Ankündigung

Einklappen
Keine Ankündigung bisher.

Destroyer virus (?!)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Destroyer virus (?!)

    Moin leute.
    Hab da ein problem.
    Hab gestern den laptop von meiner freundin mal bisschen entschlackt.
    Defragmentiert, unnötige prozesse(warn 66 bei windows start..lol) und dienste(keine windows dienste)per msconfig beendet und ausm autostart genommen, temp datein usw mit ccleaner gelöscht und die registry gefixt(auch ccleaner).
    danach lappi runtergefahren.
    Heute dann wieder hochgefahrn und angemeldet... desktop hintergrund war da... aber nichts anderes kam..auch nach 30 min nicht.
    Versucht taskmngr zu starten... fehler meldung.
    die datei konnte nicht gefunden werden.
    da ich zu dem zeitpunkt davon ausging das ich einfach nur aussversehen mit ccleaner was falsches gelöscht hab oder nen falschen dienst/prozess ausm autostart genommenen hätte, hab ich mich per 2x strg-alt-entf als administrator angemeldet.
    dort hab ich dann versucht per systemwiederherstellung das ganze wieder in ordnung zu bringen.
    Doch wenn ich nach auswahl des wiederherstellungs punktes auf weiter klicke... passiert.. nix.
    gar nix.. ich kann hundert mal rauf klicken und es passiert nichts.
    Hab dann versucht das registry backup von ccleaner reinzuhaun.
    War unter "eigene datein" gespeichert(bei ihrem anmeldekonto).. wollte also über c:prog[...]eigene datein drauf zu greifen.
    "zugriff verweigert".
    meine freundin hat keine ahnung von rechner, ich geh also nicht davon aus das sie ihre eigenen ordner mit freigabe beschränkungen belegt hat :>
    Auch auf verwaltung-> dienste etc. kann ich nicht mehr zugreifen "zugriff verweigert".
    nach einem neuerlichen restart und login als admin, war dann aufeinmal die verknüpfung zur systemwiederherstellung defekt.. er wollte die datei suchen.
    was aber blödsinn ist.. die verknüpfung ist korrekt ich konnte über C:[...]restore ganz einfach die exe starten.
    Danach funktionierte die verknüpfung wieder.
    auch hab ich das gefühl das nach jedem restart der pc dümmer und langsamer wird.
    Es funktioniert immer weniger..alles wird nur schlimmer, selbst wenn ich überhaupt gar nichts ändere.
    Hab das problem meinem vater geschildert(er hat auch eher nich so ahnung von tiefgreifenden rechner operationen, aber n paar kumpels sind sys admins usw und er schnappt das ein oder andere auf)
    und er meinte das grad letztens erst bei einem freund von ihm das halbe arbeitsnetzwerk der firma zusammen gebrochen ist, weil die pc's mit Nem destroyer virus zepflückt wurden.
    Der freund meinte ausserdem, das die wirkung erst eingetreten ist, nachdem ungültige registry einträge gelöscht wurden.
    Der virus also dadurch erst ausgelöst wurde, aber schon voher auf dem rechner war.
    Das würde erklären warum voher alles noch normal lief.
    Antivir guard etc. startet auch nicht mehr mit.. gibt auch beim admin konto direkt ne fehlermeldung das die anwendung nicht initialisiert werden konnte.

    Deshalb jetzt meine frage..
    was denkt ihr, ist das ein destroyer virus und sollte ich den laptop direkt zu nem fachman bringen um wenigstens die daten zu retten.
    Oder sollte ich versuchen manuell die wiederherstellungs punkte anzuwenden.
    Oder per windows cd einfach versuchen zu reparieren.
    oder gibts vllt noch ne ganz einfache lösung auf die ich gar nicht gekommen bin?

    Ich würde ja gerne hijackthis logs usw posten.
    Problem is nur das ich beim laptop kein zugriff mehr auf gar nix hab und das internet bei admin konto nicht funktioniert(kanns auch nich installen.. kein zugriff/setup startet gar nicht erst)
    hatte aber als ich den pc aufgeräumt hab nen hijackthis check gemacht und den log bei hijackthis.de ausgewertet.. alles positiv.

    Hab das eigentlich in bekannten antivir boards gepostet.
    Aber da die readmore user ja bekanntlich alles können und wissen, dachte ich es kann nicht schaden auch hier mal nach hilfe zu fragen.. es gibt hier ja tatsächlich auch den ein oder anderen der gerne bereit ist anderen zu helfen (:

    #2
    wer liest den scheiß?

    Kommentar


      #3
      Deswegen sollten Amateure wie du nicht an Prozessen und Registry Einträgen rumpfuschen.
      Destroyer Virus, lol, reine Inkompetenz deinerseits.
      Sieh zu, dass du von Linux CD/USB Stick bootest, kopier die persönlichen Daten runter und setz das Ding frisch auf...

      Kommentar


        #4
        bnf postete
        Deswegen sollten Amateure wie du nicht an Prozessen und Registry Einträgen rumpfuschen.
        Destroyer Virus, lol, reine Inkompetenz deinerseits.
        Sieh zu, dass du von Linux CD/USB Stick bootest, kopier die persönlichen Daten runter und setz das Ding frisch auf...
        wenns nur meine inkompetenz kommt, dann sollte mein rechner ja auch in arsch sein oder?
        Ich habe nichts anderes gemacht als bei mir auch.
        Und wie erklärst du dir das der pc nach jedem restart langsamer ist und immer mehr dinge ihren dienst verweigern?
        Ich hab ja nichts mehr verändert.

        Kommentar


          #5
          sorry, aber das riecht echt derbst nach anwenderfehler.
          die registry kannste vergessen ohne systemwiederherstellung. aber du könntest wenigstens versuchen, die dienste zu reaktivieren.

          wenn das nicht klappt, kopier alle wichtige daten auf ne externe festplatte und setz das sys neu auf.

          Kommentar


            #6
            maKjeeee postete
            sorry, aber das riecht echt derbst nach anwenderfehler.
            die registry kannste vergessen ohne systemwiederherstellung. aber du könntest wenigstens versuchen, die dienste zu reaktivieren.

            wenn das nicht klappt, kopier alle wichtige daten auf ne externe festplatte und setz das sys neu auf.
            dienste reaktivieren geht leider nicht... sämtliche system operationen blocken mit "zugriff verweigert" ab.
            man kann systemwiederherstellung doch auch manuell machen oder?
            System Volume Information ordner->die restore points nehmen-> in temp ordner von windows packen und umbennen = registry wiederherstellung ?
            iwie sowas hab ich mal gelesen.
            Das mit usb stick+linux boot werd ich aufjedenfall machen, würde nur eigentlich gerne ein neu aufsetzen des systems verhindern.. hab mein eigenes grad erst bei 2 rechnern neu gemacht und mittlerweile echt keinen nerv mehr darauf :D

            Kommentar


              #7
              holyraider postete
              bnf postete
              Deswegen sollten Amateure wie du nicht an Prozessen und Registry Einträgen rumpfuschen.
              Destroyer Virus, lol, reine Inkompetenz deinerseits.
              Sieh zu, dass du von Linux CD/USB Stick bootest, kopier die persönlichen Daten runter und setz das Ding frisch auf...
              wenns nur meine inkompetenz kommt, dann sollte mein rechner ja auch in arsch sein oder?
              Ich habe nichts anderes gemacht als bei mir auch.
              Und wie erklärst du dir das der pc nach jedem restart langsamer ist und immer mehr dinge ihren dienst verweigern?
              Ich hab ja nichts mehr verändert.
              Da hat der Destroyer Virus wohl gerade Mana abgesaugt und sich aufgepowert.

              Kommentar


                #8
                sehr sinvoll bnf..

                Kommentar


                  #9
                  Es gibt tatsächlich solche Destroyer Viren, die sind nur ziemlich aus der Mode gekommen, weil man damit ja kein Geld verdient. Die meisten Viren solcher art verhindern auch das Booten von einer Windows CD, was man dann nur mit vollständigem Formatieren wirklich weg bekommt.

                  Gerade wenn soviel zerstört worden ist (sei es durch einen Virus oder durch Selbstverschulden (nur ich frag mich wie man das durch selbstverschulden hinbekommen soll :D) hilft eigentlich nur eine Komplette Neuinstallation.

                  Daten sichern ist dann aber so eine Sache, diese art von Viren schreiben sich eigentlich in jede Datei rein (weshalb es auch immer schlimmer wird mit jedem Boot, da die Festplatte ja nicht alles instant überschreiben kann)

                  Bilder, Musik und Dokumente könnten eventuell verschont bleiben, aber jede Art von Ausführbarer Datei (Exe, Jar usw) werden dann wohl Infiziert sein.

                  Ich würde dann an deiner Stelle die Datensicherung mit einem Knoppix in eine Iso Datei schreiben, diese dann zum Testen in eine VM laden (am besten XP ohne Service Packs sofern du eine CD davon hast, dort sollte dann auf jedenfall eine Infektion erfolgen sofern der Virus sich in die Daten auch reinkopiert hat und die die Dokumente/Bilder etc öffnest). Eventuell auch ma ein paar Dateien bei Virus Total hochladen über die VM.

                  Kommentar


                    #10
                    impi postete
                    Es gibt tatsächlich solche Destroyer Viren, die sind nur ziemlich aus der Mode gekommen, weil man damit ja kein Geld verdient. Die meisten Viren solcher art verhindern auch das Booten von einer Windows CD, was man dann nur mit vollständigem Formatieren wirklich weg bekommt.

                    Gerade wenn soviel zerstört worden ist (sei es durch einen Virus oder durch Selbstverschulden (nur ich frag mich wie man das durch selbstverschulden hinbekommen soll :D) hilft eigentlich nur eine Komplette Neuinstallation.

                    Daten sichern ist dann aber so eine Sache, diese art von Viren schreiben sich eigentlich in jede Datei rein (weshalb es auch immer schlimmer wird mit jedem Boot, da die Festplatte ja nicht alles instant überschreiben kann)

                    Bilder, Musik und Dokumente könnten eventuell verschont bleiben, aber jede Art von Ausführbarer Datei (Exe, Jar usw) werden dann wohl Infiziert sein.

                    Ich würde dann an deiner Stelle die Datensicherung mit einem Knoppix in eine Iso Datei schreiben, diese dann zum Testen in eine VM laden (am besten XP ohne Service Packs sofern du eine CD davon hast, dort sollte dann auf jedenfall eine Infektion erfolgen sofern der Virus sich in die Daten auch reinkopiert hat und die die Dokumente/Bilder etc öffnest). Eventuell auch ma ein paar Dateien bei Virus Total hochladen über die VM.
                    Bislang beste antwort, danke.
                    Ich werd mal schaun wie ich das mache, vllt hat ja noch jmd ne lösung?

                    Kommentar


                      #11
                      Deine arme Freundinn tut mir leid. Du hast einfach ihren Laptop geschrottet. Sichere alle Daten und setze Windows/Linux was auch immer neu auf.

                      Kommentar


                        #12
                        ich denke das beste wäre in der tat, wenn du dir knoppix.live auf ne dvd brennst und dann von der dvd aus bootest. dann speicherste die wichtigsten daten und formatierst die platte. ich würde an deiner stelle aber irgendwie noch überprüfen, ob die gesicherten daten, falls möglich, evtl auch versucht sind. wenn es denn ein virus war...

                        Kommentar

                        Lädt...
                        X