Bootsektor Virus hat meinen Laptop befallen
 

Hi liebe Gemeinde,

ich hab mal wieder ein kleines Problem. Und zwar habe ich mir wie ich vermute einen Bootsektor-Virus eingefangen. Ganz genau weiß ich es aber nicht. Es war zumindest so das ich eine exe Datei geöffnet habe und der Laptop plötzlich in den Bluescreen wechselte. Danach habe ich ihn abgemacht und gleich wieder an. Ergebnis = Bluescreen! Er fährt nicht mehr hoch. Jetzt habe ich mir eine Rettungs-CD (UBCD Ultimate Boot CD, etwa gleich wie Barts PE nur umfangreicher) erstellt. Damit habe ihc ihn wenigstens schonmal wieder hochfahren können. Problem ist ich hab keinen Internetanschluss mehr dadurch an meinem Laptop da er ja mit dem UBCD System läuft und da der Netzwerktreiber deaktiviert ist. Wie bekomme ich jetzt den Virus weg ohne das ich andere Dateien lösche bzw. OHNE NEU AUFSETZEN! Ich hab gelesen es gibt die Möglichkeit eine neue Boot.ini zu schreiben. Was muss ich machen?


Avira sagt mir da es gäbe einen TR/Crypt.XPACK.Gen und noch 6 warnungen und noch 2 viren ohne definition!

(System XP Prof)

Mal im Ernst, Bootsektor-Virus oder Rootkit?

Oder einfach nur was kaputt?

Was steht in dem Bluescreen? Reicht die Zeile, welche komplett gross geschrieben ist.

also kaputt ist definitiv nichts! 200%ig! woher soll ich wissen obs ein rootkit oder bootsektor ist?

beim bluescreen steht STOP 0x0000007B (Parameter,x,Y,Z) seh die zahlen nicht mehr da ich ihn ja im UBCD system laufen hab.

war ein keygen muss ich dazu sagen und zwar von dort deleted!!!!!!!!

Willst Du nicht oder kannst Du nicht?

Mir ist egal wie Du Deinen Rechner startest, die Fehlermeldung ist interessant.

Solltest Du aber tatsächlich den MBR zerschossen bzw. infiziert haben, hilft auch keine Neuinstallation.

Dann musst Du erst den MBR fixen.

Das hat rein gar nichts mit einer boot.ini zu tun.

Und zum Schluss: Ich nutze selber keygens.

Also jetzt habe ich grad den Stinger drüberlaufen lassen und der zeigt mir 236!!VIREN an hauptsächlich backdoors, worms, roots, exploit, generic, hidden, hide ganz viel mit W32 vorne dran also wohl doch ein Rootkit!? :headbang: mist! das ist wohl doch der todesstoß! (neu aufsetzen)

was tun? (hab alles gescannt außer die bootsektoren) aber kann das wirklich sein??

Das ist der Gau!

Du kannst noch basierend auf den Beiträgen hier im Forum ein bisschen bereinigen, bringen wird das nichts.

Solltest Du Deine HDD mit NTFS formatiert haben suche Dir mal noch eine Anleitung für das Fixen des MBR, sicher ist sicher.

Good luck!

Richtig, das ist virut. Komplett Neuaufsetzen und keine ausführbaren Dateien übernehmen *.exe, *.scr *.com usw. Bereinigung zwecklos.

Falls du keine PNs liest: Editiere den Link bitte sofort!

ok, aber alles was nicht exe ist geht noch und kann ich noch übernehmen? kann ich das einfach auf meine externe platte ziehen? wie muss ich miene daten noch speichern ohne das ich was gefährde? mp3s etc...

Stimmt so nicht ganz. Auch mp3, wmv und andere Dateien können Schadcode enthalten.

Dann geht der Spass sehr schnell von vorne los.

also alles deleten? bilder alles?? oje shit! Wie sieht es mit Iso´s und.dvd´s aus? Rar´s? excel´s, word, pdf´s´?

Nein, Bilder nicht. Gängige Formate sind clean.

Alles was Gimmicks haben könnte, Werbung ähnliches, kann auch Schacode enthalten.

Da gibt es leider kein Konzept.

In Ruhe prüfen und abwägen.

Setze neu auf. Entferne den ganzen gecrackten Müll und deine illegale Software. Bei der Suche nach freien Alternativen helfen wir gerne. Mitunter gibt es keine gleichwertigen Alternativen, so what, den meisten Krempel brauchst du eh nicht.

Wenn du neu aufgesetzt hast, schnapp dir ein nicht gecracktes AVP und scanne Bilder/Musik/Filme/Dokumente bevor du sie öffnest.

ok, problem ist halt nur das ich eben auch geschäftliche dateien drauf habe (kundendaten in word pdf excel) die sind clean? die mp3é zieh ich mir auf ne andere ext. platte und check die mal durch! in ruhe. wie kann ich verhindern das dateien die vllt befallen sind auf das neu aufgesetzte system übertragen werden, so per autoplay zum beispiel?

Sagen wir so: Sie gehören nicht zu den most wanted bei viren, ausgeschlossen ist aber nichts. Insbesondere deshalb nicht, weil virut Schadcode nachlädt. Keiner weiß, was auf deinem Rechner los ist, die Schäden sind irreversibel. Deshalb setze neu auf und sei konsequent beim Löschen alten Balasts. Eine einzige infizierte Datei, und du fängst von vorne an. Nach dem Neuaufsetzen, ändere sämtliche Zugangsdaten deiner Accounts (e-mail, icq, Online Banking usw.)

zum Autoplay/Autorun: auf die Schnelle dieser Link: Windows-Sicherheit: Datenträger-Autorun deaktivieren | 3DCenter.org Ändere die Policy entsprechend, bei XP Pro geht's über gpedit.msc recht simpel. Erst dann schließe Platten/USB-Sticks/CDs an.

Von wichtigen Daten solltest du ohnehin backups haben/machen. Die Backups kannst du vom frischen System aus prüfen. Good luck.

Grüße

btw: Danke für's Editieren :daumenhoc

edit: ich schiebe nochmal einen Link nach, da ich Freund originärer Quellen bin:http://support.microsoft.com/kb/967715

Zugangsdaten ändern? Ich hatte ja ab sofort dann keinen Internetzugang mehr und PW´s hab ich keine auf dem System gesaved.

Von wichtigen Daten sollte ich Backups machen, in Zukunft! :(

Grummel! Kann ich rausfinden von wem ich den Virus bekommen hab? irgendwer muss den ja da reingestellt haben. Dann gibts erstmal :snyper:

Naja, werde jetzt einfach mal die daten die mir so einfallen auf die ext platte ziehen und diese dann mal checken... Müsste doch gehen oder? Wie sieht es mit den Outlook sachen aus? wo sind die gespeichert (emails, kontakte etc) bekommich die auch irgendwie noch gerettet? weil outlook läuft über das UBCD system nicht!