Virus wütet immer noch!!!
- Ersteller DubbsterXP
- Erstellt am
DubbsterXP
Commodore Special
Hallo,
nach dem ich alle möglischen Virenscans (unter Dos , übers Internet , in Windows) gemacht habe mit Norton Antivirus 2002(aktuelles Update), Antivir, PC-Cillin 2002(aktuelles Update) ...... hat niemand was gefunden, der Virus legte bei mir alle Viren scanner tod und brachte mir dann ein Dos Fenster mit "FUCK YOU
))"
Hab keine alten Mails aufgehoben(überhaupt nichts keine Doku, Bilder etc.) ,
Komplett Formatierung, "fdisk /mbr" und low-level formatierungn alles nichts geholfen.
Freunde von mir haben mittler weile gkeiche Probleme wie ich.
DubbsterXP
nach dem ich alle möglischen Virenscans (unter Dos , übers Internet , in Windows) gemacht habe mit Norton Antivirus 2002(aktuelles Update), Antivir, PC-Cillin 2002(aktuelles Update) ...... hat niemand was gefunden, der Virus legte bei mir alle Viren scanner tod und brachte mir dann ein Dos Fenster mit "FUCK YOU
))"Hab keine alten Mails aufgehoben(überhaupt nichts keine Doku, Bilder etc.) ,
Komplett Formatierung, "fdisk /mbr" und low-level formatierungn alles nichts geholfen.
Freunde von mir haben mittler weile gkeiche Probleme wie ich.
DubbsterXP
Original geschrieben von DubbsterXP
Hallo,
Freunde von mir haben mittler weile gkeiche Probleme wie ich.
DubbsterXP
Dann denk mal genau nach welche Software du denen in letzter Zeit gegeben / geschickt hast und du weist, wo dein Virus herkommt
![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
Gibt's irgendwelche Hinweise auf den Namen des Virus? Ich hab mal bei Google nach "Virus Fuck you" gesucht. Es gibt einen, der heißt direkt "fuck you" oder so ähnlich. Der ist auch speicherresident und befällt Programme, aber er scheint nicht allzu gefährlich zu sein. Andererseits stand dort auch, dass er noch nicht näher analysiert wurde, was wiederum erklären könnte, warum kein Virenscanner ihn erkennt.
Du kannst ja auch mal die Registry öffnen (falls Du soweit kommst) und mal schauen was alles in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*\ steht. Oder einfach mal in der Registry rumsuchen. Vielleicht verrät er sich ja irgendwie.
Andererseits glaube ich nicht, dass ein Virus, der den MBR, das BIOS oder vielleicht sogar die Firmware befällt, in der Registry steht. Was den Befall der Firmware angeht: Ich würde nicht unbedingt sagen, dass das unmöglich ist. Ich glaube, vor einiger Zeit von so einem Virus gehört zu haben. Kann sich auch um einen proof-of-concept gehandelt haben.
Du kannst ja auch mal die Registry öffnen (falls Du soweit kommst) und mal schauen was alles in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*\ steht. Oder einfach mal in der Registry rumsuchen. Vielleicht verrät er sich ja irgendwie.
Andererseits glaube ich nicht, dass ein Virus, der den MBR, das BIOS oder vielleicht sogar die Firmware befällt, in der Registry steht. Was den Befall der Firmware angeht: Ich würde nicht unbedingt sagen, dass das unmöglich ist. Ich glaube, vor einiger Zeit von so einem Virus gehört zu haben. Kann sich auch um einen proof-of-concept gehandelt haben.
Der Virus ist im BIOS (CMOS) sobald der Rechner gestartet wird schreibt er sich in den Speicher - im Mainboard-Handbuch nachschauen wie der CMOS-Clear durchgeführt werden kann aber noch nicht durchführen !
-Internetverbindungen/Netzwerkverbindungen trennen
-Format aller im System zuletzt im Rechner befindlichen wiederbeschreibbaren Medien (Diskette/CD-RW/Streamer...)
-Low-Level Format aller Festplatten
-CMOS-Clear
-BIOS-Batterie rausnehmen und Polkontakte am Mainboard (nicht an der Batterie !!! ) für mindestens 30 sek. kurzschließen. danach trotzdem noch eine Stunde warten bevor die BIOS-Batterie wieder eingesetzt wird.
-Windows neu installieren - NUR WINDOWS sonst nix
-Virenscanner CD (NUR ORIGINAL !!! ) einlegen und installieren
-System beobachten, keinesfalls Internet oder Netzwerkverbindungen herstellen
- Von nem Freund bekannten oder wie auch immer die aktuellsten Virusdefinitionen runterladen und auf einer neuen CD-R (nicht RW falls Du WIN XP benutzt) speichern und dann auf dem befallenen PC die Virusdefinitionen updaten.
Danach kannst du ja sehen ob´s funktioniert oder nicht.
Evtl. morgen mit Symantec in Verbindung setzen -evtl. ist es ein neuerer polymorpher Virus den die noch nie hatten !!!
mfg
Fragnix
P.S.: Hört sich das nicht an wie eine modifizierte Version von Melissa ?
-Internetverbindungen/Netzwerkverbindungen trennen
-Format aller im System zuletzt im Rechner befindlichen wiederbeschreibbaren Medien (Diskette/CD-RW/Streamer...)
-Low-Level Format aller Festplatten
-CMOS-Clear
-BIOS-Batterie rausnehmen und Polkontakte am Mainboard (nicht an der Batterie !!! ) für mindestens 30 sek. kurzschließen. danach trotzdem noch eine Stunde warten bevor die BIOS-Batterie wieder eingesetzt wird.
-Windows neu installieren - NUR WINDOWS sonst nix
-Virenscanner CD (NUR ORIGINAL !!! ) einlegen und installieren
-System beobachten, keinesfalls Internet oder Netzwerkverbindungen herstellen
- Von nem Freund bekannten oder wie auch immer die aktuellsten Virusdefinitionen runterladen und auf einer neuen CD-R (nicht RW falls Du WIN XP benutzt) speichern und dann auf dem befallenen PC die Virusdefinitionen updaten.
Danach kannst du ja sehen ob´s funktioniert oder nicht.
Evtl. morgen mit Symantec in Verbindung setzen -evtl. ist es ein neuerer polymorpher Virus den die noch nie hatten !!!
mfg
Fragnix
P.S.: Hört sich das nicht an wie eine modifizierte Version von Melissa ?
Zuletzt bearbeitet:
DubbsterXP
Commodore Special
Danke für eure hilfe, ich probier eure forschläge auf jeden fall mal aus.
DubbsterXP
Commodore Special
Also ok, kann da dann erst montag weiter machen.
Erstmal Vielen Vielen Vielen Dank für alle die mir geholfen haben(oder es versucht haben).Ihr seit echt alle voll ok.
Ich melde mich wieder.
Dankeschön DubbsterXP !!!
Erstmal Vielen Vielen Vielen Dank für alle die mir geholfen haben(oder es versucht haben).Ihr seit echt alle voll ok.
Ich melde mich wieder.
Dankeschön DubbsterXP !!!
tommybs
Commander
hi dubster.
ich hab zwar nur ein paar beitraege von dir durchgelesen. fuer mich hoert sich das alles sehr wie ein trojaner an. hoffe du weisst was das ist. wenn du ne standleitung hast bekommst du eine ip zugewiesen die du immer hast. aber ich denke keiner kann sich hier eine richtige standleitung leisten (außer die die mit ihrem DSL 24/7) dran sind!
ich hatte gestern auch so nen trojaner im system. war halt immer zu lang online. hab mir zuviel sachen gezogen und da war wahrscheinlich n trojaner drin. da hacked sich jedes mal ein typ auf dein system und macht da ein bissel scheisse. wenn du ICQ benutzt aender oeffne n neues account. es gibt ICQ ip sniffer mit dem man deine ip nummer rausfindet und dann dir ohne dein wissen files zuschicken kann. ich hatte gestern z.b. nur noch blau screens. meine schriftgroesse aufem desktop war net so eingestellt wie ich es eingestellt hatte. such mal so aus dem heuhaufen nach der netbus***. nur mal so. loesch die. naja, hoffe du hast glueck und findest den fehler.
noch was. probier mal n bios flash um die speicher vollstaendig zu loeschen. moderne speicherbaustein haben auch ne art speicherfunktion und koennen somit files speichern. steck die mal raus und andre rein.
wenn alles nicht hilft bau den pc auseinander und bau ihn wieder zusammen. kuehler und so kannste dran lassen. zieh ma alle speichermedien raus. naja viel glueck
greetz
tommybs
ich hab zwar nur ein paar beitraege von dir durchgelesen. fuer mich hoert sich das alles sehr wie ein trojaner an. hoffe du weisst was das ist. wenn du ne standleitung hast bekommst du eine ip zugewiesen die du immer hast. aber ich denke keiner kann sich hier eine richtige standleitung leisten (außer die die mit ihrem DSL 24/7) dran sind!
ich hatte gestern auch so nen trojaner im system. war halt immer zu lang online. hab mir zuviel sachen gezogen und da war wahrscheinlich n trojaner drin. da hacked sich jedes mal ein typ auf dein system und macht da ein bissel scheisse. wenn du ICQ benutzt aender oeffne n neues account. es gibt ICQ ip sniffer mit dem man deine ip nummer rausfindet und dann dir ohne dein wissen files zuschicken kann. ich hatte gestern z.b. nur noch blau screens. meine schriftgroesse aufem desktop war net so eingestellt wie ich es eingestellt hatte. such mal so aus dem heuhaufen nach der netbus***. nur mal so. loesch die. naja, hoffe du hast glueck und findest den fehler.noch was. probier mal n bios flash um die speicher vollstaendig zu loeschen. moderne speicherbaustein haben auch ne art speicherfunktion und koennen somit files speichern. steck die mal raus und andre rein.
wenn alles nicht hilft bau den pc auseinander und bau ihn wieder zusammen. kuehler und so kannste dran lassen. zieh ma alle speichermedien raus. naja viel glueck
greetz
tommybs
