Also muss ich jetzt einfach ertma mit Wiederh.-CD neu machen?

kann ich nen Fetsplatte (extern) anschließen um evtl. Daten zu retten oder geht die dann auch kaputt bei?

mfg

Kannst du machen, am besten dabei aber von einer Live CD wie Knoppix, BartPE, etc. zu starten.
Unter Daten versteh ich alles, außer .exe, .bat, .pif, .com, .scr, etc.!

Was ham denn diese anderen Programme (Knoppix, etc.) so besonderes??
Ich meinte mit Dteien hauptsächlich: .mp3, .doc, .txt und Bilder.
Das geht, oder??
mfg

Das sind .iso-Dateien (wenn mich nicht Alles täuscht) und die brennst du auf eine CD. Von dieser kannst du booten, sodass Windows nicht ausgeführt wird und deswegen die Schädlinge inaktiv bleiben.
Ja, das geht. :)

Kannst du das vielleicht nochmal genau erklären, ich kenn mich dan jetzt nicht so gut aus.

mfg

Zum Brennen von *.iso Dateien

http://www.wintotal.de/Tipps/index.php?id=1212

Könnte ma mir dieses noch mal erklären, wie das genau geht und was für ISOs.
Und wie bekomm ich dann das Betriebsystem da wieder drauf einfach dann die Wiederherstellungs-CD von Windows rein, oder wie??

mfg

Du bootest von der Windows-CD.
Alles andere ergibt sich dann von selber. ;)

@Silent shark
Ich glaube er braucht mehr Erklärung....

Knoppix ist ein Linux-Betriebssystem. Es kann als *.iso Datei heruntergeladen werden und muß dann auf eine CD gebrannt werden. Anleitung ist in dem Link. Du legst die CD dann ein startest neu und nach wenigen Minuten befindest dich in der Linux-Welt.
Falls weitere Fragen hast Google doch. Du kannst auch Ubuntu 8.10 nehmen.

Bin doch gerade dabei, einen Textbaustein zu erstellen, ...

Hallo,
da ich glaube den Virus jetzt gefunden zu haben, habe ich die Datei bei Virustotal hochgeladen und siehe da, das Ergebnis:

[CODE]
Datei autorun.inf empfangen 2008.10.31 18:55:53 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 13/36 (36.12%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.1.0 2008.10.31 -
AntiVir 7.9.0.10 2008.10.31 -
Authentium 5.1.0.4 2008.10.31 -
Avast 4.8.1248.0 2008.10.31 -
AVG 8.0.0.161 2008.10.31 Worm/AutoRun
BitDefender 7.2 2008.10.31 Trojan.Autorun.ZH
CAT-QuickHeal 9.50 2008.10.31 -
ClamAV 0.94.1 2008.10.31 -
DrWeb 4.44.0.09170 2008.10.31 Win32.HLLW.Autoruner.2805
eSafe 7.0.17.0 2008.10.30 -
eTrust-Vet 31.6.6184 2008.10.31 -
Ewido 4.0 2008.10.31 -
F-Prot 4.4.4.56 2008.10.30 -
F-Secure 8.0.14332.0 2008.10.31 Worm.Win32.AutoRun.onp
Fortinet 3.117.0.0 2008.10.31 -
GData 19 2008.10.31 Trojan.Autorun.ZH
Ikarus T3.1.1.44.0 2008.10.31 Trojan.Autorun.ZH
K7AntiVirus 7.10.513 2008.10.31 -
Kaspersky 7.0.0.125 2008.10.31 Worm.Win32.AutoRun.onp
McAfee 5419 2008.10.31 -
Microsoft 1.4005 2008.10.31 Trojan:Win32/Alureon!inf
NOD32 3573 2008.10.31 probably a variant of Win32/Autorun
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.10.31 W32/Autorun.AJZ.worm
PCTools 4.4.2.0 2008.10.31 -
Prevx1 V2 2008.10.31 -
Rising 21.01.42.00 2008.10.31 -
SecureWeb-Gateway 6.7.6 2008.10.31 -
Sophos 4.35.0 2008.10.31 W32/Autorun-KO
Sunbelt 3.1.1767.2 2008.10.31 -
Symantec 10 2008.10.31 -
TheHacker 6.3.1.1.135 2008.10.31 -
TrendMicro 8.700.0.1004 2008.10.31 Mal_Otorun2
VBA32 3.12.8.9 2008.10.30 -
ViRobot 2008.10.31.1446 2008.10.31 INF.Autorun.103.G
VirusBuster 4.5.11.0 2008.10.31 -
weitere Informationen
File size: 103 bytes
MD5...: 8a84fe898156fc95368f8b6d64ce7823
SHA1..: eb25d1a23aa018dec9697f0c9e4d239652341dc6
SHA256: 0aadef66a9e6367068a74bc3906cf8a9e342c3b583fc7fecc6b7ef369ab7439a
SHA512: 3883a20f86c5392453d6c0281b15f90448dca68bb888bd2d9efcd6f72950ca78
502fd13ed8f1d4eaa3730d597f40d0cfa06317c53df1ffca661aadafbe3e9b80
PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -
[CODE\]

Wenn ich diese Datei jetzt lösche und überall nach nihr suche und sie lösche, könnte dann das Hängen des PCs behoben sein, ohne ihn zu formatieren??
mfg

Das ist nur die Datei, die dazu führt, dass der Wurm sich über Datenträger weiter überträgt.
Wenn sie fehlt, wird sie erneut erstellt..


Das behebt das Problem nicht wirklich.

mfg

Also neuaufsetzen???

Dann pack ich einfach die mitgelieferte CD rein, oder??
Dann ist doch der Anfangsstatus wieder drauf?!
Oder kann ich dieses blöde Teil auch noch so finden??
mfg

Lies dir die Boardanleitung zum Neuaufsetzen durch, da ist alles beschrieben, wie du vorgehen musst.
Ggf. kannst du schwierige Schritte auch ausdrucken.

mfg

Bevor ich doch die Daten sicher, muss ich sie jawohl auf Viren untersuchen.
Kannst du mir vielleicht ein gutes kostenloses Antivirenprogramm empfählen??
mfg