*DRINGEND* Trojaner/Virus Löscht alles!!! BKDR BEASTDOOR.F

[Lukas]

Hi hab nen riesen porblem die datei hier: www.d2lodhack.de.vu
zerschiesst meine ganze platte es wurden mir schon über 50GIGS gelöscht Norton 2003 ist hilflos geht immer aus der onlien check findet auch nix! was soll ich nur machen?? HELP!!! SCHNELL BEFOR ICH BALD NIX MEHR AUF RECHNER HABE!!!!!

[tyco]

Hast Du Dir das etwa runtergeladen und das Programm gestartet oder was?

[Lukas]

Ja mein Bruder hat das gemacht der depp wollte sich den dupe hakc für diablo hohlen!! Hat das gestartet, hat mich dann gerufen und ich versuch seit 2 stunden das wieder weg zu machen!! geht nicht!!! norton geht immer aus usw...

[tyco]

Verwende Norton 2003 selbst nicht, aber ansich sollte dieses Tool doch auch mit einer Bootdisk gestartet werden können. Oder hat Norton diese Option nicht?

[lukas]

keine ahnung. Man müsste irgendwie auf der Hp von dem Virus die exe datei scannen damit ich wenigstens wissen würde wie das teil heißt und womit ich es zu tun hab!!!

[Gast]

Starte doch ma dein PC neu, habe auch schonmal  nen hack von soner assi site runtergeladne ( sorry für ausdruck) nach neustart ging es wieder

[Perfect Pascha]

guck ma ob du dir irgendwo knoppizilin (ka obs so richtig geschrieben ist)besorgen kannst

[Lukas]

BINGO hab per online scanner endlich das *'Ä#+#+# Ding Gefunden es heißt: BKDR BEASTDOOR.F
weiß einer wo ich remove tools dafür bekommen kann?
Und das wichtigste ein tool das mir ermöglicht komplett gelöschte dateien wieder her zu stelen! da 55 gigs echt wehtun!!! Da waren sachen dabei z.B. ne ganze Anime Serie die alleine schon 10 gigs hatte! und so ein verlust ist eh übellst!!!

[tyco]

Pascha, meinst Du Knoppix? Das ist ein Linus Betriebssystem das von CD startet. Könnte vielleicht helfen, wenn man so eine CD hat. In der letzten Ausgabe der PC Praxis war so eine bootfähige Knoppix CD drin. Ansonsten doch eher mit einer virenfreien Bootdisk (Schreibschutz aktivieren)versuchen den Virus zu killen.

[tyco]

Habe folgendes gefunden:

I figured it out...

If ever this virus occurs here are the steps to take for removal:

1. restart the computer in safe mode

2. go into c:\Windows and delete the file scvhost.exe
3. go into c:\Windows\System32 and delete the file mseyks.com
4. go into c:\Windows\MSagent and delete the file msisps.com

restart the computer and follow these instructions

1. Right-click on my computer select properties click on System-restore tab and choose turn off system restore.
2. Reboot the computer
3. Go back and re-enable your system restore,

This should  remove any infected files in the C:\System Volume Information\_restore{8715DED3...}\RP8\     folder.

4. Run housecall at www.trendmicro.com and scan to see if all files are removed.

That's it!

Hope this helps others and thanks for the support & comments

Auszug aus:

http://www.experts-exchange.com/Applications/Viruses/Q_20728778.html (http://www.experts-exchange.com/Applications/Viruses/Q_20728778.html)

Sieht so aus das er den BKDR BEASTDOOR.F damit entfernen konnte.

[Perfect Pascha]

ich meinte die knoppix version von CT, mit ihren extras (zum selber basteln) damit kann man echt alles softwareseitige ins reine bringen. es ist kein normales knoppix, welches eher ein reines OS ist und kein notfall OS. damit kannste sogra windoofs passwörter ändern bzw. in der alten version nur löschen

[Lukas]

Also ich habs endlich geschafft der Lösungsweg:

HAb housecall von www.trendmicro.com gestartet der hat 5 dateien gefunden.

Hab abgesicherte Modus gestartet und die dateien

svchost.exe
msoqam.com
mskjpj.com
mssmcu.com
msxnpq.com

gelöscht und weg war er!

Jetzt ne dringendere Frage wie sieht es aus mit einem Disk Recovery Programm das meine gelöschten 55Gigs wieder retten kann??Kennt jemand sowas??

[American]

Tag!

Ontrack EasyRecovery  

Kann das, es kann sogar datein herstellen wenn deine Platte formatiert wrude, solange die daten nicht überschrieben wurden.

[tyco]

ich meinte die knoppix version von CT, mit ihren extras (zum selber basteln) damit kann man echt alles softwareseitige ins reine bringen. es ist kein normales knoppix, welches eher ein reines OS ist und kein notfall OS. damit kannste sogra windoofs passwörter ändern bzw. in der alten version nur löschen

Nee, die kannte ich bisher nicht. Ist die noch irgendwo zu bekommen?

Zu den Recoverytools schau bitte einmal hier nach:

http://www.hardwareecke.de/forum/index.php?board=1;action=display;threadid=387 (http://www.hardwareecke.de/forum/index.php?board=1;action=display;threadid=387)

[American]

aber Stimmt, habe Virendefination vom 11.9.2003 auf meinem Norton anti Virus, aber inne Viren liste steht der Virus nicht drinne, habe ich gleich mal ein Grund Symantec morgen aufm geist zu gehen        
Es ist zwar nichts perfekt, nur fragen kostet ja nichts  

[Perfect Pascha]

hab ka ob man die sonst nich wo bekommen kann ist auf jeden fall echt spitze

[J0k3r]

So jetzt ist alles wieder beim alten naja fast alles versuch mit get data back wieder meine daten herzubekommen. Ansonsten danke ich für jede hilfe die ich bekommen habe! :-)

[tyco]

...hat es mit GetDataBack geklappt?

[J0k3r]

Naja nicht ganz kann mir mal jemand erklären wie das gehen soll?  Gibs dazu ne anleitung wie ich was wieder herstellen kann?

[tyco]

Mit GetDataBack ist das kinderleicht. Da mußt Du nur immer auf weiter klicken so 5-7 mal und dann wars das. Bloß Du brauchst einen Key, sonst kannst Du nur sehen ob Du die Daten retten kannst. PC Inspector ist glaub ich Freeware. Damit hab ich allerdings noch nicht gearbeitet.

Ansonsten geh mal auf ICQ.