|
Problem mit PC nach Virus Ich hatte nen Virus...Whisterl/A im Bootsektor, den hab ich dann vorgestern oder gestern gelöscht, mit TDSS Killer von Kaspersky....bzw. ich hab ne Suche mit TDSS gestartet dann die Funde anzeigen lassen, das Programm dann aber geschlossen ohne Aktion, bei der nächsten Suche mit TDSS war dann kein Virus mehr da, komisch. Heute habe ich den PC eingeschalten, dann kamen plötzlich so 9-10 schrille Töne ( ähnlich wie Boottöne aber nicht gleich) danach 2 Boot Töne für Tastatur und Maus. Der Bildschirm ist auf Stand Bye (stromsparmodus). Ich hab keine Ahnung was los ist, ich brauch unbedingt Hilfe, zumal ich grade hier am ur alt Rechner sitzen muss. Ich hoffe ihr könnt mir helfen. PS: Wenn ich Windows CD ins Laufwerk reinmache komtm auch nichts. Gruß |
http://www.trojaner-board.de/101585-...ntfernung.html Du solltest diesen Rechner doch komplett neu aufsetzen... |
ich habe gedacht er sollte erst Virtenfrei sein, weil durch Neu aufsetzen der Virus nicht gelöscht wird wegen Bootsektor? |
Man macht sich doch keine unnötige Arbeit durch Bereinigung, um dann hinterher alles zu plätten! Mach erst eine Datensicherung - wenn überhaupt nur von einer sauberen Umgebung wie Knoppix oder Ubuntu im Ausprobiermodus aus sichern - und dann nur persönliche Dateien wie Bilder, Musik, Videos, persönliche Dokumente, KEINE ausführbaren Dateien (Programme, Spiele, Setupdateien) Folge dem 2. Link in meiner Signatur - Datensicherung via Ubuntu. Wenn die Daten alle auf einer externen Platte sind, kann man die interne Platte so überschreiben, dass auch ein befallener MBR überschrieben wird. |
hi, wie soll ich denn jetzt eine Platte überschreiben? Ich habe alle wichtigen Dateien auf der externen, das ist also kein Problem. Aber der PC bootet ja nicht was soll also Linus bringen? Ich komm auch nicht ins Bios... Und noch eine Frage bitte beatnworten: Kann sich der Virus jetzt noch auf der externen Platte verstecken? Irgendwo im Bootsektor oder dergleichen (WENN KEINE AUSFÜHRBAHRE DATEIEN MEHR AUF DER PLATTE SIND?) |
Ok ich hab die Batterie gefunden, Minute rausgemacht, wieder rein. Aber die Töne kommen immer noch und er bootet nicht... |
Wenn du nicht in BIOS kommst und das Gerät auch sonst nicht einschalten lässt, hat das Gerät selbst ne Macke. Noch Garantie drauf? Zitat:
Ist das Gerät (Notebook?) jetzt kaputt oder einfach nur der Akku platt? Gehts auch mit Netzteil nicht? |
Garantie is leider keine mehr drauf, ist kein Notebook. Istn Rechner... |
was hast du denn jetzt vor? |
Was genau ist denn jetzt mit dem Rechner? Lässt er sich jetzt nichtmal mehr einschalten oder hat nur Windows ne Macke? |
einschalten geht, ich komm aber nicht mal ins Bios rein...wie gesagt die Töne weißen ja auf was hin |
Da wirst du Hardwareprobleme mit dem Gerät haben. Ich verschieb diesen Strang mal in die Hardwareproblemecke, dann können sich shadow, cad oder jmd anderes darum mal kümmern oder du gehst mit diesem Rechner gleich in eine PC-Werkstatt. |
Kommt *irgendein Bild*, welches nicht vom Monitor selber kommt? Gehen die Lüfter? Ist die Tastatur kabelgebunden? => Wenn ja => geht das Num-Lock-Lämpchen jeweils an und aus, wenn du Num-Lock drückst? => USB oder PS/2 Gehen/geht die Laufwerksschublade(n) von CD/DVD auf und zu, wenn du auf den Laufwerksknopf drückst? Beschreibe bitte die Hardware etwas genauer. Wie gut bist du in Hardwarebastelei? |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Ich glaub jetzt einfach das Mainboard is am Ende hab au alles abgestöpselt und nochmal probiert, CMOS Clear gemacht...immernoch das selbe. Ich hab mit jetzt nen neuen PC zugelegt... leider Deswegen hab ich ne wichtige Frage. Hab 2 externe Platten, auf dem der Virus dort auch gefunden wurde. Hab mir jetzt ne neue externe besorgt. Wie schaff ichs wenn ich aufm neuen System mein Windows draufhab, dass von den externen Platten der Virus nicht auf den Rechner oder auf die neue externe Platte kommt? Ich müsste den wichtigen Inhalt von den Platten auf die neue Platte bekommen... hab meine ganzen Daten ja immer extra auf meine externen gesichert. Wie kann ich denn diese danach am besten formatieren (mit einem virtuellen PC???) Dann habe ich trotzdem Angst, dass in der Zeit an dem die alten ext. Platten mti dem Pc verbunden sind, den Pc versuchen... |
Es kommt auch ein bisserl drauf an, welche Malware. Schließlich muss Malware auch gestartet werden und die bedingt einen startenden, ausführenden Zugriff drauf. Ist es ein Virus der sich im Booteintrag der Festplatte eigenistet hat, dann reicht ein Zugriff auf die Platte und ein "empfänglicher", ungeschützter PC ist infiziert. Hat eine Malware da "nur" *.exe- oder *.dllDateien irgendwo im Dateisystem abgelegt (ohne Verbindung mit der autorun.inf), dann müsstest "man" eben diese exe oder dll gezielt aufrufen - was eine autorun.inf eben auch sein könnte, deshalb sollte Autorun (Autostart) deaktiviert sein. Man kann, sollte, ich würde es immer so machen, die externen Festplatten mit mehreren (!), nicht miteinander verwandten Antiviren-Scannern vollständig durchsuchen lassen. Wenn du ganz auf Nummer sicher (für das Suchsystem) gehen willst, dann zumindest zuerst ein "inkompatibles" Betriebssystem nutzen (Linux, Mac OS X - aber auch ein Live-CD-System, bei nicht erreichbarer interner Festplatte). Aber da eine Malware auf der externen Festplatte erst einmal nicht aktiv ist, sollte ein Scan von einem gut abgesicherten Windows-System (autorun deaktiviert) keine wirklich Gefahr für dieses System hervorrufen. Wichtig ist eben, erst scannen. |
hey, ich würds gern mit ner Ubuntu Live CD machen. Aber ich kann mit gparted i-wie keine Platten formatieren. Neben der Platte in gparted isn ausrufzeichen symbol und n schlüssell icon, verschlüsselt hab ich sie aber nicht! |
achja shadow: ich habe schon geschrieben dass der Virus im Bootsektor is. Aber ich bekomms mit gparted nicht hint! auf der ubuntu live cd. Irgendwie kann ichs nicht formatieren. was gibts noch für ne möglichkeit unter ubuntu?? |
Zitat:
Lade dir Data Lifeguard Diagnostic für DOS (CD) als ISO-CD von Western Digital http://support.wdc.com/product/download.asp?groupid=608&sid=30&lang=de Bitte lies die Seite genau durch (damit du weißt was du tust) und mach dann LAUFWERK MIT NULLEN ÜBERSCHREIBEN (write zeros to drive) Hiermit sollte ALLES, wirklich alles gelöscht werden. |
Zitat:
Wenn es dir nur um das komplette Blankmachen der internen Platte geht, so dass der Bootsektor überschrieben wird und die Platte auch keine Partitionen mehr hat, kannst du das über die Laufwerksverealtung bzw. Disk Utility unter Ubuntu machen. Mit etwas mehr Infos würde es auch ein eleganter Befehl am Linux-Terminal tun. Oder eben über Shadows Variante! :daumenhoc |
hi, ja ich will die komplette platte löschen inklusive bootsektor. DAS IST EINE (bzw. 2) EXTERNE PLATTE. KEINE INTERNEN. Das ganze unter Ubuntu. Wo finde ich die Laufwerksverwaltung? Also mit gparted bekomm ichs nich hin. Weiß wern Tastenkürzel fürn Screenshot unter Ubuntu? Welche Infos brauchst du denn noch? gruß |
Dann starte über die Systemververwaltung oben aus dem Menü die Laufwerksverwaltung - auch als Disk Utility bekannt. Jew. Platte auswählen, erase disk, don't partition Bekommt man aber auch über die Konsole hin :) |
dann wird der bootsektor acuch gelöscht der externen und neu geschrieben? wenns klappt, schonma fetten thx vorne raus ;) |
Die Platte ist danach völlig blank. Wenn du es nicht hinbekommst, können wir es auch per Kommdozeile machen. |
hey, und wie siehts mit der Kommandozeile aus? |
Mach die Konsole auf über Anwendungen, Zubehör, Terminal. Da schreibste rein Code: sudo fdisk -lu |
Zitat:
habs jetzt mit der Laufwerksverwaltung hinbekommen. Ich bin auch Datenträger aushängen, dan n Datenträger formatieren in NTFS, dann wieder eingehängt. Gehe ich richtig der Annahme, dass die Platte jetzt KOMPLETT und Bootsektor auch (darin saß ja der Trojaner) blank sind? Edit: Reicht das, oder muss ich eine neue Partition machen? Und warum sind, wenn ich links im Reiter meine Platte anklicke einmal oben als Laufwerk aufgelistet, und dann nochmal unten als Datenträger? ich hab das jetzt nur alles beim Datenträger gemacht... Ich hab jetzt beides gemacht, ob sowie unten formatiert... aber wenn ich dann einen Vergleichstest machen will, zeigt er an: A partition table was detected - write benchmarking requires the disk to be completely empty. Obwohl ja alles formatiert ist? |
Zitat:
Zitat:
|
hi, Oben bei Laufwerk konnte man auch Master Boot Record formatieren. Das habe ich gemacht unter Ubuntu. Reicht das jetzt? Ist der überschrieben ? lg |
Dann sollte das reichen. Warum du dich aber zwecks Kontrolle dagegen wehrst den Befehl auszuführen will mir nicht so recht einleuchten... |
welchen meinste jetzt genau? oje mensch jetzt machst mich wieder unsicher ob das reicht :D |
Na das hier ;) Zitat:
|
na sach mal ich hab den MBR formatiert und dann nochma die platte und ne neue formation gemacht. Das Teil sollte jetz ja wohl absolut Platt sein? gruß |
Puspush push =) |
Frage an Cosinus, was wird damit kontrolliert? PS: Ich fidns bisschen stressig alles abzuklemmen dann mit ubuntu zu starten :( zudem ich es schon n paar mal geamcht hab |
Zitat:
Was du "alles abklemmen" musst verstehst wohl nur du oder? Wer hat was davon erwähnt, dass du "alles abklemmen" sollst? Zitat:
Du weiß schon was das Ziel dieser ganzen Übung ist und du weißt noch was du eigentlich vorhast? :( |
ja, ich weiß das schon. Ich hab doch die Fesplatte formatiert und den MBR. Aber ich werds jetzt schnell machen, die Kontrolle. |
so hier ext. festplatte #1: ubuntu@ubuntu:~$ sudo fdisk -lu Platte /dev/sda: 500.1 GByte, 500107862016 Byte 255 Köpfe, 63 Sektoren/Spur, 60801 Zylinder, zusammen 976773168 Sektoren Einheiten = Sektoren von 1 × 512 = 512 Bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x00031bdf Gerät boot. Anfang Ende Blöcke Id System /dev/sda1 63 976768064 488384001 7 HPFS/NTFS ext. Festplatte #2: ubuntu@ubuntu:~$ sudo fdisk -lu Platte /dev/sda: 1500.3 GByte, 1500301910016 Byte 255 Köpfe, 63 Sektoren/Spur, 182401 Zylinder, zusammen 2930277168 Sektoren Einheiten = Sektoren von 1 × 512 = 512 Bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x000ea281 Gerät boot. Anfang Ende Blöcke Id System /dev/sda1 63 2930272064 1465136001 7 HPFS/NTFS |
PUSH PUSH PUSH... ich brauch die Platten Urteil? =) |
Zitat:
Zitat:
|
Ja sry... Was heißt nicht überschrieben? Ich habe sie formatiert und den MBR auch nochmals formatiert. Wenn ich sie nicht überschrieben hätte, würden sie ja nicht leer sein oder? |
Zitat:
|
Hi, war ja schon etwas her. Ich habs damals aber genau so gemacht wies hier stand. Dann wohl nicht formatiert sondern gelöscht... Edit: In Deutsch utner Ubuntu, müsste es ja dann ein fach Festplatte löschen hießen? Die Option... Edit2: Wie soll ichs mit shadows Methode machen (CD Version= Wenn ich schon ne CD im Laufwerk hab? Wenn ichs auf nen USB Stick hab, habe ich etwas Angst dass wenn noch ein Virus auf der auch angeklappten externen ist, dass der Virus auf den Stick gerät. Bin jetzt ein bisschen verwirrt, habe gedacht durch das löschen oder formatieren ist alles weg. |
Zitat:
In der Laufwerksverwaltung wird das aber ein wenig missverständlich beschrieben. Da muss man auf "Laufwerk formatieren" klicken und wählt als Löschmethode "nicht partitionieren" (sinngemäß) oder man killt die Platte in der Konsole mittels dem dd oder pv Befehl. |
wie ist denn der befehl? und bin grad @windwos, gibts bei Ubuntu auch Laufwerksbuchstaben? sag mir bitte den Befehl, werds dann nachher machen. |
Zitat:
Zitat:
|
servus, habs jetzt nochmal nach deiner Laufwerksverwaltung Methose gemacht, dann den Überprüfungsbefeh sudo fdisk -lu Hier Platte1: Platte /dev/sda: 500.1 GByte, 500107862016 Byte 255 Köpfe, 63 Sektoren/Spur, 60801 Zylinder, zusammen 976773168 Sektoren Einheiten = Sektoren von 1 × 512 = 512 Bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x00000000 Hier Platte2: Platte /dev/sda: 1500.3 GByte, 1500301910016 Byte 255 Köpfe, 63 Sektoren/Spur, 182401 Zylinder, zusammen 2930277168 Sektoren Einheiten = Sektoren von 1 × 512 = 512 Bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x00000000 Ich hoffe dieses mal ist alle richtig, die vielen Nullen sehen vielversprechend aus. Da die Fesplatte blank ist und ohen partition, kriege ich diese auch utner windows dann hin? gruß |
Die sollten jetzt blank sein. fdisk sollte so auch keine Partitionstabelle mehr erkennen. Dann kannst du sie nun unter Windows neu partitionieren und formatieren (=> bedeutet: Dateisystem erzeugen) |
Hallo, ich kriege grade Panik! meine externe, die ich habe (wo nicht formatiert wurde) wird nicht mehr erkannt! Sie war aber nicht angeklemmt! Was soll ich tun? |
Hm mit dieser dürftigen Beschreibung kann ich nichts anfangen. Einfach mal die PLatte an einen anderen Rechner hängen. Ansonsten beschreibst du einfach mal genauer was passiert. Schließlich kann ich schlecht über das Board auf das Gehäuse deiner ext HDD glotzen :balla: |
Hast recht sry. Ich hab grade fast nen Herz Infarkt bekommen :O Ich hab gedacht es ist alles weg, aber unter Ubuntu erkennts meine Platte noch. Also die, die NICHT formatiert werden soll wo ich mein ganzen Kram drauf habe: Platte /dev/sda: 2000.4 GByte, 2000365289472 Byte 255 Köpfe, 63 Sektoren/Spur, 243197 Zylinder, zusammen 3906963456 Sektoren Einheiten = Sektoren von 1 × 512 = 512 Bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x00064002 Edit: so nach nen paar Neustarts hat es die Platte zum Glück wieder erkannt :) Nun meine nächste Frage... Wie krieg ich jetzt wieder die andenr gelöschten Platten zum Laufen? Und vielen Dank für Deine Hilfe! |
Zitat:
|
mit der boot cd von windows? weil aufm arbeitsplatz wirds ja nicht angezeigt... |
Es ist dir ausdrücklich erlaubt auch mal etwas Eigeninitiative zu zeigen! Partitioniert wird unter Windows mit der Datenträgerverwaltung! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board