HIIIIILFE... Mein Intel hat die Kretze!!!

Hi Folks

Mein Intel-System hat wohl einen Virus eingefangen.... Und zwar einen der übleren Sorte... Zuerst ist das System langsamer geworden... Danach ist mir aufgefallen, dass es sich automatisch in I-Net connected... NAV2000 stürzt VOR dem MBR-Scan ab! Hab mit Win98CD gebootet und einen neuen sauberen MBR geschrieben und im BIOS Virus-Prot. aktiviert.. Beim nächsten hochfahren klingelt auch schon der AWARD-Virii-Alert &quotisk Boot Sector is to be modified"... was ich natürlich nicht zuliess... Dennoch kann ich nicht vernünftig NAV ausführen, da es hängen bleibt...

Gibt es ein Virii-Prog für DOS (mode) ?

Ne andere idee.. und sagt jetzt ned FDISK, FORMAT C usw..

greets

Meines Wissens nach gibt es noch F-Prot für DOS, such doch mal bei www.download.com danach.
Ansonsten installier ein AV-Programm bei einem Freund, aktualisier die Virensignatur, und lass dir von dem Proggi dann die Rettungsdisketten erstellen.

Hi!

Wollte ich auch gerade vorschlagen, habe bloss den Link nicht gefunden: http://www.fprot.org/
Der Scanner ist für Privat Kostenlos und durchaus brauchbar.

fprot!! Herzlichen dank!! Habe es jetzt mit dem McAfee für dos probiert.. das DAT file war aber vom Feb/2001.. Da findet er nix... Hmmm mache kurz ein DAT - File Update und danach probiere ich es mit F-Prot.. als letzte Variante dann noch Rettungsdisketten (bis ich 3-4 Disketten zusammen hab...ojeeeeeeee)

Greets.. und drückt mir die Daumen ))

*Dir_ganz_heftig_die_Daumen_drück_aber_deine_Daumen_loslassen_muß_weil_du_weitermachen_willst*

hi....

Danke! Und es hat geholf-N

F-Prot hat tatsächlich nen Virus gefunden! Und ich lach mich tot... ich wusste ja noch nicht, als ich das Topic wegen der Kretze schrieb, wie das Ding heisst! Es ist ein W95/Kriz.4050.kernel Virus

Hab dat dingens noch nie gehört... scheint auch nur die wininit.exe betroffen zu sein. Aber die Virii-Liste (Beschreibung) von NAV2002 weist keinen W95.Kriz Kretze auf?.. .hmm.. kann mir wer irgendwas über dat dinges sagen?

Greets

FETTER NACHTRAG OOOOOOPSS!!! Ich lach nit mehr!

This is Windows 95/98 and NT virus that infects PE EXE files. It is also polymorphic. When an infected file is executed, this virus will stay resident in memory until the next time the system is rebooted. This virus encrypts its code, leaving only a small random decryptor. This virus will infect files as they are opened by any application while it is in memory. This will occur when a user scans files as well.

The virus also has a payload which activates when an infected file is run on December 25th. When it does it will attempt To erase the computer's CMOS information, which contains information such as date and time, and the type of hard disk the computer uses. This virus will also attempt to directly erase disk sectors. It will attempt to flash the BIOS with garbage. This only works on certain types of BIOSes. If this succeeds, the computer will not boot.
This is similar to the action taken by the CIH virus. If the virus is successful the computer will not boot up, not even from a floppy disk. In some cases the virus will corrupt the file it infects and cleaning may not be possible.

This virus will infect kernel32.dll. When it does, it replaces the original contents with its own. Because of this the file can NOT be repaired, it must be replaced.

This virus code also contains a poem that contains quite a bit of profanity. It is never displayed, nor is it used in any of the routines it runs.
AUS MC-Afee Virii - Encyclopadia

Gott-sei-dank hab ich den Virus vor dem 25.dez gefunden! Aber scant auch ma' eure Systeme... Der Virus tritt gerade in den letzten Tagen häufig auf!

greets

Krasses Teil!  
Wo fängt man sich denn sowas ein?

Die Seite von f-prot, die ich kenne, ist übrigens: www.complex.is/f-prot

Da kann man sich auch immer die neuesten Updates-Strings für den DOS-Scanner holen. Der DOS-Scanner ist recht sinnvoll, denn wann ist ein Virus schon mal so nett und erlaubt den Zugang zu Windows, um ein 32-Bit-Programm auszuführen?? http://www.frisk.is/f-prot/download/

Ach, einen hab' ich noch: ftp://ftp.europe.datafellows.com/f-prot/free/

So, jetzt ist aber mal 'ne Beförderung fällig!  
(bis 199 'Commander') - ups, nicht geklappt?   - Das ist ja ein hartes Brot hier. :'(

Wie wäre es mit www.f-prot.de

Auch nicht schlecht!  
Wie das meistens so ist: Wenn man eine Adresse hat, dann sucht man nicht noch eine 3. oder 4..

ich schwöre auf f-prot. ich benutze seit Jahren nichts anderes. Ein Super Virenscanner und eben DOS (geht aber auch unter win2k).

mfg

Hoi leutz!

Also danke für die 1905210 F-Prot sites.. ich hab es inzwischen.. .. und auch die def. vom 22.09.2001! DAT DING HAT ABA 254min 18sec gebraucht um 1 DATEI zu finden ... Naja.. jedenfalls hab ich gebootet.. und jucheee.. hat geklappt.. Und auch nicht mehr automatisch ins Internet connected.. und auch NAV2002 ist über das Memory scannen hinaus gekommen Hab ihn mal 1-2 Stunden werkeln lassen....  als ich wieder kam... 5 Files infected angezeigt, keine Ahnung welche -> PC gefreezed, aber wieder conneced mit dem I-net! Das Ding kann offensichtlich tatsächlich durch Scannen mit einem Virusscanner aktiviert werden.... Tja.. führe nun die McAfee-Variante durch... hoffe die funktioniert.. Unglaublich.. aber einen ganzen Tag lang blockiert der Virus nun schon mein 2. System... Gott sei dank nur ein Intel!  

welches os hast du denn?
also wenns eins ist mit system restore (am besten gleich deaktivieren, außer du brauchst das unbedingt), zb. winme, ist, dann musst du auf JEDEN fall in dos zuerst den versteckten ordner "_restore" leeren. dort speichert windows alle möglichen daten zur wiederherstellung des systems, natürlich auch viren
hier scannt aber anscheinend f-prot nicht. ich musste mit so einem ähnlichen problem (virus: CIH) auch vor kurzem meinem cousin helfen. laut f-prot kein virus mehr und in windows meldet NAV und AVP wieder => _restore gelöscht, weg die sch***

the one