Hilfe bei hartnäckigem Virenbefall

maXity

Cadet 4th Year
Registriert
Feb. 2004
Beiträge
83
Hallo,
ich habe es hier gerade mit einem ziemlich hartnäckigen Virus zu tun..
folgende Situation:

Auffällig war zunächst nur daß die Maschine praktisch keine Internet-Seite mehr öffnen konnte und in unregelmäßigen Abständen Fehlermeldungen von rundll32, ntvdm und einer Datei namens dl.exe zeigte - der Virenverdacht bestätigte sich schnell, die verschiedenen Anti-Viren Hersteller nennen ihn "Gael", "Tenga", "Licum" etc. (herrjeh einigt euch endlich mal auf einheitliche Namen..)

Nachdem Stinger und BitDefender nichts gefunden haben, hat ihn das Malicious Software Removal Tool von Microsoft erstaunlicherweise erkannt und "partially removed" - und nach einem Neustart geht jetzt garnix mehr, nach der Kennworteingabe beim Login loggt sich das System sofort wieder aus und landet wieder beim Anmeldebildschirm. Genauso im abgesicherten Modus. Na toll..

Diversen Internet-Quellen zufolge hängt sich der Virus gern an Systemprozesse wie userinit.exe, was z.B. das Login-Problem erklären könnte, aber auch hier komme ich nicht weiter: ich habe versucht, eine frische Version der Datei (von einem anderen System) über die Recovery Console der XP-CD rüberzukopieren, aber das hat scheinbar nicht geholfen..
und jetzt brauche ich neue Ideen. Bitte. :(
 
Hi

wie sieht es mit dem letzten funktionierenden Systemstart (oder Konfiguration) aus?
Sollte auch bei drücken von F8 erscheinen.

Eine Rep.-Installation funktioniert nicht?

Ins I-Net würde ich danach erst nach Patchen des gesamten Systems.

Hattest du einen Virenscanner der aktuell war?

Cu
 
In so einem fall hilft nunmal nicht der Virenscanner im System, der kann von etlichen Viren mittlerweile geblockt werden.
Also externes rettungsmedium, sollte man immer haben, z.B. ne PE Builder CD mit aktuellen VVirenscanner drauf, oder ein Knoppicillin, davon Booten und anschließend Viren entfernen.
Allerdings besteht immer die Möglichkeit, das das System hinterher Schaden nimmt, sondern nur mittels Reperaturinstallation reaktivierbar ist
 
wie sieht es mit dem letzten funktionierenden Systemstart (oder Konfiguration) aus?
Leider ohne Erfolg..
Hattest du einen Virenscanner der aktuell war?
Ja.
Also externes rettungsmedium, sollte man immer haben, z.B. ne PE Builder CD mit aktuellen VVirenscanner drauf, oder ein Knoppicillin, davon Booten und anschließend Viren entfernen.
Allerdings besteht immer die Möglichkeit, das das System hinterher Schaden nimmt, sondern nur mittels Reperaturinstallation reaktivierbar ist
Ich dachte mit so ner Knoppix-CD auf Vorrat wäre ich auf der sicheren Seite, aber dieser Pseudo-Scanner da hilft nicht wirklich..
Naja, ich werds mal mit der Reparaturinstallation versuchen. Vielen Dank soweit..
 
Also wenn ich du wäre würde ich mir alle dateien sichern die du noch brauchst und dann alles platt machen(Formatieren) und zwar die gesamte(n) Platte(n). Damit auch jeder überest vom Virus wech is. Danach Windows komplett neuinstalieren

Klingt hart ist aber die beste Lösung
 
Nv43 schrieb:
Also wenn ich du wäre würde ich mir alle dateien sichern die du noch brauchst und dann alles platt machen(Formatieren) und zwar die gesamte(n) Platte(n). Damit auch jeder überest vom Virus wech is. Danach Windows komplett neuinstalieren

Klingt hart ist aber die beste Lösung
Bah, formatieren is was für Mädchen :p
Außerdem is das nich mein Rechner, da hab ich nen Ruf zu verlieren..

Die Reparaturinstallation hat immerhin das Login-Problem gelöst, nur danach hab ich leider nen blöden Fehler gemacht: AntiVir erkennt zwar den Virus, war aber nicht in der Lage die hunderten von infizierten exe-Dateien zu reparieren, und war auch noch auf "Löschen ohne Rückfrage" konfiguriert - na danke..
BitDefender hat den Rest dann brav repariert, die AntiVir-Opfer müssen halt neu installiert werden.

Find ich übrigens ziemlich schwach von AntiVir da keine Reparatur-Routinen in die Definitionsdateien einzubauen, hätte ich nicht aufgepasst hätte der gut und gern >500 exe-Dateien im System gekillt.. solche Aspekte gehen leider in jedem Anti-Viren-Vergleichstest unter.
 
Habe mit so einem ähnlichen Problem zu kämpfen, wenn ich mich abmelden will um den Benutzer zu wechseln (habe 2 Benutzer eigestellt, einen für Games, einen fürs Internet) fragt der ständig nachm Passwort, obwohl ich keins eingestellt habe.
Bei dir scheinst ja total heftig zu sein.
 
maXity schrieb:
Bah, formatieren is was für Mädchen :p

jepp, für weicheier, schattenparker, warmduscher und andere seltene vögel.

aber es ist die schnellste und sauberste methode bei so einer "seuche". neuinstall 2h mit softwarekrempel wie office etc.. fehlersuche und behebung (so überhaupt komplett möglich) mit einem anschliessend wahrscheinlich halb "invaliden" system 2 tage oder mehr. alles schon selbst erlebt :lol:

baFh
 
Zurück
Oben