Hilfe !!!

Habe ein echtes Problem mit meinem PC und zwar hatte ich mir vor Kurzem einen Wurm gefangen (WORM/Autorun.epx) und habe den heute konsequent mit meinem Antiviren Programm entfernt (Hatte sich in Alle Laufwerke eingenistet) und zwar habe ich ihn entfernt mit dem Befehl: Überschreiben und Löschen und jetzt nach dem Neustart komme ich auf KEIN einziges Laufwerk mehr und zwar steht dort: resycled\boot.com konnte nicht gefunden werden................... :shock:
Wer kann helfen ??? Dringend !!!

Hallöchen...

da scheinst Du nicht der einzige zu sein mit diesem Problem :?
Habe hier (http://extreme.pcgameshardware.de/windows-xp-vista-seven-windows-allgemein/24344-beseitigungs-tutorial-fuer-resycled-boot-com-im-arbeitsplatz.html) etwas gefunden was Dir helfen könnte.

Greetz...
Michel

Mit welchem Antivirus Programm hast du den Virus denn beseitigen lassen?

Ich bin inzwischen dazu übergegangen, dass ich für die Beseitigung eines bereits eingenisteten Viruses nur noch zwei Programmen vertraue:


Dr. Web CureIT (der bereinigt sehr zuverlässig ohne das System zu schrotten)
Knoppicillin vom Heise Verlag (ist eine Boot-CD, vor dem Scanner kann sich kein noch so ausgefeiltes Root-Kit verstecken)


Wenn ich den Verdacht habe, dass in einem PC ein Virus steckt, dann boote ich zuerst in den abgesicherten Modus und lasse dann eine frisch runtergeladene Version von CureIT durchlaufen. Findet der was, dann kommt hinterher zur Sicherheit noch Knoppicillin zum Einsatz aber meist ist CureIT schon gründlich.
Knoppicillin und auch viele andere Virenscanner gehen bei dem Entfernen von Viren mitunter zwar gründlich aber auch brachial zugange und da kann schonmal was kaputtgehen. Ist mir mit CureIT noch nicht passiert.

Infizierte Systeme sollte man nie mit Scannern säubern, die auf eben diesem System laufen. Es ist trivial für Schadsoftware einen Scanner auszuhebeln wenn sie sich einmal wirklich eingenistet hat.

In einer der letzten c't gabs das sogenannte Knopicilin. Eine bootfähige DVD, die ein sauberes Linux bootet und in der Lage ist, den Rechner zu säubern.
Aber auch damit hätte ich Bauchschmerzen. Ich würde die Kiste plätten und neu aufsetzen.

Backbone

Mit welchem Antivirus Programm hast du den Virus denn beseitigen lassen?

Ich bin inzwischen dazu übergegangen, dass ich für die Beseitigung eines bereits eingenisteten Viruses nur noch zwei Programmen vertraue:


Dr. Web CureIT (der bereinigt sehr zuverlässig ohne das System zu schrotten)
Knoppicillin vom Heise Verlag (ist eine Boot-CD, vor dem Scanner kann sich kein noch so ausgefeiltes Root-Kit verstecken)


Wenn ich den Verdacht habe, dass in einem PC ein Virus steckt, dann boote ich zuerst in den abgesicherten Modus und lasse dann eine frisch runtergeladene Version von CureIT durchlaufen. Findet der was, dann kommt hinterher zur Sicherheit noch Knoppicillin zum Einsatz aber meist ist CureIT schon gründlich.
Knoppicillin und auch viele andere Virenscanner gehen bei dem Entfernen von Viren mitunter zwar gründlich aber auch brachial zugange und da kann schonmal was kaputtgehen. Ist mir mit CureIT noch nicht passiert.

AntiVir Security Suite

Avira Antivir hätte mir bei einem Virus mal fast das System geschrottet, weil deren Scanner zu dem Zeitpunkt nicht in der Lage war, echt von einem Virus (nicht Trojaner) infizierte (aber ansonste legitime) Systemdateien zu bereinigen statt zu löschen.

Seit Jahren sind fast alle sogenannten Viren die im Umlauf sind eigentlich Trojaner und keine Viren. Der Unterschied ist: Ein Virus verändert eine legitime Datei und baut sich darin ein, ein Trojaner besteht aus separaten Dateien. Problem: Löscht man bei einem echten Virus die betroffene Datei einfach, dann ist in der Regel das System oder zumindest das zugehörige Programm kaputt.

Zu dem Zeitpunkt war übrigens Dr Web CureIT das einzige Programm, was diesen speziellen Virus sauber und schadfrei entfernen konnte.
Als Viren-Wächter und Scanner habe ich aber selber Avira Antivir (die Premium) im Einsatz, weil es eins der schlankesten aber dennoch mit eins der wirksamsten Antivirenprogramme ist. Damit bekommt man auch auf älteren Systemen einen wirksamen Schutz, ohne das das System nennenswert ausgebremst wird.
Sollte Avira hier aber mal Alarm schlagen und ich kenne die betroffene Datei nicht, dann werde ich Dr. Web zum Beseitigen heranziehen genau so wie weiter oben erwähnt.

Backbone hat übrigens nicht ganz unrecht was das neu aufsetzen angeht:
Viele Viren/Trojaner öffnen Backdoors über die Hacker das System noch weiter manipulieren könnten, auf eine Weise die der Virenscanner dann nicht unbedingt erkennt. Mit einer separat vorgeschalteten Firewall (Fritz Box, Linux Router o.ä.) kann man die Gefahr, dass so eine Viren-verursachte Lücke auch ausgenutzt wird deutlich reduzieren. Wenn man wirklich sichergehen will oder muss, dass das System einwandfrei ist, dann hilft strenggenommen aber nur: Daten sichern, Platte formatieren, neu installieren.
Wie paranoid man sein will oder muss, das muss jeder für sich selbst entscheiden.

Avira Antivir hätte mir bei einem Virus mal fast das System geschrottet, weil deren Scanner zu dem Zeitpunkt nicht in der Lage war, echt von einem Virus (nicht Trojaner) infizierte (aber ansonste legitime) Systemdateien zu bereinigen statt zu löschen.

Seit Jahren sind fast alle sogenannten Viren die im Umlauf sind eigentlich Trojaner und keine Viren. Der Unterschied ist: Ein Virus verändert eine legitime Datei und baut sich darin ein, ein Trojaner besteht aus separaten Dateien. Problem: Löscht man bei einem echten Virus die betroffene Datei einfach, dann ist in der Regel das System oder zumindest das zugehörige Programm kaputt.

Zu dem Zeitpunkt war übrigens Dr Web CureIT das einzige Programm, was diesen speziellen Virus sauber und schadfrei entfernen konnte.
Als Viren-Wächter und Scanner habe ich aber selber Avira Antivir (die Premium) im Einsatz, weil es eins der schlankesten aber dennoch mit eins der wirksamsten Antivirenprogramme ist. Damit bekommt man auch auf älteren Systemen einen wirksamen Schutz, ohne das das System nennenswert ausgebremst wird.
Sollte Avira hier aber mal Alarm schlagen und ich kenne die betroffene Datei nicht, dann werde ich Dr. Web zum Beseitigen heranziehen genau so wie weiter oben erwähnt.

Backbone hat übrigens nicht ganz unrecht was das neu aufsetzen angeht:
Viele Viren/Trojaner öffnen Backdoors über die Hacker das System noch weiter manipulieren könnten, auf eine Weise die der Virenscanner dann nicht unbedingt erkennt. Mit einer separat vorgeschalteten Firewall (Fritz Box, Linux Router o.ä.) kann man die Gefahr, dass so eine Viren-verursachte Lücke auch ausgenutzt wird deutlich reduzieren. Wenn man wirklich sichergehen will oder muss, dass das System einwandfrei ist, dann hilft strenggenommen aber nur: Daten sichern, Platte formatieren, neu installieren.
Wie paranoid man sein will oder muss, das muss jeder für sich selbst entscheiden.

Hallo,

mein System läuft über eine Fritzbox und ich bedanke mich noch gleich bei Michel - Habs so gemacht und es läuft wieder :top::lol::lol:

Hallöchen...

da scheinst Du nicht der einzige zu sein mit diesem Problem :?
Habe hier (http://extreme.pcgameshardware.de/windows-xp-vista-seven-windows-allgemein/24344-beseitigungs-tutorial-fuer-resycled-boot-com-im-arbeitsplatz.html) etwas gefunden was Dir helfen könnte.

Greetz...
Michel

Hallo Michel,

dass hat mir sehr geholfen, denn mein System läuft wieder - Vielen Dank :top::lol:
Wie heisst es doch immer wieder, Jahr für Jahr: Hier werden sie geholfen :top::lol:

Hallo Michel,

dass hat mir sehr geholfen, denn mein System läuft wieder - Vielen Dank :top::lol:
Wie heisst es doch immer wieder, Jahr für Jahr: Hier werden sie geholfen :top::lol:

Hallo Alex,

an die Laufwerke wärste über die rechte Maustaste mit öffnen rangekommen was aber trotzdem recht ärgerlich ist.
Hatte das selbe Problem vor einen Monat bei einen Laptop einer Bekannten.
Bereinigt bekommen habe ich das System mit einigen Tools die ich über Google fand.:top:
Wenn du noch was an Tools brauchst zum bereinigen PN an mich.

Hallo Alex,

an die Laufwerke wärste über die rechte Maustaste mit öffnen rangekommen was aber trotzdem recht ärgerlich ist.
Hatte das selbe Problem vor einen Monat bei einen Laptop einer Bekannten.
Bereinigt bekommen habe ich das System mit einigen Tools die ich über Google fand.:top:
Wenn du noch was an Tools brauchst zum bereinigen PN an mich.

Danke für das Angebot, vielleicht komme ich ja darauf zurück :roll:;)

War schon zu DOS-Zeiten so.

Virus eingefangen? Rechner runterfahren und nicht mehr auf die infizierten Laufwerke zugreifen. Resistente Viren gehen in den Bootsektor des Laufwerkes.
Dieser muss gereinigt werden. Erst dann hat man wieder Ruhe!
Daher haben meist Programme auf dem infizierten Laufwerk wenig Chancen...!

Also Zugriff nur über Diskette(DOS) oder CD/DVD....! Logisch, oder?

War schon zu DOS-Zeiten so. Virus eingefangen? Rechner runterfahren...

Da hat sich seit DOS schon ein bisschen was geändert. Keine Zeit verlieren! Sofort ausschalten oder Netzstecker ziehen, wenn der Virus seine Schadroutine startet. Ein robustes NTFS-Dateiformat, das mittlerweile meist zum Einsatz kommt, steckt das weg. Dann von einem sauberen Bootmedium starten.

Naja, nunmal nicht gleich die Pferde scheu machen!

Die meisten Viren/Trojaner heutzutage sind nicht darauf aus, den PC kaputtzumachen, sondern zielen darauf ab, möglichst lange Zeit möglichst unbemerkt auf dem PC zu verweilen, sich weiterzukopieren und vor allem entweder heimlich Spam zu verschicken oder den PC zum Sklaven eines Botnetzes zu machen.
Natürlich sollte man bei Entdeckung eines Virus sofort Gegenmaßnahmen ergreifen aber Stecker ziehen? Bleibt mal auf dem Teppich. Wie heisst es so schön auf dem Schutzumschlag des "Anhalters durch die Galaxis"? "KEINE PANIK!"

PC normal runterfahren, abgesicherten Modus starten, Dr Web CureIT starten (selbiges sollte man sich vorher über einen sauberen PC frisch aus dem Netz gezogen haben und per USB Stick o.ä. dann auf dem betroffenen Rechner schieben) und meistens ist der Rechner danach zumindest erstmal keine Gefahr mehr für sich und andere.
Solange man den PC aber nicht 100% durchgecheckt hat, sollte man ihn aber zumindest nicht mehr ans Netzwerk lassen.

PS: Übrigens noch ein dringender Grund gegen das Stecker ziehen und für das saubere Runterfahren: Knoppicillin und andere Linux-basierende Tools mounten die NTFS-Festplatte nur, wenn das Dateisystem vorher sauber geschlossen wurde (und das aus gutem Grund).

Kannst du nachvollziehen, wo du dir den Trojaner eingefangen hast?

Gruß Wolfgang

Kannst du nachvollziehen, wo du dir den Trojaner eingefangen hast?

Gruß Wolfgang

Nicht wirklich :?:shock:
Es war auch kein Trojaner, sondern ein Wurm !

Naja..ein Wurm ist erstmal eine andere Art von Virus und verschickt sich selbstständig gern über gesammelte Emailadressen. Solltest Du viele Emailfreunde haben, kann einer der "Überträger" gewesen sein, wenn Du den Emails blind vertraut und der/die dir Fotos von der neuen Flamme /oder lustige Bilder geschickt hat.

Hallo Michel,

dass hat mir sehr geholfen, denn mein System läuft wieder - Vielen Dank

nix zu danken :D