Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen
search
search

Win XP: nix geht mehr...komischer virus

Ja hi Leute, ist mir schon langsam peinlich daß ich euch immer mit meinem Kinderkram belästigen muss...ich benötige jetzt dringend professionelle Hilfe.
Ich programmiere in Blitzbasic, und habe gerade ein Projekt am laufen das sehr sehr wichtig für mich ist. Habe mich in den letzten Wochen so sehr reingekniet. daß ich die daten auf keinen fall verlieren darf.
1. Habe mir wohl einen Virus eingefangen(bevor ihr jetzt meckert, ich habe mich nicht auf xxx oder warez pages rumgetrieben.alles nur komerzielle seiten.) Und doch dann ein Virus.
Habe norton antivirus installiert. Neuestes update.Das kann mir trotzdem nicht weiterhelfen. Es erscheint beim windowsstart ein fenster : Viruswarnmeldung
Hohes Risiko
Objektname C:\windows\system32\webchk.dll
trojan horse
Aktion Zugriff auf datei verwehrt....
Die datei konnte nicht repariert werden.
so geht das immer hin und her,
und das fenster geht nicht mehr weg.
alle programme inkl. ie brauchen unendlich lange um auch nur die geringste aktion durchzuführen.
bin froh, daß ich jetzt hier noch ins forum gekommen bin.
prozessorauslastung ist immer auf 100% und die festplatte rattert in einer tour.
Was kann ich dagegen tun ?
neuinstallation ist ausgeschlossen.
kopieren von auch nur einer datei von 100kb auf eine andere festplatte dauert minuten....brennen geht gar nicht. ich darf die daten nicht verlieren.....habe es schon mit diversen anderen virenprogrammen versucht. Vergebens. Wenn ich einen komplettcheck mir norton mache(dauert ca. 3h) dann zeigt er mir 3 virenmeldungen die weder repariert noch immunisiert oder ausgeschlossen werden konnten. und zwar im masterbootrecord 1 mal. 2mal im bootsektor.....was kann ich jetzt tun ?
Bitte helft mir. Habe meinen Leuten im blitzforum für heute eine neue beta meines projekts versprochen, aber so ist kein arbeiten möglich....
sagt mir bitte was ich tun kann..HIIILFEEEE!!!!!!
Danke im vorraus.

MFG Ebola

Moderator informieren  


Antworten zu Win XP: nix geht mehr...komischer virus:

Ich würde die Datenrettung mal mit Knoppix versuchen und dann Fixboot u.Fixmbr(Wiederherstellungskonsole)

« Letzte Änderung: 08.01.05, 10:39:37 von hucky50 »
Moderator informieren  

Scann mit deim AV im abgesicherten-Modus oder versuch sie dort zu löschen.

Gruß

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

vielleicht hilft es den Masterbootrecord und den Bootsector neu zu schreiben ?

Von der XP-CD starten.
Bei der ersten Möglichkeit die Option R wählen, es wird die Wiederherstellungskonsole aufgerufen.
Passwort eingeben (bei XP-HOME reicht 1 x die Eingabetaste)
Windows-Installation wählen, meisten Nr. 1

Dann eingeben:
fixmbr c: <RETURN>
fixboot c: <RETURN>

exit <RETURN>
Die Wiederherstellungskonsole wird verlassen und das System startet neu.

Moderator informieren  

hab schon versucht im abgesicherten modus zu löschen. Ist jedesmal wieder da die datei... und auch die meldung von norton.

Moderator informieren  

mann sch...e...so schnell habe ich die led von der festplatte noch nie blinken sehen*g* verdammt.

Moderator informieren  

Laß im abgesicherten Modus Norton Antivirus drüber laufen, damit solltest Du alles weg bekommen.

Laß dir frickelei an den Boot-Sektoren, damit hast Du eine 80% Chance, da Du Deine HDD neu aufsetzen mußt!!!!

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Zitat von: Big-Daddy am 08.01.05, 12:04:49
Laß dir frickelei an den Boot-Sektoren, damit hast Du eine 80% Chance, da Du Deine HDD neu aufsetzen mußt!!!!

Hallo,

das wäre mir aber neu !!!

Schon mal selbst ausprobiert ?


Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Zitat
Laß im abgesicherten Modus Norton Antivirus drüber laufen, damit solltest Du alles weg bekommen.

Laß dir frickelei an den Boot-Sektoren, damit hast Du eine 80% Chance, da Du Deine HDD neu aufsetzen mußt!!!!

Hallo, @BigDaddy, schau dir doch das mal an:

http://www.pc-experience.de/wbb2/thread.php?threadid=3335

Name: blazedout
Date: November 17, 2004 at 13:10:04 Pacific
Subject: Virus [inetcpl.exe] undetected with
OS: Window XP SP2

Comment:

    inetcpl.exe - hidden file located in %systemroot%\system32, and run at system startup with the following registry entry;

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "inetcpl"="inetcpl.exe"

    inetapi.dll - hidden file located in %systemroot%\system32, with the following registry entry;

    [HKEY_CLASSES_ROOT\CLSID\{BC215D76-7E68-4F59-A063-D4BBA5CBC9B8}\InprocServer32]
    @="H:\\WINDOWS\\system32\\inetapi.dll"


    webchk.dll - hidden file located in %systemroot%\system32

    update1.exe - created and run on desktop, actually a html file

    Symptoms:
    ---------

    inetcpl.exe started on windowsXP startup by assigning itself to the registry (entry listed above)and made use of the files inetapi.dll and webchk.dll to create file update.exe (which is actually a html file) on the desktop and run it constantly in a ramdom fashion whilst browing the internet, mainly with any http activity. Deleting the update1.exe file from the desktop didn't work as it reappeared (automatically created by process inetcpl.exe), webchk.dll was also recreated when deleted. Killing the process inetcpl.exe only restarted it (I think by the loaded module inetapi.dll).

    Removal:
    --------

    Tried to remove using updated Trend, Symantec, Etrust as well as McAfee anti-virus software, yielding no results (undetected).

    Atempted manual recovery by deleteing all above files, and the registry entries for inetcpl.exe and inetapi.dll, killing process inetcpl.exe and restarting the system yeilding results. So far so good, no reoccurance of the problem, or any of the parasite files.



http://www.computing.net/security/wwwboard/forum/14261.html
« Letzte Änderung: 08.01.05, 21:40:58 von rolwei »
Moderator informieren  

versuche folgendes
Schalte erst die Systemwiederherstellung aus
entferne dann den Virus
Nun sollte der Virus weg bleiben.

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo @Dodo, ein Virus im Masterbootrecord ist nicht in den Recovery-Dateien.
Der sitzt am Anfang der Bootpartition, dort, wo das Betriebssystem nur sekundären Einfluss hat.

Moderator informieren  

Hm ja das fiel mir nach dem Posting dann auch ein. lag aber nahe weil er so unverwüstlich ist
Speicheresi kanns ja auch nicht sein  und ne Disk wird er ja wohl nicht drin lassen?!
Hm dann fällt mir nur ein den alten NC 5 aufkopieren mit Startdiskette oder CD starten und über NC kopieren  äm geht das  bei XP ?? (NTFS )

Moderator informieren  

Seiten: [1]
« Trojanisches Pferd antiviren diskette erstellen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Dodo Gast

Datum: 08.01.05, 10:22:01

3841x gelesen, 11 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...

Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...

Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...


Mehr zu Win XP: nix geht mehr...komischer virus

Mac screenshotScreenshot - Wie geht das?

Um einen Screenshot des aktuellen Bildschirms zu machen, muss unter Windows nur die "Drucken" oder "...

Iphone 2iPhone Screenshot: So geht's

Um einen iPhone Screenshot zu machen, also ein Foto des iPhone Bildschirms, muss man nur zwei Tasten...

Happy Wheels spielen: So geht's!

Happy Wheels, das blutige Browser-Spiel, ist zur Zeit ein ab...

Ähnliche Fragen: