Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   .exe und .com gehen nicht mehr - Virus ? (https://www.trojaner-board.de/64682-exe-com-gehen-mehr-virus.html)

Jaegermeiste 17.11.2008 22:50

.exe und .com gehen nicht mehr - Virus ?
 
Hallo,

ich bin neu hier im Forum, kenne mich mit PCs aber grundlegend ganz gut aus. Ihr fangt bei mir also nicht ganz bei Null an :daumenhoc

Ich habe folgendes Problem: Fragt nicht warum oder wieso, aber jemand hat bei mir am PC eine exe-datei, die in einer Mail angehgängt war :headbang: geöffnet und ich schätze das war ein virus.

Ich habe McAffee AntivirusScan 8.0 und da poppte auch gleich ein Warnfenster auf. Die Datei wurde automatisch gelöscht. Ich hab mir blöderweise nicht gemerkt was das für ein Virus/Wurm war und weiß auch nicht wo ich das noch nachgucken kann.

Beim nächsten Starten fiel mir jedenfalls auf, dass das Sysmbol für Mcaffee nicht in der Taskleiste war und der Dienst auch nicht gestartet war. Ich habe daraufhin unter "Dienste" versucht "mcshield" manuell zu starten. Fehlermeldung "...keine gültige Win32-Anwendung"

Als nächstes versucht Hijackthis zu starten -> Fehlermeldung "...keine gültige Win32-Anwendung"
Dann versucht Hijackthis um zubenennen -> rechte Maustaste funktioniert bei exe- und com-dateien im Windows-Explorer nicht mehr.
Generell kann ich .com und .exe dateien im Explorer nicht öffnen, kopieren, verschieben, umbennen, etc.

Dann versucht andere Virenscanner laufen zu lassen - gleiches Spiel "...keine gültige Win32-Anwendung"

Dann versucht im abgesicherten Modus zu starten - geht nicht, kurzer Bluescreen und dann normaler windows-start.:confused:

systemwiederherstellung versucht - system läßt sich aber zu keinem früheren Zeitpunkt wiederherstellen. Die Herstellungspunkte kann ich zwar noch auswählen, aber das System wird nicht wiederhergestellt. :confused:

Ich habe noch einen Virenscanner (A2cmd), der unter DOS läuft. Also mithilfe der XP-CD die Konsole gestartet. Der scanner befand sich auf einem USB stick, der auch unter Dos erkannt wird, aber ich kann die exe-datei auf dem Stick nciht öffnen, der Befehl 2a2cmd.exe" wird nicht erkannt.

Ich bin langsam echt am Verzweifeln...habt ihr noch eine Idee ?
Hijackthis-Logfile kann ich leider nicht posten, weil es ja nicht läuft......

Ach so - mein System:
Windows XP Prof. mit allen Updates und SP3
McAffee VirusScan 8.0

Ich weiß, notfalls System komplett plattmachen...aber da mich das Wochen kosten wird das System wiederaufzuspielen, will ich erst alles andere versuchen.

vielen Dank vorab !

Silent sharK 17.11.2008 22:56

Hallo,

ich hab so einen Verdacht...
Hast du die Email noch?
Wenn ja, leite sie bitte an mich (silent_shark@gmx.de) weiter, Danke.

Nebenbei würde ich dir raten, das Systen plattzumachen.
Falls du das unter welchen Umständen auch immer momentan nicht kannst, können wir versuchen, die Primärinfektion zu entfernen, sodass du bis zur Neuinstallation noch Arbeiten erledigen kannst (offline!).

mfg

Jaegermeiste 18.11.2008 09:51

@silent shark

Hi und sorry, dass ich gestern nicht mehr geantwortet habe.
Die Mail hab ich leider nicht mehr - hab ich in meiner Wut direkt gelöscht und den Papierkorb auch gleich plattgemacht.

Ich habe heute morgen mal in den Quarantäne-Ordner geguckt: Dort ist eine Datei namens x264.exe
Ich habe mal gegoogelt und dahinter verbirgt sich ein Video-Codec....???

Ich denke, ich mach das System platt....bringt ja nichts hier rumzudoktern.

Aber eine Frage habe ich doch noch - ich habe meine SATA-Platte so partitioniert:

c:\windows (systemlaufwerk)
d:\ musik
e:\ spiele
f:\filme

Alle Partitionen sind in etwa gleich groß - ca. 80 bis 100 GB

Kann ich nur die c:\-Partition formatieren und dort wieder Windows aufspielen ohne dass ich die die anderen Partitionen anrühre ?
Einige Programme werden danach nicht bestimmt funktionieren, weil sie im neuen System nicht regulär installiert sind, aber so kann ich zumindest meine Filme und MP3s behalten.

vielen dank vorab für Eure Tipps !


Ach ja, kann es sein, dass ich mir den Beagle-Virus eingefangen habe ?

Silent sharK 18.11.2008 19:07

Zitat:

Ich habe mal gegoogelt und dahinter verbirgt sich ein Video-Codec....???
Kann damit leider nix anfangen. :D
Zitat:

Ich denke, ich mach das System platt....bringt ja nichts hier rumzudoktern.
Sehr gute Entscheidung, bzw. die beste überhaupt. ;)
Zitat:

Aber eine Frage habe ich doch noch - ich habe meine SATA-Platte so partitioniert:

c:\windows (systemlaufwerk)
d:\ musik
e:\ spiele
f:\filme

Alle Partitionen sind in etwa gleich groß - ca. 80 bis 100 GB

Kann ich nur die c:\-Partition formatieren und dort wieder Windows aufspielen ohne dass ich die die anderen Partitionen anrühre ?
Filme und Musik kannst du belassen, wenn sich keine .exe Dateien darauf befinden.
Zitat:

ch ja, kann es sein, dass ich mir den Beagle-Virus eingefangen habe ?
Äußerst wahrscheinlich. Eine sehr aggressive Variante, wie sich in deiner Problembeschreibung herausgestellt hat. ;)

Jaegermeiste 19.11.2008 11:00

@silent

besten dank für die tipps !

Ich werde mich heute abend mal ans Werk machen. Ich hätte aber noch ein paar Fragen zur Datensicherung:

Ich darf keine ".exe" und ".com" Dateien, die sich momentan auf c:\windows befinden, sichern und auf das neue System überspielen, oder ?
Ist davon auszugehen, dass jegliche ausführbaren Programme auf c:\n windows infiziert sind ?

Ich hab auf den Platten "Musik" und "Filme" keine exe-dateien - beide platten kann ich so lassen wie sie sind ?

Was ist mit "Spiele" - muss ich die ebenfalls plattmachen, weil die exe.-dateien infiziert sein können oder rätst Du mir nur dazu, weil die Spiele eh neu installiert werden müssen?
Hintergrund: Ich habe auf "Spiele" einen Utility-Ordner mit einigen Hilfsprogrammen wie CPU-Z und anderem Zeugs. Das alles auch besser komplett "killen" oder beschränkt sich Beagle auf C:\windows ?

Und gibt es eine Möglichkeit vorab zu überprüfen ob die Partitionen "Spiele", "Filme" und "Musik" auch infiziert ist ?

Ich würde gerne sichergehen, dass Beagle nach dem Neuaufsetzen wirklich komplett verschwunden ist und sich nicht noch auf anderen Partitionen versteckt.

Achso, und: Muss ich danach alle Passwörter (Ebay, Arcor, Yahoo, usw.) ändern ? Hab das mal irgendwo hier gelesen.....

viele Grüße !

Silent sharK 19.11.2008 17:01

Zitat:

Ich darf keine ".exe" und ".com" Dateien, die sich momentan auf c:\windows befinden, sichern und auf das neue System überspielen, oder ?
Ich würde das Risiko nicht eingehen.
Zitat:

Ist davon auszugehen, dass jegliche ausführbaren Programme auf c:\n windows infiziert sind ?
Theoretisch ja, praktisch eher nicht.
Zitat:

Ich hab auf den Platten "Musik" und "Filme" keine exe-dateien - beide platten kann ich so lassen wie sie sind ?
In dem Fall kannst du das tun. ;)
Zitat:

Was ist mit "Spiele" - muss ich die ebenfalls plattmachen, weil die exe.-dateien infiziert sein können oder rätst Du mir nur dazu, weil die Spiele eh neu installiert werden müssen?
Spiele am besten (und am sichersten) alle neu installieren.
Bei Spielen wie Call of Duty 4/5 gibt es eine Möglichkeit, die Ränge (Onlinespiel) zu sichern. ;)
Zitat:

oder beschränkt sich Beagle auf C:\windows ?
Das kann ich dir nicht sagen, da die meisten Handlungen, die Bagle unternimmt, nicht vom Opfer bemerkt werden.
Zitat:

Und gibt es eine Möglichkeit vorab zu überprüfen ob die Partitionen "Spiele", "Filme" und "Musik" auch infiziert ist ?
Spiele auf jedenfall plattmachen. Musik und Filme kannst du mit EliBagle oder FindyKill (hab da noch genauere Anleitungen, falls du das brauchst) überprüfen, ggf. auch Onlinescanner.
Zitat:

Achso, und: Muss ich danach alle Passwörter (Ebay, Arcor, Yahoo, usw.) ändern ? Hab das mal irgendwo hier gelesen.....
Sicher ist sicher. :)
Mach das, aber von einem sauberen Rechner aus.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131