jetzt kostenlos
neu anmelden
  

Benötige dringend Hilfe nach Virenmeldung!

Hardware

Profil
-Flo-männlich & offline (Administrator)
06.06.11, 13:13 Uhr

Hallo zusammen,

ich versuche mich relativ kurz zu fassen:

Gestern Abend surfte ich im Internet und erhielt plötzlich eine Virenmeldung. Kaspersky hat sie erkannt, soweit so gut. Im Protokoll von Kaspersky wurde die Bedrohung unschädlich gemacht, in Quarantäne geschoben und mit einem niedrigen Risiko eingestuft. Hatte mir dabei nichts weiter gedacht.

Ungefähr 10 Minuten später dann eine Schock-Meldung von Windows, den genauen Wortlaut weiß ich nicht mehr: "Festplatte defekt" und irgendwas mit S-ATA (ist eine S-ATA Platte).

Anschließend habe ich neugestartet, fuhr auch alles normal hoch. Nun ist es so: Mein Computer/Arbeitsplatz, Papierkorb, die eigenen Dateien und die Netzwerkumgebung werden nicht angezeigt auf dem Desktop. Ferner, wenn ich auf den Startbutton klicke, "gaukelt" Windows mir vor, dass dort keine Einträge vorhanden sind (selbst wenn ich auf "Alle Programme" klicke werden nur 10 Stück oder so angezeigt, teilweise sind diese auch auf Partition C). Die Schnellstartleiste hat auch keine Einträge mehr. Unter Systemprogramme habe ich auch nur noch 3 Stück drin, nicht mal mehr die Defragmentierung o.Ä. Ich kann wohl gemerkt ganz normal auf meinen Arbeitsplatz zugreifen, auf die eigenen Dateien ebenfalls. Ich kann alle Programme öffnen, ich habe nach wie vor Zugriff auf meine Dateien und unter Systemsteuerung ist auch nichts auffällig (keine Fehler im Geräte-Manager, unter "Software" sind auch noch alle Einträge vorhanden).

Ich habe vor dem Systemstart dann später einen Quicktest der Primary HDD gemacht und den Arbeitsspeicher untersucht. Keine Fehler. Auch die Platten werden normal erkannt. Wenn ich im abgesicherten Modus hochfahre, ändert sich nichts.

Fakt ist, irgendwas muss ja passiert sein, doch ich weiß nicht was. Ich weiß, klingt alles sehr kurios und ungewöhnlich. Was nun? Habt ihr Ideen? Mein letzter Wiederherstellungspunkt (ich weiß, tretet mich weil ich ihn nicht öfter mache) ist vom 22.02.2011. Möchte ich also erst vermeiden und weiß auch gar nicht, ob danach wieder alles normal ist.

Ein paar Fragen vorweg:
1) Ich möchte es zwar vermeiden, denke jedoch über eine Formatierung nach um Windows 7 (64 bit) aufzuspielen. Es geht um einen Laptop mit OEM Windows Vista Version 32 bit. Kann ich davon ausgehen, dass es reicht, die OS Partition C zu formatieren und dort Windows 7 aufzuspielen? Installieren sich Programme, die schon auf dem Laptop vorinstalliert waren, dann automatisch selbstständig? Damit meine ich natürlich nur Systemprogramme. Vielleicht dumme Fragen, doch das ist der erste Mal dann dass ich eine OEM Version formatiere und frage mich, ob ich dabei etwas zu beachten habe.
2) Kann ein Virus überhaupt eine Festplatte schrotten? Fände ich sehr ungewöhnlich, vor allem weil Tests mit der HDD halt keine Fehler angezeigt haben und ich über meine Dateien und Programme weiterhin verfügen kann.

Ich vermute einen Windows Fehler, bin mir aber nicht sicher. Ich hoffe es weiß jemand mehr und kann zudem noch sagen, WARUM ausgerechnet ein Windows Fehler?

Danke für eure Hilfe!


Ich: "Nadine, ich hasse deinen Oppoto...Oppotonismus!" Marcel: "Ey,das ist fast wie Karamelisieren!"

 
 
Gelöschter User
06.06.11, 13:50 Uhr

Nun bin ich doch ziemlich erstaunt o.O Genau dieses problem hatte ich vor ca nem monat. Antivir und Kaspersky ploppen auf und erzählen was von virus. Löschen wird bestätigt wie immer. Nach ca 15 mins Surfen die gleiche meldung dass Datenträger E defekt sei (an dieser stelle bitte panik einfügen weil ich dachte das wärs nu^^) nun neu gestartet und ne Bootscreenmeldung bekommen dass platte defekt sei und ausgetauscht werden müsste. Hab mir alles aufgeschrieben und Konnte nach einem neustart zwar auf die daten zugreifen, traute der sache aber nicht und hab deswegen backups auf ner externen Platte gemacht.

Nun das interessante; Ich habe Kaspersky ne intensivprüfung machen lassen und mit Tuneup Temps und Caches gelöscht, Registry mal durchgefegt und nach einigen Tagen wiederholung konnte meine festplatte 1.) Eine Fehlerfreie Struktur vorweisen 2.) Wieder so schnell arbeiten wie vor der Systemmeldung und vor allem hatten sich die Fehlermeldungen schlussentlich verpieselt. Das ganze war zwar auf nem 64 bit System aber doch sehr ähnlich zu deinem Problem.

Nun ein paar sachen die mir aufgefallen sind, Die Ursprungsfehlermeldung habe ich nur 2 mal beim SURFEN! gesehn, es könnte gut sein dass es ein ziemlich gut gescripteter und gut designter Virus mit popup sein könnte. Die Fehlermeldung dass die platte ausgetauscht werden musste hatte ich ebenfalls nur 2 mal und zwar nach dem OS start aber vor dem Loginscreen.

Meine Vermutung ist, dass es ein Virus ist der Nerven und Geld kosten soll da er dem User eine defekte HDD vorgaukelt. Lass einfach ma n paar Virenscans durchlaufen, durchsuche mal selbst die Ordnerstukturen nach seltsamen dingen und guck im Taskmanager nach Programmen und diensten die du vorher noch nicht hattest. evtl auch ma die MSconfig aufrufen und durchblättern.

Zu den fehlenden Verknüpfungen kann ich nix sagen, mein desktop Ist 100% leer^^ und in der Taskleiste is nur Mediaplayer und Usenext und die waren schon vorher da.

Ich drück dir die Daumen dass du den fiesen kleinen Krabbler so schnell los wirst wie ich wäre auch nett wenn du uns aufm laufenden hältst damit wir evtl noch andere Ratschläge rausrücken können


aah Tante edit hat deine Fragen überlesen^^
zu 1. ) Ich vertraue diesen Backups vom OS überhaupt nicht, es gibt ordner die beim Backup ignoriert werden wenn sie auf ner anderen partition sind oder vom Backup ausgeschlossen sind. Könnte also sein dass du mehr kaputt machst als nötig dadurch

zu 2. Das Viren Hardware zerlegen ist sehr sehr ungewöhnlich^^ Sofern sie nicht grade die Lüfterkontrolle drosseln und so Hardware überhitzen ist es so gut wie unmöglich sachen wirklich kaputt zu machen.
Alex

Eine Frage noch, Surfst du mit Opera oder Firefox? Vllt hats was mitm Browser zu tun^^


Bearbeitet: 06.06.11, 13:56 Uhr von Gelöschter User

 
Profil
Sailor@stcmännlich & offlineSailor@stc nimmt an der OScommunity Herzattacke teil (Administrator)
06.06.11, 15:49 Uhr

Haste dir nein feinen Trojaner eingefangen?
Die können manchmal richtig fies sein.
Bei dem BKA-Trojaner hat die Kaspersky rescue disk 10 geholfen. Das Image herunterladen und auf CD brennen und anschließend von der CD booten.
Anschließend Updates herunterladen und dann den scan machen.

Aber wenn du eh Windows 7 installieren möchtest und keine Daten auf C: hast, dann würde ich C: formatieren und Windows 7 installieren.
Deine Programme darfste dann ebenfalls neu installieren.

 
Profil
-Flo-männlich & offline (Administrator)
06.06.11, 17:34 Uhr

 

Eine Frage noch, Surfst du mit Opera oder Firefox? Vllt hats was mitm Browser zu tun^^



Surfe mit Firefox. Habe die Meldung auch nur 1x bekommen. Deine Theorie nach einem nervigen Virus, der dem Benutzer falsches Vorgaukelt, habe ich auch wohl.

Ich halte euch auf dem Laufenden.


Ich: "Nadine, ich hasse deinen Oppoto...Oppotonismus!" Marcel: "Ey,das ist fast wie Karamelisieren!"

 
Profil
06.06.11, 18:29 Uhr

Könnte es im Bereich des möglichen sein, das irgendwelche Hacker mit so einem Trojaner/Virus quasi 'ne Hintertür auf den Rechner bekommen und Daten klauen können?
Ich hatte vor längerer Zeit so ein ähnliches Problem. Es kam Virenmeldung, Antivir hat den natürlich erkannt und in Quarantäne gesteckt usw. Wenig später kam von Windows so 'ne Meldung von wegen "Critical Harddrive Error" usw. Und dann noch etwas später waren fast alle Dateien(Musik, Videos, Photos usw) gelöscht. Es blieben nurnoch die fest installierten Programme. Alles andere war einfach komplett weg. Jetzt frag ich mich immernoch, ob da ein hacker Daten geklaut hat oder ob der Virus die sachen einfach gelöscht hat. Weiß einer vllcht, wie/was da passiert ist?


Ich und kindisch? Komm Teddy, wir gehen

 
Profil
-Flo-männlich & offline (Administrator)
06.06.11, 21:51 Uhr

Ich bin in meinen Recherchen schon weiter, muss aber wohl formatieren. Überlege ich mir noch. Schreibe dann einen "Abschlussbericht".


Ich: "Nadine, ich hasse deinen Oppoto...Oppotonismus!" Marcel: "Ey,das ist fast wie Karamelisieren!"

 
 
Gelöschter User
07.06.11, 15:02 Uhr

Ein Freund von mir hatte gestern genau das gleiche Problem (unter Win XP Pro 64 Bit). Unter dem abgesicherten Modus konnten wir auch nicht auf die Dateien zugreifen und haben dann nach einigen HDD Tests (Ergebnis: Festplatte ist ok) die Platte formatiert und mit Win 7 neu bespielt. Glücklicherweise lagen alle wichtigen Dateien als Backup vor.

 
Profil
Gasparinaweiblich & offline (Administratorin a.D.)
07.06.11, 15:56 Uhr

Ne Bekannte hatte vor 2 Wochen ein änhliches Problem. Da waren die Daten allerdings nicht verloren, sondern durch nen Troyaner auf "Versteckt" gesetzt worden. Dieser Forumbeitrag hat mir beim Wiederherstellen und Entfernen des Troyaners sehr geholfen, auch wenn wir vorsichtshalber hinterher ne Neuinstallation gemacht haben:

http://www.trojaner-board.de/96741-windows-recovery-entfernen.html


"Die Welt ist gierig, und manchmal umschließen Nebel unsere Herzen, bis wir uns nicht einmal mehr daran erinnern können, wann unsere Träume zu sterben begannen." (C. Marzi)

 
Profil
-Flo-männlich & offline (Administrator)
07.06.11, 17:43 Uhr

Danke für den Link Gasparina!

Genau das wollte ich auch gepostet haben. Also es ist nun so:

Der Virus im o.g. Link ist offensichtlich der Übeltäter und verwirrt den User mit Meldungen wie z.B. dass die HDD kaputt sei. Das ist natürlich nicht der Fall. Nichts desto trotz habe ich alle Punkte befolgt, die auf der Homepage stehen. Mehrmals sogar. Virenscans sagen mir, dass keine verdächtigen Dateien mehr vorhanden sind. Versteckte Symbole habe ich wieder sichtbar gemacht (mit dem Programm unhide), zumindest das "sichtbar", wie Windows es bezeichnet. Im Startmenü (unter alle Programme) werden auch wieder die Ordner gelistet doch so gut wie alle sind leer.

Da ich nun nicht mehr weiter weiß und mein System laut Scans sauber ist, werde ich wohl formatieren (müssen). Offensichtlich bleiben die Änderungen, die der Virus vorgenommen hat, unberührt vom eigentlichen Löschen der infizierten Datei(en).


Bearbeitet: 07.06.11, 17:45 Uhr von -Flo-


Ich: "Nadine, ich hasse deinen Oppoto...Oppotonismus!" Marcel: "Ey,das ist fast wie Karamelisieren!"

 
 
Gelöschter User
07.06.11, 18:13 Uhr

Hast du denn seit dem letzten Systemwiederherstellungspunkt viele Programme geändert?
Die Systemwiederherstellung umfasst nämlich nur Systemdateien und Programme (geschieht ja meistens automatisch bei Porgramminstallationen und Updates), aber keine Daten, sprich machst du eine Systemwiederherstellung bis nach Februar zurück, bleibt alles unter Eigene Dateien, Desktop, Anwendungsdaten etc. erhalten, nur evtl. installierte Programme und Windows/MS Updates in diesem Zeitraum gehen verloren.

Und ganz zur Not lässt sich auch eine Systemwiederherstellung wieder rückgängig machen.

Gruß

Marco

 
Profil
-Flo-männlich & offline (Administrator)
07.06.11, 22:29 Uhr

Ich habe nun formatiert und alles läuft wieder. Eine ausreichende Diagnose ergibt eigentlich schon der Link von Gasparina. Scheinbar kursiert der Trojaner gerade oft im Netz. Für alle, die ihn bekommen sollten: Viel Erfolg!


Ich: "Nadine, ich hasse deinen Oppoto...Oppotonismus!" Marcel: "Ey,das ist fast wie Karamelisieren!"

 
 
Gelöschter User
08.06.11, 17:34 Uhr

 

Ich habe nun formatiert und alles läuft wieder. Eine ausreichende Diagnose ergibt eigentlich schon der Link von Gasparina. Scheinbar kursiert der Trojaner gerade oft im Netz. Für alle, die ihn bekommen sollten: Viel Erfolg!



Ein kleiner Tipp, damit es erst gar nicht zu so einem Vorfall kommen kann : http://www.sandboxie.com/

Ist natürlich kein 100%iger Schutz, aber in den allermeisten Fällen puffert das so einen Vorfall ab. Einfach danach die Sandbox löschen und gut ist ^^

 
Profil
08.06.11, 18:44 Uhr

tja,kanns einfach formatieren und fertig
ist die beste lösung,da hilft das beste virenprogramm nix


Externes Bild

 
Profil
08.06.11, 19:28 Uhr

Bei solchen Verseuchungen kann ich grundsätzlich nur das Neuaufsetzen des OS empfehlen. Solche "Gimmick-Viren" die großes Aufsehen machen sind teilweise auch nichts weiter als Ablenkung während im Hintergrund durch diverse backdoors fleißig adwares gezogen werden.

Als kleine Randnotiz: Sollte der Trojaner trotz formatierung wiederkommen (was durchaus möglich ist) würde ich dir empfehlen die Platte zu "low-level"-formatieren. Dabei werden sämtliche Sektoren der Platte überschrieben anstatt nur die Verzeichnisse zu löschen und zur Überschreibung frei zu geben. Freeware-tools sind en masse zu finden. Ist allerdings auch mit nem bischen Risiko verbunden. Es soll leute geben die es schon geschafft haben sich damit die HDD zu zerschnitzeln...

 
 
Gelöschter User
11.06.11, 22:09 Uhr

 

Bei solchen Verseuchungen kann ich grundsätzlich nur das Neuaufsetzen des OS empfehlen. Solche "Gimmick-Viren" die großes Aufsehen machen sind teilweise auch nichts weiter als Ablenkung während im Hintergrund durch diverse backdoors fleißig adwares gezogen werden.

Als kleine Randnotiz: Sollte der Trojaner trotz formatierung wiederkommen (was durchaus möglich ist) würde ich dir empfehlen die Platte zu "low-level"-formatieren. Dabei werden sämtliche Sektoren der Platte überschrieben anstatt nur die Verzeichnisse zu löschen und zur Überschreibung frei zu geben. Freeware-tools sind en masse zu finden. Ist allerdings auch mit nem bischen Risiko verbunden. Es soll leute geben die es schon geschafft haben sich damit die HDD zu zerschnitzeln...



naja is fast genau 1-1,5h arbeit...
zu den beiträgen vorher..bitte KEINE 2 Antivirenprogramme laufen lassen!! da bekommt man ja richtig mitleid mit den Systemen wenn man da so liest ^^...man sollte generell in den Ordner-Optionen einstellen das versteckte dateien immer angezeigt werden und dies bei Verdacht auch immer wieder kontrollieren..ebenso sollten die Datei-Typen (.exe) immer mit angezeigt werden...dadurch werden schon so manche schlamassel vermieden...