Brauche WICHTIGE Hilfe zu Abgesichertem Modus!!!

Hi Freunde,

ich habe ein Riesenproblem. Als ich heute meinen Virenscan durchlaufen lassen habe, hat dieser 2 schwere Würmer gefunden, Glieder.DO und Glieder.DN. Ich habe im Internet keinerlei Removal Tools gefunden und mein Programm ("Etrust Antivirus") , mit dem ich eigentlich immer sehr zufrieden war, meldet nur das mein pc "infiziert" sei und bereinigt es aber nicht.

Nun wollte ich in den abgesichtern modus wechseln um u.a. dort mal den Virusscan durchlaufen zu lassen und gegebenfalls eben auch einen Systemwdh.-stellungspunkt zu laden..

Ich startete den PC neu, drückte F8 , wählte "Abgesichter Modus" und er hat angefangen ihn zu laden. Noch im Schwarzen ladebildschirm , kurz bevor man in den Abgesicherten Modus kommt mit den Accounts und dem Account "administrator" (WINDOWS XP HOME), fährt der PC automatisch wieder runter und startet den pc neu..

ich komme also nie über den schwarzen ladebildschirm heraus und somit garnichtmehr in mienen abgesicherten modus! Eine katastrophe für mich! Bitte Bitte helft mir.. Wäre auch super dankbar wenn jemand vllt. mir ein paar Tipps geben könnte bezüglich der 2 Würmer oben, aber bitte wenn jemand wei´ß wie ich meinen Abges. Modus wieder zum laufen kriege, sagt es mir bitte..

euer
Ronny

 

Wie sich das anhört, ist bei dir mehr im Argen als die zwei Untermieter - einfach Rechner formatieren und alles von vorn.

 

http://www.pcwelt.de/forum/showthread.php?t=204975#2.2

Wo?

Welcher Service Pack?

Erst mal rauskriegen warum das System neustartet:

Bluescreen statt Neustart:

Start > Einstellungen > Systemsteuerung > System > Erweitert > Starten und Wiederherstellen
Haken weg bei "Automatisch neu starten"

Wenn jetzt ein Bluescreen kommt, gib dessen Inhalt hier an. Wichtig ist vor allem die STOP-Nummer.

 

danke erstmal für eure antworten.

Mein BS ist XP - Home SP 2
@The Doctor

Der Hauptwurm der sich durch meine Platte frisst nennt sich "Mitglieder.7kv! Worm" auch bekannt als Glimbag.B.

Danke das werde ich nachher gleich erledigen!



@kalweit:
Ja klar formatieren ist immer eine Möglichkeit nur ist das für mich sozusagen die letzte ... Ich hab wichtige Daten auf dem PC vorallem geschäftlich betreffend, und soetwas wie einen ausweich-pc habe ich nicht parat.

EDIT:
Habe mal AntivirPE durchlaufen lassen er hat einige Trojaner und den bereits genannten wurm gefunden. Ich überlege noch ob ich die in der Quarantäne befindenden infizierten dateien einfach Lösche , denn soweit ich erkennen kann ist keine dieser dateien Systementscheidend zumindest bei den meisten lässt sich das erkennen da es nur kleine unwichtige Dateien sind wie z.b. ein Setup eines Proxy Programms..

Wo es mir allerdings bange wird sind die 2 Trojaner direkt in den Anwendungsdateien von Java.. weil ich davon wirklich keine Ahnung habe bezüglich der Abhängigkeit zum Lauf des Systems.. "ByteVerify" -> Java Troj.

Einen Trojaner hat er sehr zahlreich gefunden, kennt jemand den
"Bagle.Gen.B" ? ich finde auch zu diesem keinen Removal Tool bei google und er lässt sich von Etrust nicht bereinigen , mir bleibt theoretisch nur die möglichkeit ihn mit antivir zu löschen ...

 

Das wars dann, das System sollte neu aufgesetzt werden. Ist einfach zu viel Zeug drauf.



-------

Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- Windows neu installieren mit NTFS-Neuformatierung der Systempartition
(oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- den IE mit dem Zonenmodell sicherer machen
- die automatische Windows-Update Funktion aktivieren
- alle anderen Partitionen auf Schädlinge prüfen
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen

-------


http://www.cidres-security.de/neuaufsetzen.html

Grade dann solltest du die Kiste schnellstens vom Internet trennen und neu aufsetzen. Kannst davon ausgehn dass alle Daten die auf dem Rechner lagern ihren Weg ins Netz gefunden haben.



PS: Wie kann ein so wichtiger Rechner derart verseucht werden?

 

Was würde eine Löschung aller Infizierten Dateien zur folge haben ? (habe sie mit Antivir mal gescannt).. Habe aber wie gesagt keine Ahnung in wie weit das System von diesen Dateien abhhängen.


und wo das ganze zeug herkommt, das würd ich auch zu gern wissen ........


Danke nochmal für dein Engagement, das neu-aufsetzen , könnte man es vergleichen mit einem "drüberbügeln" ? Also wie gesagt weil es mir wichtig ist meine Dateien zu behalten .

 

Kann dir keiner sagen, solange du nicht komplette Angaben über Dateinamen und Verzeichnisse machst, für alle infizierten Dateien.



PS: Neuaufsetzen, alles andere bringt nix mehr.

 

Nein. Zum Neuaufsetzen gehört u.a. das Formatieren der Systempartition.

Keine Backups? Keine getrennte Datenpartition? Was bringen dir potentiell infizierte Daten?

 

Tja da ist das Problem ;( , mit Backups sieht es leider grau aus.. Man merkt es meist erst wenns zuspät ist..
Das ist schon korrekt das mir die potenziell infizierten Dateien weiterhin und für eine mögliche neu-aufgesetzte Partition nichts nützen..

Es ist nur sehr ärgerlich eigentlich , oder besser gesagt frustrierend wenn man erkennt wie schwach eigentlich so ein "antivirus-Programm" jeglicher Art sein kann ...


Danke Trotzdem

 

Die infizierten Dateien sind zumeist ausführbare Dateien. Derartige natürlich nicht sichern und Programme nach BS-Neuinstallation aus sicherer Quelle wieder aufspielen.

Word (aus eigener Quelle!!!), Excel und Powerpoint hingegen kannst Du natürlich genauso wie Bilder, Musik, txt- & pdf-Dateien usw. behalten.

Kannst Du noch brennen oder geht gar nichts mehr?

Glück auf!
Thor

 

Du meinst wie schwach dein Sicherheits-Konzept und deine Backup-Strategie ist...

 

außer einer kleinen Überfüllung des Arbeitsspeichers zu gewissen aber noch eher seltenen Zeiten, welches das system etwas verlangsamt und außer der tatsache das ich nciht in den Abgesicherten Modus komme funktioniert der PC einwandfrei ....

 

Zusatz:
Natürlich nur nach genauer Prüfung hinsichtlich Makroviren (office-Dateien), und .jpg- sowie .wmf-Lücken gab es auch vor kurzem noch.

 

Wenn mans so sieht hast du Recht, die Schädlinge funktionieren einwandfrei auf deiner Kiste...

 

...das macht dann 5 Euro in die Hellseherkasse

Aha! Die gesetzlichen Bestimmungen zu dem Thema sind dir sicher bekannt und dann investierst du nicht in geeignete Maßnahmen zu Datensicherung - mutig!

Zum Thema: trag den Rechner zu jemanden, der sich damit auskennt und lass von diesem die "wichtigen" Daten sichern. Denk auch an Programme, die eventuell nicht immer zum Speichern der Daten auffordern (E-Mail, Buchhaltung oder was du sonst so hast). Danach kannst du in aller Ruhe den in #5 beschriebenen Ablauf durchgehen.

 

Ja, schon klar. Kriegen also virustotal.com und jotti.de einiges an Arbeit, wie es scheint.

Immerhin kann der TO seine Daten noch sichern. Überprüfen lassen die sich auch von CD, DVD oder externer Festplatte...

 

Noch ein Tipp: Erstelle vor dem Neuaufsetzen ein Image des "Ist-Zustandes". Dann hast du immer noch eine Sicherung in der du suchen kannst, falls dir später auffällt dass du beim Sichern etwas vergessen hast.