Schädling über eine SD-Karte
 

Hallo alle,

ich werde euch nun von anfang an posten was geschehen ist, damit es leichter zu Verstehen ist:

Ich habe eine SD-Karte für meine Digicam, mit der ich exakt 100 bilder gemacht habe. Nun, da ich sie auf mein PC überspielen wollte, waren da aber nur 97 Bilder, also dachte ich schaue ich mir das ganze nochmal an, an meinem Laptop mit dem integrierten karten-Lesegerät.
Nunda, habe ich die 3 fehlenden Bilder gefunden und natürlich kopiert.
Sie hatte die Endung ".jpg" aber irgendwie kam trotzdem die meldung, dass Windows nicht weiß mit was er die Dateien öffnen soll. Ich wollte eins auswählen, und dann...war der Bildschrim schwarz (PC abgestürzt).
Nunja, man denkt sich nichts großes, startet neu, und als der XP Ladebalken kam, dachte ich, dass ich die SD-Karte nun eigentlich ausstecken könnte, und als ich dies tat hing der Balken. Es war alles wie eingefroren, Laufwerk ging nicht auf, keine Reaktion.
Laptop ausgeschaltet (5sec auf Startknopf), neugestartet und genau das gleiche. Was ich da gemerkt habe: Sobald Windows startet die Benutzerdienste zu laden, zb Wireless, kartenlesegerät,... hing mein Laptop und das Licht neben den 7 in 1 karten-Slot leuchtete. Also steckte ich die Karte ein und alles funktionierte wieder und lief einwandfrei weiter.
Doch als ich eigentlich erwartete mein passwort für meinen Benutzer einzugeben, ging Windows automatisch in mein benutzer rein, da kein Passwort mehr da war.
Ich dachte ich sollte es versuchen die Karte mit dem "Hardware sicher entfernen" Knopf auszuwerfen...Dann kam die Meldung dass irgendwas auf meine Karte zugreift und ich sie somit nicht entfernen konnte. Ich zog sie wieder raus und alles hing: Maus, Tastatur, Bildschirm eingefroren. Karte wieder eingesteckt, alles ging... Dann wollte ich alle Prozesse beenden die möglicher Weise auf meine Karte zugreifen-> Laptop stürzt ab.
Dann ging ich in den abgesicherten Modus, wo ich ohne Karte reinkam.
Zurück im richtigen Modus (mit Karte) war mein Desktop nun im Win98 Style, und ich hatte nur noch 10 Prozesse... Ich bemerkte dass mein Papierkorb voll war, aber es war nichts drinnen (Unsichtbare Objekte sollte sichtbar sein).
Ich drückte auf Papierkorb leeren "Wollen sie >Windows< wirklich löschen?..."
"Nein."
Ich ging ins Windows verzeichnis, wo ich nur noch ein paar Ordner vorfand, aber ca. 80 Unsichtbare mit dem Namen eines Temporären Lösch-Ordners; sprich: es waren ca. 80 Windows-Dateien im papierkorb, die wieder temporär im Windows Ordner gespeichert wurden, ich sie nicht sehen konnte, und nun langsam nacheinander gelöscht wurden. Ich versuchte es aufzuhalten (kein Erfolg) und nach ca. 2 minuten hatte ich noch 5 Ordner mit 30 Dateien im Windows Ordner, worauf eine Fehlermeldung kam: "(irgendeine Windows Host.dll datei wurde beendet, windows muss heruntergefahren werden. Zeit bis zum Neustart: 59 sekunden" Es war so ein Fenster wie man bei der Eingabenaufforderung mit dem Befehl "shutdown -t 60" aufrufen kann und den Prozess des Runterfahrens nicht mehr aufhalten konnte.
Ich konnte es, indem ich die SD-Karte zog, alles war eingeforeren; ich tat dies länger als 5 minuten und nichts tat sich...Als ich die Karte wieder einsteckte fuhr der Laptop sofort runter.
Ich fuhr ihn erneut hoch,und ich besaß keine persönlichen Einstellungen (Dekstophintergrund, Bildschirschoner, DATEIEN!!) und Programme mehr.

Ich hatte die SD-karte bei einem Drogerie markt, in einem Automaten eingesteckt, damit dieser mir die Bilder auf eine CD brennt und mir dann ausdruckt, aber sonst nirgenswo außer im PC und in der Cam.
Ja, ich habe diverse Antivirenprogs: Antivir, Standart Windows progs, Adaware, Spybot und Avast.
Ja, ich habe mit msconfig versucht die prozesse wieder zum laufen zubringen, aber ohne erfolg...
Ja, alle PCs auch Laptop mit Antivirenprogrammen dursuchen lassen, nichts gefunden!

Nun 2 Fragen:

1. Kann ich meine Dateien wiederherstellen (ohne Profesionelle Hilfe)
2. Kann sich der Virus (oder was es auch immer ist) über das Netzwerk verbreiten, auch wenn ich den Router aussteckte, nachdem ich nur noch 10 Prozesse hatte und alle anderen PC's im Netzwerk aus waren?


Vielen Dank für die Antworten!
Und ja, ich hab die Forensuche benützt und Onkel Google gefragt...

Hi,

hört sich ziemlich verheerend an. So wie ich es verstehe, geht auf dem System jetzt auch nichts mehr, Du kannst also kein Log von Hijackthis oder sonstwas noch erstellen? Falls doch, dann tu es bitte. Wie sieht es mit dem abgesicherten Modus aus? Systemwiederherstellung? Das automatische herunterfahren lässt sich manchmal durch den Befehl "shutdown -a" (ohne "") stoppen.

Um Daten zu retten, dürfte es wohl das beste sein, Du lädst dir auf einem anderen Computer Knoppix runter, brennst es auf eine CD und startest diesen Computer dann von der. Damit kannst Du alles auf der Festplatte besichtigen und wenn erforderlich runterkopieren.

Ohne genauere Hintergrundinformationen aber wohl ein Fall für eine Neuinstallation.

Gruß, Karl

vielen Dank für deine Tipps.
Ich hatte vergessen reinzuschreiben, dass ich mein System 3 mal wiederhergestellt habe, einmal auf den Tag davor (vorgestern), dann ein Monat davor und dann 2 Monate davor -> kein Unterschied.. (leider!)
Ich kann keine Programme ausführen, weil ich mittlerweile nur noch 10 bis 20 Ordner auf meiner Festplatte besitzte...Ich versuchte gestern abend Hijackthis zu installieren aber ohne Erfolg. Sobald ichs starten wollte, fehlte schon iweder die Hälfte des Ordners.
Und jetz kommt das beste: Habe kein zugang zum BIOS mehr, weil ich ein PW eingeben muss... (Habs mit 0000 versucht, funktioniert aber nicht.)
Und mein PC lädt nichtsmehr: keine CD, kein USB Stick, keine andere SD-Karte, kein Zugriff auf meinen Server oder Router: Nichts!
Wenn ich versuche alle Dienste, die für das Zuständig sind wieder zu öffnen, kommt irgendwas mit: Sie benötigen berechtigung um diesen Dienst auszuführen, bitte wenden sie sich an den Systemadministrator...
Ich denke da hilft dann wirklich nur noch XP reinstallation, oder?