PDA

Vollständige Version anzeigen : Kennt ihr diesen Virus?


<< dp >>
06.08.2005, 09:39
Hi,
ein Freund von mir hat sich einen interessanten Virus eingefangen, den wir einfach nicht mehr los werden. Der Virus macht offenbar alle ausführbaren Dateien (.exe) kaputt und unterwandert sogar Virenscanner, die mit der Meldung (Beispiel avast!) "avast! AntiVirus wurde offenbar von einem Virus unterwandert" kapitulieren. Auch andere Anwendungen wie zum Beispiel Nero - wir wollten vor dem Formatieren noch einige Daten sichern - wurden zerstört. Neuinstallation von der AntiViren-Software konnten wir vergessen, da das Setup als ausführbare Datei auch kaputt ist. Als ich es auf meinem Rechner heruntergeladen habe, hat es noch einwandfrei funktioniert. Nach der Formatierung waren wir den Virus immer noch nicht los. Ich schätze, dass er sich in den zerstörten bzw. umgeschriebenen exe-Dateien des Backups eingenistet hat. Beim Ausführen dieser kam die Meldung, dass das Setup offenbar beschädigt sei und nicht ausgeführt werden kann - wahrscheinlich wurde dabei der Virus wieder freigesetzt. Ach ja, den Rechner haben wir natürlich mal im abgesicherten Modus hochgefahren und avast! installiert. Das war vor der Zerstörung; die kam erst, nachdem der Rechner normal gebootet wurde. Auf alle Fälle haben wir alle Platten gescant und haben nichts gefunden. Auch AntiVir brach die Suche ergebnislos ab. Dieser Virus ist wirklich sehr faszinierend. Habt ihr vielleicht schon mal von so einem Teil gehört; wisst ihr vielleicht, wie man ihn wieder los wird?

Gruß

Arne Dieckmann
06.08.2005, 10:20
Puh. Da kann man nur raten. Vielleicht handelt es sich um Stanit (klick mich) (http://www.administrator.de/W32%7CStanit.html)?

J_Eilers
06.08.2005, 14:47
Hi,

für solche Fälle habe ich eigentlich immer einee Knoppix CD mit Virenscanner dabei. Der Vorteil von Linux ist halt, das es kein Windows ist ;) Du kannst das BS direkt von der CD starten und es braucht gar keine Festplatte. Wenn FAT32 für die Festplatten verwendest, kann man das sogar alles unter Linux weiterbenutzen. Und wenn der Virus die Daten der CD befällt, dann fände ich das mehr als interessant ;)

Wenn du NTFS-Platten hast, dann kann man die IMHO mit Samba wieder verwalten. Aber das habe ich noch nicht ausprobiert. Vielleicht klappt es ja auf diese Weise.

<< dp >>
07.08.2005, 10:27
@ Arne:
Könnte gut sein. Zumindest passt die Beschreibung. Jedoch haben unsere Virenscanner gar nichts gefunden :eek:

@ J_Eilers:
Knoppix kenne ich schon. Benutze aber bei solchen Fällen lieber Ubuntu. Knoppix ist mir zu "bääääh". Aber gute Idee - darauf bin ich noch gar nicht gekommen. Lustig ist nur, dass Windows ganz normal arbeitet, nur ein paar (fast alle) Programme gehen nicht mehr...

Was ich oben noch vergessen habe. Internet funktioniert auf dem infizierten Rechner auch nicht. Man kommt zwar rein und "es kostet auch Geld" (56k Modem), aber alle möglichen Browser zeigen nichts an. Nur Trillian und der Free Download Manager funktionieren noch. Nehme mal an, dass die einen anderen Port verwenden als die Browser...

Gruß