Problem beim Starten von Windows Virus??

Dieses Thema im Forum "Sicherheit" wurde erstellt von LJ-Danielsun, 11. August 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. LJ-Danielsun

    LJ-Danielsun Byte

    Registriert seit:
    11. August 2002
    Beiträge:
    10
    Hi Leute nachdem ich eine E-mail mit einem Virus bekommen habe
    lief mein PC ohne Probleme!! als ich ihn jedoch ausschaltete und wieder ein, Startet er das Windows98 Fenster und dann beim laden kommt folgendes:

    c:\windows\wininit.exe

    c:
    ehiklmnopqrstuvwxyz

    weiter mit beliebiger Taste:

    bei drücken einer Taste geht der PC sofort aus!!!!
    wennich nichts mache geht er nach ca. 1min. aus

    Bitte Bitte könnt ihr mir Helfen habe Wichtige Daten auf meinem PC und eine Formatierung der Festplatte ist fast unmöglich!!!!

    MfG: LJ-Danielsun
     
  2. c62718hris

    c62718hris Megabyte

    Registriert seit:
    17. März 2003
    Beiträge:
    1.908
    Hast recht hier heist sie MSDOS.sys. Ich weiß auch nicht was damit alles zu steuern ist, war nur so ne Idee.

    Gruß
    Christian
     
  3. ManniBear

    ManniBear Megabyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    1.970
    Den Virus (Wurm) hast du wahrscheinlich entfernt aber nicht alle Änderungen die der Virus vorgenommen hat.
    Er schreibt einige Sachen in die Win.Ini rein, daher auch deine Meldung beim Start mit der Wininit.Exe. Aber normalerweise soll er sich im Windows\System-Verzeichnis befinden und nicht im Windows-Verzeichnis (du hast in deinem ersten Posting "c:\windows\wininit.exe" geschrieben).
    Zumindest solltest du in der Win.Ini nach den Einträgen für "LOAD=" und "RUN=" Ausschau halten und schauen ob dort verdächtige Einträge stehen.
    Wenn du noch Windows im abgesicherten Modus starten kannst dann kannst du die Datei mit sysedit bearbeiten, ansonsten unter DOS mit Edit.

    Mfg Manni
     
  4. LJ-Danielsun

    LJ-Danielsun Byte

    Registriert seit:
    11. August 2002
    Beiträge:
    10
    gibt es da ein Tool zum Download um ihn zu entfernen????
    oder wie bekomme ich die Sch... von meinem Rechner???
    [Diese Nachricht wurde von LJ-Danielsun am 12.08.2002 | 00:45 geändert.]
     
  5. Wingnut2

    Wingnut2 Viertel Gigabyte

    Registriert seit:
    12. Mai 2002
    Beiträge:
    2.660
    gabs alles schon
     
  6. LJ-Danielsun

    LJ-Danielsun Byte

    Registriert seit:
    11. August 2002
    Beiträge:
    10
    ja das habe ich auch schon gemacht (fprot) auch das hat nichts gebracht und ich habe nur
    eine Partiton!!!!
     
  7. LJ-Danielsun

    LJ-Danielsun Byte

    Registriert seit:
    11. August 2002
    Beiträge:
    10
    ob ich da Probleme habe !? das kannst du laut sagen kenn mich zwar mit meinem PC aus aber in solchen sachen hab ich leider keine Ahnung !!!! benutze meinen PC auch nur zum Arbeiten und das wars dann auch schon!!!!
     
  8. Wingnut2

    Wingnut2 Viertel Gigabyte

    Registriert seit:
    12. Mai 2002
    Beiträge:
    2.660
    ich weis was das bedeutet du KEKS...
    beim normalen formatieren wird einfach der Inhalt der Platte überschreiben, Low Level-Format schreibt die Aufteilung der Sektorn und Spuren auf der Magnetplatte neu. Eigentlich gedacht, wenn man defekte sektoren auf der platte hat.
    Bei normaler formatierung bleiben aber restsignaturen übrig, beim low level nicht.

    und im mbr kann der virus sich gegebenfalls, wenn es nicht schreibgeschützt ist, auch einsetzen.
     
  9. c62718hris

    c62718hris Megabyte

    Registriert seit:
    17. März 2003
    Beiträge:
    1.908
    Sorry ich habe leider keine Zeit und muß ins Bett:(

    Wenn Du ins DOS kommst ist noch nicht alles verloren. Nenne mal die Autoexec.bat und config.sys um, die braucht WIN nicht zum funktionieren, nur das DOS fenster hat dann nur die englische Tastatur.

    Startet Win immer noch nicht, in die boot.ini schauen, da mußt Du aber vorher das versteckt Attribut äbdern. Wen Du da Hilfe brauchst müßte es genug im Forum geben die Dir da helfen können.

    Gruß
    Christian

    PS: Die Frage ob es nun ein Virus, Trojaner oder schlechter Scherz ist, ist Nebensache.
     
  10. LJ-Danielsun

    LJ-Danielsun Byte

    Registriert seit:
    11. August 2002
    Beiträge:
    10
    Ach ja kann die Festplatte eh nicht ausbauen da es ein Notbook ist!!!
    (kann ich schon) aber ich hab nichts um sie wo anders reinzustecken !!!
     
  11. ManniBear

    ManniBear Megabyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    1.970
    Evtl. handelt es sich um den W32.HLLW.Bymer-Wurm:
    http://www.symantec.com/avcenter/venc/data/w32.hllw.bymer.html

    Er kommt einmal als Winint.Exe oder als Sysinit.Exe.

    Mfg Manni
     
  12. Wingnut2

    Wingnut2 Viertel Gigabyte

    Registriert seit:
    12. Mai 2002
    Beiträge:
    2.660
    kannst die festplatte natürlich auch wegwerfen... löl

    ausserdem dein Tipp bringt auch nix....
    ("Mannomann, was für ein toller Tipp.......")
     
  13. LJ-Danielsun

    LJ-Danielsun Byte

    Registriert seit:
    11. August 2002
    Beiträge:
    10
    ja ins Dos komme ich ohne Probleme und in den Windows Ordner auch meine Daten sehe ich alle! blos das Starten von Windows ist unmöglich.
     
  14. LJ-Danielsun

    LJ-Danielsun Byte

    Registriert seit:
    11. August 2002
    Beiträge:
    10
    Hab den Norten Anti - Virus (Rettungsdiskette) Probiert aber auch das hat leider nichts geholfen!!!!
     
  15. Wingnut2

    Wingnut2 Viertel Gigabyte

    Registriert seit:
    12. Mai 2002
    Beiträge:
    2.660
    wie gesagt, wenn der pc nicht mehr läuft kommst du auch nicht mehr an deine Daten....
     
  16. LJ-Danielsun

    LJ-Danielsun Byte

    Registriert seit:
    11. August 2002
    Beiträge:
    10
    ob es ein Virus ist keine Ahnung auf jedenfall hab ich das Problem seit dieser Email!!!! und das Programm AntiVir hat eas erkannt und gleich gelöscht aus diesem grund hab ich auch keine Ahnung was die Datei für einen Namen hatte.
    ob es ein Virus ist??? keine Ahnung!!!!
     
  17. Wingnut2

    Wingnut2 Viertel Gigabyte

    Registriert seit:
    12. Mai 2002
    Beiträge:
    2.660
    tja wohl am falschen ende gespart.. hol dir den norton antivirus....

    da gehts erst mal in die Quarantäne....
    jetzt kannste nur noch eins machen:

    Festplatte ausbauen, in anderen rechner "mit Antivirusprog!!!!" einbauen, und versuchen die daten zu kopieren.

    Wenn da viren drauf sein sollten müssten die isolierbar sein....

    Danach format c: im low level + mbr...

    Win neu draufmachn....
     
  18. LJ-Danielsun

    LJ-Danielsun Byte

    Registriert seit:
    11. August 2002
    Beiträge:
    10
    ja er wurde von Antivir erkannt wurde aber trotz allem ausgeführt!!
    und gelöscht!
     
  19. Wingnut2

    Wingnut2 Viertel Gigabyte

    Registriert seit:
    12. Mai 2002
    Beiträge:
    2.660
    ja wurde er von einem antivirus prog identifiziert, oder woher weist du dass es ein virus war ???
     
  20. LJ-Danielsun

    LJ-Danielsun Byte

    Registriert seit:
    11. August 2002
    Beiträge:
    10
    Ja es war im Anhang hab denn Namen der Email aber nicht!!! mein Outlook hat die Email sofort geöffnet!! und dann ist es auch schon Passiert!!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen