage....es gibt keine dummen fragen,nur der nicht frägt ist ..... kein meister ist vom himmel gefallen.... |
thx!
ich probier das jetzt mal, das mit der disk funkt nicht, weil ich am land bin und hier keiner meiner freunde ein windows 98 od. ME hat, aber mit der cd wirds wohl gehen. was ich noch gerne wissen will ist, was bedeutet das fdisk /mbr? fdisk zur partitionierung, aber mbr?
fluff |
mbr heisst master boot record...mit fdisk /mbr löscht du diesen...denn erstellst du aber automatisch wieder,wenn du ein betriebssystem installierst... aber ohne diskette wird ews nicht so leicht gehen...würde das zur vorsicht machen,man weiß nie wo sich so ein virus hineinschreibt...
dann wünsche ich dir noch viel glück und notiere dir was du für soundkarte du hast und was du für eine grafikkarte ...wenn du es nicht weißt,dann schaue im gerätemanager nach...was für ein betriebssystem installierst du?im allgemeinen ist es so,dass alle benötigten treiber auf der recovery cd sind.... mfg.morph:tux: have a lot of fun:D :D |
um 20 uhr starte ich ...
windows me kommt drauf, hab nix anderes, würde gerne mal was anderes probieren, kenn mich da aber noch zu wenig aus ...
ist fdisk auch auf der recovery cd? weiß es nämlich nicht, weil als ich es gestern gesucht hab, hab ichs nicht finden können ... fluffster |
noch was ...
brauch ich jetzt unbedingt eine startdisk oder gehts auch nur mit cd und wie komme ich ins bios um nachzusehen ob ich auch von cd booten kann und wenn ich den masterbootsektor lösche, wie kann ich dann booten? (bin froh, wenn ich das hinter mir habe ...)
fluffster |
also normalerweise führt die recovery cd das formatieren automatisch durch....fdisk ohne startdiskette ist ein problem...über windows würde ich es nicht empfehlen..1 weil du die daten löscht...und wenn du fdisk /mbr über windows startest kannst du nicht mehr booten...würde dir vorschlagen,die recovery cd zu starten ...wenn du die möglichkei8t hast,daten zu erhalten oder zu löschen würde ich löschen empfehlen...hast du eine originale virensoftware?dann kannst du es vieleicht online probieren,bevor du neu aufsetzt... www.symantec.com schau da noch einmal nach....wo bist du zu hause?genau musst du es nicht sagen ....
|
alles was du über das Bios wissen solltest
http://home.t-online.de/home/h.-p.sc...pend/titel.htm enjoy |
Falls du nicht zurechtkommst, mail mir. Ich machs immer so: Mit einer Dos-Systemdiskette auf der alle wichtigen Sachen drauf sind, boote ich den Computer. Dann kommt die Win98-CD ins Laufwerk und ich kopiere mir den Ordner Win98 auf d:\. Von dort wird dann installiert.
Wenn du willst, schick ich dir die nötigen Dateien per Mail, zB. fdisk, xcopy, kboard, mscdx, ....Mit sys a: erstellst du die wichtigsten 3 Dateien auf der Diskette, den Rest kopiert man dazu. Du nimmst halt die ME-CD. |
|
Ich hab dir jetzt die Dateien gemailt.
Du gehst zuerst mal in die Dos- Eingabeaufforderung, Diskette ins Laufwerk ,du schreibst sys a: . Darauf werden 4 Systemdateien auf die Diskette kopiert. Die restlichen , die ich dir gemailt hab , sind auch recht nützlich bzw. nötig , die kopier dir auch drauf. Hoppla! Hoffentlich gibts unter ME die Eingabeaufforderung überhaupt, wenn nicht, schreibs mir, dann müssen wirs anders machen. Ich hab Win98, mit anderen BS kenn ich mich nicht aus. Als nächstes bootest du mit dieser Disk, im Bios musst du natürlich vorher die Bootreihenfolge auf A,C umstellen. Wenn alles geklappt hat, bist du dann bei der Dos-Eingabeaufforderung: A:\ Jetzt könntest du als nächstes deine Partitionen formatieren mit "format.exe". Dann sollte nichts mehr auf der Festplatte sein. Schau nach, ob du das CD Laufwerk ansprechen kannst. Musst halt die Buchstaben ausprobieren, die nach deinen Partitionen kommen. Also wenn du C und D auf der Festplatte hast, wird das CD-Laufwerk E sein. Jetzt kannst du mit setup.exe Windows installieren. Noch besser ist , wenn du dir vorher den Ordner, in dem das Wichtigste ist, von der CD runterkopierst auf eine Partiotion zB. D. Wenn du das willst, schreib mir, dann sag ich dir, wies geht. Übrigens : Man kann auch von CD booten, ich machs aber immer so, wie beschrieben, das bin ich so gewöhnt und funkt immer. |
hab die daten ...
hi, danke, ich hab die dateien, aber wenn ich sys a eingebe, dann werde ich auf das windowsstartdiskfeld verwiesen ... da ist aber das virus drauf, schon in der explorerdatei und ich hab keine ahnung ob ich, wenn ich deine dateien kopiere, sich nicht auch gleich das virus mitkopiert ... und ich weiß nicht, wie ich in die dos ebene komme, oder passiert das dann nach dem booten automatisch? ich möchte jetzt das endlich alles formatieren und das bios irgendwie erneuern, wenn das geht, weil wie schon jemand richtig bemerkt hat, man weiß nie wo sich das zeug hinschreibt und das virus löscht mir das bios sowieso irgendwann und bevor das passiert ... nach dem formatieren mach ich die partitionen neu und dann installiere ich das win ME in eine Partition und eine rettungsdatei, die ich auch auf cd habe (retten.exe) in eine andere partition. die datei auf harddisc kann ich aber nicht verwenden, weil da auch das virus draufsein könnte ...
@ wol, wenn du noch weitere informationen hast, bitte schreib mir, danke, aber heute, heute glaubt die HD dran ... fluff |
Wenn du mit der Systemdiskette bootest, gehst du ins Bios (zumeist mit Entf.), stellst die Bootreihenfolge auf a,c, speicherst ab, beenden, wieder Neustart. Jetzt bootet der Computer von der Dos-Diskette und du bist auf der Dosebene.
Jetzt formatierst du die ganze Festplatte, dann sollte der Virus weg sein. Die Diskette darfst aber dann nicht mehr verwenden, womöglich ist der Virus dort auch schon drauf. Weiß nicht so genau, hatte noch nie einen... |
Vielen Dank!
So, es ist vollbracht, die Dateien haben geholfen, alles ist wieder in Funktion, ich bin um ein paar Erfahrungen reicher ... In einem Monat weiß ich ob die Virenentfernung erfolgreich war, und jetzt lehne ich mich mal kurz zurück und schaue mal ob ich nicht mal jemanden helfen kann, also dann ... los gehts,
mfg, fluffster :lol: |
war ja nicht so schlimm,oder...?...*gg*:D :D
mfg.morph:tux: |
no, wars nicht, aber partitionieren ...
.... mit fddisk partitionieren ist die hölle, die wartezeiten dazwischen und dann das erste mal auch noch und erste part. und erweiterte part und wieder zurück und dazwischen wieder rechnen, rechnen, rechnen, das war zum wegschlafen, bin bis 3 uhr morgens dabeigesessen ..,
aber jetzt ist gut ... fluff ps:wie kriegt man das brennende kuvert weg? und nochwas, über 400 leser, gar nicht mal schlecht, oder? :mutieren: |
nein,nicht so schlecht....;)
hoffe,ich konnte dir helfen... bis zum nächstenmal... mfg.morph:tux: |
Will mich ja jetzt nicht mehr wichtig machen...
...aber, da genau diese Virus vor 2 Tagen bei einer Firma im Netz auftrat, bin ich natürlich hellhörig geworden. Hab´ sofort den Norton AntiVirus draufgespielt, und (so hoffen zumindest alle Beteiligten) den Wurm den Garaus gemacht :D . Wüßte gerne, ob jemand noch Bekanntschaft mit den Magistr-Virus gemacht hat, und ob eine Bereinigung mit einen nachträglich installierten AntiViren-Programm erfolgreich war. :utoh:
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 00:43 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag