Computerhilfen.de
Hilfe und Tipps => Antivirus Sicherheit => Thema gestartet von: Ebola33 am 08.01.05, 10:22:01
-
Ja hi Leute, ist mir schon langsam peinlich daß ich euch immer mit meinem Kinderkram belästigen muss...ich benötige jetzt dringend professionelle Hilfe.
Ich programmiere in Blitzbasic, und habe gerade ein Projekt am laufen das sehr sehr wichtig für mich ist. Habe mich in den letzten Wochen so sehr reingekniet. daß ich die daten auf keinen fall verlieren darf.
1. Habe mir wohl einen Virus eingefangen(bevor ihr jetzt meckert, ich habe mich nicht auf xxx oder warez pages rumgetrieben.alles nur komerzielle seiten.) Und doch dann ein Virus.
Habe norton antivirus installiert. Neuestes update.Das kann mir trotzdem nicht weiterhelfen. Es erscheint beim windowsstart ein fenster : Viruswarnmeldung
Hohes Risiko
Objektname C:\windows\system32\webchk.dll
trojan horse
Aktion Zugriff auf datei verwehrt....
Die datei konnte nicht repariert werden.
so geht das immer hin und her,
und das fenster geht nicht mehr weg.
alle programme inkl. ie brauchen unendlich lange um auch nur die geringste aktion durchzuführen.
bin froh, daß ich jetzt hier noch ins forum gekommen bin.
prozessorauslastung ist immer auf 100% und die festplatte rattert in einer tour.
Was kann ich dagegen tun ?
neuinstallation ist ausgeschlossen.
kopieren von auch nur einer datei von 100kb auf eine andere festplatte dauert minuten....brennen geht gar nicht. ich darf die daten nicht verlieren.....habe es schon mit diversen anderen virenprogrammen versucht. Vergebens. Wenn ich einen komplettcheck mir norton mache(dauert ca. 3h) dann zeigt er mir 3 virenmeldungen die weder repariert noch immunisiert oder ausgeschlossen werden konnten. und zwar im masterbootrecord 1 mal. 2mal im bootsektor.....was kann ich jetzt tun ?
Bitte helft mir. Habe meinen Leuten im blitzforum für heute eine neue beta meines projekts versprochen, aber so ist kein arbeiten möglich....
sagt mir bitte was ich tun kann..HIIILFEEEE!!!!!!
Danke im vorraus.
MFG Ebola
-
Ich würde die Datenrettung mal mit Knoppix versuchen und dann Fixboot u.Fixmbr(Wiederherstellungskonsole)
-
Scann mit deim AV im abgesicherten-Modus oder versuch sie dort zu löschen.
Gruß
-
Hallo,
vielleicht hilft es den Masterbootrecord und den Bootsector neu zu schreiben ?
Von der XP-CD starten.
Bei der ersten Möglichkeit die Option R wählen, es wird die Wiederherstellungskonsole aufgerufen.
Passwort eingeben (bei XP-HOME reicht 1 x die Eingabetaste)
Windows-Installation wählen, meisten Nr. 1
Dann eingeben:
fixmbr c: <RETURN>
fixboot c: <RETURN>
exit <RETURN>
Die Wiederherstellungskonsole wird verlassen und das System startet neu.
-
hab schon versucht im abgesicherten modus zu löschen. Ist jedesmal wieder da die datei... und auch die meldung von norton.
-
mann sch...e...so schnell habe ich die led von der festplatte noch nie blinken sehen*g* verdammt.
-
Laß im abgesicherten Modus Norton Antivirus drüber laufen, damit solltest Du alles weg bekommen.
Laß dir frickelei an den Boot-Sektoren, damit hast Du eine 80% Chance, da Du Deine HDD neu aufsetzen mußt!!!!
-
Laß dir frickelei an den Boot-Sektoren, damit hast Du eine 80% Chance, da Du Deine HDD neu aufsetzen mußt!!!!
Hallo,
das wäre mir aber neu !!!
Schon mal selbst ausprobiert ?
-
Laß im abgesicherten Modus Norton Antivirus drüber laufen, damit solltest Du alles weg bekommen.
Laß dir frickelei an den Boot-Sektoren, damit hast Du eine 80% Chance, da Du Deine HDD neu aufsetzen mußt!!!!
Hallo, @BigDaddy, schau dir doch das mal an:
http://www.pc-experience.de/wbb2/thread.php?threadid=3335
Name: blazedout
Date: November 17, 2004 at 13:10:04 Pacific
Subject: Virus [inetcpl.exe] undetected with
OS: Window XP SP2
Comment:
inetcpl.exe - hidden file located in %systemroot%\system32, and run at system startup with the following registry entry;
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"inetcpl"="inetcpl.exe"
inetapi.dll - hidden file located in %systemroot%\system32, with the following registry entry;
[HKEY_CLASSES_ROOT\CLSID\{BC215D76-7E68-4F59-A063-D4BBA5CBC9B8}\InprocServer32]
@="H:\\WINDOWS\\system32\\inetapi.dll"
webchk.dll - hidden file located in %systemroot%\system32
update1.exe - created and run on desktop, actually a html file
Symptoms:
---------
inetcpl.exe started on windowsXP startup by assigning itself to the registry (entry listed above)and made use of the files inetapi.dll and webchk.dll to create file update.exe (which is actually a html file) on the desktop and run it constantly in a ramdom fashion whilst browing the internet, mainly with any http activity. Deleting the update1.exe file from the desktop didn't work as it reappeared (automatically created by process inetcpl.exe), webchk.dll was also recreated when deleted. Killing the process inetcpl.exe only restarted it (I think by the loaded module inetapi.dll).
Removal:
--------
Tried to remove using updated Trend, Symantec, Etrust as well as McAfee anti-virus software, yielding no results (undetected).
Atempted manual recovery by deleteing all above files, and the registry entries for inetcpl.exe and inetapi.dll, killing process inetcpl.exe and restarting the system yeilding results. So far so good, no reoccurance of the problem, or any of the parasite files.
http://www.computing.net/security/wwwboard/forum/14261.html
-
versuche folgendes
Schalte erst die Systemwiederherstellung aus
entferne dann den Virus
Nun sollte der Virus weg bleiben.
-
Hallo @Dodo, ein Virus im Masterbootrecord ist nicht in den Recovery-Dateien.
Der sitzt am Anfang der Bootpartition, dort, wo das Betriebssystem nur sekundären Einfluss hat.
-
Hm ja das fiel mir nach dem Posting dann auch ein. lag aber nahe weil er so unverwüstlich ist
Speicheresi kanns ja auch nicht sein und ne Disk wird er ja wohl nicht drin lassen?!
Hm dann fällt mir nur ein den alten NC 5 aufkopieren mit Startdiskette oder CD starten und über NC kopieren äm geht das bei XP ?? (NTFS )