Hey Leute,

wie der Titel schon sagt brauche ich einen dringenden Rat von euch. Ich habe mir einen Virus übelster Sorte eingefangen. Ich habe keine mir unbekannte Mail geöffnet, habe nichts runter geladen, bin nicht auf dubiosen pornoseiten gewesen...ich hatte beim zocken nur einen ingame Fehler, woraufhin ich mich im Internet schlau gemacht habe wie der zu beheben ist...zum Beispiel mit nen patch oder so. Habe ne Lösung gefunden ohne etwas herunter laden zu müssen,ausprobiert...läuft! Während meiner Recherchen haben sich ohne mein wissen popups geöffnet...eines dieser Dinger muss irgendetwas selbst installiert haben.ich war so am daddeln,als mein Rechner mich aus dem spiel warf. Antivir hatte was entdeckt.habe die Datei gelöscht.plötzlich fing ein virenscanner an zu suchen, den ich zuvor noch nie gesehen hatte.zudem tauchten alle paar Sekunden von antivir die Nachricht auf, das malware oder sonstige unerwünschte Daten gefunden wurden.habe alle gelöscht.nun wollte ich mit einem rechtsklick in der trayicon Liste das pseudo antivirenprogramm beenden und es löschen.doch jedes mal wenn ich das Icon in der trayicon Liste mit rechts anklickte,stellte sich das Programm nur in den Vordergrund.also versuchte ich es mit :ctrl:+:alt:+entf, doch bei dieser tastenkombination öffnete sich nicht der taskmanager sondern es erschien eine fehlermeldung,die denen von Windows ziemlich gut nach geahmt war,es war aber definitiv keine von Windows.also was tun? Rechner aus.hatte ich nicht tun sollen.ich bekomm ihn jetzt nicht mehr an.kurz bevor ich zur Windows anmeldung gelange,startet der wieder neu...und das immer und immer und immer wieder.den "Windows startet" Bildschirm seh ich noch...danach ist Sense.


Was habe ich bisher versucht?

Habe die ganze Nacht den Rechner vom Strom gehabt(funksteckdose zum ein-/ausschalten), nix. Habe Windows versucht im abgesicherten Modus zu starten,das selbe spiel.

Weiß jemand einen Rat?muss ich neu formatieren ohne die Chance zu haben,meine Daten zu sichern?wenn ich fomatiere,kann ich dann mit nen recovery Programm die gelöschten Daten wieder sichtbar machen und retten?hilft es was, wenn ich eine zweite Partition anlege?kann ich von der zweiten Partition irgendwas ausrichten?


Vielen dank im voraus an jeden der sich hier engagiert und versucht mir zu helfen.:ok:

Hi,

das hört sich ziemlich übel an. Auch ohne zu wissen um welchen Virus es sich handelt, behaupte ich mal, dass Du Dein System nicht mehr zu 100% sauber bekommst. Und wenn musst Du deutlich mehr Zeit investieren als bei einer Neuinstallation.

Ja, Du kannst den Rechner "plattmachen" und Deine persönlichen Daten wahrscheinlich zum Großteil noch retten. Das setzt aber voraus, das Du die entsprechende Software zur Datenrettung besitzt. Am sinnvollsten wäre es die formatierte Festplatte zur Datenrettung an einen anderen PC anschließt. Entsprechende Softwarelösungen für diesen Zweck wären zum Beispiel Easy Recovery Pro oder R-Studio.

Damit kannst Du auch die "leere" Platte sichten und Deine Daten wiederherstellen, wobei ich empfehle nur nicht(!) ausführbare Dateien wiederherzustellen.

Ich drücke Dir fest die Daumen und mein Tipp für die Zukunft (auch wenn solche Tipps hinterher immer nervig sind): Jeder, wirklich jeder sollte ab und an ein Backup mit zum Beispiel Acronis TrueImage erstellen.

Gruß und viel Glück

intelli

Ach ja,

ich weiß ja nicht ob Du noch Programme installieren bzw. ausführen kannst. Ansonsten benutzt mal dss Tool HiJackThis (http://www.chip.de/downloads/HijackThis_13011934.html). Das von HiJackThis erstellte Logfile kann man mittlerweile automatisch auswerten lassen. Vielleicht kommst Du so dem Übeltäter auf die Spur.

Gruß

intelli

Danke intelli für deinen Rat.die Sache ist die...ich habe ne externe platte.da ist alles wichtige drauf.dennoch verbleiben auf der c-platte Daten, die ich zu diesem Zeitpunkt noch nicht gesichert hatte...wie z.b. einige viele Videos oder die schriftarten, oder einige Textdateien, die ich noch nicht rüber kopiert hatte...u.a. meine Fortbildung zu Kontrakturenprophylaxe, die ich übermorgen halten muss...

Danke für den Tip...aber den werde ich wohl erst in Zukunft benutzen können....mein Rechner startet ja nicht mehr...selbst im abgesicherten Modus nicht :heul:

Um an die "paar" Datendranzukommen kannst Du es ja mal mit der Ultimate Boot CD 4 Windows (http://www.ubcd4win.com/downloads.htm) versuchen. Das ist eine Boot Cd die mit einem Pseudo-WIndows den PC startet, so dass Du verscheidene Tools benutzen und Daten sichern kannst.

Gruß

intelli

Danke für den tip...mal sehen in wie weit ich den nutzen kann...gehe ja gerade mit meinem Handy online :emo_biggr

Evtl. kannst Du die CD bei einem Kumpel runterladen!?

intelli

Ne,ich hab ja noch nen Laptop...mit dem würd ich es dann machen können...allerdings hat den meine Frau derzeit immer mit zur Nachtwache...bekomm ich schon hin. Danke nochmals für deinen Tip.

Hallo Garion,

es z.B. von AntiVir eine Rescue disk. Die kannst Du auf der Homepage des Herstellers runterladen und dann brennen. Hab´s zwar noch nie ausprobiert, aber ich vermute, dass man dann starten und einen Scan durchführen kann.

http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html

Die basiert auf eine Art Linux und ermöglicht auf Deinen Rechner zuzugreifen, wenn nichts mehr läuft.

Viel Glück !!!

Hey danke... vielleicht kann ich ja doch noch was retten...:ok:

hi Garion, ich kann da leider überhaupt nicht helfen........

Kannst du dann posten, ob und wie du wieder reingekommen bist ?

Hallo,

schlimme Sache sowas...das was du hast sind ganz üble Typen..hatte mit sowas zu
kämpfen und habe genauso wie du verloren ;)
Ich habe einen von mir so genannten "Kathastrophen-PC" :D Da ist ein Windows drauf
und wenn ich schwierigkeiten hab steck ich die Festplatte rein und zieh mir alles runter.

Was du nicht machen darfst ist programme mitnehmen und schon garkeine Registry einträge.
Den Virus den du hast der versteckt sich in der Registry unter der verschiedesten Namen
und wenn du wegen einem wichtigen Programm die Registry mitnimmst schleppst du ihn wieder mit.

Was du noch versuchen könntest ist deinen PC mit einer Knopix oder Boot Disk hochzufahren.
http://www.computerhilfen.de/frameset-links.php?url=http%3A%2F%2Fwww.chip.de%2Fdownloads %2Fc1_downloads_13010773.html
Da kannst du z.b. Deine HD Clonen und mitnehmen.

Also...habe alle Tips ausprobiert...keiner hat funktioniert. :(
Ich konnte auf keinem mir hier angeratenen Weg auf meine Platte zugreifen und die auf dem Desktop befindlichen Dateien, die Fonts oder sowas retten...kam halt nicht ins OS rein.
Weder das Avira Rescue System noch die Boot CD von Intelli oder Amanthisia.
Ich habe da aber noch was von c_hunters Kumpel in Petto...mal gucken ob mir das weiter hilft.... :nixweiss:

*daumendrück*

Dank dir ;)
Habe gerade mal die Problemlösung von c_hunters Kumpel gesichtet...kann man eine interne Platte aus nem Rechner ausbauen und an nen Laptop anschließen??? Habe noch nie nen Lappy aufgemacht...ist glaube ich ne S-ATA Platte...müsst ich im Zweifelsfrei mal nachschauen.

Rein zum Verständnis...mir wurde geraten:

Platte ausbauen, als Zweitplatte am Zweitrechner anschließen, Daten rüber kopieren (keine Systemdateien etc. die evtl. verseucht sind oder sein könnten), dann hätt ich die Daten und könnt formatieren.

Du kannst wenn jemand eine Externe Platte im format 3.5 hat die Platten tauschen
in der Hülle (also aufschrauben..die eine Platte raus und deine Systemplatte rein) weil eine externe Platte ist auch fast nix anderes als eine interne in ein
Gehäuse gebaut. und diese dann über USB anschliessen schnell sichern und dann auch
gleich formatieren wenn du willst...sie taucht dann als Wechseldatenträger am Laptop auf.

Oh, okay...das merke ich mir vor...würde das aber eher nach hinten stellen für den Notfall. Eigentlich will ich ja nur kurz in Windows rein luken, alles vom Desktop sichern, und fertig. Dann kann ich formatieren...dass dieser kurze Arbeitsvorgang so kompliziert sein kann...wahnsinn ... :kopfschue ;)

Naja das umbauen dauert 5min ;) man muss ja den Deckel nicht zumachen sondern nur die interne
Platte so halb ins gehäuse legen und anschliessen damit man nur den usb braucht.
Es gibt auch die möglichkeit nur so ein Gehäuse zu kaufen das kostet zwischen 10 - 20 € für deine Zwecke.

Du musst nur wissen ob du eine IDe oder SATA Platte hast wegen dem Anschluss

SATA-Gehäuse (http://www.amazon.de/Trekstor-DataStation-externes-Festplattengeh%C3%A4use-schwarz/dp/B0025VKWX2/ref=sr_1_12?ie=UTF8&s=ce-de&qid=1282743763&sr=8-12)
IDE-Gehäuse (http://www.amazon.de/Aluline-externes-Geh%C3%A4use-IDE-HDD-Standfu%C3%9F/dp/B000VBAWK6/ref=sr_1_2?ie=UTF8&s=computers&qid=1282743763&sr=8-2)

Knoppix (http://www.knopper.net/knoppix/)schon probiert?

Vermutlich hast du keinen Virus sondern einen Trojaner, der dir interessante Daten rübergeschickt hat - da reicht schon ein nicht sicheres Plug-In oder auch ein nicht aktuelles Windows aus, um den zu bekommen.

Ich befürchte, dass die von AntiVir gemeldeten Dateien Systemdateien waren, die du so zerschossen hast. Vielleicht hilft sogar eine Reparatur mit Hilfe der Start-CD von Windows um an die Daten zu kommen. Wenn du nicht formatieren willst, kannst du mit Spybot Search&Destroy (http://www.safer-networking.org/de/index.html) mal nach Malware und Trojanern Ausschau halten.

Und fürs nächste Mal: Wenn du solch eine Virenmeldung hast - sperren, notieren, recherchieren ehe du irgendetwas löschst ;)

Naja wenn er nicht mehr ins Windows kommt ist der Spybot schlecht..aber für die Zukunft eine installation wert^^
Auf Reaprieren mit der Windows-CD einfach über die installation bin ich noch nicht gekommen^^

schon wenn die Reparatur von win geklappt hat ;)

Also...auch wenn mir das jetzt peinlich ist, aber ich hab Knoppix ganz vergessen. Das wäre auch noch ne Alternative gewesen...haste mir ja auch schon geschrieben gehabt. Sorry dass ich deinen Lösungsweg da so "übergangen" habe.

Ich kann aber wieder aufatmen. Ich habe die Lösung in der Computer Bild Notfall CD (http://www.computerbild.de/download/COMPUTER-BILD-Notfall-CD-3127466.html) gefunden. Hat man die .iso auf ne CD geschrieben und bootet von ihr aus, kommt man in eine auf Linux basierende (so hab ich's verstanden) Benutzeroberfläche, mit der man eben auch auf die im Rechner sitzende Platte zugreifen und deren Inhalt brennen kann.

Bin jetzt also fleißig am brennen, sind insgesamt 12GB die auf dem Desktop waren und nun vorerst auf DVD verbannt werden.

Ich danke dennoch euch allen für euer engagiertes Helfersyndrom was ihr an den Tag gelegt habt...vielen Dank :ok: