Supportnet / Forum / Windows98
eventuell Virus im Bootsektor
Frage
Hier ist wieder einmal Schwedenopa!
Schraube wieder einmal an meiner Platte.
Ich habe Windows98SE. Ich habe den Computer im März geschenkt bekommen. Zum damaligen Zeitpunkt war die
Platte total verseucht. Habe dann die Platte Neu formatiert und Win98SE aufgebracht. Folgende Probleme sind dann aufgetreten?
1.Wenn ich scandisk ausgeführt habe kam immer die
Meldung "Windows oder ein anderes Programm Schreibt
auf ihren Computer"
2. Irgend wann stürzte die Platte dann ab.
3.Habe mir dann Antivir aus dem Internet geladen.
4.Bei Treibersuche im Internet habe ich mir dann einige
Trojaner und schädliche Programme eingefangen, die
von Antivier nicht gefunden wurden.
5.Danach hatte ich erst die free Ware von Kaspersky, es
wurden auch alle Trojaner und schädl.-Programme
gefunden und elemiert. Danach kaufte ich mir die
Vollversion.
6.Beim scan von Kaspersky wurde meine Platte als sauber
deklariert. Bei Scandisk immer noch das gleiche
Problem.
7. Danach holte ich mir aus dem Int. den Diskeeper Lite.
Ein gutes Programm, was ohne Probleme die Platte
reinigt.Aber nach 2-3 Stunden hatte ich schon wieder
20-30 Dateien auf der Platte.
8.Nach suchen im IE. wurde mir der Hijack This vorge-
schlagen, um auch die Dateien in eine E-Mail zu packen.
Eine Speicherung auf der Festplatte klappte noch, aber
wollte ich dann diese Probleme,die der Hijack
gefunden hatte in eine E-Mail packen kam die Meldung
"Dienstprofil beschädigt, installieren sie die Datei neu".
Eine Neuinstallation brachte die gleichen Ergebnisse.
9.Alle im Internet vorgeschlagenen Lösungen sind fehl-
geschlagen.
Eigentlich will ich die Platte behalten. Wenn ich auch
schon einen neuen Computer bei meinem Sohn bestellt
habe, möchte ich doch wissen, woher das Problem
kommt.
Also Jungs und Mädchen, wer hat eine Lösung.
Mit dem Logen"Schweden ist super" grüßt Euch,
Schwedenopa.
Antwort 1 von schwedenopa
Anmerkungen zu meinem Beitrag.
Ich habe mir auch ein Programm zum Checken der Startliste
Name "Startuplist" aus dem IE geladen. Wenn ich dann mir das Programm anschaue und mit dem Coursor nach unten gehe, wird alles Schwarz überschrieben.
Schwedenopa.
Ich habe mir auch ein Programm zum Checken der Startliste
Name "Startuplist" aus dem IE geladen. Wenn ich dann mir das Programm anschaue und mit dem Coursor nach unten gehe, wird alles Schwarz überschrieben.
Schwedenopa.
Antwort 2 von halfstone
Hi,
schon mal versucht scandisk im abgesicherten Modus auszuführen?
Was passiert dann?
Gruß Fabian
schon mal versucht scandisk im abgesicherten Modus auszuführen?
Was passiert dann?
Gruß Fabian
Antwort 3 von UbuntuDau
Hallo!
Besorge eine Windows98 Bootdisk von der du sicher bist, dass die sauber ist. Boote den Rechner von dieser Disk und gib am Promt (das ist das blinkende Etwas) fdisk /mbr ein wenn du der Meinung bist, dass du einen Bootvirus hast.
Anschließend kannst du Scandisk auch von der Diskette starten um die HD auf physikalische Fehler zu überprüfen. Wenn keine Fehler gefunden werden, würde ich die HD rücksichtslos Formatieren und Windows98 neu installieren. Fehlende Treiber kannst du dir aber erst aus dem Internet holen wenn du vorher auf deinen Rechner eine Firewall und einen aktuellen Virenscanner installiert hast, auch wenn der Rechner immer noch im Kompatiblitätsmodus funktioniert und mit geringer Auflösung startet.
Benutze kein Outlook, deaktiviere Cookies, Java und ActiveX. Lasse Javascript nur auf ganz wenigen ausgewählten Seiten im Internet zu und lege dir für alle Fälle eine CD mit den nötigen Treibern an, auf die du bei erneuten Problemen immer zugreifen kannst.
mfg
Besorge eine Windows98 Bootdisk von der du sicher bist, dass die sauber ist. Boote den Rechner von dieser Disk und gib am Promt (das ist das blinkende Etwas) fdisk /mbr ein wenn du der Meinung bist, dass du einen Bootvirus hast.
Anschließend kannst du Scandisk auch von der Diskette starten um die HD auf physikalische Fehler zu überprüfen. Wenn keine Fehler gefunden werden, würde ich die HD rücksichtslos Formatieren und Windows98 neu installieren. Fehlende Treiber kannst du dir aber erst aus dem Internet holen wenn du vorher auf deinen Rechner eine Firewall und einen aktuellen Virenscanner installiert hast, auch wenn der Rechner immer noch im Kompatiblitätsmodus funktioniert und mit geringer Auflösung startet.
Benutze kein Outlook, deaktiviere Cookies, Java und ActiveX. Lasse Javascript nur auf ganz wenigen ausgewählten Seiten im Internet zu und lege dir für alle Fälle eine CD mit den nötigen Treibern an, auf die du bei erneuten Problemen immer zugreifen kannst.
mfg
Antwort 4 von schwedenopa
Brauche ich denn unbedingt Outlook. Habe doch Firefox und Thunderbird auf der Platte.
Wenn ich hochfahre wird doch auch immer Outlook mit gestartet.
Meine Startdiskette ist nach meiner Meinung sauber. Weder Scandisk noch Kaspersky zeigen mir Probleme an. Will aber noch einmal in abgesicherten Modus gehen.
Cookies habe ich schon gelöscht.
Schwedenopa
Wenn ich hochfahre wird doch auch immer Outlook mit gestartet.
Meine Startdiskette ist nach meiner Meinung sauber. Weder Scandisk noch Kaspersky zeigen mir Probleme an. Will aber noch einmal in abgesicherten Modus gehen.
Cookies habe ich schon gelöscht.
Schwedenopa
Antwort 5 von schwedenopa
Nun bin ich wieder zurück.
Scandisk hat keine Fehler gemeldet. Aber Scandisk hat 8192 Bytes in fehlerhaften Sektoren gefunden.
Wenn ich die Platte C: mit Diskeeper Lite überprüfe, werden mir nach 10 Minuten schon wieder einige fragmentierte Dateien und überzählige Dateifragmente angezeigt. Wenn ich dann C: defragmentiere, habe ich das gleiche Problem nach 10 Minuten wieder. Dies auch im abgesicherten Modus.
Auf meine Platte D: wird aber nicht zugegriffen. Hat es denn Sinn, wenn ich WIN98SE auf D: bringe. Auf D: habe ich eigendliche viele Treiber geparkt.
Bevor ich mit Schreiben angefangen habe C: defragmentiert.
Nun eine Kontrolle, Ergebnis: 10 fragmentierte Dateien und......
auf C:.
Also auch im abgesicherten Modus wird auf C: zugegriffen.
Ich weiß mir keinen Rat mehr.
Schwedenopa.
Scandisk hat keine Fehler gemeldet. Aber Scandisk hat 8192 Bytes in fehlerhaften Sektoren gefunden.
Wenn ich die Platte C: mit Diskeeper Lite überprüfe, werden mir nach 10 Minuten schon wieder einige fragmentierte Dateien und überzählige Dateifragmente angezeigt. Wenn ich dann C: defragmentiere, habe ich das gleiche Problem nach 10 Minuten wieder. Dies auch im abgesicherten Modus.
Auf meine Platte D: wird aber nicht zugegriffen. Hat es denn Sinn, wenn ich WIN98SE auf D: bringe. Auf D: habe ich eigendliche viele Treiber geparkt.
Bevor ich mit Schreiben angefangen habe C: defragmentiert.
Nun eine Kontrolle, Ergebnis: 10 fragmentierte Dateien und......
auf C:.
Also auch im abgesicherten Modus wird auf C: zugegriffen.
Ich weiß mir keinen Rat mehr.
Schwedenopa.
Antwort 6 von halfstone
Hi,
es wird immer fragmentierte Dateien auf deinem Rechner geben, solange die sich aber in Grenzen halten machen sie dein System nicht langsamer, also darüber würde ich mir keinen Kopf machen.
Wenn chkdisk ständig neue Fehler bringt, dann hast du ein Problem und solltest deine Platte möglichst schnell austauschen, aber solange nur ein paar Dateien fragmentiert sind ist alles in Ordnung.
Gruß Fabian
es wird immer fragmentierte Dateien auf deinem Rechner geben, solange die sich aber in Grenzen halten machen sie dein System nicht langsamer, also darüber würde ich mir keinen Kopf machen.
Wenn chkdisk ständig neue Fehler bringt, dann hast du ein Problem und solltest deine Platte möglichst schnell austauschen, aber solange nur ein paar Dateien fragmentiert sind ist alles in Ordnung.
Gruß Fabian
Antwort 7 von schwedenopa
Nun habe ich wieder einige Tests durchgeführt.
1. Ich habe im HDCleaner nach Dateiduplikaten gesucht.
Habe von 18394 Dateien 7393 doppelte Dateien gefunden.
2. Habe den Hijack This gestartet.
Da ich aber die Ergebnisse nicht hier her Kopieren
kann,erscheint immer "Dienstprofil beschädigt", werde
ich mal zwei Einträge per Hand hier eingeben, die nach
meiner Meinung die Schädlinge sind und die auch mein
Kaspersky ausschalten.
04-HKLM\..\ Run:[LoadPowerProfile]Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Zweiter Eintrag ist genau der Gleiche, nur hinter Run steht noch Services.
Also Anfang 04-HKLM\..\RUNServices und dann wie oben weiter.
Warscheinlich greifen sie auch auf den Hijack zu.
Noch eine Anmerkung:
Das Problem besteht ja schon seit 2005. Als ich den Computer im März 2006 geschenkt bekommen habe, habe ich eine Formatierung durchgeführt und WIN98SE neu aufgesetzt. Damit hätte das Problem eigentlich weg sein müssen. Aber es war immer noch vorhanden. Ich habe mir weiter keine Gedanken gemacht. Hatte ja gedacht mit Kaspersky bin ich gut geschützt. Nun nach etwas mehr Wissen bin ich dem Problem nachgegangen und habe es endeckt.
CD-Brenner habe ich nicht und ich weiß auch nicht, ob ich dann nicht bestehende Viren auf die Diskette bringe, wenn ich die Dateien kopiere.Weiß ja nicht, wie der Hund reagiert.
Werde auch noch einmal mit Kaspersky mailen.
Fürs erste genug.
Ich Grüße alle recht herzlich.
Schwedenopa.
1. Ich habe im HDCleaner nach Dateiduplikaten gesucht.
Habe von 18394 Dateien 7393 doppelte Dateien gefunden.
2. Habe den Hijack This gestartet.
Da ich aber die Ergebnisse nicht hier her Kopieren
kann,erscheint immer "Dienstprofil beschädigt", werde
ich mal zwei Einträge per Hand hier eingeben, die nach
meiner Meinung die Schädlinge sind und die auch mein
Kaspersky ausschalten.
04-HKLM\..\ Run:[LoadPowerProfile]Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Zweiter Eintrag ist genau der Gleiche, nur hinter Run steht noch Services.
Also Anfang 04-HKLM\..\RUNServices und dann wie oben weiter.
Warscheinlich greifen sie auch auf den Hijack zu.
Noch eine Anmerkung:
Das Problem besteht ja schon seit 2005. Als ich den Computer im März 2006 geschenkt bekommen habe, habe ich eine Formatierung durchgeführt und WIN98SE neu aufgesetzt. Damit hätte das Problem eigentlich weg sein müssen. Aber es war immer noch vorhanden. Ich habe mir weiter keine Gedanken gemacht. Hatte ja gedacht mit Kaspersky bin ich gut geschützt. Nun nach etwas mehr Wissen bin ich dem Problem nachgegangen und habe es endeckt.
CD-Brenner habe ich nicht und ich weiß auch nicht, ob ich dann nicht bestehende Viren auf die Diskette bringe, wenn ich die Dateien kopiere.Weiß ja nicht, wie der Hund reagiert.
Werde auch noch einmal mit Kaspersky mailen.
Fürs erste genug.
Ich Grüße alle recht herzlich.
Schwedenopa.
Antwort 8 von schwedenopa
Bin einmal wieder hier,
möchte Euch einmal einige Ergebnisse meiner Arbeit im Internet berichten.
Obwohl ich den Kaspersky auf der Platte habe, habe ich mir noch einmal die a-sparwaredAnti-Mailware aus dem Internet geladen. Nach einem Scan bin ich richtig erschrocken.
Folgende Probleme wurden mir angezeigt?
Was ich hier Anzeige, wurde mir im Rotbereich angezeigt:
Rot im activeX
1: Name:
-BDA Device Control Plug-in
Ort:
-CaPlgin.ax
CLSID:
{Bo693766-5278-4cc6-B9E1-3CE40...
Diagnose:
Programm zeigt SpywareVerhalten(Lan Bypass Backdoor
2: Name:
-Erweiterung für Datenträgerprogramm...
Ort:
-C:\Windows\System\disktool.dll
CLSID:
{D3B1DE00-6B94-1069-8754-08002...
3: Desweiteren über 170 Programme im Java?
- c:Programme\Java\3RE1.50_06, alloes im rotem Bereich.
Bei gleichzeitigerEinstellung für "höchste Sicherheit in a-Ware erhalte ich Alarm:
Dateiname:
-c:Programme\MozillaThunderbird\Thunderbird.exe
DIAGNOSE:
Programm mit Backdoor Ähnlichen Verhalten
so geht es auch mit weiteren Aufrufen von Thunderbird weiter.
Keiner kann mir eine Antwort geben. Wie soll ich als Greenhorn diese Probleme lösen. Ich erwarte zwar keine Antwort, aber villeicht könnt Ihr mich ein wenig Aufbauen
Mit diesen Worten grüßt Euch alle,
Schwedenopa.
möchte Euch einmal einige Ergebnisse meiner Arbeit im Internet berichten.
Obwohl ich den Kaspersky auf der Platte habe, habe ich mir noch einmal die a-sparwaredAnti-Mailware aus dem Internet geladen. Nach einem Scan bin ich richtig erschrocken.
Folgende Probleme wurden mir angezeigt?
Was ich hier Anzeige, wurde mir im Rotbereich angezeigt:
Rot im activeX
1: Name:
-BDA Device Control Plug-in
Ort:
-CaPlgin.ax
CLSID:
{Bo693766-5278-4cc6-B9E1-3CE40...
Diagnose:
Programm zeigt SpywareVerhalten(Lan Bypass Backdoor
2: Name:
-Erweiterung für Datenträgerprogramm...
Ort:
-C:\Windows\System\disktool.dll
CLSID:
{D3B1DE00-6B94-1069-8754-08002...
3: Desweiteren über 170 Programme im Java?
- c:Programme\Java\3RE1.50_06, alloes im rotem Bereich.
Bei gleichzeitigerEinstellung für "höchste Sicherheit in a-Ware erhalte ich Alarm:
Dateiname:
-c:Programme\MozillaThunderbird\Thunderbird.exe
DIAGNOSE:
Programm mit Backdoor Ähnlichen Verhalten
so geht es auch mit weiteren Aufrufen von Thunderbird weiter.
Keiner kann mir eine Antwort geben. Wie soll ich als Greenhorn diese Probleme lösen. Ich erwarte zwar keine Antwort, aber villeicht könnt Ihr mich ein wenig Aufbauen
Mit diesen Worten grüßt Euch alle,
Schwedenopa.
Antwort 9 von Reindy
Hi,
ICH würde die Platte ausbauen und an einem "sauberen" Rechner mit geeignetem Trojaner Spürprügramm - säubern -
!!
RJ
ICH würde die Platte ausbauen und an einem "sauberen" Rechner mit geeignetem Trojaner Spürprügramm - säubern -
!!
RJ
Antwort 10 von schwedenopa
Erstmal zu Halfstone:
Es ist mir klar, das nach einer gewissen Zeit gewisse Dateien
in der Defrakmentierung auftauchen, nur wenn ich nach 10 Minuten schon 10 Dateien und zig. defrakmentierte Programme habe, so ist es schon für mich ein Hinweiß auf eine Bedrohung.
Zu Reindy:
Ich habe Kaspersky gekauft. Kaspersky soll meine Probleme lösen, und wenn dieses Programm es nicht kann oder Probleme nicht erkennt, so ist Kaspersky fehl am Platz. Und dies habe ich" a-squared Security Center"als" a-squared Anti Malware" aus dem Internet geladen. Dieses Programm erkennt mehr als Kaspersky, nur ich habe noch Probleme mit dem Löschen. Vieles habe ich ja schon erkannt, bloß die Experten haben auch keine Lösung für mein Problem.
Ich werde weiter auf eine Lösung suchen.
Schwedenopa.
Es ist mir klar, das nach einer gewissen Zeit gewisse Dateien
in der Defrakmentierung auftauchen, nur wenn ich nach 10 Minuten schon 10 Dateien und zig. defrakmentierte Programme habe, so ist es schon für mich ein Hinweiß auf eine Bedrohung.
Zu Reindy:
Ich habe Kaspersky gekauft. Kaspersky soll meine Probleme lösen, und wenn dieses Programm es nicht kann oder Probleme nicht erkennt, so ist Kaspersky fehl am Platz. Und dies habe ich" a-squared Security Center"als" a-squared Anti Malware" aus dem Internet geladen. Dieses Programm erkennt mehr als Kaspersky, nur ich habe noch Probleme mit dem Löschen. Vieles habe ich ja schon erkannt, bloß die Experten haben auch keine Lösung für mein Problem.
Ich werde weiter auf eine Lösung suchen.
Schwedenopa.
Antwort 11 von Reindy
Nein, das Problem ist, das Du die Tipps nicht umsetzt.
--
Wie willst du einen Virus oder Trojaner LIVE löschen, auf einer Festplatte die gerade läuft.... DAS verhindert jeder richtige Trojaner... hast Du ja schon bemerkt.
--
DEINE Virenscanner, egal wie sie heißen versagen kläglich.....
--
DESHalB : Platte raus und extern scannen, dann klappt das auch.
Reinhard
--
Wie willst du einen Virus oder Trojaner LIVE löschen, auf einer Festplatte die gerade läuft.... DAS verhindert jeder richtige Trojaner... hast Du ja schon bemerkt.
--
DEINE Virenscanner, egal wie sie heißen versagen kläglich.....
--
DESHalB : Platte raus und extern scannen, dann klappt das auch.
Reinhard