|
Begonnen hat es mit einer Testversion von Norton Utility. Systemabsturz bei der Installation. DAnn alle Symantec Software runtergeworfen, auch Norton Antivirus 2002. Neuinstallation von Nav 2002, aber Probleme mir dem Konfigurationsassistenten (Skripterror 376). Dann beim Scann BAckdoor.Dvldr und Trojan.Apher entfernt mit viel Mühe. Neuer Scann mit Nav und beim Scann über Nacht Bat.trojan "nicht zu entfernen" und dann sind heute morgen meine zwei IDE-Platten verschwunden. Weis jemand rat |
Du hast im grunde genommen schon richtig gehandelt, indem du alle Symantec Produkte entfernt hast. Das solltest du auch wieder tun. Lade dir mal ne Testversion von KAV runter. Machst ein Update und scannst damit deinen PC. Wie das mit der IDE-Festplatte kommt weis ich nicht, aber das könnte sich vielleicht lösen, wenn KAV deinen PC "bereinigt" hat. ciao |
</font><blockquote>Zitat:</font><hr />Original erstellt von Christoph: ... und dann sind heute morgen meine zwei IDE-Platten verschwunden. Weis jemand rat</font>[/QUOTE]Ein paar Infos mehr musst Du schon raustun! ;) Welche Windows Version? Was heisst verschwunden? Bootet das System noch? Kann es sein, dass Norton Dateien in einen Quarantäne-Ordner verschoben hat? Gorgo |
Windows 2000 SP3 Es hat nur die IDE-Platten erwischt, boote aber von Scsi und habe die meisten Daten auf IDE Raid mit eigenem Controller. Kaspersky läuft gerade. Hat schon einen weiteren Trojaner gefunden D:\WINNT\system32\meminstall.exe/import/explorer.exe Infiziert Backdoor.IRC.mIRC-based Die Platten sind IBM und haben jetzt eine E/A Fehler; sind in der Computerverwaltung noch zu sehen aber mit aktivierbar. Im Hardware-Manager tauchen sie gar nicht auf. Danke für die Reaktion |
Vielleicht würde es das Problem beheben die Festpaltte mal an einen anderen IDE-Controller zu klemmen. ciao |
Die Platten werden im BIOS noch erkannt also ist kein Hardwarefehler möglich. Ich denke der Virus hat einfach die FAT gelöscht. |
FAT bzw. FAT 32 ist ein Dateisystem. Das kann man nicht löschen. Dass dein BIOS die IDE-Festplatte noch erkennt konnte ich mir schon vorstellen, das Problem ist aber, dass die Platte nicht richtig erkannt wird. Ich hatte mal Treiberprobleme mit meiner Fritzcard von AVM. Darafhin habe ich einfach den PCI-Slot gewechselt, die Treiber wurden neu installiert und alles klappte. Versuchs mal, ist vielleicht der einzige Weg, wenn du die daten auf der IDE-Platte behalten möchtest. ciao |
FAT heißt doch File Allocation Table ist also Eine Tabelle welche die Dateien zuordnet und dem Rechner sagt, wo diese zu finden sind und die kann man löschen. |
Ja, da hast du recht. Ich hatte an das Dateisystem gedacht. [img]graemlins/headbang.gif[/img] Wenn dir die daten auf der IDE-Festplatte nicht so wichtig sind, kannst du ja "format Laufwerksbuchstabe: /FS:Dateisystem" machen. Wie du sonst noch an die Daten kommen könntest, dazu müsste sich mal jemand anders melden. ciao |
nur so nebenbei: wenn man schon ein nt-basierendes betriebssystem einsetzt, dann sollte man auch ntfs einsetzten, sowie mit eingeschränkten benutzerkonten (niemals als administrator dauerhaft arbeiten, sondern nur für die zeit, in der man administrative tätigkeiten durchführt!) mit einem eingeschränkten benutzerkonto, kombiniert mit ntfs hätte ein trojaner am system wenig chancen - aufgrund der rechtevergabe. fat (egal in welcher form) kann die rechte nicht einschränken (das kann es nicht, und wird es nicht können, da für sowas ntfs da ist - abgelöst in ferner zukunft von winfs, das mit longhorn mitgeliefert wird)... [img]graemlins/teufel3.gif[/img] |
@n_dot_force: Ich hab deswegen FAT gewählt, weil mir gesagt wurde, dass man vo Linux aus schlechter auf NTFS als auf FAT zugreifen kann. ciao |
Vielen Dank für die Info über FAT32 aber ich brauch einen Zugriff über Win98 da ich noch einige alte Spezial-Programme habe, die unter win2000 nicht laufen. Mit PartionMagic konnte ich auf die Platten erkennen, aber auch nur formatieren (Fehler #108). Kennt jemand ein Tool das die DAten wiederherstellen kann. Hat jemand schon mal so etwas erlebt mit backdoor bzw. bat.trojan? Schlimm finde ich es, dass es passiert ist als Norton Antivirus gerade gescannt hat. |
</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred: ... Ich hab deswegen FAT gewählt, weil mir gesagt wurde, dass man vo Linux aus schlechter auf NTFS als auf FAT zugreifen kann. ...[/b]</font>[/QUOTE]ntfs-zugriff (schreibend wie lesend) ist im experimentellen stadium. das ist aber keine entschuldigung, um sein GESAMTES system nur auf fat zu belassen, denn für einen datenaustausch mit linux mach ich ne extra partition nur für's austauschen... ;) falls du jetzt sagen solltest: darin könnte ein funken wahrheit stecken, und ich werde mal mit dem converter-programm von fat auf ntfs (umgekehrt gehts ja nicht) umstellen, dann muss ich einen hinweis noch loswerden: damit ist es nicht getan, da die ganze rechtevergabe per hand nachgestellt werden muss (fat hat ja keine, und von daher weiss ntfs das ja auch noch nicht!) das betrifft nur die umsteller von fat auf ntfs (wenn man von haus aus mit ntfs arbeitet, dann werden die rechte eh automatisch richtig gesetzt)... [img]graemlins/teufel3.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Christoph: Vielen Dank für die Info über FAT32 aber ich brauch einen Zugriff über Win98 da ich noch einige alte Spezial-Programme habe, die unter win2000 nicht laufen. Hat jemand schon mal so etwas erlebt mit backdoor bzw. bat.trojan? Schlimm finde ich es, dass es passiert ist als Norton Antivirus gerade gescannt hat.</font>[/QUOTE]Zu 1) Ich hab auch neben Windows XP noch Windows ME aber... nicht auf einer Festplatte, ich habe mir extra 2 Wechselramen und ne extra Festplatte dafür gekauft.Den Datenaustausch mache meistens übers Netzwerk und dann wieder vom Netzwerk zurück. Oder Zip Diskette. Zu 2) Da Norton wohl den Virus nicht erkannt hat, hat der Virus beim Filescan wohl alle anderen Dateien infiziert.... |
Meine Festplatten sind wieder da - mit vollem Inhalt. Ich habe sie kurz mit Tiramisu gescannt, aber dann bei Scann abgebrochen (unter DOS- hätte Stunden gedauert) und Windows neu gestartet - bin nach Hause und heute morgen hab ich mich gewundert, dass Kasperski so viele Dateien gescannt hat. Und siehe da alle 5 Platten wieder in Windows vorhanden. Hat jemand soetwas schon erlebt?? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:32 Uhr. |
Copyright ©2000-2024, Trojaner-Board