Kleines Virenproblem :(

[Piesha]

Hallo zusammen,
nachdem heute mein System meinte, es müsste nach jahrelanger Viren-Abstinenz sich mal was einfangen, bin ich gerade am verzweifeln.

Und zwar hat sich irgendein Virenpaket bei mir eingenistet, sich in so ziemlich jeden Ordner gepackt und dabei sowohl das normale Antivir ausgeknockt (weder aufrufbar, noch deinstallierbar) als auch mir den Zugang zum Windows Hilfe- und Supportcenter verwehrt. Kann also weder mit Antivir noch mit einer Systemwiederherstellung dem Ding entgegenwirken,
Versuche ich den Rechner im abgesicherten Modus zu starten, macht der einfach einen reboot und ich lande wieder bei der Auswahl ob Abgesicherter Modus oder ganz normal.

Was macht ein halbwegs intelligenter Mensch also? Da das Internet noch geht, sich ein neues Antivirenprogramm runterladen.
Habe ich soweit auch gemacht, Avast sah ganz nett aus. Einmal angeschaltet, meinte dieses jedoch "Avast hat einen Virus im Arbeitsspeicher entdeckt. Die Arbeit am Computer mit aktivem Virus ist gefährlich, darum wird dringend (...) empfohlen (...) während des Boot-Vorgangs zu überprüfen".
Gut, habe ich auch gemacht, hat ne Weile gedauert und ganze 68 Dateien wanderten in den Avast Container. Danach fuhr das System also wieder hoch.
Windows Ladebildschirm noch normal, der XP- Einlogbildschirm sah dagegen schon ein wenig anders aus.
Nach dem einloggen dann folgende Meldungen:

"Logonui.exe
Die Anweisungen in "0x005f06b7" verweist auf Speicher in 0x005f0b7". Der Vorgang "written" konnte nicht auf dem Speicher durchgeführt werden."
Das gleiche ploppt nach dem schließen noch etwa 5x auf, dann das gleiche mit "0x005e0b7" ebenfalls 5x.

Danach noch
"Datenausführungsverhinderung
Dieses Programm wurde aus Sicherheitsgründen geschlossen: : Windows Anmeldebenutzeroberfläche"

"logonui.exe hat einen Fehler ermittelt und musste beendet werden"

Habe dann noch mal eine Avast-Intensivprüfung durchlaufen lassen (über 3h -.-) allerdings kamen wieder um die 68 Viren zum vorschein (die wieder in den Container wanderten) und schlussendlich habe ich immernoch die selben Probleme.
Meinen USB Stick will der Rechner auch nicht mehr annehmen, also Datenrettung von "ungefährlichen" Daten ist auch nicht drin. Es sei denn ich schicks mir per Mail -.-

Hat irgendjemand eine Idee wie ich den Rechner wieder halbwegs hinbekomme ohne alle sauberen Daten zu verlieren? Arbeite mit dem Ding und da wärs recht schlecht, wenn ich alles formatieren müsste (vorrausgesetzt das lässt der Virus zu -.-).

Hoffe irgendjemand hat eine Idee Danke im Voraus

 

[Herbboy]

abgesicherter modus wäre noch ne chance, aber das einfachste wäre: platte an einem anderen PC anschließen und von dort aus mit nem virentool bereinigen. der virus is ja nur bei deinem windows aktiv - aus sicht eines anderen PC isser nur ne dateileiche, die man erst mal installieren/starten müßte, damit sie aktiv wird. aber datei "anschauen" kann ein virenscanner trotzdem

 

[Piesha]

abgesicherter modus wäre noch ne chance, aber das einfachste wäre: platte an einem anderen PC anschließen und von dort aus mit nem virentool bereinigen. der virus is ja nur bei deinem windows aktiv - aus sicht eines anderen PC isser nur ne dateileiche, die man erst mal installieren/starten müßte, damit sie aktiv wird. aber datei "anschauen" kann ein virenscanner trotzdem

Der abgesicherte Modus geht wie gesagt nicht, da Windoof irgendwie meint, es müsse direkt nach der Auswahl des abgesicherten Modus erstmal neu rebooten, nur um einen dann wieder vor die Wahl zu stellen.

Hm, sicher, dass ein Virus/Wurm/Trojaner/whatever nicht einfach auf das andere System übergreift, wenn man nur die Festplatte kurz umstöpselt? Gut, habe hier zwar gerade keinen anderen Rechner und aus dem Bekanntenkreis würden da wohl auch einige bedenken haben aber mir scheint das Ding doch sehr gerissen.

Habe mal wieder von sowas keine Ahnung -.-

Edit: Selbst der Taskmanager geht nicht mehr. Kommt immer nur "Der Taskmanager wurde vom Administrator deaktiviert".
Insbesondere interessant, da ich nur ein einziges Benutzerkonto auf dem Rechner habe und dementsprechend Administrator bin.

 

[hibbicon]

Edit: Selbst der Taskmanager geht nicht mehr. Kommt immer nur "Der Taskmanager wurde vom Administrator deaktiviert".
Insbesondere interessant, da ich nur ein einziges Benutzerkonto auf dem Rechner habe und dementsprechend Administrator bin.

....was deine situation herbeigeführt haben könnte.

 

[vinc]

Linux Live CD/DVD holen / Daten sichern / Festplatte formatieren / System neuinstallieren

Beim Daten sichern ist drauf zu achten dass keine Viren mitgesichert werden. Hier wär von Vorteil, als Linux Live Distribution einen mit Virenscanner zu verwenden.

Dazu fällt mir Knoppicillin ein, welches ab und an in der c't erscheint. Leider gibt es davon keinen Download mit Virenscanner (nur ohne).
Gefunden hab ich noch ClamAV Live CD. Damit könntest du deine Festplatten scannen und die Daten sichern. Hat allerdings, soweit ich es sehe, keine grafische Oberfläche.

 

[Eol_Ruin]

Bei einem so tief im System verankerten Virus ist das beste --> komplette Festplatte formatieren.
Sonst kann man sich nie ganz sicher sein das nicht noch was auf dem PC verbleibt.

 

[Piesha]

Bei einem so tief im System verankerten Virus ist das beste --> komplette Festplatte formatieren.
Sonst kann man sich nie ganz sicher sein das nicht noch was auf dem PC verbleibt.

So, nachdem ich nun 4x den Rechner neustarten musste um überhaupt auf die Windows Benutzeroberfläche zu kommen, reichts mir so langsam -.-
Gestern nochmal Spybot durchlaufen lassen, der hat mir wieder was mit "Virus im Arbeitsspeicher" angezeigt und beim booten wieder alles bereinigt aber trotzdem keine Verbesserung.

Werde nun erstmal versuchen paar Daten zu retten und dann gucken wie man das Ding formatiert...so eine Scheiße aber auch

 

[Piesha]

Gut, mir zu raten einfach mal zu formatieren war das schlechteste was ihr hättet machen können.
Doof wie ich bin, hab ich nun zwar nen leeren (virenfreien) Rechner, allerdings komme ich mit dem nicht mehr ins Internet. Der baut keine Verbindung zum Router mehr auf und irgendwie hat das damals bei der Erstinstallation besser geklappt.
Insofern sitz ich nu beim Nachbarn und muss morgen wohl doch irgendeinen antanzen lassen, damit ich das hinbekomme :/

Es sei denn hier kann mir einer kurz erklären, wie ich mit einem simplen Router (so n Telefon/Internet Ding von UnityMedia - glaube Motorolla oder so ), nem Lankabel und nem neu aufgesetzten Rechner ne Verbindung aufbaue.
Kabel sind angeschlossen, Router zeigt das gleiche an wie immer (von wegen er hätte Internet und so) und einzig der Rechner macht Probleme.
Im Unitymedia Bedienungsanleitungsheftchen steht nur drin, man solle doch kurz auf die Netzwerkverknüpfungen gehen, dort den Netzwerkadapter (sorry falls ich hier falsche Begriffe drinhab, bin bei Soft/hardwareproblemen totaler noob ) anwählen und einstellen, dass dieser sich automatisch über TCP/IP die richtigen Verbindungen sucht. Angeblich hat der auch ne Übertragungsrate von 400mb/s, allerdings ohne das irgendwelche Pakete losgeschickt oder empfangen werden.

Wie ich sowas hasse :/

 

[Nali_WarCow]

Du musst die LAN-Treiber für dein Mainboard bzw. deine Netzwerkkarte installieren.

Je nach Netzwerkeinstellung bei dir kann es ansonsten noch sein, dass du feste IP-Adressen und CO einrichten musst.

 

[GameZocker92]

Gut, mir zu raten einfach mal zu formatieren war das schlechteste was ihr hättet machen können.
Doof wie ich bin, hab ich nun zwar nen leeren (virenfreien) Rechner, allerdings komme ich mit dem nicht mehr ins Internet. Der baut keine Verbindung zum Router mehr auf und irgendwie hat das damals bei der Erstinstallation besser geklappt.
Insofern sitz ich nu beim Nachbarn und muss morgen wohl doch irgendeinen antanzen lassen, damit ich das hinbekomme :/

Es sei denn hier kann mir einer kurz erklären, wie ich mit einem simplen Router (so n Telefon/Internet Ding von UnityMedia - glaube Motorolla oder so ), nem Lankabel und nem neu aufgesetzten Rechner ne Verbindung aufbaue.
Kabel sind angeschlossen, Router zeigt das gleiche an wie immer (von wegen er hätte Internet und so) und einzig der Rechner macht Probleme.
Im Unitymedia Bedienungsanleitungsheftchen steht nur drin, man solle doch kurz auf die Netzwerkverknüpfungen gehen, dort den Netzwerkadapter (sorry falls ich hier falsche Begriffe drinhab, bin bei Soft/hardwareproblemen totaler noob ) anwählen und einstellen, dass dieser sich automatisch über TCP/IP die richtigen Verbindungen sucht. Angeblich hat der auch ne Übertragungsrate von 400mb/s, allerdings ohne das irgendwelche Pakete losgeschickt oder empfangen werden.

Wie ich sowas hasse :/

ähmm entsprechende Treiber installiert? bzw. alle Treiber drauf?
Wenn ich meine Festplatte formatier erhalte ich erst wieder Internetzugang wenn ich den Grafikkartentreiber installier. Komisch ist aber so.

MfG

edit: baaa -.-

 

[Piesha]

Das mit den Treibern wäre ne Idee...
Gut, dann versuche ich das mal und melde mich nachher oder morgen nochmal

Warum gibts andauernd neue Technik aber nichtmal n Programm das einfach schnell n Signal an alle Rechnerausgänge schickt und dann protokolliert, wo man was verwenden könnte ? :/

 

[Herbboy]

Das mit den Treibern wäre ne Idee...
Gut, dann versuche ich das mal und melde mich nachher oder morgen nochmal

treiber musst du natürlich erst installieren, das is klar. und mit nem daten-recvertool könntest du vlt. sogar alte daten noch retten, wobei halt die frage is, ob der virus die auch infiziert hat...

und installiert am besten VORHER schon ein antivirentool wie zB avast oder antivir. nicht dass du nur board+LAN installierst, online gehst und schon wieder nen virus einfängst...

Warum gibts andauernd neue Technik aber nichtmal n Programm das einfach schnell n Signal an alle Rechnerausgänge schickt und dann protokolliert, wo man was verwenden könnte ? :/

wie? was?
:-o

 

[Piesha]

Das mit den Treibern wäre ne Idee...
Gut, dann versuche ich das mal und melde mich nachher oder morgen nochmal

treiber musst du natürlich erst installieren, das is klar. und mit nem daten-recvertool könntest du vlt. sogar alte daten noch retten, wobei halt die frage is, ob der virus die auch infiziert hat...

und installiert am besten VORHER schon ein antivirentool wie zB avast oder antivir. nicht dass du nur board+LAN installierst, online gehst und schon wieder nen virus einfängst...

Warum gibts andauernd neue Technik aber nichtmal n Programm das einfach schnell n Signal an alle Rechnerausgänge schickt und dann protokolliert, wo man was verwenden könnte ? :/

wie? was?
:-o

So, lag sowohl anscheinend am Treiber, sowie an der Tatsache, dass Router und Rechner einfach nen Schaden haben. Musste beides noch zigmal restarten, bis es plötzlich ging oO
Ab und zu muckts nun zwar noch aber grundsätzlich isses schonmal ok
Danke allen für die Hilfe

Zu dem Programm das ich meinte: Wäre doch toll, wenn man einfach seine ganzen Hardwarekomponenten festmacht, den Rechner anschließt und der von ganz alleine erstmal schaut was alles "da" ist und wohin die ganzen Kabel führen
So ne Art "Ah, da hängt n Lankabel samt Router dran, lassen wir mal ein Fenster aufploppen das fragt, ob ich (also aus Sicht des Rechners) direkt alles perfekt einrichten soll". Und das dann genauso mit Treibern für z.B. Grafikkarten, Motherboards und 5.1 Systemen *g*

 

[Herbboy]

Zu dem Programm das ich meinte: Wäre doch toll, wenn man einfach seine ganzen Hardwarekomponenten festmacht, den Rechner anschließt und der von ganz alleine erstmal schaut was alles "da" ist und wohin die ganzen Kabel führen
So ne Art "Ah, da hängt n Lankabel samt Router dran, lassen wir mal ein Fenster aufploppen das fragt, ob ich (also aus Sicht des Rechners) direkt alles perfekt einrichten soll". Und das dann genauso mit Treibern für z.B. Grafikkarten, Motherboards und 5.1 Systemen *g*

so was in der art MACHT windows ja, aber das geht (ohne internetverbindung) natürlich nur, wenn die passenden treiber bereits vorhanden sind, was bei rudimentären funktionen wie zB CDlaufwerke, fesplatten usw. ja auch klappt: die funktionieren ja auch direkt. aber du kannst ja nicht erwarten, dass alle treiber der welt mit dabei sind UND windows ne datenbank drin hat, die alle boards usw. auch erkennen kann - außer du willst 20 DVDs haben, auf denen windows dann suchen kann aber auch diese DVDs müßtest du dauern nachaktualisieren, weil es immer wieder neue boards usw. gibt.

es gibt auch tools, die versuchen, nicht installierte geräte zu erkennen und dann treiberlinks vorzuschlagen - aber ehrlich gesagt: man muss nur sein board kennen, bzw. idR hat man ja beim board ne CD für die erstinstallation dabei, und du musst die graka kennen - das reicht idR schon. wegen der boardtreiber schaut man beim boardhersteller, da sind auch andere treiber für onboardsound und LAN dabei, sofern man die einzeln installieren musst, und bei der graka halt entweder bei nvidia oder AMD.

und für zb drucker oder so schaut man halt am drucker, wie der heißt, und sucht die treiber online.