Hallo liebes Forum,

ich bzw. meine Mutter hat ein großes Problem. Sie gehört zu den Leuten die kaum Ahnung vom Pc und Internet und die damit zusammen gehörigen Gefahren hat. Es ist nicht selten dass ich sie zusammenscheiße, weil sie alles mögliche runterlädt und installiert... in letzter Zeit hat sich das glücklicher Weise extrem reduziert, dafür haben wir jetzt nen ganz tollen Virus (glaub ich zumindest dass es ein Virus ist) drauf. Mein Wissen ist hier zu ende, ich weiß wirklich nicht mehr weiter.
Das Problem: Sobald man sich mit einem Konto anmeldet, meldet es sich sofort wieder ab. Der PC-Name wurde geändert (unten rechts steht "jju runterfahren") und alle Einstellungen im Bios bspw. Boot Device Priority werden anscheinend überschrieben, formatieren geht also auch nicht. Bei der Auswahl des Bootens (Abgesicherter Modus etc) wird die Tastatur geblockt, sodass zwangsweise nach 25 Sekunden Windows normal gestartet wird, und dann wieder der Salat mit der Abmeldung...
Der PC ist also momentan komplett unnutzbar.
Kann man den noch retten oder ist das einer der berüchtigten Viren die dauerhaft bleiben?

Vielen Dank

Hat man Zeit irgendwas zu machen(z.B Ausführen zu starten) oder fährt der PC sofort wieder runter, bevor man überhaupt "a" sagen kann?

Das der Virus die BIOS Einstellungen überschreibt, halte ich für unwahrscheinlich. Nimm zur Sicherheit einmal für ein paar Sekunden die BIOS Batterie raus, damit alles auf Standart zurückgesetzt wird. Idealerweise sollte er nun sofort von der Windows CD booten und du kannst formatieren.

Mfg

Hat man Zeit irgendwas zu machen(z.B Ausführen zu starten) oder fährt der PC sofort wieder runter, bevor man überhaupt "a" sagen kann?

Das der Virus die BIOS Einstellungen überschreibt, halte ich für unwahrscheinlich. Nimm zur Sicherheit einmal für ein paar Sekunden die BIOS Batterie raus, damit alles auf Standart zurückgesetzt wird. Idealerweise sollte er nun sofort von der Windows CD booten und du kannst formatieren.

Mfg

man sieht für den bruchteil einer sekunde den desktop, dann sofort abgemeldet... und batterie hab ich auch schon rausgenommen. vllt sitzt das teil im ram oder so, ich hab kA

Mhm hat dein Motherboard eine Funktion(meistens F12 oder so), dass du während des Boot Vorgangs einmalig ein Device auswählen kannst, von dem gebootet werden soll? Vielleicht kannst du so von CD Booten...

Mfg

man sieht für den bruchteil einer sekunde den desktop, dann sofort abgemeldet... und batterie hab ich auch schon rausgenommen. vllt sitzt das teil im ram oder so, ich hab kA

Einfach versuchen zu formatieren.
Also den Tipp versuchen den Hamers vorgeschlagen hat, weil im RAM kann der Virus nicht sitzen, da der mit jedem Neustart "geleert" wird.

Mfg Scaleo

ihr verstehts ned oder? egal was ich im bios eingebe, er bootet ganz normal... wie soll ich da formatieren? und natürlich kann sich ein virus in den ram festsetzen... ich bin ja jedem post sehr dankbar, aber wenn ihr nicht wisst wovon ihr redet, lasst es bitte. das hilft keinem :) "einfach formatieren" witzbold, funktioniert doch nicht (:

Also im RAM kann der Virus eigentlich nicht bleiben, wenn die Stromversorgung fehlt...

Hast du vlt noch einen ganz einfachen/alten Computer mit Linux drauf??
Wenn ja, dann bau die Festplatte in den ein und formatier die mit Linux (oder mit einem möglichst alten Windows^^). Ein kleines Problem könnte sein, dass du ja wahrscheinlich NTFS und nicht FAT32 haben willst, die alten Windows Versionen können das nicht, und wie das bei Linux aussieht weiß ich ehrlich nicht.

EDIT: Du könntest Recht haben, ich meine, ich hab auch mal irgendwas von Viren gelesen, die ein zeit lang im RAM "überleben" können, ist aber sehr dunkel diese Erinnerung...
Und selbst dann müsste man den Virus eigentlich aus dem RAM bekommen, indem man den RAM länger vom Strom trennt -> herausnimmt

Es gibt wirklich Viren, die im Ram "überleben" können.

Welches Betriebssystem benutzt ihr denn?

@Crysistense: Er kann doch gar nicht in den Abgesicherten Modes. ;-)

E.: Das einzigst hilfreiche ist wirklich nur die Festplatte an einen Linux Rechner anzuschliesen.

Das einzigst hilfreiche ist wirklich nur die Festplatte an einen Linux Rechner anzuschliesen.

keiner vorhanden ):



Welches Betriebssystem benutzt ihr denn?


windowsxp home


also die sache ist die, dass das teil schon knapp 8 jahre alt ist. wir überlegen nen notebook zu kaufen http://www.one.de/shop/product_info.php?cPath=213_215&products_id=3349 aber das ist wieder ne andere geschichte :) da hats sie wohl voll erwischt, der pc scheint nicht mehr zu retten zu sein /:

Kein Virus kann sich im Arbeitsspeicher festsetzten, da ein RAM Baustein so aufgebaut ist das nur bei konstanter Spannung die Daten erhalten bleiben--->fehlt die Spannung sind die Daten weg (da kann ein Virus auch nichts dran ändern).
Ein Virus kann sich aber theoretisch bei jedem Start in den Arbeitsspeicher laden, was eigentlich am Ende aufs gleiche rausläuft^^

Also wenn deine Mutter eine SATA Festplatte drin hat würde ich die Abklemmen und von einer Linux Live CD Booten danach klemmst die Festplatte wieder an (SATA ist Hot Plug fähig), wenn die Festplatte von Linux erkannt wurde musste "qtparted" starten (der rest erklärt sich von selbst)

EDIT: Naja wenn das Teil schon 8 Jahre alt ist, ist die Chance wohl gering das, die Festplatte mit SATA betrieben wird^^

danke für die klarstellung mit dem ram, so in etwa hatte ichs auch in erinnerung, nur etwas gröber :D

ne ist ne ide platte, aber die kann man auch noch kaufen. wies aussieht hats das notebook ihr angetan.. jetzt werden ein paar anrufe getätigt und dann steht hier wohl bald ein notebook :roll: danke für eure antworten ;)

Kein Virus kann sich im Arbeitsspeicher festsetzten, da ein RAM Baustein so aufgebaut ist das nur bei konstanter Spannung die Daten erhalten bleiben--->fehlt die Spannung sind die Daten weg (da kann ein Virus auch nichts dran ändern).
Ein Virus kann sich aber theoretisch bei jedem Start in den Arbeitsspeicher laden, was eigentlich am Ende aufs gleiche rausläuft^^

Es gibt tatsächlich Viren, die im Ram "überleben" können. Die schreiben das Bios so um, das der Steckplatz andauernd mit Storm beliefert wird - natürlich nicht mehr, wenn man den Stecker zieht - die Viren werden aber nicht auf "einfache" PC's angesetzt, sondern auf Server, und dergleichen... Zum einen, weil sie einfach so extrem schwer zu programmieren sind, und speziell an die Boards angepasst werden müssen.
Wollte so einen Virus mal mit meinem Informatiklehrer schreiben,... nach sechs einhalb Monate haben wir es dann aufgegeben. 8)

@Sic: Ein gutes hat die Sache,... deine Mutter wird beim surfen nicht mehr so leichtfertig sein. ;-)

Mein Navi würde sagen: "Sie haben ihr Ziel erreicht!" :lol::lol:

Mein Navi würde sagen: "Sie haben ihr Ziel erreicht!" :lol::lol:

hab ich mir auch gedacht :D naja, was solls, man gönnt sich ja sonst nix :P



@Sic: Ein gutes hat die Sache,... deine Mutter wird beim surfen nicht mehr so leichtfertig sein. ;-)

schön wärs :)

Es gibt tatsächlich Viren, die im Ram "überleben" können. Die schreiben das Bios so um, das der Steckplatz andauernd mit Storm beliefert wird - natürlich nicht mehr, wenn man den Stecker zieht - die Viren werden aber nicht auf "einfache" PC's angesetzt, sondern auf Server, und dergleichen... Zum einen, weil sie einfach so extrem schwer zu programmieren sind, und speziell an die Boards angepasst werden müssen.
Wollte so einen Virus mal mit meinem Informatiklehrer schreiben,... nach sechs einhalb Monate haben wir es dann aufgegeben. 8)

@Sic: Ein gutes hat die Sache,... deine Mutter wird beim surfen nicht mehr so leichtfertig sein. ;-)


Wie funktioniert das denn genau...?

Nimmt der Arbeitsspeicher nach dem Ausschalten dann die Bios-Batterie als Spannungsquelle oder ist der Virus nach raus ziehen des Netzteil Steckers auch weg?

Wie funktioniert das denn genau...?

Nimmt der Arbeitsspeicher nach dem Ausschalten dann die Bios-Batterie als Spannungsquelle oder ist der Virus nach raus ziehen des Netzteil Steckers auch weg?

Denke ma das Virus wird nicht die Bios-Batterie nehmen, sondern wird, nachdem man dem Rechner vom Stromabzieht, ausm RAM gelöscht werden, sich jedoch beim nächsten Booten wieder reinladen.

Mfg Scaleo

Wie funktioniert das denn genau...?

Nimmt der Arbeitsspeicher nach dem Ausschalten dann die Bios-Batterie als Spannungsquelle oder ist der Virus nach raus ziehen des Netzteil Steckers auch weg?

Genau das ist der Knackpunkt. Wir hatten es mit der Bios-Batterie probiert, da uns keine andere Möglichkeit eingefallen ist. Von der Spannung her, müsste es eigentlich funktionieren, das der Steckplatz mit genügend Spannung beliefert wird, geschafft haben wir es aber nicht - wir konnten die Batterie nicht anwählen. Probeweise haben wir es mit einer externen Stromquelle probiert, haben dann insgesamt vier Mainboards beim Löten zerlegt. 8)
Haben das dann auch mal durch die Software gejagt, theorethisch hat's funktioniert mit der Externen,... aber naja, praktisch nicht soo...

Wir hätten auch schlecht Kaspersky anrufen können, und fragen, wie das denn funktioniert... die Nummer von 'nem Hacker hab ich auch rein zufällig nicht. Und ein Virenprofi waren wir beide dann doch nicht...

@Scaleo: Das ist der "normalo" Virus, der von der HDD geladen wird, der nistet sich nicht im RAM ein. Weil,... Strom aus, Virus weg.

hmm ich kenn mich zwar ned aus (vorweg)

aber nur um in den abgesicherten modus zu kommen
würde ich vorschlagen den rechner mal ohne runterfahren auszuschalten
bei mir komt dann nämlich immer die auswahl und als standart is dann abgesiherter modus gewählt

:roll: vllt hilfts wenn ned is wahrscheinlich linux - bootcd oder wie auch immer das einzig mögliche

viel glück

Hast du da ne Sata Festplatte im PC?

Wenn ja - kann ich dir vllt noch hilfe anbieten.

Mfg LKrieger

keiner vorhanden ):



windowsxp home


also die sache ist die, dass das teil schon knapp 8 jahre alt ist. wir überlegen nen notebook zu kaufen http://www.one.de/shop/product_info.php?cPath=213_215&products_id=3349 aber das ist wieder ne andere geschichte :) da hats sie wohl voll erwischt, der pc scheint nicht mehr zu retten zu sein /:
Es gibt Viren die selbst Spannung und Batterie Ausfall überleben, weil sie dem Windows vorgaukeln Sys Dateien zu sein die unbedingt gesichert werden müssen. Neue Platte würde gehen, besser G-Data Virenscanner besorgen, weil der eine Linux Partition enthält und dein Rechner ohne Windows Scannen kann, wenn du von der CD bootest. Oder die PCGH Cd "Knoppix" besorgen, ist auf jeder Extended dabei, da ist auch ein Linux Systemretter + Scanner dabei. Wenn du Pech hast, war bei meinem alten Laptop so, hat der Virus bzw. Trojaner dein Bios beschädigt und da geht nix mehr, dann müsstest du erst das Bios neu flashen. :evil:

Ah mist - das hab ich jetzt überlesen... OK -dann wirds echt schwer. Hättest ne SATA platte könntest die nachträglich ranhängen (nachdem du das Setup der neuinstallation gestartet hast...) Aber mit ner IDE siehste schlecht aus!

Das einzige was ich mir vorstelle - klemm die Platte an einem funktionierenden PC als externes Laufwerk an - und formatiere sie gleich. Am besten unter Linux.

Mfg LKrieger

aber nur um in den abgesicherten modus zu kommen
würde ich vorschlagen den rechner mal ohne runterfahren auszuschalten
bei mir komt dann nämlich immer die auswahl und als standart is dann abgesiherter modus gewählt
viel glück

ne auch hier ist die tasta iwie gesperrt, frag mich nicht wieso... und standart mäßig ist halt 'normal starten' aber danke :) und auch allen anderen, aber ich habs jetzt aufgegeben. das teil ist 8 jahre alt und langsam wirds zeit... vielen dank für alle posts ;)

ne auch hier ist die tasta iwie gesperrt, frag mich nicht wieso... und standart mäßig ist halt 'normal starten' aber danke :) und auch allen anderen, aber ich habs jetzt aufgegeben. das teil ist 8 jahre alt und langsam wirds zeit... vielen dank für alle posts ;)
Ist das ne USB-Tastatur ?
Hatte auf meinem alten Rechner das Problem dass die Tastatur auf Bios- und DOS-Ebene nie funktioniert hat, erst ab dem Login-Screen.
Hab deswegen extra eine alte PS2-Tastatur aufgehoben, für alle Fälle, und naja... hin & wieder hab ich sie auch gebraucht. ^^

Naja, wenn´s 8 Jahre alt ist, ist´s wohl die beste Gelegenheit es zu entsorgen.

Die Festplatte Formatierst du entweder hiermit:
http://chemieunterricht.de/dc2/auto/images/shredder.jpg

oder hälst sie mal kurz hier dan:
http://www.deutsches-museum.de/uploads/pics/Starkstrom12_02.jpg

Problem wäre damit gelöst :twisted::D

Ist das ne USB-Tastatur ?
Hatte auf meinem alten Rechner das Problem dass die Tastatur auf Bios- und DOS-Ebene nie funktioniert hat, erst ab dem Login-Screen.
Hab deswegen extra eine alte PS2-Tastatur aufgehoben, für alle Fälle, und naja... hin & wieder hab ich sie auch gebraucht. ^^

klappt ja überall, nur nicht in diesem einen screen wo nur die pfeile gebraucht werden :) kommt mir dann doch etwas spanisch vor ne

Naja ein Virus schließe ich auch aus... (jedenfalls existiert der nicht mehr wenn der pc komplett für ne minute ausgeschaltet wurde)
Die Festplatte wurde ja auch formatiert, womit die Daten ja auch egal wären.
Denke das Mainboard o.ä. hat sein Geist aufgegeben.

Denke das Notebook ist ne gute alternative :)

Naja ein Virus schließe ich auch aus... (jedenfalls existiert der nicht mehr wenn der pc komplett für ne minute ausgeschaltet wurde)
Die Festplatte wurde ja auch formatiert, womit die Daten ja auch egal wären.
Denke das Mainboard o.ä. hat sein Geist aufgegeben.

Denke das Notebook ist ne gute alternative :)

... du hast den knall nicht gehört oder?

- konnte nicht formatieren
- mobo funktioniert perfekt
...

Also sic zu den Vieren, surfen und Laptop. Wenn du auf Nummer sicher gehen willst, kauft nen billiges MacBook. Da biste vierenfrei und deine Mutter hat die Sorge mit den vieren nicht mehr. 8)

Würdeste in der Nähe wohnen, hätte ich gesagt, komm vorbei, schließen die hdd an mein Macbook und win ist in ca. 30min neu inkl Treiber.;)

tja, das wär schön ^^ aber leider nich ne... naja, dafür kommt bald ein neues ins haus, mal sehn ;)

@sic

Ist es denn nun eine USB Tastatur(möglicherweise sperrt der Virus nur solche) und kannst per PS/2 Tastatur eine Eingabe tätigen oder wenn es eine PS/2 Tastatur ist, versuch es mit USB;)

Da das Mainboard schon 8 Jahre alt ist, hat es wohl auch keine direkte First Boot Device Auswahl ohne BIOS....


Ansonsten muss wohl wirklich ein neuer herhalten:D

hab sowohl als auch ausprobiert. und doch das mobo hat diese funktion wenn ich mich nich verlesen habe. standart mäßig kann man halt 1st 2nd und 3rd device einstellen, bringt aber alles nichts...
aber wie dem auch sei, neues notebook wird bald bestellt ;)

... du hast den knall nicht gehört oder?

- konnte nicht formatieren
- mobo funktioniert perfekt
...

Was für ein Knall? O_o

Wenn du nicht formatieren konntest, dann schließ die Platte doch mal bei einem anderen Rechner an. Wenn der PC keine Tastatur erkennt, dann wird garantiert irgendwas am Mobo nicht stimmen! (solange die Tastatur funktioniert^^)

Aber ich schließe ein Virus voll und ganz aus, das ist wie schon geschrieben, ein viel zu großer Aufwand um einen einfachen Haus-PC zu infizieren mit einem Virus was selbst nach Abschaltung des Systems noch existiert...

Hast du eigentlich schonmal eine andere Festplatte an das Mobo aneklemmt? (Wenn es dann wirklich ein Virus sein sollte, kann er nur auf der Fesplatte noch existieren, wenn du dann ne andere Platte anschließt dürfte kein Virus mehr vorhanden sein)

Wenn die Daten wichtig darauf sind, kannst du sie ja erstmal irgendwo anders anschließen, wenn nicht dann warte auf das Notebook.

Hallo liebes Forum,

ich bzw. meine Mutter hat ein großes Problem. Sie gehört zu den Leuten die kaum Ahnung vom Pc und Internet und die damit zusammen gehörigen Gefahren hat. Es ist nicht selten dass ich sie zusammenscheiße, weil sie alles mögliche runterlädt und installiert... in letzter Zeit hat sich das glücklicher Weise extrem reduziert, dafür haben wir jetzt nen ganz tollen Virus (glaub ich zumindest dass es ein Virus ist) drauf. Mein Wissen ist hier zu ende, ich weiß wirklich nicht mehr weiter.
Das Problem: Sobald man sich mit einem Konto anmeldet, meldet es sich sofort wieder ab. Der PC-Name wurde geändert (unten rechts steht "jju runterfahren") und alle Einstellungen im Bios bspw. Boot Device Priority werden anscheinend überschrieben, formatieren geht also auch nicht. Bei der Auswahl des Bootens (Abgesicherter Modus etc) wird die Tastatur geblockt, sodass zwangsweise nach 25 Sekunden Windows normal gestartet wird, und dann wieder der Salat mit der Abmeldung...
Der PC ist also momentan komplett unnutzbar.
Kann man den noch retten oder ist das einer der berüchtigten Viren die dauerhaft bleiben?

Vielen Dank

1. Nimm einen 4/8 GB USB Stick oder CD Rohling
2. Lade dir Ubuntu (http://www.ubuntu.com/) runter
3. Mach das auf den Stick drauf
4. Boote/Starte über den Stick oder Boote von CD

Rette somit wichtige Daten, beseitige Viren und Ubuntu sieht nett aus, wenns deiner Mutter gefällt, kann sie darüber surfen. Open Office zum Arbeiten gibt es auch.

Viel Erfolg!

Aber er hat doch das Problem, dass die Bootreihenfolge im Bios nicht geändert werden kann. Egal was er einstellt, der PC bootet immer von der Festplatte.
Also geht das mit Rettungsdisk ja nicht.
Und da es ne IDE Festplatte ist kann er sie nicht einfach ausstecken, den PC mit der CD booten und sie dann wieder einstecken. IDE ist nicht Plug and Play fähig.

danke bumpel, gibt doch noch leute die mitlesen :)

vielen dank für eure ideen freunde aber es hat keinen sinn, klappt hinten und vorne nicht :( der pc ist wie gesagt sehr alt, ich bezweifle aber dass urplötzlich an der hardware was nicht stimmt... wie dem auch sei. das einzige was mich aufregt, ist dass ich den pc nicht retten konnte. wenn ich so ein problem auf meinem pc hätte säh ich aber blöd aus :roll: naja ich hab 2 sata hdds von daher ^^ notebook wird bestellt und muttern kriegt eins hinter die ohren :P

Aber er hat doch das Problem, dass die Bootreihenfolge im Bios nicht geändert werden kann. Egal was er einstellt, der PC bootet immer von der Festplatte.
Also geht das mit Rettungsdisk ja nicht.
Und da es ne IDE Festplatte ist kann er sie nicht einfach ausstecken, den PC mit der CD booten und sie dann wieder einstecken. IDE ist nicht Plug and Play fähig.

danke für den Hinweis!

@SiC mach bitte mit einem Fotohandy ein Foto vom Bios. Eigentlich kann man in jedem Bios die Bootreihenfolge festlegen. Sonst kannst du auch kein Windows von CD installieren...!

Notfalls für 10 EUR oder so bei Ebay ein passendes gebrauchtes MB kaufen und das aktuelle ersetzen.

danke für den Hinweis!

@SiC mach bitte mit einem Fotohandy ein Foto vom Bios. Eigentlich kann man in jedem Bios die Bootreihenfolge festlegen. Sonst kannst du auch kein Windows von CD installieren...!

Notfalls für 10 EUR oder so bei Ebay ein passendes gebrauchtes MB kaufen und das aktuelle ersetzen.

ich mach morgen mal ein video ;)

Hallo Jungs & Mädels,

ich hab mir wohl gerade eben nen Virus eingefangen.

Hab von nem guten Freund via ICQ nen Link zu nem Bild bekommen, was sich aber nur downlaoden lies. Die Wendung war. JPG.src. Das war mir zunächst verdächtig, da hab ich mal fix nach .src gegoogelt und gesehen, dass es wohl ne Bildschirmschonerdatei ist. Hab ich mir gedacht: Okay wenn er das jetzt lustig findet, wenn ich n Bild von ihm als Bildschirmschoner habe, dann mach ich das mal kurz, weil ich wollte ja auch wissen, was das fürn Bild war. Hätte den Mist dann auch gleich wieder deaktiviert. Dann kam aber bem Ausführen der Datei "picture cannot be displayed". Hab ich ihm geschrieben und er sagte mir dann, dass er den Link nicht geschickt hat und dann sahs ich erstma kurz da und dacht "fuck ey, virus eingefangen". Jetzt würde ich geren von euch einiges dazu wissen:

1. Kann ich ne externe HDD anschließen via USB und noch Daten draufspielen, wie Musik, etc? Oder ist es wahrscheinlich, dass der Virus dann mit auf die HDD wandert?

2. Wie kann ich herausfinden, wo der Virus/Trojaner sitzt und welche Dateien infiziert sind? Wollte heute eh Windows 7 neuinstallieren, leider hab ich aber noch einige Sachen, die ich vorher Sichern muss. (z.B. die Musik)

3. Spybot & AntiVir haben beide nichts gefunden, hab die Datei aber auch mal auf Virustotal.com hochgeladen und sie wurde von lediglich 2 Engines als Virus enttarnt. Besteht also die Möglichkeit, dass ich mein PC doch nicht infiziert ist?


Danke schonmal für eure Antworten :)

Edit: Bei chip hab ich folgendes gefunden, was meine Fragen aber leider nicht beantwortet: http://www.chip.de/news/Achtung-ICQ-Virus-Schau-Dir-mal-das-Foto-an_42534697.html

Hallo Jungs & Mädels,

ich hab mir wohl gerade eben nen Virus eingefangen.

Hab von nem guten Freund via ICQ nen Link zu nem Bild bekommen, was sich aber nur downlaoden lies. Die Wendung war. JPG.src. Das war mir zunächst verdächtig, da hab ich mal fix nach .src gegoogelt und gesehen, dass es wohl ne Bildschirmschonerdatei ist. Hab ich mir gedacht: Okay wenn er das jetzt lustig findet, wenn ich n Bild von ihm als Bildschirmschoner habe, dann mach ich das mal kurz, weil ich wollte ja auch wissen, was das fürn Bild war. Hätte den Mist dann auch gleich wieder deaktiviert. Dann kam aber bem Ausführen der Datei "picture cannot be displayed". Hab ich ihm geschrieben und er sagte mir dann, dass er den Link nicht geschickt hat und dann sahs ich erstma kurz da und dacht "fuck ey, virus eingefangen". Jetzt würde ich geren von euch einiges dazu wissen:

1. Kann ich ne externe HDD anschließen via USB und noch Daten draufspielen, wie Musik, etc? Oder ist es wahrscheinlich, dass der Virus dann mit auf die HDD wandert?

2. Wie kann ich herausfinden, wo der Virus/Trojaner sitzt und welche Dateien infiziert sind? Wollte heute eh Windows 7 neuinstallieren, leider hab ich aber noch einige Sachen, die ich vorher Sichern muss. (z.B. die Musik)

3. Spybot & AntiVir haben beide nichts gefunden, hab die Datei aber auch mal auf Virustotal.com hochgeladen und sie wurde von lediglich 2 Engines als Virus enttarnt. Besteht also die Möglichkeit, dass ich mein PC doch nicht infiziert ist?


Danke schonmal für eure Antworten :)

Edit: Bei chip hab ich folgendes gefunden, was meine Fragen aber leider nicht beantwortet: http://www.chip.de/news/Achtung-ICQ-Virus-Schau-Dir-mal-das-Foto-an_42534697.html

Sag deinem Freund der soll seinen PC auch mal scannen, weil sein PC zu einem Botnetzwerk gehört, welches Nachrichten an die ICQ Freunde in der Kontaktliste sendet.
Was du dir da eingefangen hast ist ist das was du bei Chip gefunden hast.

PS : als Tipp fürs Systemaufspielen...leg dir Partitionen an, eine für Dokumente Bilder etc und eine für Windows , dann musst du beim Neuinstallieren nicht immer alles hin und her kopieren.

Hallo Jungs & Mädels,

ich hab mir wohl gerade eben nen Virus eingefangen.

Hab von nem guten Freund via ICQ nen Link zu nem Bild bekommen, was sich aber nur downlaoden lies. Die Wendung war. JPG.src. Das war mir zunächst verdächtig, da hab ich mal fix nach .src gegoogelt und gesehen, dass es wohl ne Bildschirmschonerdatei ist. Hab ich mir gedacht: Okay wenn er das jetzt lustig findet, wenn ich n Bild von ihm als Bildschirmschoner habe, dann mach ich das mal kurz, weil ich wollte ja auch wissen, was das fürn Bild war. Hätte den Mist dann auch gleich wieder deaktiviert. Dann kam aber bem Ausführen der Datei "picture cannot be displayed". Hab ich ihm geschrieben und er sagte mir dann, dass er den Link nicht geschickt hat und dann sahs ich erstma kurz da und dacht "fuck ey, virus eingefangen". Jetzt würde ich geren von euch einiges dazu wissen:

1. Kann ich ne externe HDD anschließen via USB und noch Daten draufspielen, wie Musik, etc? Oder ist es wahrscheinlich, dass der Virus dann mit auf die HDD wandert?

2. Wie kann ich herausfinden, wo der Virus/Trojaner sitzt und welche Dateien infiziert sind? Wollte heute eh Windows 7 neuinstallieren, leider hab ich aber noch einige Sachen, die ich vorher Sichern muss. (z.B. die Musik)

3. Spybot & AntiVir haben beide nichts gefunden, hab die Datei aber auch mal auf Virustotal.com hochgeladen und sie wurde von lediglich 2 Engines als Virus enttarnt. Besteht also die Möglichkeit, dass ich mein PC doch nicht infiziert ist?


Danke schonmal für eure Antworten :)

Edit: Bei chip hab ich folgendes gefunden, was meine Fragen aber leider nicht beantwortet: http://www.chip.de/news/Achtung-ICQ-Virus-Schau-Dir-mal-das-Foto-an_42534697.html

Hast du keinen Scanner, der vor dem eigentlichen booten, eine Linuxversion aufspielt um den Rechner zu scannen? Mein G-Data hat soetwas und das ist in solchen Fällen praktisch.
Die PCGH Cds enthalten oft die Knoppixversion mit einem ähnlichen Programm. Vielleicht hilft das.

PS : als Tipp fürs Systemaufspielen...leg dir Partitionen an, eine für Dokumente Bilder etc und eine für Windows , dann musst du beim Neuinstallieren nicht immer alles hin und her kopieren.

Er setzt auch neu auf ;)

Und die Dateien, die es zu sichern gilt, liegen auf einer anderen Partition. Sind sie also nicht betroffen? Und kann man nun eine externe HDD anschließeb oder eher lassen?

@Roberi, ein Virus kann überall abgelegt sein, in jeder Partition (z.B. als Trojaner).

Nur das, was matt1974 schreibt ist sinnvoll, wenn nach einer Neuinstallation noch Daten erhalten bleiben sollen.

Ich lass grade von der Knoppix CD von c`t die Virenscanner durchlaufen. Mal sehn ob die was finden.

Wenn ich jetzt unter Knoppix die Daten auf die externe HDD verschiebe, dann dürfte ich doch nix zu befürchten haben oder? Die meisten solcher Viren/trojaner sind ja zumeist für Windows geschrieben und sollten doch unter Knoopix "deaktiviert" sein oder? Desweiteren kann ich davon ausgehen, dass nur die Windowspartition gegebenenfalls infiziert ist?

Ich lass grade von der Knoppix CD von c`t die Virenscanner durchlaufen. Mal sehn ob die was finden.

Wenn ich jetzt unter Knoppix die Daten auf die externe HDD verschiebe, dann dürfte ich doch nix zu befürchten haben oder? Die meisten solcher Viren/trojaner sind ja zumeist für Windows geschrieben und sollten doch unter Knoopix "deaktiviert" sein oder? Desweiteren kann ich davon ausgehen, dass nur die Windowspartition gegebenenfalls infiziert ist?

An sich kann der Virus unter Linux nichts anrichten, ABER es können auch Dateien bei dir befallen sein, die du sichern willst. Das bedeutet das gegebenfalls, wenn du deinen PC neu aufsetzt und die Datei öffnest, du deinen PC wieder infizierst. Also das unbedingt auch beachten!

Hallo!
Habe glaub ein grosses Problem,nachdem ich auf ner Internet Seite war sagt er mir es ist alles infiziert wenn ich programme,anti vir etc starten will und dann werd ich immer auf die Antivir pro solution seite gelenkt das ich das progi da kaufen soll um besten schutz zu haben da is doch was faul oder was meint alle Browser gehen auch net mehr !!!

EDIT:
Habe jetzt Systemwiederherstellung 2 tage zurück gemacht jetzt geht alles wieder einwandfrei !!!

Was meint ihr bin ich noch gefährdet jetzt oder brauch ich mir keine gedanken mehr machen,postet ma nen progi (ausser anti vir weil das hab ich ja scho drauf)das zur suche noch beitragen kann !!!

Was haltet ihr von dem Progi "Microsoft Security Essentials"???Bin egtl immer mit Antivir gut ausgekommen

Krass , was is denn heut los? Weltweiter Angriff oder was? :D
Ich hatte es auch , genau das selbe wie du, Brower war nicht benutzbar Taskmanager wurde sofort geschlossen wenn ich ihn gestartet hab ich konnte GAR nichts mehr machen...

Jetz hab ich die OS X drauf und bin zufrieden :)

Hm. Da hat anscheinend AntiVir nicht so gut geholfen.
Vill solltest du zu einen anderen AntiVir Programm greifen.
Und aufjedenfall nochmal alles Scannen!!! Auch mit anderen Progs. Pass aber auf ds sich die Antivirenprogramme an sich nicht in die quere kommen!
Und im abgesicherten Modus NOCHMAL Scannen!

Hm. Da hat anscheinend AntiVir nicht so gut geholfen.
Vill solltest du zu einen anderen AntiVir Programm greifen.
Und aufjedenfall nochmal alles Scannen!!! Auch mit anderen Progs. Pass aber auf ds sich die Antivirenprogramme an sich nicht in die quere kommen!
Und im abgesicherten Modus NOCHMAL Scannen!

OK werde das alles sofort probieren und testen berichte dann wie es sich weiter verhält!!!

Für richtig hartnäckige Fälle empfehle ich "eScan"... das Teil geht derbe ab.

Man muss aber schon bissl Ahnung von PC haben wenn man das richtig verwenden will.

Lässt man u.a. im abgesicherten Modus durchlaufen etc.
Hat damals nen' total "vervirten" PC von meiner Mutter gecleaned. Ach ja, das Ding braucht ziemliche Anforderungen, dementsprechend lahm wird der PC und das Teil läuft auch sehr lange durch. Nachdem der PC aber wieder sauber ist kannste das Programm von der Platte schmeißen und alles ist wie vorher ;)

Bei Interesse -> PM an mich :)

Im Abgesicherten Modus ist sowieso jeder Scan langsam.
Also lange Scanzeit für jedes Programm einrechnen!

Denke mal das war es jetzt ?
Wurde ja alles soweit entfernt :-)