Bootsektor Virus hat meinen Laptop befallen
 

Hi liebe Gemeinde,

ich hab mal wieder ein kleines Problem. Und zwar habe ich mir wie ich vermute einen Bootsektor-Virus eingefangen. Ganz genau weiß ich es aber nicht. Es war zumindest so das ich eine exe Datei geöffnet habe und der Laptop plötzlich in den Bluescreen wechselte. Danach habe ich ihn abgemacht und gleich wieder an. Ergebnis = Bluescreen! Er fährt nicht mehr hoch. Jetzt habe ich mir eine Rettungs-CD (UBCD Ultimate Boot CD, etwa gleich wie Barts PE nur umfangreicher) erstellt. Damit habe ihc ihn wenigstens schonmal wieder hochfahren können. Problem ist ich hab keinen Internetanschluss mehr dadurch an meinem Laptop da er ja mit dem UBCD System läuft und da der Netzwerktreiber deaktiviert ist. Wie bekomme ich jetzt den Virus weg ohne das ich andere Dateien lösche bzw. OHNE NEU AUFSETZEN! Ich hab gelesen es gibt die Möglichkeit eine neue Boot.ini zu schreiben. Was muss ich machen?


Avira sagt mir da es gäbe einen TR/Crypt.XPACK.Gen und noch 6 warnungen und noch 2 viren ohne definition!

(System XP Prof)

Mal im Ernst, Bootsektor-Virus oder Rootkit?

Oder einfach nur was kaputt?

Was steht in dem Bluescreen? Reicht die Zeile, welche komplett gross geschrieben ist.

also kaputt ist definitiv nichts! 200%ig! woher soll ich wissen obs ein rootkit oder bootsektor ist?

beim bluescreen steht STOP 0x0000007B (Parameter,x,Y,Z) seh die zahlen nicht mehr da ich ihn ja im UBCD system laufen hab.

war ein keygen muss ich dazu sagen und zwar von dort deleted!!!!!!!!

Willst Du nicht oder kannst Du nicht?

Mir ist egal wie Du Deinen Rechner startest, die Fehlermeldung ist interessant.

Solltest Du aber tatsächlich den MBR zerschossen bzw. infiziert haben, hilft auch keine Neuinstallation.

Dann musst Du erst den MBR fixen.

Das hat rein gar nichts mit einer boot.ini zu tun.

Und zum Schluss: Ich nutze selber keygens.

Also jetzt habe ich grad den Stinger drüberlaufen lassen und der zeigt mir 236!!VIREN an hauptsächlich backdoors, worms, roots, exploit, generic, hidden, hide ganz viel mit W32 vorne dran also wohl doch ein Rootkit!? :headbang: mist! das ist wohl doch der todesstoß! (neu aufsetzen)

was tun? (hab alles gescannt außer die bootsektoren) aber kann das wirklich sein??

Das ist der Gau!

Du kannst noch basierend auf den Beiträgen hier im Forum ein bisschen bereinigen, bringen wird das nichts.

Solltest Du Deine HDD mit NTFS formatiert haben suche Dir mal noch eine Anleitung für das Fixen des MBR, sicher ist sicher.

Good luck!

Richtig, das ist virut. Komplett Neuaufsetzen und keine ausführbaren Dateien übernehmen *.exe, *.scr *.com usw. Bereinigung zwecklos.

Falls du keine PNs liest: Editiere den Link bitte sofort!

ok, aber alles was nicht exe ist geht noch und kann ich noch übernehmen? kann ich das einfach auf meine externe platte ziehen? wie muss ich miene daten noch speichern ohne das ich was gefährde? mp3s etc...

Stimmt so nicht ganz. Auch mp3, wmv und andere Dateien können Schadcode enthalten.

Dann geht der Spass sehr schnell von vorne los.

also alles deleten? bilder alles?? oje shit! Wie sieht es mit Iso´s und.dvd´s aus? Rar´s? excel´s, word, pdf´s´?

Nein, Bilder nicht. Gängige Formate sind clean.

Alles was Gimmicks haben könnte, Werbung ähnliches, kann auch Schacode enthalten.

Da gibt es leider kein Konzept.

In Ruhe prüfen und abwägen.

Setze neu auf. Entferne den ganzen gecrackten Müll und deine illegale Software. Bei der Suche nach freien Alternativen helfen wir gerne. Mitunter gibt es keine gleichwertigen Alternativen, so what, den meisten Krempel brauchst du eh nicht.

Wenn du neu aufgesetzt hast, schnapp dir ein nicht gecracktes AVP und scanne Bilder/Musik/Filme/Dokumente bevor du sie öffnest.

ok, problem ist halt nur das ich eben auch geschäftliche dateien drauf habe (kundendaten in word pdf excel) die sind clean? die mp3é zieh ich mir auf ne andere ext. platte und check die mal durch! in ruhe. wie kann ich verhindern das dateien die vllt befallen sind auf das neu aufgesetzte system übertragen werden, so per autoplay zum beispiel?

Sagen wir so: Sie gehören nicht zu den most wanted bei viren, ausgeschlossen ist aber nichts. Insbesondere deshalb nicht, weil virut Schadcode nachlädt. Keiner weiß, was auf deinem Rechner los ist, die Schäden sind irreversibel. Deshalb setze neu auf und sei konsequent beim Löschen alten Balasts. Eine einzige infizierte Datei, und du fängst von vorne an. Nach dem Neuaufsetzen, ändere sämtliche Zugangsdaten deiner Accounts (e-mail, icq, Online Banking usw.)

zum Autoplay/Autorun: auf die Schnelle dieser Link: Windows-Sicherheit: Datenträger-Autorun deaktivieren | 3DCenter.org Ändere die Policy entsprechend, bei XP Pro geht's über gpedit.msc recht simpel. Erst dann schließe Platten/USB-Sticks/CDs an.

Von wichtigen Daten solltest du ohnehin backups haben/machen. Die Backups kannst du vom frischen System aus prüfen. Good luck.

Grüße

btw: Danke für's Editieren :daumenhoc

edit: ich schiebe nochmal einen Link nach, da ich Freund originärer Quellen bin:http://support.microsoft.com/kb/967715

Zugangsdaten ändern? Ich hatte ja ab sofort dann keinen Internetzugang mehr und PW´s hab ich keine auf dem System gesaved.

Von wichtigen Daten sollte ich Backups machen, in Zukunft! :(

Grummel! Kann ich rausfinden von wem ich den Virus bekommen hab? irgendwer muss den ja da reingestellt haben. Dann gibts erstmal :snyper:

Naja, werde jetzt einfach mal die daten die mir so einfallen auf die ext platte ziehen und diese dann mal checken... Müsste doch gehen oder? Wie sieht es mit den Outlook sachen aus? wo sind die gespeichert (emails, kontakte etc) bekommich die auch irgendwie noch gerettet? weil outlook läuft über das UBCD system nicht!

Mit Zugangsdaten meinte ich nicht die Zugangsdaten deines Internetanbieters. Wenn du über einen Router ins Netz gehst, sind die Daten dort hinterlegt und da auf dem Router kein Windows läuft, ist eine Infektion nahezu ausgeschlossen. Hast du eine DFÜ in Windows eingerichtet, sind die Daten auf dem Rechner hinterlegt und ein Abfangen selbiger ist nicht ausgeschlossen, insofern würde ich den Anbieter zwecks neuer Zugangsdaten kontaktieren.

Im Blick hatte ich Dienste, die du im Netz nutzt, wie e-mail, icq, online-banking, facebook usw.
Das war jemand, der Wiso-Sparbuch 2009 für lau haben wollte. :rolleyes: Ich habe mir das Teil gestern mal angeschaut - meine Herren... 4 Dateien hatte das Package: 1. virut, 2. backdoor, 3. rootkit, 4. eine batch, die 1-3 startet. Binnen Minuten war das komplette System lahmgelegt, aber wem sage ich das. :D Wie du so einen Mist fabrizieren kannst, wenn du den Rechner auch geschäftlich nutzt, ist mir ein absolutes Rätsel.
Ja, prüfe aber mit dem sauberen System, jetzt bringt das nichts. Wenn du den Platz auf der externen hast, mache deine gesamte verseuchte Platte platt, lösche alle Partitionen und partitioniere neu. Ich nutze kein Outlook, aber recht ausführliche Beschreibung: Datensicherung mit Outlook 2003

ok, also ich werde die dateien mal auf die platte ziehen! dann mit einem sauberen system die platte checken, nachdem ich das autorun abgeschalten habe. (welches programm ist für den check das am besten geeignete? Gern auch per PN, weil Schleichwerbung und so...)

ich nutze nur word etc geschäftlich.. aber soo wild isses nicht! wie schaffe ich es das er wenigstens wieder im windows startet?

Wie man neu installiert weißt du doch, oder?! Von der Windows-CD booten und ab die Luzi. Im Rahmen des Setups kannst du die Partitionen löschen, neu anlegen und formatieren. Versuche nicht, hier irgendetwas noch reparieren zu wollen.

zu den Antivirenprogrammen: Die großen Hersteller (Kaspersky, eset, Bitdefender, f-secure, avira usw) sind alle nicht schlecht, perfekt ist keiner. Du kannst mehrere scanner laufen lassen, vorher aber stets den alten scanner sauber deinstallieren, sonst gibt es Probleme.

klar weiß ich wie das geht, problem ist nur DAS GEHT NICHT! :heulen:

ich mach die windows cd rein, er lädt alles schon und dann kommt ein bluescreen....bei dem steht dann es wurde ein problem festgestellt. windows wurde heruntergefahren, damit der computer nicht beschädigt wird.
..
Überprüfen Sie den Computer auf Viren...

STOP: 0x0000007B (0xF78D2524, 0xC0000034, 0x00000000, 0x00000000)

so siehts aus.. weiter gehts nicht!

deswegen will ich probieren erstmal in das windows wieder reinzukommen!

Bist du soweit, die gesamte Platte zu formatieren?

ich komm ja nichtmal so weit, es geht nihct, vorher kommt der fehler!

Wir reden aneinander vorbei. Hast du die Daten per ubcd gesichert, so dass die Platte jetzt formatiert werden darf?

nein....soll ich die daten einfach so rüberziehen?

Anders geht's ja nicht. Sichere deine Daten und bring die Platte in einen Zustand, dass du sie komplett formatieren kannst. Dann kannst du die Formatierung per ubcd (swissknife oder ähnliches wird dort zu finden sein) oder auch dban DBAN Download | Darik's Boot And Nuke in Angriff nehmen. Schon starker Tobak, dass die WinCD nicht einmal mehr bootet. Nachdem die Platte platt ist, boote von der WinCd und richte die Partitionen neu ein. Frisches System -> frisches Antivirenprogramm -> Autorun deaktivieren -> externe Platte dranhängen -> scannen