[HaBo]

mondi14

Anzeige

Vorweg muss ich mich hier als absoluter Laie outen, hoffe aber hier Hilfe zu finden.
Ich muss vielleicht erklären das ich in der Dom Rep lebe, und der Computer via Satelit mit dem Internet verbunden ist. Hier gibt es weit und breit niemanden der sich mit Computern auskennt { genau wie ich }, deshalb versuche ich es in diesem Forum. Da ich mit dem Computer arbeite, ist die Geschichte auch nicht unwichtig.
Der Computer wird hier von verschiedenen Leuten benutz, so weis ich auch nicht wo dieser Virus herkommt.

Habe ein Notebook das auf XP lauft, mit Service Pack2. Vor ein paar Wochen ist auf einmal ein kleines Feld nach dem Starten erschienen, welches conecting to server ansagt. Mein Mc Afee Virusprogramm konnte das Teil nicht eliminieren, also wurde es jeweils via logo und exit file abgestellt.

Vor zwei Tagen hingegen ist die Geschichte irgendwie eskaliert:
Der Virus scanner hat über 10 verschiedene Viren und Spyware festgestellt, und auch gelöscht. Danach ging hingegen alle paar Minuten ein Fenster auf welches einen Virusbefund vermeldete. Da dieses nicht endete, lies ich den Virusscanner nochmals durchlaufen, was eine Ewigkeit dauerte.
Als dieses auch nichts half, versuchte ich vie Problembehandlung den Computer auf eine Sicherungsdatei zurückzusetzen. Der Computer fuhr auch runter, blieb aber für über vier stunden auf {Daten werden gespeichert} stehen. Also stellte ich mit dem Powerknopf ab.
Neustarten oder Runterfahren funktioniert auch nicht, habe das Teil die ganze Nacht laufen lassen, nichts.
Er Startet zwar, ist aber extrem langsam, und kaum das ich ins Internet gehen will, kommt das Systemprogramm, und versucht runterzufahren.
Die Daten zur Wiederherstellung früherer Versionen, ist unterdessen gelöscht worden, da sind keine Daten mehr, vor diesem Zeitpunkt.
Mit neu konfigurieren, weis ich nicht wie das geht, da ich keine XP CD hier habe.
Falls irgendwer Hilfe weis, bin ich mehr als Dankbar.

lightsaver

das sind leider sehr schlechte voraussetzungen die du da hast.

also ein erster versuch ist, dass du dir hijackthis runterlädst und laufen lässt. das log dir erstellt wird postest du hier im HiJack-This-Log Sammelthread

wenn du glück hast, können wir dir da helfen. inwieweit das aber was bringt vermag ich nicht zu sagen und eigentlich solltest du versuchen, eine xp-cd zu bekommen und dann das system neu zu installieren wenn du sowas kannst. ach und auch ganz wichtig, erstelle so schnell wie möglich sicherungskopien von wichtigen daten

mondi14

Danke.
Bin gerade auf dieses hijackthis gestoßen.
Folgende wichtige Frage noch>
Welche Daten kann man sicher auf eine externe Disc kopieren, kann der Troyaner oder was es auch immer ist, da rüber wandern>
Sind Fotos und Texte eventuell auch infiziert?
Bin unglücklicherweise { für diesen Fall }Fotograf, und das wichtigste auf dem Computer sind die Fotos..
Welche gefahren bestehen wenn ich mit dem Teil wieder online gehe, um dieses hijackthis runterzuladen . Schreibe hier von einem anderen PC.

Sorry für meine Dummy Fragen, aber dieses teil ist eben für mich nur ein Werkzeug...

valenterry

Alle Dateien, die nicht ausführbar sind. Videodateien, Bilder, Musik, Textdateien kannst du problemlos sichern. Dateien wie .exe .com .dll usw. nicht.

Wenn du sicher gehen möchtest, dann lade dir hijackthis auf einem nicht verseuchten PC herunter und nimm nen USB stick, um es auf den verseuchten Rechner zu kopieren.

Ich weiß nicht, ob ich für alle anderen spreche, aber mich zumindest interessieren solche Aussagen nicht. Einmal am Anfang ist schon mehr als genug.

sTEk

In Texten können sich, sofern es sich um Word-Dokumente handelt, eine ganze Reihe von Viren verstecken.

Auch Bilder (insbesondere jpg) können befallen werden - am Besten, Du sicherst die Daten und lässt diese dann von einem online-checker prüfen.


@valentery
Solche Kommentare kannst Du Dir verkneifen! Sollte das - von wem auch immer - noch mal vorkommen, werde ich das kommentarlos löschen. Erst recht, wenn der ganze Beitrag schlichtweg Müll ist!

__________________

mondi14

Und nochmals Danke.
Auf die Idee mit dem USB Stick hätte ich wohl auch selber kommen sollen...
Probiere das mal, und sehe was dabei rauskommt.

valenterry

Makros? Stellen afaik nicht wirklich eine Gefahr dar. Es sei denn man hat eine veraltete Version.

Bilder können befallen werden? Das wäre mir ja neu. Hast du nen Link dazu?

sTEk

Klar - sonst würde ich das nicht behaupten.

http://www.abc-recht.de/topthemen/ex...jpg-bilder.php
http://www.pcwelt.de/start/sicherhei...praxis/104361/
http://www.heise.de/newsticker/meldung/audio/55130


Die Word-Dokumente habe ich erwähnt, da mondi14 allgemein gefragt hatte.

__________________

IsNull

@sTEk: Also der jpg exploit ist schon lange gepatcht...

Eine alte Version von was denn bitte? Du kannst mit VBA problemlos Dateien erstellen/manipulieren, also kein Problem da ein Virus zu coden. Um den dann aber vor Antivirentools zu verstecken, muss man schon tiefer in die Trickkiste greifen.

Gruss
IsNull

sw33tlull4by

Kleine Anmerkung noch.
Das mit dem sicheren kopieren von Bild- und anderen Dateien ist nicht ganz ohne, da man mittels eines s.g. Binders ein boesartiges Programm mit einem harmlosen Bild "verschmelzen" kann .
Dieses Programm startet dann wenn man das Bild oeffnet, es sind also nur sachen sicher welche vor dem Vorfall aus dem Netz geladen wurden, da ich bezweifele das jemand ein Programm geschrieben hat welches die Badboy.exe auf dem Zielsystem an dortige Bidler/icons klemmt.
mfg

sw33t

//edit wer lesen kann ist klar im vorteil*schaem*

mondi14

wenn ich das richtig verstehe bezieht sich das dann auch auf die mail-s im outlook.. oder?


Und>
Dieses Programm startet dann wenn man das Bild öffnet, es sind also nur sachen sicher welche vor dem Vorfall aus dem Netz geladen wurden, da ich bezweifele das jemand ein Programm geschrieben hat welches die Badboy.exe auf dem Zielsystem an dortige Bidler/icons klemmt.

Fotos die von mir >nicht aus dem netz> auf der disk sind, können auch betroffen sein ?

valenterry

Ich meinte eine alte Version eines Programms, mit dem die Dateien geöffnet werden, z.B. ein nicht geupdatetes Word 98 oder sowas.
In allen anderen Fällen aber, kann man nicht durch Textdokumente (.doc .odt usw.) nicht infiziert werden, weil Makros höchstens auf Nachfrage ausgeführt werden (default) und man somit nur gefährdet ist, wenn man ein altes Programm hat oder ein neuer, unbekannter Exploit benutzt wird. In diesem Fall kann aber _jede_ Datei betroffen sein, egal welche.

Dennoch wird diese neue Datei (Bild + Virus) die Endung .exe, .com oder .pif haben, weil ansonsten der Virus beim Öffnen nicht ausgeführt werden kann. (Außer halt durch Exploits)

Zusammenfassend kann man sagen, dass du alle Dateien außer Programm (die Dateiendungen hab ich ja oben genannt) sichern kannst. Du solltest sie aber vor Benutzung auf Viren überprüfen.

EDIT: Mail kannst du natürlich sichern.

IsNull

Nein. Man kann einstellen, dass Makros ohne Nachfrage ausgeführt werden (sicher bis zu Office 2003).
Du kannst mir glauben, jeder, der Täglich solche Skripts braucht, kommt in Versuchung diese Abfrage zu deaktivieren. (aus reiner Faulheit)

autoburny

@ mondi14

was vielleicht auch noch eine Möglichkeit für dich wäre das du eine Linux Live Cd runterlädst wenn du Windows nicht mehr retten kannst.

Knoppix kannst du z.B hier kostenlos bekommen:

http://www.knopper.net/knoppix-mirrors/


ob aber die Programme die du Berufsmäßig brauchst auf dem System aber auch laufen kann ich leider nicht sagen.(allerdings gibt es bestimmt ähnliche)



Gruss Autoburny

__________________
Es ist besser hell auszubrennen, als langsam zu verblassen.

crusaderv83

Ich schließe mich Autoburny an, lade ein Knoppix-Image runter und starte den Rechner darüber. Der Grund dafür ist ganz einfach der, dass Knoppix beim laden nicht auf die Windows-Datein zugreift und damit auch die Vire nicht lädt. jetzt solltest du dir eine externe Festplatte oder einen gr0ßen USB-Stick besorgen und über Knoppix erstmal alle Daten sichern (wenn genug Platz ist). Auf jeden Fall würde ich alle deine Fotos und persönlichen Daten sichern, die restlichen Daten vom Windows sind nicht so wichtig. Nachdem das dann alles extern gesichert wurde lässt du auf einem anderen Rechner MIT AKTUELLER ANTIVIRENSOFTWARE einen Test über die Daten laufen. Alternativ geht auch die Online-Überprüfung (falls du eine Flatrate ohne Volumen/Zeit-Begrenzung hast).
Anschließend instalierst du Windows neu, sofern du eine Xp-Cd auftreiben konntest, und kopierst die Daten zurück.

Falls es dir irgendwie gelingen sollte, den Rechner wieder flott zu bekommen, ohne Xp neu zu installieren, mach das trotzdem so wie oben beschrieben. Damit sparst du dir eine Menge Ärger und kannst deinem System wieder vertrauen.

Im übrigen würde ich dir die Methode mit einer eigenen externen Festplatte ans Herz legen, da du dann gleich eine externe Festplatte zwecks Datensicherung hast.

Da ich glaube, dass der Download eines Knoppix-Images über Satellit verdammt teuer werden kann (ich weiß ja nicht ob du nach Datenvolumen bezahlst), kannst du auch alternativ ein DamnSmallLinux-Image herunterladen. Wenn die Adresse nicht gehen sollte, suche bei google nach "DSL linux".