Virus, wie ich ihn noch nie erlebt habe. -helft mir bitte!

S

shodanxerxes

Gast
hi leute,

ich bin jetz grade an nem anderen rechner, weil mit meinem geht seit paar stunden gar nix.
ich hab mir irgendwie, fragt mich nich wie, nen virus oder sowas eingefangen und sowas hab ich echt noch nicht erlebt.

zuerst bekam ich von meinem antivir eine virusmeldung nach der anderen. hab dann erstmal die zone-alarm internetsperre aktiviert und dann mit antivir die ganze festplatte gescannt. als das fertig war, hab ich den rechner neu gestartet, weil er ziemlich wenig reagiert hat und total ausgelastet war. und schon beim runterfahren kam was ganz komisches: es erschien so ein kleines fenster, wie ich es sonst nur aus der uni von den netzwerkrechnern her kenne, in dem "abmeldung" und so zeug steht. und beim hochfahren kam dann bei der anmeldung ein fenster im gleichen layout mit ner passworteingabe. ich verwende aber gar kein passwort für mein winxp. hab dann einfach auf ok geklickt und ich kam rein. aber dann der nächste schock: meine ganzen netzwerkverbindungen waren gelöscht, zone-alarm ließ sich nicht mehr starten und und und. ich konnte bald nichts mehr machen, der prozess hat sich irgendwie beschleunigt. bald waren nicht mal mehr genug systemresourcen da, um den arbeitsplatz zu öffnen. und am schluss wurde dann direkt nach dem hochfahren als erstes der explorer "aus sicherheitsgründen geschlossen" .

ich bin jetzt grade im abgesicherten modus und sichere meine wichtigesten daten.
aber ich möchte einen komplette formatierung vermeiden, weil das jedesmal nen haufen arbeit is, bis wieder alles so wie früher is. lange rede, kurzer sinn: weiß jemand von euch, wie ich den virus aus dem abgesicherten modus oder so heraus aufspüren und loswerden kann? hinweise die zum ziel führen sind mir sogar geld wert, und das mein ich jetz ernst!!

hoffnungsvoll,

-shodanxerxes
 

fiumpf

Bekanntes Gesicht
Mitglied seit
25.04.2005
Beiträge
3.741
Reaktionspunkte
3
So wie du es beschreibst ist eine Formatierung nicht nur die schnellste und sicherste Möglichkeit, sondern wahrscheinlich leider auch die einzige Möglichkeit dass der Schädling komplett entfernt wird.
Kannst du bei AntiVir einsehen um was für einen Virus es sich handelt?
 
TE
S

shodanxerxes

Gast
fiumpf am 08.03.2009 15:18 schrieb:
So wie du es beschreibst ist eine Formatierung nicht nur die schnellste und sicherste Möglichkeit, sondern wahrscheinlich leider auch die einzige Möglichkeit dass der Schädling komplett entfernt wird.
Kannst du bei AntiVir einsehen um was für einen Virus es sich handelt?

mh, erstmal danke für die antwort.
hab ich fast befürchtet. leider hat der scan mit antivir bis auf paar kleinere funde nix besonders gebracht. wenn die datensicherung abgeschlossen ist, was bestimmt noch paar stunden dauert^^ werd ich nochmal nen scan laufen lassen. vielleicht bringt das ja was...
 
TE
S

shodanxerxes

Gast
nikiburstr8x am 08.03.2009 17:30 schrieb:
Solange du keinen Namen hast, sieht's düster aus, falls du doch noch nen Namen irgendwo in Erfahrung bringst, kannst du ja mal hier schauen.


ok, der link scheint nich zu funzen..

aber ich glaub ich hab jetz nen namen rausgefunden. hab aus dem abgesicherten modus raus jetz grad den virenscanner laufen und er findet jetz schon zum 15. mal den "TR/Crypt.U.Gen"
was auch immer das is. vielleicht is das die sau, (sorry) die für die ganze scheiße verantwortlich is...
 

Mothman

Bekanntes Gesicht
Mitglied seit
30.10.2004
Beiträge
14.992
Reaktionspunkte
1.681
Website
www.yours-media.de
Das ist ein Trojaner
http://www.avira.com/de/threats/section/details/id_vir/3983/tr_crypt.u.gen.html

Die kommen selten allein. Hast bestimmt noch eine Reihe anderer Trojaner.
 
TE
S

shodanxerxes

Gast
Mothman am 08.03.2009 18:19 schrieb:
Das ist ein Trojaner
http://www.avira.com/de/threats/section/details/id_vir/3983/tr_crypt.u.gen.html

Die kommen selten allein. Hast bestimmt noch eine Reihe anderer Trojaner.

ich kapier überhaupt nix mehr. wieso kann ich jetz auf dem rechner auch kaum noch seiten aufrufen?? alle links die ich krieg werden nicht gefunden..

an den firewall-einstellungen liegts nicht. langsam glaub ich, dass ein fluch auf mir liegt..

mh, jetz hat luke filewalker noch ne variante davon gefunden: "TR/Crypt.XPACK.Gen"
 

Mothman

Bekanntes Gesicht
Mitglied seit
30.10.2004
Beiträge
14.992
Reaktionspunkte
1.681
Website
www.yours-media.de
Du hast einen Trojaner...dein Rechner ist total zerschossen und "fremdgesteuert". Kein Wunder, dass ncihts mehr geht.
 
TE
S

shodanxerxes

Gast
Mothman am 08.03.2009 18:25 schrieb:
Du hast einen Trojaner...dein Rechner ist total zerschossen und "fremdgesteuert". Kein Wunder, dass ncihts mehr geht.

ja, stimmt schon. auf dem betroffenen rechner geht gar nix mehr. da kann ich gar nich mehr ins netz, weil alle netzwerkverbindungen gelöscht wurden...

ich bin jetz an nem anderen rechner. und jetz zickt der rum. zwar lang nicht so schlimm, wie der betroffene, aber ich kann lauter seiten nich aufrufen und hab keine ahnung warum.

aha, mal was neues, was er gefunden hat: "W32/Virut.Gen"
 

Herbboy

Senior Community Officer
Teammitglied
Mitglied seit
22.03.2001
Beiträge
78.771
Reaktionspunkte
5.982
spar die die arbeit, bau die platte aus und sichere die wichtigen daten woanders bzw. auf einer anderen partition auf der gleichen platte, wenn die mehrere hat, und dann installier windows neu inkl. format c:

das geht im zweifel schneller, is auf jeden fall sicher und zudem eh ne wohlatt für den PC, falls die letzte neuinstall schon ne weile her is ;) außerdem würdest du dann ja direkt aktuellste treiber und updates instalieren und bist den ganzen müll der monate davor los.
 
TE
S

shodanxerxes

Gast
Herbboy am 08.03.2009 18:28 schrieb:
spar die die arbeit, bau die platte aus und sichere die wichtigen daten woanders bzw. auf einer anderen partition auf der gleichen platte, wenn die mehrere hat, und dann installier windows neu inkl. format c:

das geht im zweifel schneller, is auf jeden fall sicher und zudem eh ne wohlatt für den PC, falls die letzte neuinstall schon ne weile her is ;) außerdem würdest du dann ja direkt aktuellste treiber und updates instalieren und bist den ganzen müll der monate davor los.


ja, stimmt schon. hab ich bisher auch immer gemacht. aber ich hab so viel zeug drauf, das ich retten will und das dauert ewig. wollte es auf die zweite festplatte rüberschieben aber das hat dann schon fast 6 stunden gedauert. da bin ich total ausgetickt und hab auf den rechner eingeschlagen wie ein verrückter. (weil halt auch noch andere persönliche sachen dranhängen. unter anderem hängt meine beziehung von msn ab...zumindest im moment)

jedenfalls hab ich auf die kiste eingedroschen bis zum bluescreen :-D hab dann neu gestartet und dann gab's ntdlr is missing oder so. jedenfalls war ein ide-kabel locker...
 
TE
S

shodanxerxes

Gast
Mothman am 08.03.2009 18:33 schrieb:
Du verprügelst deinen PC? :B

haha, normal nicht. aber da es diesmal was persönliches is, hab ich die nerven verloren. ausgerechnet jetz, wo ich mit meinem engel wieder mich zum chatten verabredet hab....

ich könnte sowas von kotzen vor wut. ok, ich könnte zwar von hier aus auch chatten, aber da fehlen die ganzen dateien und so weiter.. is zu kompliziert. is halt nicht das selbe...
 

Mothman

Bekanntes Gesicht
Mitglied seit
30.10.2004
Beiträge
14.992
Reaktionspunkte
1.681
Website
www.yours-media.de
shodanxerxes am 08.03.2009 18:36 schrieb:
ich könnte sowas von kotzen vor wut. ok, ich könnte zwar von hier aus auch chatten, aber da fehlen die ganzen dateien und so weiter.. is zu kompliziert. is halt nicht das selbe...
Vor allem kannst du dann nicht an dir rumspielen. :B
 
TE
S

shodanxerxes

Gast
Mothman am 08.03.2009 18:37 schrieb:
shodanxerxes am 08.03.2009 18:36 schrieb:
ich könnte sowas von kotzen vor wut. ok, ich könnte zwar von hier aus auch chatten, aber da fehlen die ganzen dateien und so weiter.. is zu kompliziert. is halt nicht das selbe...
Vor allem kannst du dann nicht an dir rumspielen. :B

ich hab zwar keine ahnung, wie das gemeint is, aber ich spiel sicher nicht an mir rum, wenn ich mit meinem engel chatte. für sowas gibts pornos..^^

weiß eigentlich jemand, warum ich hier keine downloadseiten öffnen kann?
 
TE
S

shodanxerxes

Gast
ok, ich hoffe, hier hat jetz noch jemand antworten:

habe es jetzt geschafft, den virus zu stoppen.

hab im abgesicherten modus die systemwiederherstellung abgeschaltet, den virenscanner drüber laufen lassen, welcher über 70 mal den virus/ trojaner gefunden und gelöscht hat und hab dann neu gestartet. die seltsamen veränderungen bei windows sind jetz weg, also die ominöse passwortabfrage, die systemüberlastung usw.

aber ein problem hab ich immer noch: meine netzwerkverbindungen sind alle weg. und wenn ich das netzwerkkabel aus- und wieder einstecke nutzt es auch nichts. die hilfe funktioniert auch nicht mehr. (startet einfach nicht)

hat jemand ne idee?
 

Mothman

Bekanntes Gesicht
Mitglied seit
30.10.2004
Beiträge
14.992
Reaktionspunkte
1.681
Website
www.yours-media.de
Schau mal bei Systemsteuerung -> Verwaltung -> Dienste, ob Netzwerkverbindungen als Dienst gestartet ist. Das sollte nämlich.

EDIT: Vielleicht hat es dir bei der Reinigung auch Treiber gelöscht. Versuche doch noch mal deine Netzwerk-Treiber (Mainboard) neu zu installieren. Ich kann mir vorstellen, dass der Trojaner da auch irgendwie Schaden angerichtet hat.
 
TE
S

shodanxerxes

Gast
ja, der dienst is gestartet. dann probier ich mal das mit den treibern. hoffentlich find ich die cd noch^^

woa, hab grad intuitiv in den gerätemanager geschaut.

bei den ganzen netzwerkadaptern is ein ausrufezeichen. scheint wirklich die treiber gelöscht zu haben. leider find ich die cd nich mehr. kann ich die auch irgendwo runterladen?
 

nikiburstr8x

Bekanntes Gesicht
Mitglied seit
21.06.2008
Beiträge
7.014
Reaktionspunkte
10
shodanxerxes am 08.03.2009 20:52 schrieb:
hab im abgesicherten modus die systemwiederherstellung abgeschaltet
Lösche auf jeden Fall sämtliche Systemwiederherstellungspunkte!
Der könnte sich dort eingenistet haben!
 

HanFred

Bekanntes Gesicht
Mitglied seit
22.03.2001
Beiträge
20.126
Reaktionspunkte
761
nikiburstr8x am 09.03.2009 07:30 schrieb:
shodanxerxes am 08.03.2009 20:52 schrieb:
hab im abgesicherten modus die systemwiederherstellung abgeschaltet
Lösche auf jeden Fall sämtliche Systemwiederherstellungspunkte!
Der könnte sich dort eingenistet haben!
das tun sie sogar meistens.
 
Oben Unten