Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Chancenlos gegen YoYo virus !! ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.07.2009, 10:04   #1
Motels
 
Chancenlos gegen YoYo virus !! ? - Standard

Chancenlos gegen YoYo virus !! ?



So wie es aussieht habe ich anscheinend den einzigen Virus weltweit erwischt gegen den es keine Rettung gibt ausser neu Formatieren der Platte. Jetzt bin ich gespannt ob Ihr das genauso seht.
Also, der Virus ist seit MONATEN bei mir zuhause auf der Festplatte im MBR beheimatet und ich bin eigentlich nur noch damnit beschäftigt KLONS von meiner FP zu machen und immer dann wenn der Virus wieder zugeschlagen hat einen der KLONE zu verwenden und als erstes einen neuen KLON zu machen.

Die Profis im Nickles Forum sagen auch es gibt nur eine CHANCE: Neuinstallation
Kaspersky finden den Virus auch nicht. Und auch andere Scanner sind völlig Blind.

Und so macht sich der Virus bemerkbar:

Ich schalte den PC aus.

Wenn ich ihn dann wieder einschalte, dann fährt er entweder ganz normal hoch (was ok ist)
oder der Bildschirm bleibt schwarz und links unten sind 4 Zeichen zu sehen:

YooYoo

die beiden oo sind in wirklichkeit eine liegende 8

Es ist kein F8 möglich.

Es ist auch keine andere F Taste möglich.


Ich kotz ab.

Kennt einer von euch eine Möglichkeitdas Ding wieder loszuwerden?

Alt 02.07.2009, 10:20   #2
Chris4You
 
Chancenlos gegen YoYo virus !! ? - Standard

Chancenlos gegen YoYo virus !! ?



Hi,

probiere mal das hier:
MBR-Rootkit
Lade den MBR-Rootkitscanner von GMER auf Deine Bootplatte:
http://www2.gmer.net/mbr/mbr.exe
Merke Dir das Verzeichnis wo Du ihn runtergeladen hast;
Start->Ausführen->cmd
Wechsle in das Verzeichnis des Downloads und starte durch Eingabe
von mbr das Programm...
Das Ergebnis sollte so aussehen:
Zitat:
D:\Downloads>mbr
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
In dem Verzeichnis wo mbr.exe liegt findest Du das Log,
poste es im Thread;

chris
Hmm, der scheint sich in einen geschützten Bereich der HD zu hängen, wo ihn auch ein neuschreiben des MBR nicht erwischt, auch format nicht. Die HD muss etwas neu partitioniert werden, damit sich die relativen Sektoren "verschieben"... Unklar ist, ob er sonstige Dateien (com etc.) infiziert....
__________________

__________________

Geändert von Chris4You (02.07.2009 um 10:40 Uhr)

Alt 02.07.2009, 12:06   #3
Motels
 
Chancenlos gegen YoYo virus !! ? - Standard

Chancenlos gegen YoYo virus !! ?



das hier ist mein log:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK



und was nun ? ich habe partition magic, soll ich damit was machen ?
__________________

Alt 02.07.2009, 12:13   #4
Chris4You
 
Chancenlos gegen YoYo virus !! ? - Standard

Chancenlos gegen YoYo virus !! ?



Hi,

wenn Du ein Backup hast würde ich wie folgt vorgehen:
Von (Windows-CD)CD booten, Festplatte formatieren und neu partitionieren (einfach eine neue Partition anlegen). Dazu ein zweites mal booten (hast du Partion Magic auf CD). Danach das Backup einspielen, dabei allerdings darauf achte, dass der MBR nicht zurückgespielt wird, wenn möglich auch das zurückspielen der "ersten" Spur nicht zulassen (das geht zumindest bei Paragon)...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 02.07.2009, 12:49   #5
Motels
 
Chancenlos gegen YoYo virus !! ? - Standard

Chancenlos gegen YoYo virus !! ?



Ich habe lediglich eine geklonte Platte, also ein 1:1 Spiegelbild. Damit gehts wohl nicht , oder ?

so sieht er übrigens aus, der MF:

Y∞Y∞


Alt 02.07.2009, 12:57   #6
Chris4You
 
Chancenlos gegen YoYo virus !! ? - Standard

Chancenlos gegen YoYo virus !! ?



Hi,
das dürfte das Problem sein. Mit dem Einspielen des Backups spielst Du auch immer wieder den Virus mit drauf...
Mache mal ein Backup damit (hoffe ich habe die richtige Version erwischt, ich hab die Vorgängerversion full...)...
http://www.freeware.de/download/para...ess_37485.html

chris
__________________
--> Chancenlos gegen YoYo virus !! ?

Alt 02.07.2009, 13:25   #7
Motels
 
Chancenlos gegen YoYo virus !! ? - Standard

Chancenlos gegen YoYo virus !! ?



Was hältst Du davon wenn ich die Klon Platte per usb anschliesse und dann mit PARTITION MAGIC den Bereich C des Klons ein wenig vergrössere/partitioniere?

der downloadtip von dir ist eine .msi datei

ich schätze mal ich kann das gar nicht öffnen .

Alt 02.07.2009, 13:28   #8
Chris4You
 
Chancenlos gegen YoYo virus !! ? - Standard

Chancenlos gegen YoYo virus !! ?



Hi,
probieren geht über studieren...
Könnte mir aber vorstellen, das PM dann die Sectoren hin und herschiebt, d.h. das liebe Teil mit geschoben wird....
Dabei öfter mal den MBR neu schreiben lassen...
chris
Ps.: Das Teil wurde wohl nie richtig analysiert, daher keine Ahnung wo genau er sich hinhängt....
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 02.07.2009, 13:35   #9
Motels
 
Chancenlos gegen YoYo virus !! ? - Standard

Chancenlos gegen YoYo virus !! ?



ich versteh das nicht dass es dazu so wenig info im netz gibt.
wenn ich diese methode mache, gehen dann die daten auf c verloren ? also ich meine wenn ich c durch partitionieren vergrössere

Alt 02.07.2009, 14:06   #10
H-Sittich
 
Chancenlos gegen YoYo virus !! ? - Standard

Chancenlos gegen YoYo virus !! ?



Hallo,

ich bin seit gestern abend auch stolzer Besitzer des YooYoo-Virus.
Bei mir treten die gleichen geschilderten Symptome auf...
schwarzer Bildschirm, YooYoo links unten am Bildschirm und dass war´s dann.
Ich habe bisher noch nichts unternommen, da ich hier auf der Arbeit hänge.
Ich halte euch natürlich auf dem laufenden, wenn ich mehr weiß.

Bis dann
H-Sittich

Alt 02.07.2009, 14:10   #11
Motels
 
Chancenlos gegen YoYo virus !! ? - Standard

Chancenlos gegen YoYo virus !! ?



ich muss sagen das freut mich jetzt richtig !!!
Bin gespannt wie es bei dir weitergeht !

Alt 02.07.2009, 14:12   #12
Chris4You
 
Chancenlos gegen YoYo virus !! ? - Standard

Chancenlos gegen YoYo virus !! ?



Hi,

da musst Du im Handbuch von PM nachschauen, meines Wissens kann PartionMagic die nicht destruktive Bearbeitung von Partitionen... Das Problem dürfte sein, Du kannst nur verkleinern (dazu muss natürlich Platz auf der Partition sein, darf nicht randvoll sein))...

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 02.07.2009, 17:18   #13
KarlKarl
/// Helfer-Team
 
Chancenlos gegen YoYo virus !! ? - Standard

Chancenlos gegen YoYo virus !! ?



Hi
Zitat:
kann PartionMagic die nicht destruktive Bearbeitung von Partitionen
Im Prinzip ja. Aber es ist auch schon vorgekommen, dass was schief gegangen ist, auch PartitionMagic ist nicht das Programm ohne Fehler (sowas kann es nämlich nicht geben). Und dann ist man froh, vorher alles gesichert zu haben.

Alt 03.07.2009, 06:57   #14
Chris4You
 
Chancenlos gegen YoYo virus !! ? - Standard

Chancenlos gegen YoYo virus !! ?



Hi,

habe zwei Alternativen ausgeknobelt, Frage: Wieviele Backupplatten hast Du?
1. Idee:
Boote von CD, (oder hänge die verseuchte Backupplatte (die ja eine 1:1 Kopie ist) an einen sauberen Rechner. Mache nun von der Platte ein Backup auf eine weitere Platte mit Paragon, erste Spur und MBR nicht mitsichern. Anschließend den verseuchten Rechner von CD booten und die Festplatte komplett formatieren und neu Partitionieren (2 log. Festplatten, sagen 80% und 20% der Größe). Dann Backup über Paragon zurückspielen, nochmal von CD booten und mbr fixen (fixmbr -> http://support.microsoft.com/kb/314058/de).

2. Idee (Dank Andreas):
Mit PM booten und die gesamte Platte von NTFS auf FAT32 wandeln (wenn das wg. Filegröße geht). Damit müsste das YoYo auch am Ende sein...

Wichtig ist bei beiden Varianten, dass Du immer ein komplettes Backup hast.
Und wenn es geklappt haben sollte, Du auch gleich ein neues Backup machst ohne das "nette" Teil...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 03.07.2009, 13:32   #15
Motels
 
Chancenlos gegen YoYo virus !! ? - Standard

Chancenlos gegen YoYo virus !! ?



Ich bin gerade mit dem Klon da, heute früh hat es mich wieder erwischt, muss erst einen neuen Klon machen um das auszuprobieren. bis später und danke schon mal, ich werde das mit dem umwandeln auf FTA zuerst probieren

Antwort

Themen zu Chancenlos gegen YoYo virus !! ?
andere, ausser, beschäftigt, bildschirm, bli, einzige, erwischt, festplatte, formatieren, forum, links, neu, neue, neuen, neuinstallation, profis, scan, scanner, schei, schwarz, verwenden, virus, weltweit, zeichen



Ähnliche Themen: Chancenlos gegen YoYo virus !! ?


  1. Wie gegen Virus sicher sein
    Überwachung, Datenschutz und Spam - 10.08.2015 (10)
  2. Virus (ich hätte angeblich gegen Gesetze verstoßen und habe Strafen zu erwarten)
    Log-Analyse und Auswertung - 13.09.2013 (12)
  3. Virus Polizei gegen Cyberkriminalität
    Log-Analyse und Auswertung - 15.03.2013 (16)
  4. Polizei Control Department Gegen Cyberkriminalität Virus
    Plagegeister aller Art und deren Bekämpfung - 03.03.2013 (6)
  5. Control Department gegen Cyberkriminalität -Virus nicht mehr da?
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (13)
  6. Laptop infiziert mit Polizei Control Department Gegen Cyberkriminalität Virus - OTL.Txt privat posten
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (11)
  7. Polizei Control Department Gegen Cyberkriminalität Virus auch im Abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (19)
  8. Was soll ich nur machen?kampf gegen den abzock virus*
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (3)
  9. Bitte um Hilfe gegen Virus cyber crime investigation department österreich
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (11)
  10. Virus versenden; virus angriff; virus schützen; rache;
    Log-Analyse und Auswertung - 06.12.2010 (10)
  11. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)
  12. Virus Tool gegen Rem70.exe
    Plagegeister aller Art und deren Bekämpfung - 26.09.2004 (1)
  13. Klage gegen LavaSoft (New.Net gegen AdAware
    Antiviren-, Firewall- und andere Schutzprogramme - 10.05.2003 (0)

Zum Thema Chancenlos gegen YoYo virus !! ? - So wie es aussieht habe ich anscheinend den einzigen Virus weltweit erwischt gegen den es keine Rettung gibt ausser neu Formatieren der Platte. Jetzt bin ich gespannt ob Ihr das - Chancenlos gegen YoYo virus !! ?...
Archiv
Du betrachtest: Chancenlos gegen YoYo virus !! ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.