Hilfe, ist noch was zu retten???

Hallo,

ich habe eine Riesendummheit begangen und eine Datei geöffnet die ich heute übers Netz bekam.

Name der Datei: alderan.exe (wenn ich mich richtig erinnere ...). Das zugehörige Icon sah aus wie eine wehende Deutschlandflagge in schwarz/rot/gelb.

Nach dem öffnen wurde sofort der Bildschirm schwarz und ein rötliches Comic-Monster mit aufgerissenen Armen erschien. Danach stürzte der Pc sofort ab. Ich habe dann sofort den Strom gekappt (ca. 15 Sek. nach anklicken der exe-Datei).

Ich habe zwei Festplatten (je 60GB - IBM + Seagate) - beide haben jeweils Xp drauf und vier Partitionen - beide waren leider verbunden.

Danach habe ich umgejumpert (Slave auf Master) um von der zweiten Platte (Seagate) ein Startversuch zumachen. Die ehemals Masterfestplatte (IBM) habe ich vorher abgekoppelt und stromlos gelassen.

WinXp bootete normal hoch Desktop baute normal auf. Aber dann verschwanden meine gewohnten Icons (nur die Hintergrundfabe blieb) und heftige Festplattenaktivität ging los. Als ich dies ca. 10 - 15 Sek. geschehen lies habe ich sofort wieder Strom gekappt.

Die ersten Festplatte (IBM) habe ich nach dem Abstutz nichts mehr angerührt.

Weiteres habe ich nicht unternommen. Leider habe ich meine letzte Datensicherung auf jeweils beiden Festplatten auf Partition-4 abgelegt. Hier befindet sich jeweils auch noch eine ca. 850 MB
grosse Image-Datei (mit Drive Image 2002 - maximale Kompres-sion) der vormal noch jungfräulichen C-Partition.

Erwähnenswert ist vielleicht noch das ich beim kritischen Download AntiVirPro (8 Std. vorher upgedated) und ad-watch (von ad-aware) sowie ZoneAlarmPro laufen hatte.

War warscheinlich alles reichlich dumm ..... !!!


Kann man noch was retten?

Was ist der vorsichtigste Weg?

Ich habe Zeit. Möchte Fehler wenn möglich selbst beheben.

Auch wenns etwas kostet.


Wer weiß Rat?

Ich wäre euch sehr dankbar,
mfg to-mike

 

Knoppix habe ich bestellt. Wie wende ich es dann genau an?

MfG
to-mike

 

Herzlichen Dank an RaBerti1,
und andere.

MfG
to-mike

 

Ja NTFS.

MfG
to-mike

 

Knoppix von CD starten und die wichtigen Dinge erstmal auf CD brennen. Nach Möglichkeit trotz der Verkorksung noch ein Komplett-Backup machen: Dann hast Du die Chance, den Plagegeist in einem zweiten bis n-ten Anlauf zu erledigen, während das ohne Backup bereits beim ersten Mal gelingen muß.

Und wenn alles Wichtige gesichert ist, kannste ja plattmachen...

Mit Dos-Scannern kommst Du ja wahrscheinlich nicht klar, nehme an, daß Du NTFS als Dateisystem hast.

MfG Raberti

 

Den virenscan kannst du mit fast jedem Antivirenproggi das auf CD verfügbar ist durchführen, das Problem ist halt nur das die Virensignaturen so aktuell wie die Programm CD sind.

 

Hallo to-mike,

ich hoffe du hast deine wichtigen Sachen vorher irgendwie
gespeichert.

Mach deine Platte richtig platt. Formatieren von A-Z!
Entweder mit Bordmitteln. oder mit einem Tool von deinem
Festplattenhersteller oder mit einem sonstigem Programm.
siehr informationshalber:

http://www.chip.de/forum/thread.html?bwthreadid=507639

durschlesen.

Dann installiere dein System neu. Vor dem ersten Online
erst die Updates aufspielen. Möglichkeiten diese zu besorgen
gibt es ja genug. Als Beilage von X-Computerzeitschriften
dürfte es erstmal reichen. Dann alle restlichen Updates aufspielen
und sich direkt um deine Sicherheit kümmern.

Günter

 

Ist die Schlacht denn schon verloren ?


Ich hörte etwas von Viren Scan im abgesicherten Modus.

Gibt es daür eine detallierte Wegbeschreibung ? (Link etc.)

Mit welchem Programm ?



MfG
to-mike

_____________________________________
Dank an Steele für die philosophische Deutung.

 

Die Chancen stehen hervorragend...für ein Neuaufsetzen des Systems.
Lern was draus. Man klickt nicht alles an.

 

Grüss euch,

alderan.exe sagt meine Erinnerung, .... ja möglicherweise auch
aldebaran.exe.

Allerdings verwirrt mich die Erläuterung unter:

http://www.sophos.de/virusinfo/analyses/w95aldebaran.html


"Am 5. August ändert W95/Aldebaran das Symbol "Arbeitsplatz" um in ein rundes gelbes Gesicht und den Titel des Symbols in "Remember VX meeting times...".


Bei mir kam Vollbildmonster (Ganzkörper mit aufgerissenen Armen, nicht nur Gesicht) auf schwarzem Hintergrund für vielleicht 5 Sek. - dann sofort Totalabsturtz, nichts in punkto Arbeitsplatz.

Das zugehörige Icon sah aus wie eine wehende farbige Deutschlandflagge.


Könnte das Virus auch was ganz neues sein ?


Herzlichen Dank für die erste Hilfe,

welche AntiVirensoftware (Sophos, Bit-Defender, Norton ... etc.)würdet Ihr wie eisetzen ?

Wie stehen die Chancen ?


Das System war übrigens vorher sehr sauber.

Gruß
to-mike

 

Hallo to-mike,

siehe mal unter

http://www.sophos.de/virusinfo/analyses/w95aldebaran.html

sophos findet etwas unter W95/Aldebaran
meinst du das? Lies mal bitte nach.

Gruß

Günter

 

welchen namen hatte die klick-datei?