es lassen sich keine Files mehr öffnen

Dieses Thema im Forum "Sicherheit" wurde erstellt von Supercherry, 10. Juli 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Supercherry

    Supercherry Byte

    Registriert seit:
    16. Mai 2002
    Beiträge:
    8
    Es lassen sich keine mp3,pdf,jpg,gif mehr öffnen...kamm mir jemand sagen wieso?
    Habe die Festplatte mit norton 2002 Durchgescannt und sie war mit Worm/Klez.E infekziert! Kann dieser Virus alle files zerstört haben?
    (Pc wurde neu aufgesetzt)
     
  2. SinoTech

    SinoTech Byte

    Registriert seit:
    24. Juni 2002
    Beiträge:
    26
    Also hatte uch grad den sogenannten Virus. Aber wenn ihr mich fragt ist das in dem Zusammenhang eher eine Vergewaltigung dieses Wortes. Der "Virus" ist so simple aufgebaut das selbst ein Laie das ganze besser gecodet hätte.

    FUNKTION:
    Der "Virus" ist eine simple EXE file die sich in die Windows-Reg einträgt. Beim start eines Programs oder einer Datei (bei der das zugehörige Programm aufgerufen wird) wird anstelle des erforderlichen Programmes ersteinmal der "Virus" gestartet. Programmname und/oder Datei, welche gestartet/geöffnet werden soll werden als Parameter übergeben, so das der Virus diese dann später von sich aus startet. Der "Virus" kopiert sich dann in das Verzeichniss in dem die auszuführende Datei ist und nimmt deren Namen an ( z.B.: Bild.bmp -> Bild.Bmp.exe). Oftmals wird von der originla Datei ein Backup angelegt, dessen Namen aber per Zufall gewählt wird, ebenso wie das Verzeichniss in der das Backup kopiert wird (Bei mir hat er hierfür ein extra Verzeichniss auf meiner Diskette angelegt).

    PROBLEM:
    Ich hatte Norton Anti Virus installiert um den Virus zu löschen. NAV hat diesen auch gefunden, da er sich jedoch nicht in eine Datei eingenisstet hatte (wie es Vren normal tun) sondern selbst die EXE war konnte diese nicht repariert werden und musste ISOLIERT werden. Da beim starten eines Programms als erstes der Virus gestartet wird, ISOLIERTE dateien jedoch nicht geufnden werden können, war es danach nicht mehr möglich ein Program auszuführen (also auch kein Virenscanner oder die REGEIT.EXE von Windows).

    LÖSUNG:
    Hier findet ihr eine Datei welche die Registryeinträge des "Virus" löscht:

    ftp://ftp.kaspersky.ru/utils/clrav.com

    (Einfach auf die Festplatte kopieren und ausführen)
    Da es sich bei dieser Datei NICHT um eine EXE sondern um eine COM Datei handelt hat der "Virus" keinen einfluss auf sie.
    Nachdem das Programm die Registry gesäubert hat kann man mit einem normalen Virenscanner den Rest erledigen.

    FAZIT:
    Der "Virus" kann zwar für Nervenzusammenbrüche sorgen, ist aber so primitiv programmiert worden das, wenn man weiß mit was man es zu tun hat, man ihn sich ohne probleme auch ohne Virenscanner vom Hals schaffen kann.
     
  3. Supercherry

    Supercherry Byte

    Registriert seit:
    16. Mai 2002
    Beiträge:
    8
    Danke Manni... ich glaube das war der Fehler :-)
     
  4. ManniBear

    ManniBear Megabyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    1.970
    Zum Klez.E siehe folgenden Link:
    http://www.pctip.ch/helpdesk/virenticker/archiv/20667.asp

    Zu deinen Dateien: "Zum Schluss hat Klez.E auch noch einen zeitgesteuerten Schadensteil, der Dateien auf der Festplatte und auf verbundenen Netzlaufwerken mit Nullen überschreibt und somit unbrauchbar macht: Am jeweils 6. Tag der Monate März, Mai, September und November sind Dateien mit den Endungen .txt, .htm, .html, .wab, .doc, .xls, .jpg, .cpp, .c, .pas, .mpg, .mpeg, .bak und .mp3 betroffen und am 6. Tag der Monate Januar und Juli angeblich sogar *alle* Dateien. Allerdings habe man letzteres (gemäss McAfee-Beschreibung) im Labor nicht beobachten können."

    Mfg Manni
     
  5. Gast

    Gast Guest

    1. Was heißt: "Kann sie nicht öffnen"?
    Welche Fehlermeldung (falls eine kommt)?
    Welches Verhalten bei Doppelklick(Sanduhr,Festplattenaktivität usw.)?
    2. Bist du sicher, dass es sich überhaupt nioch um die Originaldateien handelt oder nicht vielleicht um Kopien mit einer Doppelendung wie Bild.jpg.vbs?
    Stelle in den Ansichtoptionen deines Windows-Explorers erst mal sicher, dass bekannte Dateitypen NICHT ausgeblendet werden.
    Ich schätze, du hast dir einen Virus wie Loveletter eingefangen. Auch etliche Mailwürmer der letzten Zeit machen solche Spielchen.
    Wird Zeit für einen besseren Virenschutz. Meine Empfehlung: Kaspersky.
     
  6. Supercherry

    Supercherry Byte

    Registriert seit:
    16. Mai 2002
    Beiträge:
    8
    Funktioniert leider nicht denn ich habe die Files ja nicht verlohren...ich kann sie nur nicht öffnen
     
  7. JeTe

    JeTe Byte

    Registriert seit:
    22. Mai 2002
    Beiträge:
    79
    Vieleicht kannst Du damit was ausrichten
    zu finden unter PC Welt - Download - Top Ten

    Gratis: Profi-Datenrettungstool PC-Inspector File Recovery 3.0

    Das auf Datenrettung spezialisierte Unternehmen Convar stellt ab sofort die Version 3.0 der Software PC-Inspector File Recovery als Freeware zum Download bereit. Das Datenrettungstool unterstützt die Dateisysteme Fat 12, 16, 32 und NTFS und kommt auch mit Netzlaufwerken zurecht.

    Das Programm soll in der Lage sein, auch durch Formatierung gelöschte Dateien wiederherzustellen. Laut Hersteller findet das Programm auch Laufwerke, deren Boot-Sektor oder FAT beschädigt oder gelöscht wurden. Das funktioniert allerdings nicht auf NTFS-Systemen Außerdem soll die Rekonstruktion von Dateien möglich sein, bei denen kein Verweis mehr aus einem Verzeichnis vorhanden ist.

    Die "Special Recovery Funktion" unterstützt unter anderem die Dateiformate ARJ, AVI, BMP, HLP, MP3, EXE; JPG und WAV.

    Der Download beträgt 2,8 Megabyte. Convar weist ausdrücklich darauf hin, dass es für die Freeware-Version keinen Mail- oder Telefonsupport gibt. Bei Problemen soll eine FAQ-Seite weiterhelfen, die Sie hier finden

    Gruß JeTe

    http://www.pcinspector.de/file_recovery/download.htmID=24008
    [Diese Nachricht wurde von JeTe am 10.07.2002 | 11:03 geändert.]
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen