kann soetwas ein Virus?

Dieses Thema im Forum "Sicherheit" wurde erstellt von malte47, 1. Juli 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. malte47

    malte47 ROM

    Registriert seit:
    1. Juli 2002
    Beiträge:
    1
    Hallo, wer kann mir helfen?
    seit vorhin funktioniert mein Computer nicht mehr. Ich wollte den IE starten, dann hat der Computer die Aktion mit einer Fehlermeldung abgebrochen. Ich dachte, dass dieser villeicht beschädigt ist, habe ihn reparieren lassen und musste dann neu starten, dann lief win2000 nicht mehr. Zum Glück hatte ich noch win98 drauf, habe dies gestartet und habe nach Viren gesucht. Dieser lieferte mir die Meldung, er hätte einen TR.Flashkiller.B gefunden, dann hat er noch weiter gsucht und ist abgestürzt. Nach langem Warten habe ich neu gestartet und seitdem kann ich auch nicht mehr Win98 starten. Die Festplatten-LED leuchtet die ganze Zeit und es klingt so, als ob er die ganze Zeit an einer Stelle der Festplatte harkt. Selbst bei scandisk bleibt er immer hängen. Lediglich von der Linux-Partition kann ich noch starten. Kann das ein Virus sein, oder ist nur (!) die Festplatte kaputt?
     
  2. SinoTech

    SinoTech Byte

    Registriert seit:
    24. Juni 2002
    Beiträge:
    26
    @DARK_MOON
    Also um zu deinem eigenen Rechner zu connecten kannst du IMMER die IP 127.0.0.1 angeben (Das hat nichts mit deiner IP im Netzwerk oder im Internet zu tun !). Du kannst zwar auch deine IP im Netzwerk angeben, aber die 127.0.0.1 connected direkt zum eigenen Rechner.

    Was die Plattendefekte (?) angeht, so kann es schon sein das nur ein Teil der Platte defekt ist. Das hatte ich auch schon einmal gehabt. Scandisk brach leider beim checken der Platte immer ab. Weil die Fehler jedoch nur am Anfang der Platte standen konnte ich durch geschicktes Partitionieren den Rest der Platte weiter nutzen. (100 MB unformatierter Plattenspeicher (mit Fehlern), der Rest in einer extra Partition konnte weiter genutzt werden).

    Was den Win98.CIH Virus angeht:
    1. Der Virus löscht die Festplatte durch auflösung der Partitionen. Allerdings nur an einem bestimmten Tag (Glaub es war der 8. April). Ein paar meiner Kollegen haben sogar von Hardware defekten berichtet, wobei ich mir da nicht sicher bin ob der Virus dafür verantwortlich ist. Naja, jedenfalls ist er das ganze Jahr friedlich und macht nichts... bis im April.

    Mfg

    SinoTech
     
  3. Freg

    Freg Byte

    Registriert seit:
    2. Dezember 2001
    Beiträge:
    95
    hi,
    wo du noch infos dazu bekommen kannst ist bei http://www.Trojaner-info.de
    und sicher auch bei
    http://www.Virus-aktuell.de
    wird dort auch meißt beschrieben wie du so einen mist entfernst oder was man am besten machen sollte.

    Hoffe das dir das irgendwie weiterhilft.
    [Diese Nachricht wurde von Freg am 03.07.2002 | 11:06 geändert.]
     
  4. Dark_Moon

    Dark_Moon Kbyte

    Registriert seit:
    17. Mai 2002
    Beiträge:
    251
    Das klingt jetzt ziemlich verrückt, aber so mache ich das immer:

    Du kannst dir im INet diesen Trojaner herunterladen!! Das geschieht dann meistens als zip-Datei. Aus dieser Datei entpackst du dann die exe Datei die nicht den Namen server oder srv, halt das was nach server klingt. Die andere musst du ausführen. Da öffnet sich dann ein Fenster. (du musst offline sein) Du gibst oben deine IP ein (wenn keine zugewiesen wurde ist sie 127.0.0.1) und jetzt auf connect. Hier muss es irgendwo eine Option geben die heist so ungefähr "Remove Server" oder "Delete Server". Draufklicken und der Troj ist weg.

    Das ist die Beste Variante einen Trojaner zu löschen ohne irgendwelche Rückstände.

    Aber so wie du das Problem beschrieben hast ist es eher ein Virus. Denn welcher Trojaner löscht die HD leer. Da muss der Programmierer schön blöd gewesen sein. mehr kann ich dir nicht sagen, weil ich nicht gerade viele Infos über Flashkiller bekommen hab. Aber das TR. in dem Namen lässt auf einen Trojaner rückschließen (man ist das verwirrend). geh mal auf http://www.ghcif-board.de meld dich da an und frag die mal. Die haben ne Menge Ahnung über solche Sachen.

    mfg
    Dark_Moon
     
  5. ManniBear

    ManniBear Megabyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    1.970
    Der Virus scheint auch unter dem Namen w95.cih vorzukommen, siehe auch diesen Beitrag:
    http://forum.pcwelt.de/fastCGI/pcwforum/topic_show.fpl?tid=45210

    Hier eine Info zum Virus Flashkill:
    http://www.sophos.de/virusinfo/analyses/trojflashkill.html

    Das Programm AntiVir soll übrigens bei diesem Virus oft Fehlalarme verursachen:
    http://forum.pcwelt.de/fastCGI/pcwforum/topic_show.fpl?tid=32215

    http://www-10.lotus.com/ldd/46dom.nsf/55c38d716d632d9b8525689b005ba1c0/f353c85a5852834d85256af1003888e5?OpenDocument

    Mfg Manni
     
  6. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    Denn Namen habe ich schon oft gelesen, er wird wird also nicht unbekannt sein, aber wahrscheinlich unter einem anderen Namen in der Virenliste stehen.
     
  7. gert12349

    gert12349 Halbes Megabyte

    Registriert seit:
    21. Oktober 2001
    Beiträge:
    651
    Hallo Malte,

    ich habe eine gute und eine schlechte Nachricht für dich. Die gute: Deine Festplatte ist sehr wahrscheinlich ok. Die schlechte: Du hast dir vermutlich einen Trojaner eingefangen und zwar einen ganz üblen Zeitgenossen.

    Leider habe ich nur wenig Informationen gefunden. Flashkiller löscht die ersten 100 MB eines Laufwerkes und beschreibt das Flash BIOS, wenn der Schreibschutz nicht aktiviert ist.

    Wenn die beiden Betriebssysteme auf unterschiedlichen Partitionen lagen, dann sind wohl beide durch den Datenverlust unbrauchbar. Ob dein Mainboard ein Flash BIOS hat, kannst du im Handbuch nachlesen. Bei modernen Systemen ist das der Fall. Versuche ins BIOS-Setup zu kommen und überprüfe, ob die Einstellungen ok sind. Wenn nicht, dann bietet das BIOS-Setup vielleicht die Möglichkeit, die Standardwerte wiederherzustellen. Wenn das nicht klappt, bleibt nur eine Wiederherstellung durch bestimmte Jumper-Einstellungen auf dem Mainboard. Näheres findest du im Handbuch.

    Mit einer virusfreien (!) Startdiskette oder, wenn du dich damit auskennst, auch unter Linux kannst du die Festplatte neu partitionieren. Nach dem anschließenden Formatieren lassen sich die Betriebssysteme sicher wieder installieren.

    Gruß Gert
     
  8. SinisterMJ

    SinisterMJ Byte

    Registriert seit:
    15. November 2000
    Beiträge:
    33
    Hi

    ich kenn das Problem selber nicht, aber ich habe gerade nachgesehen bei diversen Antivirenkitsherstellern, und dieser Virus ist nicht aufgeführt, ist also den Firmen anscheinend nicht bekannt, also weder McAffee noch Symantec. Insofern würds mich echt interessieren was du benutzt ? Wenn die Festplatte kaputt ist, würde es die ganze Platte betreffen, also auch kein Linux mehr funktionieren
     
  9. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Das Thema hatten wir im Februar schonmal (war auch der Flashkiller)!
    Allerdings kam es da nicht soweit das der CIH sein ganzes Potential zur Geltung bringen konnte!

    http://forum.pcwelt.de/fastCGI/pcwforum/topic_show.fpl?tid=45210

    Da du kein laufendes WindowsSystem mehr hast würde ich dir raten nach F-Prot ausschau zu halten!
    http://www.fprot.org/
    Das ist ein DOS-Virenjäger der den CIH entfernen kann!

    Hol dir den Scanner, boote den Rechner mitner Notfalldisk im Dos, starte F-Prot und dein Rechner sollte daanch sauber sein!

    Danach mußt du deine beiden Systeme allerdings neu installieren!
    Eine Rettung kannst du vergessen.
    Du kannst sogar froh sein das dein Bios schreibgeschützt ist sonst hätteste jetzt ein ärgeres Problem!

    Viel Glück mit F-Prot!

    Gruß .. dieschi
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen