Windows vista, virus; stoned angelina

ich kann leider keine log-datei mehr vorweisen.

habe mich nach der entfernung des virus von bullgard getrennt.
der cpu wird es mir danken.

falls jemand von medion mitliest:

danke für die schnelle und kompetente hilfe
gott sei dank gibt es dieses forum!!

 

HAllo nochmal liebe Angelina-Community!

Ich hab das Problem (wie ich hier beschrieben habe) auch lösen können. Ich habe da noch einige interessante Infos:

Die Schlepptops, die Medion sagen wir mal "produziert", bekommen alle ihr betriebssystem und ihre software als sogenanntes "Image" aufgespielt. d.h. die mitgelieferten cds sind nicht zwangsläufig der ursprung des vorliegenden systems. nach einigen analysen der cds kann ich auch entwarnung geben. die cds sind (bei mir und bei euch 99,9%ig auch) nicht infiziert. es muss also in einer der aufspielungsserien der systeme von vornerein ein infiertes original benutzt worden sein. sobald der virus runter ist sollte man keine probleme haben. ich persönlich empfehle die bootrec.exe-Variante. diese verspricht nach erfolg die größte sicherheit. vergisst bitte nicht, dass es sich um einen speicherresidenten virus handelt, d.h. wenn ihr euren pc bei der berreinigungsprozedur neustartet, dann lasst ihn mindestens 30 sec aus, damit der ram auch garantiet leer ist. es besteht nämlich die chance, dass angelina sich sonst wieder einnistet.

Vielen dank für das tolle Forum hier!
Und euch allen noch toi,toi,toi !!!

groetjes, jens

 

Meine Mutter hat auch solch einen ALDI-Laptop gekauft. Berechtigterweise hat sie aber keine Lust, erst einen serienmäßig ausgelieferten Virus selbst entfernen zu müssen und dann zu klären, ob die beigelegten CDs virusbefallen sind oder nicht.

Aus diesem Grund machte sie heute bei ALDI von ihrem Rückgaberecht Gebrauch. Dort sei sie die erste mit derartigem Problem und man meinte sie hätte sich sicher selbst den Virus auf den Laptop eingefangen.

Als sie von diesem Forum erzählte, entgegnete ihr die Mitarbeiterin allerdings nur "Glauben Sie nicht alles, was im Internet steht!" Die Mitarbeiterin rief bei MEDION an, aber auch dort sei ein derartiges Problem bisher nicht aufgetreten. Zumindest haben sie den Laptop wieder zurückgenommen und meiner Mutter das Geld in bar wiedergegeben.

Das Ganze hat mich schwer erschüttert. Einen Laptop serienmäßig mit Virus auszuliefern und eine derartige Reaktion bei ALDI zu zeigen, enttäuscht mich sehr! Dabei wollte ich mir auch in einigen Monaten gern ein ALDI-Laptop zulegen...

 

Ich hab bisher auch immer nur mitgelesen, denn auch ich hatte den Virus auf dem Läppi.

Gestern habe ich dann aber mehr aus Frust das Virenprogramm "Virusfighter" benutzt, welches man im Netz kostenlos runterladen kann und dieses hat ihn tatsächlich entfernt!! Das alles auch ohne großen Aufwand!
Jetzt findet weder AntiVir noch Bullguard den Virus mehr:-)

 

also auch wenn ich von medion bereits am montag eine antwort auf meine am samstach geschriebene mail bzgl. des viruses erhalten habe, finde ich trotzdem dass medion die sache nicht professionell gelöst hat.

normalerweise hätten bereits am montag alle techniker informiert sein müssen, und spätestens am dienstag alle aldifilialen. dass dies offensichtlich nicht geschehen ist, und sich hier einige user als sie von ihrem rückgaberecht gebraucht machten auch noch schief angucken lassen mussten, ist nicht ok, und im übrigen auch nicht einem "service-testsieger" würdig. für einen produktionsfehler hat denke ich jeder verständnis, für eine solche handhabung aber nicht.

warum die teststücke von pcwelt keinen virus haben weiß ich nicht, wobei sich hier natürlich der negative nebengeschmack ergibt, dass medion nicht zuletzt auch aufgrund der tatsache, dass der rechner schon im ausland verkauft wurde, eventuell doch schon vorher informiert war, den virus auf den teststücken aus werbetechnischen gründen aber vorher beseitigt hat. hinsichtlich der kunden hat man vlt. einfach auf die internetcommunity vertraut. letztlich ja dank diesem forum auch mit erfolg.

die tatsache, dass man ein solches forum finden konnte, zeigt mir aber, dass das konzept "internet" funktioniert.

medion hat hier deutlich verloren, und ich wünsche mir, und dass als bisheriger medion-befürworter, dass auch einige medien die sache noch einmal "aufarbeiten".

 

ich hab aldi mal geschrieben:

Sehr geehrte Damen und Herren

hiermit möchte ich Ihnen mitteilen daß sich auf den von
Ihnen angebotenen Notebooks der Firma Medion ein Virus
befindet.
Von der Firma Medion allein gelassene Notebook-Besitzer
suchten ein Forum auf um sich zu helfen.
http://www.pcwelt.de/forum/sicherhe...8513-windows-vista-virus-stoned-angelina.html

Dort fanden sich weit über 20 Personen die den Virus auf
dem Rechner hatten.
Der virus muß beim Kauf schon auf dem Rechner gewesen sein.
Ich selbst habe den Virus selbst entfernt und bin der
Meinung daß dies nicht der Regelfall sein sollte.
Ich bin der Meinung die Firma Medion oder Aldi müssten nun
reagieren und Besitzern des Notebooks Hilfe anbieten.
Ich bitte Sie hiermit um eine Stellungnahme.


wenn ich antwort bekomme meld ich mich wieder

lg andy

 

Da kann ich nur zustimmen. Die Seiten aus Dänemark Aldi.dk und Medion.dk enthalten bereits mit Datum vom 10.09.2007 unter Aktuelles einen Hinweis auf den Virus und die Entfernung desselben. Warum sich das nicht bis zu Aldi Deutschland und Medion Deutschland rumgesprochen hat, erscheint mir auch etwas schleierhaft.

Vielleicht sollten die auch mal das Internet als Kommunikationsbasis benutzen.

 

na dass ist ja noch ne größere frechheit, ich bin schon fast wieder auf 180!!!

hier für alle, die nicht selbst suchen wollen, sich aber trotzdem gerne ärgern

http://aldi.dk/index_dk.htm

und

http://www.medion.dk/home/document/MD96290.pdf

unglaublich!!!

 

...ja genau, und das Aktuellste sind nunmal die bevorstehenden Preiserhöhungen

 

Mein Dänisch ist ja ach so lausig: gibts 'ne Zusammenfassung als Übersetzung von Dir?

 

Mein Dänisch ist wahrscheinlich noch lausiger, aber einige Sachen kann man doch erkennen:
Im Grunde ist es auch eine Zusammenfassung der hier im Forum ermittelten Sachverhalte, dass es die am 05.09.2007 bei Aldi gekauften Noteooks betrifft, dass nach einer Lösung gesucht wird und dass man sich aber auch selbst helfen kann, indem man über Recovery Disk und Repararieren und bootrec-Eingaben den Virus entfernt (quasi die Anleitung von Seite 7 dieses Forums).

 

ich kann leider gar kein dänisch. aber man sieht ja zumindest dass es sich um das notbook handelt, und der virus angelina irgendwie von bedeutung ist. und das zeigt doch, dass aldi das problem kennt.

 

Schön der Anfang: "In dänischen Medien hat man in den letzten Tagen lesen können, dass bei Aldi ein Notebook mit einem Virus namens Stoned Angelina verkauft worden ist."
Wenn es nicht zu lesen gewesen wäre, hätte man wohl nicht reagiert?

Aber es hat doch auch etwas Positives:
Es gibt zusätzliche Ausstattung ohne Aufpreis!
Häme kübelweise über Medion, und die die nicht online informiert sind (wohl die Mehrzahl der Käufer), sorgen dafür, dass sich ein klassischer Bootvirus neu verbreitet!

Gruß

PS: Ich kann kein dänisch...

 

Nach Vergleich der Vorgehensweisen /Medion/Bullguard und Forum ist doch ein Unterschied ersichtlich:
Bull-Guard scheibt:

http://www.bullguard.com/support/tech-guides/how-to-remove-stonedangelina.aspx
THREAT NAME
Stoned.Angelina

CLEAN INSTRUCTIONS
To remove this virus, you will need your Vista DVD. Please print these instructions before proceeding.
1. Insert the Vista DVD in your DVD drive.
2. Upon Vista loading, please press F9 to enter the boot menu.
3. Use the arrow keys to select Boot from CD and press Enter, then press any key to reboot, as instructed by Windows.
4. Upon reboot, select your language settings and press Next, then choose the Repair your computer option.
5. Click Next in the following window and then select Command prompt.
6. Type in "bootrec /fixmbr" and press Enter.
7. Restart your computer.

In der Forum-Anleitung #65 wird zusätzlich noch
9. ...
bootrec /fixboot
angeführt.
Ich habe diesen Punkt auch ausgeführt.
War das so OK?

Was ist jetzt richtig?

 

Ei

Hier die beschreibung zu fixmbr und fixboot:

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/bootcons_fixmbr.mspx

und

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/bootcons_fixboot.mspx

Fixmbr überschreibt den MBR, was in diesem Fall zwingend erforderlich ist.
Fixboot schreibt den Bootsektor neu, was hier offenbar nicht unbedingt nötig ist, da sich der Virus im MBR befindet. Schaden kann es aber nicht, wenn man Probleme mit seiner Bootpartition hat, braucht man es ohnehin.

Gruß

 

Habe auch ALDI-Rechner gekauft.
Stoned.Angelina gefunden.
Habe Virus gekillt:
Hatte noch eine Recovery-CD aus einer PC-Zeitschrift von 2003 oder 2004 mit F-Prot.
Habe mit dieser CD gebootet und F-Prot gewählt.
Musste das Computerdatum auf 2003 zurückstellen, damit F-Prot startete.
Achtung: Befehlszeile muss sein:
F-Prot /nofloppy
da der Rechner kein Diskettenlaufwerk besitzt.
Auf "Automatische Desinfektion" stellen.
Virus wird als Stoned.BR erkannt und gekillt.
Viel Glück
HHR

 

Hatte das gleiche Problem.
Habe mit einer Recovery-CD aus einer PC-Zeitschrift von 2003 oder 2004
und dem daraufbefindlichen F-Prot den Virus gekillt.
Recovery-CD einlegen, Rechner ausschalten, von CD booten,
F-Prot aufrufen, Fehlermeldung ignorieren, Computerdatum auf 2003
zurücksetzen, F-Prot mit folgender Befehlszeile starten:
F-Prot /nofloppy
Auf "Automatische Desinfektion" stellen.
Virus wird als Stoned.BR erkannt und gekillt.
Viel Glück
HHR

 

Umständlicher gehts nicht?
Und einmal reicht.

Gruß

 

Guten Tag, auch mein Notebook hat den Virus.
Nun bin ich so vorgegangen wie Schlabodnik es in dem Beitrag '#65 beschreibt und komme zum gleichen Ergebniss wie er.
Habe AntiVir gekauft und inst.
IntiVir findet den Virus nicht mehr, sagt aber auch , das der Bootsektor nicht durchsucht werden kann, auch nicht mit Admin-Rechten.
Meine Frage, ist der Virus gelöscht, oder wird der Bootsektor nach den Änderungen ( bootrec /fixmbr und bootrec /fixmbr ) einfach nicht mehr durchsucht, und wir glauben uns nur in Sicherheit??
Hoffe auf eine Antwort.
Gruß Gundolf