WORM/Stration....

K

Kallitokaco

0
Hi
ihr ich hätt ein Problem, bzw eig. ein freund von mir und ich bekomm den pc von dem nit repariert.
Also als ich bei hab ich erstmal antivir installiert und die suche 2x durchlaufen lassen. es wirden immer nur 4 dateien gefunden, min. eine von denen wurde nicht gelöcht und war auch im abgesicherten modus nicht löschbar. (Ausfühlicher bericht im anhang , sowie 3reg-files. übrigens klappt die ststemwiederherstellung auch nit.

Eig kein Problem , man kann ja einfach Win XP cd ren tun und hda formatieren aber aus seltsamen gründen ist die cd nicht auffindbar und auch hab auch grad keine da, um bei ntfs auf die HD zuzugreifen.

Hat einer eine linux livecd version die mit ntfs umggehen kann ?
Kennt einer einen Trick um den Virus zu entfernen oder hat andere ideen?
Wär nett wenn ihr mir helfen könntet, da mein freund einen PC brauch und grad am pc mit den viren ist, ohne antivir und anderer schutzsoftware, da sonst der pc zu langsam für seine arbeit ist.

THX

PS.: das angehängte archiv ist kein archiv, sondern der virus allerdings hab ich das MZ entfernt und ihn, meines wissens , unbrauchbar gemacht, wird auch von antivir nichtmehr erkannt, evtl. brauchs ja einer
 
also knoppix sollte mittlerweile mit ntfs umgehen können. sonst bleibt noch mit Bart PE Builder eine windows live cd zu erzeugen.
dazu bräuchte man aber leider auch eine windows cd. da ihr die nicht habt wird das schwierig.
wenn es wirklich ein virus ist, wird es sich vor irgendwelchen programmen die es versuchen vom system zu schmeissen schützen. also würde wohl wirklich nur eine live cd bleiben, die vor dem betriebssystem greift.
 
Was bringt es dir die Platte mit NTFS zu formatieren, wenn du eh keine Windows-CD zur Installation hast?
Zum Vergrößern anklicken....

Ich hab doch keine Windows cd und ich brauch ne live cd um auf das dateisystem zuzugreifen , um den virus zu löchen, aber nicht die komplette festplatte. Mein freund brauch ja ein funktionierendes windows,verständlicherweise am besten ohne virus^^
 
Ich hatte das Problem auch und er lies sich auch nicht formatierne den er stürtzte IMMER ab (19 versuche innerhalb 2 Tagen)...
Nun hab ich es endlich geschafft und kirege SP2 nicht drauf....
Er weigert sich zu Installieren oder zu Deinstallieren und stürtzt aller ca 3 min ab. Nunja meine Festplatte ist nun ausserdem schrott (der Lesekopf krallt drauf rum).
Mein Mainboard begann komischer Weise an zu pfeifen (!) keine Ahnung wie. ... So nun ist mein Rechner schrott .. naja war eh sehr alt.... 8 Jahre.... nun kauf ich mir nen neuen.... im Ordner ystem32 war laut antiier JEDE dll von diesem Worm betroffen... äußerst komische Sache... An Alle die dieses Problem irgendwie lösen konnten, d.h Wurm entfernen ohne zu formatieren, dem WÜnsche ich alles Gute! XD
 
Wirklich sauberes System ohne zu formatieren hinzubekommen, dürfte schwierig werden:
http://morph3us.org/security/windoze/malware-removal.html
Auch wenn jetzt gesagt wird, dass der Wurm doch einfach entfernt werden kann: Wer garantiert denn, dass währenddessen nicht weitere Malware oder sogar Rootkits nachinstalliert wurden.(bzw. schon drauf waren und der Virenscanner sie nicht gefunden hat.)
Ich weiß, dass neuaufsetzen mangels Windows-CD schlecht machbar ist, aber ich wollte darauf hinweisen, dass das System keineswegs wieder sauber ist, nur weil der teure bunte Virenscanner nichts mehr findet und dieser eine Wurm entfernt wurde.
 
Dem schliesse ich mich an!
Auch bei mir fand er eine Weile nichts, als dann plötzlich aber massenweise Dateien (dll´s) im Ordner System32 befallen waren, hab ich urzerhand formatiert.... dazu wars leider zu spät... dennn das geht auch nicht richtig. Er kann bei der Windoof istallation nichtmal eine Datei erstellen.... die kommt nach der Installation der Driver.cab das hab ich gemerkt...

Naja... scheiss Sache aber da ich mir eh bald nen neuen Rechner holen wollte kann mir nun das auch egal sein.
 
Ich kann Lesco nur Recht geben, ich würde mich auf meinem PC nicht mehr "zu Hause" fühlen, wenn ich wüsste, dass da ein Virus sein Unwesen getrieben hat. Format C: ist die einzig richtige Entscheidung, die Links hab ich Kallitocaco nur rausgesucht, weil er sagt er könne nicht formatieren weil er keine CD hat. Wobei man ihm auch sagen könnte, er solle sich eine Kopie aus dem Internet ziehen, und mit seinem legalen Key betreiben.

@ RUIMASTER: Ich bin mir nicht sicher, aber ich erachte es als unwahrscheinlich, dass ein Virus deine Festplatte physich beschädigen kann, zumal der genannte Virus der Stufe 2/5 entspricht und einen relativ kleinen Schaden verursacht. Ok, das schliesst nicht aus, dass du nicht noch einen anderen Befall hattest, aber trotzdem. Hast du schon mal versucht deine Festplatte mit ner Linux-CD oder der Ultimate Boot Disk (o.Ä.) zu formatieren, bevor du versuchst Windows zu installieren?
 
(eine bessere und verständliche version gibt es 2beiträge weiter unten)

@Cyberm@ster also der hat nen anderen Virus bzw. 4 verschiedene ( steht in der AV scan datei und da gibbet im virenlexikon nix drin). und das remove ding klappt nit.

abgesehen davon glaub ich nit das ein rootkit in sonem virus drinsteckt, aber außer bei MBR oder bei den einzelnen partitionen, und dannach ist doch schon bootfont.bin und so von win dran und um den virus komplett zu entfernen hab ich son vmware ding mit dem win, welches auch bei ihm läuft (ich installier die Programme die er drauf hat) , naja dann eben ein verzeichnisbaum mit sha/md5summen aller dateien.
dannach mach ich dann den virus drauf und schau welche md5's/sha's sich geändert ham , die daten schreib ich mir auf und löche sie dann per hand. dann ist er eig wech.
(übrigens auch von der kompletten registrierung wirds gemacht und auch von allen anderen daten , selbst von den MBR und so. das einzige was übersehen werden könnte, sind daten die windows verwändet, die aber nicht in eine datei geschrieben sind, das ist mir aber nit bekannt.)

Das einzige was mir fehlt is eben die win cd dafür bzw. die cd die die mit ntfs umgehen kann, übrigens der hatn OEM WIN und da geht das windows aus dem internet nit.
 
Bitte tue uns und dir einen Gefallen und verfasse deine Beiträge verständlich und vor allem lesbar!

Dein Startposting ist eine Katastrophe und ein
Entschuldigt bitte, dass meine Posts oft voller Rechtschreibfehler sind, bin Hauptschüler^^ ne eig. nur zu faul alles groß zu schreiben und meine fehler zu korrigieren
Zum Vergrößern anklicken....
schützt dich nicht davor, hier ganz schnell weg zu sein. Im Gegenteil. Es zeigt, dass du keine Lust hast, Beiträge ordentlich zu verfassen. Wir legen Wert auf lesbare, verständliche Beiträge und achten auf ein gewisses Nivieau. Es sagt niemand etwas gegen ein oder zwei Rechtschreibfehler aber gegen Faulheit haben wir etwas. Halte dich daran!

root
 
@Cyberm@ster also Mein Freund hat einen anderen Virus bzw. 4 verschiedene , welche von dem Stration abstammen.

Ich glaube nicht, dass der Virus ein Rootkitvirus ist. Und um den Virus komplett zu entfernen hab ich so eine Virtuelle Maschine mit der Windowsversion, welche auch bei ihm läuft, ich installiere die Programme die er drauf hat. Naja dann macht mein Programm eben einen Verzeichnisbaum mit sha/md5summen aller dateien.

Dannach "installiere" ich den Virus drauf und schaue welche md5's/sha's sich geändert haben, die Daten schreibe ich mir auf und lösche sie dann per Hand.

Dannach sollte er einentlich vollkommen entfernt sein.

(Übrigens auch von der kompletten Registrierung wird es gemacht und auch von allen anderen Daten, selbst von den MasterBootRecord und so. das einzige was übersehen werden könnte, sind Daten die Windows verwändet, die aber nicht in eine Datei geschrieben sind, das ist mir aber nicht bekannt.)

Das einzige was mir fehlt ist eben die Windows cd dafür bzw. die CD, die die mit NTFS umgehen kann. Übrigens der hat ein OEM Windows und da geht das Windows aus dem Internet nit.

P.S: Der MasterBoodRecord ist die Stelle der Festplatte, die aussagt, welche Partiton zuerst geladen werden soll.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben