Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

???BOOTVIRUS???

JoJo! / 12 Antworten / Baumansicht Nickles

Mein Notebook ist im A...
Ich war gestern gerade mal auf der WS einer der größten Firmen für Heizungssysteme + google + deren Vertreiber, da harkte mein Notebook etwas und heute beim Start dauerte es mehrere Minuten, dann wurde ein Scandisk gestartet und hunderte von angeblich beschädigten Segmenten gelöscht. Da ich im Auto unterwegs war, habe ich nur einen Virenscan über die aus dem Internet geladenen Datein durchgeführt. Als ich zu Hause startete, bzw dies wollte, kam der selbe MIST und als der Rechner nach 1/4 Stunde hochfuhr konnte er nicht einmal mehr den Explorer starten. Auch der Klammeraffe, um die explorer.exe man. zu starten funktionierte nicht. Bisher bin ich selbst mit Knoppix nicht weiter gekommen.

Habe TrendMicro I.S. , neuste Version mit immer allen Onlineupdates, FW von T.M. und MS drauf, dazu div. weitere "Schutzprogramme", die Änderungen an Einstellungen anzeigen sollen etc. aber ....NIX!!!

Ist da was neues unterwegs oder was ist das?

Liege ich mit einem bootvirus richtig?

Wenn ich über eine neune HDD das BS neu installiere, besteht dann eine Gefahr, wenn ich versuche, über USB die Daten aus der verseuchten HDD auszulesen?

Wenn Ja, wie komme ich da ran, ohne mir alles zu versauen? Dort liegen daten, die mich evtl. ein oder zwei Monatsgehälter kosten können...

Und wieso gelange ich (Phönix Bios, XP-Home Recovery von Samsung) nicht zu diesem Bild?

bei Antwort benachrichtigen
GarfTermy JoJo! „???BOOTVIRUS???“
Optionen

"...Liege ich mit einem bootvirus richtig?..."

vielleicht ist einfach deine festplatte am abrauchen - das macht in etwa genau sowas...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
JoJo! GarfTermy „ ...Liege ich mit einem bootvirus richtig?... vielleicht ist einfach deine...“
Optionen

Die wurde erst vor einigen Monaten getauscht (ist Samsung, 80GB, afaik 5400rpm, 2,5 Zoll)

Woran könnte ich den Unterschied (außer am vollständigen versterben) erkennen?

bei Antwort benachrichtigen
GarfTermy JoJo! „Die wurde erst vor einigen Monaten getauscht ist Samsung, 80GB, afaik 5400rpm,...“
Optionen

"...Woran könnte ich den Unterschied (außer am vollständigen versterben) erkennen? ..."

wenn es ein virus ist, dann ist das problem nach format/neuinstall gelöst.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
JoJo! GarfTermy „ ...Woran könnte ich den Unterschied außer am vollständigen versterben...“
Optionen

...dann habe ich ein bis zwei Monatseinkommen verloren...
...
...schlechter Tip!!!

bei Antwort benachrichtigen
Andreas42 JoJo! „Die wurde erst vor einigen Monaten getauscht ist Samsung, 80GB, afaik 5400rpm,...“
Optionen

Hi!

Bootviren gibt's in freier Wildbahn nicht mehr, weil die DOS-Programme und Disketten benötigen um sich zu verbreiten.

Zu zeiten von Win95 waren Bootsektorviren zuletzt Kandidaten für langsamere festplatten, weil sie die Festplattentreiber in den Kompatibilitätsmodus gezwungen haben (Win95 also die alten DOS-Routinen im BIOS genutzt hat, soetwas bremmst dann halt - aber auch nicht so stark, wie das von dir beschrieben wird).

Leichte Bremseffekte würde noch ein betreiben der Platte im PIO-Mode bewirken, aber das würde einem bei den modernen Speichergrössen und CPU-Geschwindigkeiten kaum auffallen.
Was bei Notebooks stark bremsen kann, ist evtl. eine Drosselung wegen Überhitzung. Da könnte ich mir verstopfte Lüftungen vorstellen. Evtl. hat sich auch etwas in der Konfiguration zerschissen und das Notebook läuft mit extremen Stromspareinstellungen (u.a. mit stark gedrosselter Taktfrequenz).

Es gibt aber ein hauptkriterium, dass gegen moderne Viren spricht: die wollen nicht auffallen! Defekte Sektoren und ein stark gebremster Rechner, ist das Letzte, das die Virenprogrammierer wollen! Die Viren sollen sich unbemerkt verbreiten, was auch quasi alle aktuellen Viren tun. Nicht umsonst geben die Antivirenhersteller in den Beschreibungen zu neuen Viren immer an, an welchen Dateien und Registryzweigen man erkennen kann, ob der Rechner befallen ist. Klar gibt's Ausnahmen, aber die sind dann eher auf Fehler in den Viren zurückzuführen. Verbreiten sich solche Viren, dann schaffen sie es garantiert bis in die Tagesschau. ;-)

Ich tippe daher auf eine defekte Platte. Das kann IMHO bei intensiv beruflich genutzten Notebooks durchaus vorkommen.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
nemesis² JoJo! „???BOOTVIRUS???“
Optionen

Defekte Platte wäre eine Möglichkeit, es könnte aber allein durch den Absturz (Malware jeglicher Art, womöglich noch mit IE und ohne sonstige Sicherung gesurft, ...) das Dateisystem beschädigt worden sein, z. B. Dateien, die gerade geschrieben wurden (Browsercache, ...). Kann gut sein, daß da nebenbei auch Windows zerbröselt ist (oder verseucht wurde).

Als erstes solltest du Win z. B. im abgesicherten Modus starten (wenn es normal nicht mehr geht) und sämtliche (wichtigen) Daten auf exteren Datenträger (USB-Platte, DVD, ...) sichern.
Wenn Knoppix nicht hilft, gäbe es noch Bart-PE oder letztendlich könnte die Platte (mit Adapter) auch an einen normalen PC (als zweite Platte).

Deine Daten scheinen wichtig zu sein, natürlich hast du ein aktuelles Backup (sicher gelagert) und machst ca. jeden Tag noch ein inkrementelles Backup - oder etwa nicht? (Falls Nein => selber schuld)

Einfach gesagt, können infizierte Dateien (d)einen Rechner nur infizieren, wenn sie "ausgeführt" werden, beim reinen Kopieren passiert noch Nichts.

bei Antwort benachrichtigen
JoJo! nemesis² „Defekte Platte wäre eine Möglichkeit, es könnte aber allein durch den Absturz...“
Optionen

"Selbstverständlich" habe ich immer Backups gemacht, aber leider in den letzten Tagen nicht. Ein vollständiges Backup ist einen Monat alt, teilweise Zwischenduchsicherungen sind jünger, aber in den letzten Tagen habe ich div. Angebote an (mögliche) Kunden erstellt und diese sind nun, von div. Privatkram mal ganz abgesehen weg.

Mit Knoppix (3.1) bin ich nicht weiter gekommen, da mir ständig das Schreiben auf den Platten verboten wurde und als ich im root-Verzeichnis einen Ordner erstellen konnte und ein paar Dateien kopieren konnte (ein paar kb) erklärter er sodann, das er voll sein und Feierabend, obwohl die HDDs eigenlich noch GB Platz haben sollten.

Das System kann ich nicht mehr starten, denn egal wie, der Desktop erscheint ohne jedes Symbol und ohne Taskleiste denn die explorer.exe wird nicht gestartet. Wenn ich mit dem Klammeraffen den Windowos-Task-Manager aufrufen will um unter Ausführen die explorer.exe man. zu starten, kommt nicht mal der Task-Manager.

Wenn ich die 2,5 Zoll HDD aus dem Notebook entferne und in einen USB-Leerrahmen packe und eine andere HDD ins Notebook baue und damit starte und dann die defekte HDD via USB anschließe, komme ich auch nicht weiter. Auf dem USB-Laufwerk leuchtet die rote Lampe für Lesevorgang auf und der Rechner friert langsam ein. Es erfolgt laut Notebookanzeige KEIN Zugriff auf das Notebooklaufwerk, aber ich bekomme weder über den Explorer, noch über Systemsteuerung/Computerverwaltung/Dateiträgerverwaltung das neu angeschlossene Laufwerk zur Anzeige. Zwar gibt der Rechner nach dem einschalten des USB-Laufwerks einen Laut, aber bei den beiden oben angegebenen Versuchen frieren die beiden Programme zu 100% ein und funktionieren erst wieder, wenn ich das USB-Laufwerk abschalte.

Ich warte und hoffe auf weitere Tipps!

bei Antwort benachrichtigen
Olaf19 JoJo! „ Selbstverständlich habe ich immer Backups gemacht, aber leider in den letzten...“
Optionen

> Mit Knoppix (3.1) bin ich nicht weiter gekommen, da mir ständig das Schreiben auf den Platten verboten wurde

Die 3.1 ist schon eine ziemlich alte Version; inwieweit neuere beim Schreiben auf NTFS-Partitionen geschickter sind, kann ich nicht sagen. Ansonsten müsstest du dir eine Platte bzw. ausreichend große Partition als FAT32 formatieren, dann klappt es auch unter Linux (bzw. Knoppix) mit dem Schreiben.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Nörgler JoJo! „ Selbstverständlich habe ich immer Backups gemacht, aber leider in den letzten...“
Optionen

"Wenn ich die 2,5 Zollbild HDD aus dem Notebook entferne und in einen USB-Leerrahmen packe und eine andere HDD ins Notebook baue und damit starte und dann die defekte HDD via USB anschließe, komme ich auch nicht weiter. Auf dem USB-Laufwerk leuchtet die rote Lampe für Lesevorgang auf und der Rechner friert langsam ein. Es erfolgt laut Notebookanzeige KEIN Zugriff auf das Notebooklaufwerk, aber ich bekomme weder über den Explorer, noch über Systemsteuerung/Computerverwaltung/Dateiträgerverwaltung das neu angeschlossene Laufwerk zur Anzeige. Zwar gibt der Rechner nach dem einschalten des USB-Laufwerks einen Laut, aber bei den beiden oben angegebenen Versuchen frieren die beiden Programme zu 100% ein und funktionieren erst wieder, wenn ich das USB-Laufwerk abschalte."

Kann sein, dass die Festplatte zuviel Strom zieht. Kann auch wiederum sein, dass das durch das langsame Ableben selbiger hervorgerufen wird.
Spiel die Prozedur meines anderen Tipps durch.
Mit dem älteren Ghost, in das man nach booten einer DOS-Version kam, kannst du das clonen externer USB-Festplatten vergessen. Da gibts keine vernünftigen Treiber, so dass das Tage dauert, da USB 1.1 zur Anwendung kommt. Dir hilft nur True Image, jedenfalls in der Konstellation!

Armes Deutschland!
bei Antwort benachrichtigen
JoJo! Nörgler „ Wenn ich die 2,5 Zollbild HDD aus dem Notebook entferne und in einen...“
Optionen

unter Linux (Knoppix) konnte ich alle Daten überspielen, Knoppix beschwerte sich nur beim Erstzugriff auf die Platte mit "dirty..." usw.
Habe danach XP neu aufgespielt (alle Partionen gelöcht, vollständig formatiert) und bin gerade dabei, wieder ein halbwegs sauberes System zu erstellen. Werde danach vermutlich spiegeln!

bei Antwort benachrichtigen
Olaf19 JoJo! „unter Linux Knoppix konnte ich alle Daten überspielen, Knoppix beschwerte sich...“
Optionen

Nicht "vermutlich" spiegeln - das solltest du unbedingt machen ;-) Acronis TrueImage 9 ist dafür eine gute Wahl.

Das Image würde ich so bald wie möglich nach der Neu-Installation machen - am besten zuerst aktivieren (telefonisch ist zu empfehlen - übers Internet nur, wenn der Rechner in diesem Stadium bereits ausreichend abgesichert ist), dann spiegeln. Später kannst du ggfs. weitere Images anlegen, z.B. inkl. aller Treiber, inkl. der wichtigsten Programme, inkl. weiterer Updates.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Nörgler JoJo! „???BOOTVIRUS???“
Optionen

Hi JoJo!

Wenn die Festplatte wirklich den Bach hinunter gehen sollte probiere doch folgendes (wahrscheinlich hast du das noch nicht durch):

Besorge dir Acronis True Image in einer modernen Version. Die 9 dürfte aktuell sein. Du brauchst davon nur die Notfall-CD, das Programm wird nicht installiert (allerdings bekommst du die auch nur, wenn du im installierten Zustand diese anfertigen lässt)! Mach das auf einem anderen Rechner und zieh dem nach der Prozedur wieder ein vorheriges Image über.

Die Ersatzfestplatte im Laptop belassen und jegliche Partitionen darauf löschen, es sei denn, du hast da schon schon wieder wichtige Daten drauf!

Jetzt die beiden Festplatten wieder tauschen. Die Originalfestplatte mit deinen wichtigen Daten sollte jetzt wieder im Laptop sein und die neue Ersatzplatte im externen USB-Gehäuse (USB 2.0 !). Den Laptop von der Acronis CD booten lassen und dann die beiden Platten clonen. Aber achte höllisch genau darauf, welche gecloned wird! Also nicht das automatisierte sondern das benutzerspezifische Vorgehen wählen; sonst hast du zwei leere Festplatten.

Und mit der geclonten Platte so denn Acronis nicht tausend Fehlermeldungen produziert hat, kannst du dann deine weitere Datensicherung betreiben.

Ich glaube nicht, dass du Schadsoftware auf deiner Platte hast. Die scheint den Geist aufzugeben. Mach also nicht mehr allzu viel damit herum. Die Optionen werden dann nämlich gewaltig rapide zurückgehen, wenn du noch normale Datensicherung betreiben willst und sie verreckt dir immer ein Stück mehr!!!!!

Armes Deutschland!
bei Antwort benachrichtigen