Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Unbekannter Virus?

Jokeman / 11 Antworten / Baumansicht Nickles

Hallo in die Runde!
P4 3000+ 1024 MB2 Ram (80Gig HDD)
Ein Freund von mir hat im Moment ein Riesenproblem.
Er rief mich an und sagte sein Avira funktioniert nicht mehr. Löschen und Neuaufsatz klappt nicht, da eine dll Datei nicht entpackt werden kann. OK, alles klar, ein Virus. Plattmachen und Image zurück auch Ok. Nur ist der Virus immer noch da. Ich sagte "da kann der Virus nur in dem Image drin sein." Also wieder Plattmachen und komplett neu mit Format und nur eine Partition.(80Gig) Nach Neuinstallation von XP Prof., war der Lümmel immer noch da. Jetzt vermutete ich, dass er im Bios steht. Ich kann erst am Samstag zu meinem Freund. Habe ihm geraten, die Batterie bis dahin mal zu entfernen. Nutzt das etwas? Ich nehme Stinger auf dem Stick mit zu meinem Freund. Update vom 06.07.09
Gibt es Viren die auch nach Neuaufsatz im Bios stehen?
Solange Avira sich nicht installieren läßt ist der Virus noch drauf.
Danke im Voraus. Werde Samstag Abend Bericht erstatten.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
shrek3 Jokeman „Unbekannter Virus?“
Optionen

Kannst du ausschließen, dass AntiVir fehlerhaft herunter geladen wurde, bzw. sich nicht auf fehlerhaften Sektoren deines Sticks(?) befindet?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Jokeman shrek3 „Kannst du ausschließen, dass AntiVir fehlerhaft herunter geladen wurde, bzw....“
Optionen

Hi shrek.
Auf dem Stick habe ich Stinger und was bei meinem Kumpel los ist, kann ich erst am Samstag feststellen.
Danke für das Interesse.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Alpha13 Jokeman „Unbekannter Virus?“
Optionen

Wenns ein Virus ist, ist es ein MBR Virus auf der Festplatte.

Ich würde da mit S0KILL unter DOS die Platte löschen und damit auch richtig :
http://www.sek-2000.de/download.htm

Als Bootdiskette nimm drdflash.exe:
http://k7jo.de/download.htm

S0KILL.exe auf die Bootdiskette kopieren und von dieser booten.
Dann S0KILL.exe [Enter] eingeben.

Wichtig: Keine Parameter ändern.

Läuft übrigens auch von CD:
http://www.biosflash.de/bios-boot-cd.htm

Danach ist definitiv kein Virus mehr im System.

bei Antwort benachrichtigen
Oliver55 Jokeman „Unbekannter Virus?“
Optionen

Hallo Jokeman.
Hat denn Dein Freund mal versucht ein anderes Antiviren.Programm zu installieren?
Das müsste da ja dann auch nicht funktionieren. Wenn das nämlich funktioniert, kann man unter Umständen wirklich davon ausgehen, dass die Datei von vornherein beschädigt war.
Gruß Olli

bei Antwort benachrichtigen
Jokeman Oliver55 „Hallo Jokeman. Hat denn Dein Freund mal versucht ein anderes Antiviren.Programm...“
Optionen

Hallo Leutz!
@Alpha13 Danke habe die Downloads auf dem Stick und werde sie am Samstag wahrscheinlich nutzen.
@Oliver. Das kann ich dir nicht sagen, Infos erst ab Samstagabend.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
nemesis² Jokeman „Hallo Leutz! @Alpha13 Danke habe die Downloads auf dem Stick und werde sie am...“
Optionen

Theoretisch könnte ein Virus im BIOS stehen, ist aber sehr selten und eventuell müsste ein (ggf. gar nicht aktivierter) Flash-Schutz noch umgangen werden. Hier sehe ich momentan aber noch keine stichhaltigen Beweise. Fakt ist aber: selbst wenn, nützt ein CMOS-Reset (Batterie raus) nichts, nur neu flashen.

Malware kann theoretisch sogar in Erweiterungskarten stecken - ist aber noch viel seltener.


Ich würde aber auch erst mal vom garantiert sauberen Bootmedium booten und zumindest den MBR löschen. Läßt sich die - eventuell fehlerhafte - Antivir-Version überhaupt auf einem anderen Rechner problemlos installieren?

bei Antwort benachrichtigen
Jokeman nemesis² „Theoretisch könnte ein Virus im BIOS stehen, ist aber sehr selten und eventuell...“
Optionen

Hi Nemesis.
Ein parity boot Virus zB steht immer im Bios. Konnte man früher über DOs mit dem fdisk /mbr Befehl killen. Aber wie gesagt, ich muß warten bis Samstag.
Danke und Gruß
Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
dalai Jokeman „Hi Nemesis. Ein parity boot Virus zB steht immer im Bios. Konnte man früher...“
Optionen
Ein parity boot Virus zB steht immer im Bios.
Unsinn. Viren im BIOS würde bedeuten, dass der Rechner gar nicht mehr bootet, weil die Checksummen nicht mehr stimmen und kaum Platz ist im BIOS für derartige Sachen. Zum Anderen müsste die Schadsoftware speziell auf dieses Mainboard angepasst sein - wer macht sich denn die Arbeit?

Konnte man früher über DOs mit dem fdisk /mbr Befehl killen.
Wie kommst du denn auf dieses schmale Brett? Was hat das BIOS mit dem MBR der Festplatte zu tun?

Nichts für Ungut, aber ich gehe hier nicht von einem Schadprogramm aus. Wenn nach einer Neuinstallation immernoch Probleme auftreten, dann ist erstens kein MBR verseucht, weil das Windows-Setup den nämlich neu schreibt und zweitens kein Schadprogramm auf der Systempartition. Wenn es Schadsoftware sein sollte, dann auf einer anderen Partition oder externem Datenträger.

Aber wie schon gesagt: Prüf die Setupdatei von AntiVir. Nur weil eine DLL nicht entpackt werden kann, heißt das nicht unbedingt, dass da Schadsoftware rummacht.

@all: bitte lasst diese Tips mit "fdisk /mbr" bei Windows. Das ist Nonsens, weil fdisk einen DOS-MBR schreibt. Bei Windows sollte man schon die Wiederherstellungskonsole benutzen, d.h. fixmbr. Aber wie ich oben schon schrieb: der MBR wird beim Windows-Setup eh geschrieben, insofern ist es vollkommen überflüssig, fdisk zu benutzen.

MfG Dalai
Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen
Marwoj dalai „ Unsinn. Viren im BIOS würde bedeuten, dass der Rechner gar nicht mehr bootet,...“
Optionen

Alles richtig.!
Wobei in dem "0 Sektor" ist völlig egal, ob dort der Boot Loader mit einem DOS-Befehl oder Windows_Konsole neu geschrieben wird.
Ist quasi nur ein Befehl, das praktisch gleiche Aufgabe erfüllt.
M.

amat victoria curam
bei Antwort benachrichtigen
Strohwittwer nemesis² „Theoretisch könnte ein Virus im BIOS stehen, ist aber sehr selten und eventuell...“
Optionen

Hi Jokeman,

Theoretisch könnte ein Virus im BIOS stehen, ist aber sehr selten

Ein Virus im BIOS ist fast ausgeschlossen, wenn es dennoch so wäre, könnte man das BIOS (siehe nemesis) neu flashen, falls es eine BIOS-Version oder ein BIOS-Update/Upgrade für diesen Rechner/Mainbord noch gibt.

Gibt es Viren die auch nach Neuaufsatz im Bios stehen?

Wenn überhaupt, steckt der Virus im MBR der Festplatte. Wenn ich mich nicht irre, handelt es sich bei dem Rechner um einen AMD (3000+). Der müsste sich auch von einer CD-ROM starten lassen.

Ein hilfreiches Instrument zum Beseitigen von Festplatten-Fehlern ist die System-Rescue-CD (Linux)

http://www.sysresccd.org/Main_Page

Du musst das ISO-File herunterladen und auf eine CD brennen, mit Nero oder DeepBurner (kostenlos). Danach den PC mit dieser CD starten. Hier findest du einige Programme, um die Platte zu bereinigen.

Aber Achtung: die Festplatte ist danach evtuell komplett gelöscht!

Einfacher geht es, wenn noch eine MS-DOS Startdiskette vorhanden ist. Der Befehl:

fdisk /mbr stellt den Masterbootsektor wieder her. Aber auch hier ist Vorsicht geboten!

Dies sind nur Tipps, und ich übernehme ausdrücklich keine Haftung für derlei Tipps, die direkt in die Hardware eingreifen!

Trotzdem wünsche ich dir viel Erfolg,

viele Grüße,

der Strohwittwer!

Think
bei Antwort benachrichtigen
Jokeman Strohwittwer „Hi Jokeman, Ein Virus im BIOS ist fast ausgeschlossen, wenn es dennoch so wäre,...“
Optionen

Hello in die Runde.
Wie gesagt nun der Bericht. Mein Freund hatte mich am Telefon wohl falsch verstanden. Er hat immer nur XP auf XP "repariert"
Ich habe dann seine Daten auf eine ext. HDD gespeichert, dann richtig "platt" gemacht. Partitioniert, C: formatiert installiert und schon hat es geklappt. Vom Arbeitsplatz aus dann D: auch noch formatiert. Als die Installation von Avira problemlos klappte, war ich zufrieden. Daten zurück, mit Avira überprüft, alles OK.
Ich danke euch für die Tipps und die rege Anteilnahme.
Ich wollte zwar am Samstag Bericht erstatten. Ist halt etwas später geworden.
Gruß und nochmals Dank an alle.
Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen