Virus verhindert hochfahren

Dieses Thema im Forum "Sicherheit" wurde erstellt von nul, 26. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. nul

    nul Byte

    Registriert seit:
    26. März 2004
    Beiträge:
    9
    Yo, hi!

    Hatte vor ner Weile mit dem Rechner hier n Virenproblem.
    Der Virus verhinderte, dass man Windows (hab hier XP Pro) bis zum Desktop hochfahren konnte. Als der Willkommen-Screen angezeigt wurde, schaltete er sich immer wieder von alleine aus (Lüfter blieb noch an und es erschien ein Bluescreen, dass der Windows LogOn-Prozess nicht richtig gestartet werden konnte (oder einen schweren Fehler verursachte, oder so in der Art). Im abgesicherten Modus etc. konnte man auch nicht mehr erreichen - da passierte das gleiche.
    Hatte den dann wo hingebracht, die haben wieder alles bereinigt und noch n Virenprog hochgemacht.. Die meinten der Virus kam von irgendwelchen runtergeladenen mp3's. Njar, jedenfalls sind die mp3s hier alle noch oben, aber von Virus is hier keine Spur mehr.

    Hatte gestern die mp3s nach oben zu meinem neuen PC gebracht, der dann prompt den gleichen Virus hatte. Unterschied ist da aber, dass ich ihn immer noch im abgesicherten Modus hochbekomme und das er immer beim XP (oben is Home) -Ladevorgang wieder neu startet - also nicht erst beim Willkommenbildschirm (Bluescreen bekomme ich nur ca 0.5s zu sehen, danach startet er neu.. -hierbei muss ich aber sagen, dass die Nachricht im Bluescreen mehr als doppelt so lang ist, wie die, die auf dem PC hier unten angezeigt wurde - kann sie aber halt nicht lesen, da der PC fast sofort wieder neu bootet).

    Kennt irgendjemand den Virus und weiß, was ich gegen ihn tun kann? Wie ich ihn wegbekomme und wie er nicht wiederkommt?

    Virenprog hilft da nich soo viel.. hab eins oben, nur der Rechner oben is noch nicht mitm Net verbunden und das Virenprog bekommt daher keine Updates und hat vllt daher den Virus nicht erkannt.

    Hab mal mit Norton AntiVirus 2004 von CD gestartet, aber der hat auch nichts gefunden (oder hat viel mehr irgendwie auch garnichts untersucht - keine Ahnung jedenfalls dauerte der Vorgang nur ca 1s, dann wird angezeigt, dass keine Viren gefunden wurden - danach kommt normale Eingabeforderung und es geht nicht weiter)

    Kann wer helfen? :heul: :heul:
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Scanne dein System von außen mit einem brauchbaren AV-Programm und aktuellen Signaturen. Du brauchst dafür eine PE-Builder-CD mit dem F-Prot-PlugIn.Die aktuellsten Virensignaturen kannst du dabei via Batch einbeziehen.Wie das geht, steht hier :

    http://forum.pcwelt.de/showthread.php?s=&threadid=101762&highlight=PEBuilder

    Zusätzlich kannst du auch mit dem PE-Builder-PlugIn Stinger von McAfee deine Festplattenpartitionen scannen.
     
  3. Hummer

    Hummer Megabyte

    Registriert seit:
    21. November 2002
    Beiträge:
    2.241
    Whow Trudenbiker,was ein brainstorming.
    Ich musste es 3 nein 4mal lesen.
    So schön wars.
    Zustimmzustimm.
    :D :D :D

    PS: Ich häts ja doch noch gern geklärt, obs an den MP3s liegt......

    Gruss
    Hummer
     
  4. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    @nul

    Schwierige Frage hast du da auf deinen Systemen entdeckt. 2 Maschinen zerschossen (warum auch immer) und trotzdem noch online. Du scheinst ja ein samelsurium an Technik zu Hause zu haben.

    Die Fakten: Deine Startsequenz ist im argen - Ursache: ?
    Mögliche Ursachen: Virulent - Konsequenz: ?
    Mögliche Konsequenzen: Nur Malware sicher (fraglich ob das geht) entfernen - folglich: ?
    Nötige Konsequenz: Formatieren beider Systeme - vollständig (nicht nur eins zwei fix).
    Folgen: kannst du nicht benennen - wir hoffen, das du mit dem surfenden System die mp3 (sind die wirklich Ursache ?) incl. Malware nicht benutzt hast. - Wenn ja, dann sage ich mal ...... lass dich nicht erwischen, du handelst vorsätzlich
    Quelle: USB-Stick - eindeutig von dir identifiziert - aber nicht zu detektieren
    Ursache: die Malware steckt möglicherweise in einem für XP nicht zugänglichen Sektor (hat sie sich vielleicht reserviert??)

    Resümee: mp3 (falls die unwiederbringlich sind ??) auf eine Festplattenpartition kopieren, Stick formatieren und System neu aufsetzen. mp3 offline testen - und Reaktion abwarten. Alles läuft, dann Urzustand wiederherstellen. Wenn nicht - Stick wegschmeißen oder rücktauschen beim Händler und Prozedur von vorn.
    Kann man einen Schaden ursächlich nicht eingrenzen, dann sind die Maßnahmen soweit zu ziehen, dass die Ursache sicher mit korrigiert wird - keine Idee des IT-Zeitalters, sonder Grundsatz der Logik.

    Fazit: Du bist nicht allein mit deiner Malware, du bist Teil eines Systems von Gleichgesinnten und wenn du so willst Freunden. Pass auf, daß sie dir die Freundschaft nicht aufkündigen.

    Mach dich ans Werk - wir warten auf dich! - Viel Erfolg!

    :)
     
  5. LostCyrix

    LostCyrix Kbyte

    Registriert seit:
    6. Februar 2004
    Beiträge:
    251
    Ups, fast vergessen. Mach es so, das beim einlegen der Mp3 CD der Player nicht automatisch hochfährt und losdaddelt. Sonst besteht die Gefahr, das Dein System direkt wieder virulent wird.
    Und so kannst Du die CD erstmal durchtesten. Mmh, hoffentlich hab ich nichts vergessen.
     
  6. LostCyrix

    LostCyrix Kbyte

    Registriert seit:
    6. Februar 2004
    Beiträge:
    251
    Ich muß mich hier einigen Beiträgen VOLL anschließen.
    Fakt ist doch: System ist virulent, Schädlinge sind die MP3s, System lässt sich nicht mehr vernünftig hochfahren, vom System selber läßt sich wegen Infektion kein zuverlässiger Scan mehr ausführen und mit den vorhandenen Scannern läßt sich von außen nichts feststellen. Punkt.

    Vorschlag:1.Händler richtig löchern, wie er den Virus erkannt und entfernt hat.

    2. Alle möglichen MP3s auf CD/DVD sichern.
    3. Festplatte Formatieren, System und alle Packs sowie Virenscanner neu aufspielen und mal ans Netz anschließen und alle Updates aus Sicheren Quellen aufspielen. Auch den Player von ner Sicheren CD aufspielen.
    4.USB Stick säubern
    5.Vorerst nichts vom alten System aufspielen.

    Jetzt hast Du erst mal ein sauberes System. Wenn Du die Möglichkeit hast, sichere es so auf DVD/CD/Platte. Dann hast Du erstmal für den erneuten Fall der Fälle vorgesorgt.

    Jetzt kannst Du Deine Zeit sinnvoll nutzen, die gesicherten MP3s auf CD mit allen möglichen Scannern durchzutesten, bis Du was findest. Wenn nicht, sag zu den MP3s leise Servus.

    Die Zeit, die Du für diese Maßnahmen aufwenden mußt, steht in keinem Verhältniss zu der Mühe und Zeit, die Du im Moment aufwendest. Wenn Du dann Lust hast kannst Du Dich ja mal im Netz über solche Viren schlaumachen.

    Ich selber hab immer wieder feststellen müßen, was das für ein weites Feld ist.

    Gib Dir ein Ruck:)
     
  7. Hummer

    Hummer Megabyte

    Registriert seit:
    21. November 2002
    Beiträge:
    2.241
    Aaaalso:
    Zitat Steele:"Was die MP3s betrifft:Es gibt welche mit bösartigen Scripten und Tags, die Lücken in alten Winamp-Versionen ausnutzen. Allerdings wurden diese Lücken längst geschlossen."
    Zitat Steele:"BTW: Viren oder Würmer stecken nicht in MP3s. Da können bestenfalls Scripte enthalten sein, die veraltete WinAmp-Minibrowser manipulieren"
    Zitat Turboneger:"Meines Wissens nach enthalten mp3s keinen ausführbaren Code und können damit niemals einen Virus enthalten."
    Zitat Turboneger:".....es gab zwar früher (zu napster-zeiten) gerüchte über mp3-viren, aber das waren alles fakes."

    nul findet mit diversen Virenscans nichts in den mp3s (....ist klar bietet keine Sicherheit, ist nur Indiz).

    Da scheint aber "irgendwas" zu sein.
    (Deshalb ist natürlich auch ein ratzfatzformatc angebracht. Klar.
    Und die 30? 60? mp3s auf dem Stick sind doch auch zu verschmerzen....)
    Abaliebeleute es geht ums Prinzip: Wo steckt der Schurke wirklich?
    Wenn jetzt nul seine armen, vielleicht unschuldigen, mp3s ins Nirwana katapultiert hat er uU ruckzuck trotzdem wieder das gleiche Problem.
    Wo bleibt die Forumsbrainpower?
    Gruss
    Hummer
     
  8. Hummer

    Hummer Megabyte

    Registriert seit:
    21. November 2002
    Beiträge:
    2.241
    ...formatieren.;) ;) ;)
     
  9. nul

    nul Byte

    Registriert seit:
    26. März 2004
    Beiträge:
    9
    zu.. ?
     
  10. LostCyrix

    LostCyrix Kbyte

    Registriert seit:
    6. Februar 2004
    Beiträge:
    251
    Vergeß nicht Deinen USB-Stick zu .........:D
     
  11. Gast

    Gast Guest

    Das wäre gleichermaßen ein aussichtsloser Kampf und eine Selbsttäuschung.
    KEIN Virenscanner findet alles.
    Was die MP3s betrifft:
    Es gibt welche mit bösartigen Scripten und Tags, die Lücken in alten Winamp-Versionen ausnutzen. Allerdings wurden diese Lücken längst geschlossen.
    Natürlich muss man damit rechnen, dass es jederzeit neue Lücken in anderen Playerversionen gibt, die dann wieder ausgenutzt werden können.

    Einzige Abhilfe:
    1. Vertrauenswürdige Quellen für Musik vervenden. HINT: Filesharing und gute Freunde sind keine solchen Quellen.
    2. Aktuelle Player benutzen und sich über Sicherheitsupdates informieren.
     
  12. nul

    nul Byte

    Registriert seit:
    26. März 2004
    Beiträge:
    9
    Ja, denke ich schon.
    Leider habe ich das Problem, dass mehrere Virenscanner, die alle die neusten Updates haben, alle nichts gefunden haben. :aua:

    Habe euren Ratschlag mal angenommen und den neuen PC wieder formatiert und OS neu hochgemacht (Davor habe ich es mit reparieren von der Xp-CD aus versucht, nur bestand der Fehler weiterhin).
    Erst habe ich es mit reparieren von der Xp-CD aus versucht, nur bestand der Fehler weiterhin.
    Danach wollte ich die mp3s, die ich vorher hochgemacht hatte (die ja zu dem Problem führten, dass ich nicht mehr Hochfahren konnte), von dem Virenprog, was ich auf dem neuen habe, scannen lassen (als sie noch auf dem USB-Stick waren). Leider hat das Prog nichts gefunden und so habe ich aber trotzdem sicherheitshalber die mp3s nicht wieder auf den neuen gemacht.

    Auf Dauer ist das aber auch keine Lösung, da ich irgendwas brauche, was diese Viren erkennt und sie unschädlich macht.
     
  13. Turboneger

    Turboneger Byte

    Registriert seit:
    6. Januar 2004
    Beiträge:
    25
    hmm... das ist mir neu. es gab zwar früher (zu napster-zeiten) gerüchte über mp3-viren, aber das waren alles fakes.

    wie zeigt sich denn so ein anhang?
     
  14. 1lluminate

    1lluminate Kbyte

    Registriert seit:
    10. September 2003
    Beiträge:
    131
    du liegst leider falsch, mp3's können zwa nicht direkt beinhalten, können jedoch nicht ersichtlich anhänge tragen die beim abspielen aktiviert werden können.
     
  15. Turboneger

    Turboneger Byte

    Registriert seit:
    6. Januar 2004
    Beiträge:
    25
    Meines Wissens nach enthalten mp3s keinen ausführbaren Code und können damit niemals einen Virus enthalten.
    Bitte korrigiert mich, falls ich falsch liege.
     
  16. Hummer

    Hummer Megabyte

    Registriert seit:
    21. November 2002
    Beiträge:
    2.241
    @nul
    Den zweiten, jetzt auch verrückt spielenden, Rechner plattmachen ist mit Sicherheit die vernünftigste und konsequenteste Vorgehensweise. Klar. Aber so ganz versteh ich noch nicht alles: Du hast die MP3s von dem ersten PC mit USBstick auf den zweiten gebracht. Danach die Probleme auf dem zweiten. Auf dem ersten PC dem Anschein nach alles ok. Ergo: Wenn du deinen Schädling per MP3s vom ersten auf den zweiten übertragen hast, müsstest du den auch plattmachen und dich von allen MP3s verabschieden (viele?). Könnte echt hart werden.(Wurde ja auch mehrmals vorgeschlagen....)
    Ist das Übertragen der MP3s wirklich die einzige Möglichkeit gewesen deinen zweiten zu infizieren??

    @ alle anderen
    Mal eine doofe Frage: Gibt es Schädlinge die in einem MP3-File "versteckt"/"eingebaut" sein können und das File ist trotzdem als MP3 abspielbar? (...dass man so Ungeziefer alle möglichen Namen und Endungen verpassen kann ist klar)
    Gruss
    Hummer
     
  17. WakeMich

    WakeMich Kbyte

    Registriert seit:
    21. Januar 2004
    Beiträge:
    271
    Renitenter geht nicht mehr. Da kann man sich nur die Frage stellen, wozu er hier überhaupt postet. Die Kiste Läuft doch mit Virus. :D

    Gruss

    WakeMich
     
  18. Gast

    Gast Guest

     
  19. nul

    nul Byte

    Registriert seit:
    26. März 2004
    Beiträge:
    9
    @MobyDuck
    Wieso passt das nicht? :confused:

    @Hummer
    Ich selber habe ihn nicht dorthin gebracht, sondern meine Mutter, die nicht viel Ahnung vom PC hat, die aber in der Stadt arbeitet, wo so ein Computershop ist (in dem Nest hier gibts sowas nicht).
    Sie haben ihr weiter nichts gesagt und für mich war halt auch nur wichtig, dass er wieder lief, ohne das es zu einem Datenverlust kam.
    Sie haben halt nur gesagt, dass die Viren in den mp3s steckten, mehr hat mich ehrlich gesagt auch nicht interessiert.
    Die mp3s habe ich per USB-Stick zu meinem neuen PC gebracht.
     
  20. Hummer

    Hummer Megabyte

    Registriert seit:
    21. November 2002
    Beiträge:
    2.241
    @nul
    Ich denke nicht, dass ich gross helfen könnte, darum nimm es eher als interessierte Fragerei:
    Als du deinen PC auswärts hast entseuchen lassen, wurde dir da nicht gesagt was für ein Virus drauf gewesen war und in welcher Datei er steckte bzw. sich als solche tarnte? Haben die auswärtigen Helfer nicht verraten wie sie das Ding gefunden haben? -- Deine mp3s blieben bei der "Entseuchung" unangetastet? Wie hast du die mp3s auf den zweiten PC übertragen? Gebrannte DVD/CDs? Netzwerk? Wenn über CD/DVDs: hast du die vor oder nach der "Entseuchung" gebrannt?
    Gruss
    Der neugierige Hummer
    :)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen