Luki1987
Ihr wollt Wacker sein?
|
Hey.
Ich habe im Moment ein großes Virus-Problem!
Hab gerade zwei mal neu aufgesetzt (von einzelner HDD auf zwei Raptoren im Raid umgestiegen - meine ganzen wichtigen Dateien hab ich auf einer externen Festplatte gesichert) und hab jetzt schon wieder Viren am OS. Die Dateien nennen sich komischerweise immer anders - im Moment heißen sie mrijbbaq.exe, poyharwjm.exe und tmp18.tmp.exe, sofern ich das beurteilen kann...
Ausgehen tut das Ganze von zwei versteckten Dateien, die sich auf jeden Datenträger, den sie erreichen können (im Moment sowohl das OS-Raid, als auch alte HDD und externe HDD) kopieren und nicht so einfach gelöscht werden können (gleiches gilt für die .exe-Dateien von oben - starten sich immer neu bzw. kopieren sich wieder auf die Datenträger).
Wenn man die beiden Dateien pro Datenträger löscht, sind sie wie gesagt, nach zwei Sekunden wieder da, teilweise mit anderen Namen (dementsprechend heißen dann auch die .exe-Dateien anders).
Die tmp18.tmp.exe ist nicht ausschlaggebend, die lädt sich erst runter, nachdem das OS das erste Mal Verbindung zum Internet aufgenommen hat... Von Anfang an war dieses Mal die poyharwjm.exe am Betriebssystem, hängt aber wie gesagt davon ab, welche zwei Installationsdateien man überleben lässt.
Nach einer gewissen Zeit lässt einen der Virus nicht mehr auf die Laufwerke zugreifen - wenn ich auf C: oder eine andere Festplatte klicke, kommt die Meldung:
"mkfylsvmk.exe wurde nicht gefunden.
Dieses Programm ist zum Öffnen von Dateien vom Typ "Datei" erforderlich.
Geben Sie die statt dessen auszuführende Datei an:"
Darunter ein Edit-Feld, in dem standardmäßig "C:\" eingestellt ist.
Hab keine Ahnung, wie ich das verhindern soll... Ein vollkommenes Löschen aller Datenträger kommt nicht in Frage, da ich eben auf meiner externen HDD sehr wichtige Daten habe. Beim letzten Versuch, habe ich alle Festplatten bis auf die externe formatiert und es hat wie erwartet auch gedauert, bis ich die externe das erste Mal angeschlossen habe, dass die .exe des Virus sich bemerkbar machte.
Was ich auch schon versucht habe, war, Windows im abgesicherten Modus zu starten - das hat auch nicht funktioniert, sogar hier wurde die .exe ausgeführt!
Als letzten Ausweg könnte ich alle wichtigen Dateien auf DVDs brennen (was eine Weile dauern wird) und danach alle Datenträger formatieren...
Fällt sonst irgendwem was ein? Google findet auch nicht wirklich was dazu, kommt mir vor...
Danke im Voraus,
Luki
Edit: Die beiden Dateien auf den HDDs sind einerseits eine Setup-Informationsdatei namens AUTORUN und andererseits eine InstallShield® Installer-Anwendung mit dem Namen jmqpuqueh (ändert sich aber auch nachdem man versucht hat, die Dateien zu löschen).
Bearbeitet von Luki1987 am 29.10.2007, 22:10
|
Skatan
peace among worlds!
|
hast du evt einen freund mit einem mac? die können ja keine .exe datein öffnen!
da könntest die restlichen dateien irgendwo sichern, ext hdd formatieren und fertig
|
fatmike182
Agnotologe
|
hast du schon versucht einfach mit search&destroy oder sowas drüberzugehen? NAchdems Malware sein wird müsste dieses Prog das richtige sein.
edit: hijackthis und adaware und antispy können auch helfen
Bearbeitet von fatmike182 am 28.10.2007, 21:18
|
Luki1987
Ihr wollt Wacker sein?
|
Hmm, ja, das mit Mac sollte kein Problem darstellen... Bzw. könnte ich einfach meine externe HDD mitnehmen und die beiden Dateien, die die Probs machen, löschen... Das sollte auch funktionieren, oder? Ich bin mir ziemlich sicher, dass sich die beiden Dateien eben nur direkt auf C:, D: usw. speichern und die Unterordner in Ruhe lassen...
MfG
Edit: @mike: Nein, lads mir gerade runter und werde es damit versuchen...
|
m@d.max
BOT
|
hast du schon versucht einfach mit search&destroy oder sowas drüberzugehen? NAchdems Malware sein wird müsste dieses Prog das richtige sein. so ist es, es würd wahrscheinlich aber auch ein einfacher virenscanner helfen. zu der mac idee: warum keine linux live cd verwenden? einfacher und hat den selben effekt
|
Flochiller
Here to stay
|
linux life cd und dann ne antivirensoftware installieren und alles scannen
|
Luki1987
Ihr wollt Wacker sein?
|
Hmm, ok, das mit Linux Live klingt ganz gut... Werd das noch versuchen, meld mich dann wieder...
Danke auf jeden Fall an alle für die Tipps...
MfG
|
fatmike182
Agnotologe
|
warum ladest aber nciht wirklich search&destroy runter und versuchst das - klingt zumindest einfacher. Und ob ein Virenscanner das auch entfernen kann ist fraglich
|
Luki1987
Ihr wollt Wacker sein?
|
@fatmike: Hab ich - hat 25 Einträge gefunden, hat aber dann auf einmal irgendwas von "Out of Memory" bzw. "Zu wenig Arbeitsspeicher" (eher unrealistisch bei 4 GB) oder sonst was für a Fehlermeldung dahergebracht und gemeint, dass ein Problem nicht gefixed werden kann...
Handelt sich dabei um Win32.ConHook.ah...
Naja, egal, ich hab mir jetzt SLAX heruntergeladen und gebrannt, ich versuch es einmal damit (auch wenn ich noch keinerlei Erfahrung mit Linux Live hab)...
MfG
|
jives
And the science gets done
|
Oder du ziehst die Dinger manuell aus dem System, was meist problemlos geht. So weißt du wenigstens genau, was passiert.
Im Prinzip musst du nur rausfinden wann und von wo aus die beiden oder eine der beiden Anwendungen gestartet werden und die entsprechenden Einträge löschen - also einfach mal die üblichen Registry-Keys wie HKLM\Run und Co durchforsten. Evtl. auch den Schelduer.
Davor im abgesichteren Modus sicherstellen dass die Anwendungen nicht ausgeführt werden und die .exe(s) löschen. So lange die Anwendungen nicht laufen, werden sie sich weder auf magische Weise von selbst starten, noch wieder auftauchen oder sonstige Änderungen am System vornehmen.
Es ist aber wichtig, dass du diese Schritte alle in einem Wisch und am besten im abgesicherten Modus durchführst und nicht zwischendurch neu startest.
|
Luki1987
Ihr wollt Wacker sein?
|
Hey. Hab im Moment wieder ein jungfräuliches System (nur ein paar Sachen von CDs installiert - das wichtige Zeug is leider noch auf der externen, die noch verseucht is)... Irgendwie hab ich aber ein Problem mit SLAX. Hab mir auf http://www.slax.org/download.php die "SLAX Standard Edition v 5.1.8.1" heruntergeladen und auf eine CD gebrannt, aber wenn ich von der starte, kommt zuerst eben dieses Kleeblatt und er zeigt kurz an, dass er startet, dann kommt aber ein schwarzer Screen und nichts mehr? Wie lang braucht das normalerweise zum Starten (Sekunden wie bei XP oder eher mehrere Minuten?) bzw. braucht man noch irgendwas anderes außer dieser CD, damit es funktioniert? Danke noch einmal an alle... MfG P.S.: @jives: Schon klar, aber das ist kompliziert, wenn es schon auf alle HDDs übergegriffen hat und jetzt will ich das nagelneue System wirklich nicht mit so am Schei* belasten... Da versuch ich lieber, dass das mit diesem Slax funktioniert...
|
Flochiller
Here to stay
|
also live cd starten dauert doch etwas länger weil nicht alles auf der hdd liegt wie beim windows
slax kenn ich nicht aber hast du eh die richtige version erwischt?
32-bit?
|
Luki1987
Ihr wollt Wacker sein?
|
Slax hat (vermutlich) nicht funktioniert, weil es meine Grafikkarte nicht erkannt hat (hat ja standardmäßig nur einige Treiber oben)...
Habs daraufhin mit Knoppix versucht, hat problemlos funktioniert... Endlich wieder ein sauberes Sys!
Danke an alle!!!
Greetz
|
Anmeldung