Virusverdacht_Win XP_Was tun?

Dieses Thema im Forum "Sicherheit" wurde erstellt von rak, 21. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. rak

    rak Byte

    Registriert seit:
    14. Oktober 2000
    Beiträge:
    38
    Hallo Forum-Members!

    Mein PC, Windows XP, scheint durch ein Virus verseucht zu sein:

    · Explorer funktioniert nicht
    · AntiVir Personal-Edition kann man nicht starten
    · AntiVir Personal-Edition AV-Guard ist deaktiviert und lässt sich nicht wieder aktivieren
    · Ich kann den Arbeitsplatz nicht öffnen, weil sich Explorer so oder aus START /rechte Maustaste nicht starten lässt.
    · Ich konnte das neueste Update des Antivirus Programms nicht istallieren, beim Installieren der Datei BEDV friert die Installation ein. Gerade nach der Installation würde ja das Scannen losgehen. Das ist jetzt blokiert.
    · sfc /scannow hat nichts gebracht, es gab nur 2 Mal Warnungen, dass winlogon*.exe (?) versucht, irgeneine DLL zu verschieben, um evtl. 0190 / 0900-Warnsystem zu umgehen. Ich habe das Verschieben nicht gestattet. Sonst keine Systemverletzungen.

    Bitte um Hilfe: wie kann ich ohne Windows-Neuinstallation an das Betriebssystem herankommen und evtl. Virus mit Antivirus finden und neutralisieren?


    Dank im voraus


    rak
     
  2. rak

    rak Byte

    Registriert seit:
    14. Oktober 2000
    Beiträge:
    38
    @ Franzkat

    Danke für den Hinweis! Ich downloade gerade das Tool und werde dan Schritt für Schritt die Anleitung studieren.

    Deine und Deiner Kollegen Hilfe ist bei PC-Welt einmalig.

    Alles Gute

    rak :)
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Du machst dir deine PE-Builder CD bei einem Freund, der eine XP-CD (möglichst mit SP 1 ) hat. Wie das geht, steht hier :

    http://www.chip.de/downloads/c_downloads_11314512.html

    Mit dem Offline-System bezeichnet man das nicht aktive XP-System, also das, welches sich auf der Festplatte befindet.
     
  4. rak

    rak Byte

    Registriert seit:
    14. Oktober 2000
    Beiträge:
    38
    @franzkat
    Sorry, was ist PE-Builder, wie macht man so eine PE-Builder-CD (wenn ich sie bei Freunden machen will) und was ist Offline-System?

    Gruß

    rak :confused:
     
  5. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Beste Möglichkeit : PE-Builder-CD mit Virenscanner booten.Von da aus das Offline-System scannen.
     
  6. rak

    rak Byte

    Registriert seit:
    14. Oktober 2000
    Beiträge:
    38
    @Bond7
    Ich habe das Programm auf einer Diskette vom Freund gebracht (mein Internet war ja tot) und startete das *.exe. Das nannte ich den Versuch der Installation.
    Prompt kam die Meldung, dass ich wohl versuche das Prog vom Floppy- Laufwerk oder CDRom zu starten und dass es zu Problemen bzw. Fehlern führen kann.

    Ich folgte der Anweisung und versuchte das Programm auf der Festplatte unterzubringen, was mißlang. Arbeitsplatz etc. öffneten sich nicht. Auf dem Desktop schlug es fehl. Und die Symbole auf dem Desktop verdunkelten sich.
    Den Rest habe ich schon berichtet.

    Gruß

    rak

    :)
     
  7. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    ja hab ich gelesen, aber das programm muss nicht installiert werden , nur gestartet ....und das müsste schon gehen.
    mein aufruf sollte eher nur eine ermutigung sein, da ich denke das er das log nicht posten will. :p
     
  8. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @rak
    du hast uns dein hijackthis-log noch nicht gezeigt, erst dann können wir dir vermutlich helfen.
     
  9. Gast

    Gast Guest

    Wenn ein Schädling auf der Platte und aktiv war, hat er die Systemwiederherstellung mit sehr hoher Wahrscheinlichkeit gesund und wohlbehalten überstanden und freut sich auf den nächsten Doppelklick.
     
  10. rak

    rak Byte

    Registriert seit:
    14. Oktober 2000
    Beiträge:
    38
    @ an alle mit Dank

    Bericht: ich habe versucht HijackThis
    zu installieren - es war unmöglich! Die Desktopsymbole, die hell waren, aber keine Funktionalität hatten, färbten sich nun dunkel, fast wie unanklickbar.

    Die Lage war aussichtslos, als ich im msconfig-Fenster den Link zur Wiederherstellung fand.

    Habe Wiederherstellung per 1.04.04 gestartet - fehlgeschlagen!!!!! So was.
    Zum zweiten Mal versucht - wieder nichts erreicht.

    Und nur der 3. Versuch glückte!

    Wiederherstellung zum 1. April 2004 (kein nachträglicher Scherz) funktionierte.
    Windows und Programme gehen wieder.

    Nur leider weiß man nicht, was die Ursache für Blockade war. Würde gerne wissen. Aber es war sicherlich kein Hardware- oder Konfigurationsfehler.

    Ich schätze, nur Viren verhindern gezielt Versuche etwas gegen sie zu installieren.

    Ist der Verursacher (Virus) nach der Wiederherstellung gelöscht? Oder irgendwo auf der Platte in der Karantäne?

    @ Ace Piet
    Winlogon lag im System32. Irgendwie habe ich nachschauen können. Denn fast nichts öffnete sich, weil Explorer blokiert war.

    @ Wolfgang77
    Abgesicherter Modus ließ sich nicht öffnen!!! Unglaublich. Als ich die Zeile auswählte, blieb der PC hängen!! Somit konnte ich das Antivirusprogramm vo der CD in keinem Modus durchführen.

    Es muß ein schlimmer Virus gewesen sein.

    Gruß und Dankeschön an alle

    rak

    :)
     
  11. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Versuche den Virenscanner im abgesicherten Modus zu starten:

    beim booten die Funktionstaste F8 drücken !
     
  12. Gast

    Gast Guest

    ein Trojaner und jemand hat an dem PC "gearbeitet" liegt für mich sehr nah
     
  13. Gast

    Gast Guest

    Nein. Das liegt nicht nah. Es liegt bestenfalls im Bereich des Möglichen. Das Fehlerbild kann ebenso durch Hardwareprobleme, fehlerhafte Software oder Konfigurationsfehler hervorgerufen werden.
     
  14. Gast

    Gast Guest

    liegt nah dass es ein Trojaner ist, der selbst startet und Firewalls und AV-Proggis abschiesst, z.b. Optix Pro
     
  15. rak

    rak Byte

    Registriert seit:
    14. Oktober 2000
    Beiträge:
    38
    @ cidre
    Danke, downloaded, werde versuchen und berichte dann.

    Gruß

    rak
     
  16. rak

    rak Byte

    Registriert seit:
    14. Oktober 2000
    Beiträge:
    38
    @Ace Piet
    Deine Frage ist zu komplex für mich, ich werde beim evtl. neuen sfc scan aufmerksam lesen, dann schreiben.

    Gruß

    rak


    @ theholger
    Es ist ja das Problem, online zu gehen: Explorer geht nicht und Internet-Explorer auch nicht. Es ist ja das Wesen der Viren/Würmer, das sie winsock*** und noch was blockieren. Und nicht zulassen, dass Antivirus online geht.

    Gruß

    rak
     
  17. theholger

    theholger Kbyte

    Registriert seit:
    1. November 2003
    Beiträge:
    321
    hi,wenn dein antivirenprogramm nicht mehr funzt,benutz doch einfach einen online-antivirusdienst(Frag mich nicht nach einem Namen)Vergiss vorher nicht die firewall auszuschalten,wenn du eine hast.Die symptome weisen jedoch echt auf einen virus hin.
     
  18. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo rak,

    erstelle doch mit HijackThis ein Log und poste es hier rein. Es gibt viele User die das Log auswerten können.
    http://hjt.klaffke.de/
     
  19. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ bond7

    Du hast wohl das letzte Posting von rak nicht gelesen. :p

    Gruß
    Nevok
     
  20. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ rak

    Habe dein Thread aus dem Viren-Board und aus dem WinXP-Board zusammengeführt, da es sich inhaltlich um das gleiche Thema dreht. Bitte in Zukunft keine Doppelpostings mehr... :bet:

    Siehe dazu die Nutzungsbedingungen, Punkt 6!

    Gruß
    Nevok
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen