Neuer!!! Virus entfernt ..... trotzdem Festplattenprobleme

[CK-One]

 
Also, ich hatte vor einigen Tagen nen Virus den ich glücklicherweise wieder entfernen konnte (W32 irgendwas), recht bösartiges kleines Ding.
Geholt hab ich mir das Teil bei Kazaa, wie könnte es auch anders sein.
Lange Rede, kurzer Sinn, alles funktioniert wieder wunnebar....... ausser.......... Kazaa *gg.
Das Problem ist das.... Kazaa läuft, lädt auch...... allerdings nach ner Minute arbeitet die Festplatte wie blöd (LED leuchtet ständig) und der rechner "steht", d.h. es tut sich nix mehr.
Das ganze geht wieder vorbei, er lädt auch weiter....... allerdings wiederholt sich das ständig.
Dieses Problem hatte ich vorher nicht....... da konnte ich auch während Kazaa lief weiterarbeiten.
Neuinstallation ist mehrfach gemacht, auch kein "Restvirus" mehr drauf........ bin also etwas ratlos.
Erwarte gespannt Eure Lösungsvorschläge *g.
Besten Dank
CK

[tyco]

Wäre nicht schlecht wenn man wüsste um welchen Virus es sich handelt.

W32.... gibt es verschiedene.

[CK-One]

Wäre nicht schlecht wenn man wüsste um welchen Virus es sich handelt.

W32.... gibt es verschiedene.

Sorry....... W32Kwbot.Worm nennt sich der kleine........ ausserdem wurd mir noch was von W32/Hantaner-A erzählt.
Beschreibungen sind bei www.sophos.de nachzulesen.
Ob die Info bei meinem Prob hilft......... bin mal gespannt.

[TMK]

Wenn es ein Virus ist der sich im MasterBootRecord austobt, dann reicht eine normale Neuinstallation des Rechners oftmals nicht aus.

Lade Dir doch deshalb mal unter folgender Adresse den aktuellen AntiVir herunter und installier das Programm:

http://www.antivir.de/download/download.htm

[tyco]

Nimm erst einmal die cmd32.exe (das ist der Wurm) aus dem Autostart raus.

...mit msconfig > autostart

dann wird vermutlich das Gerödel Deiner HDD aufhören.

....und dann mal schauen wie das System noch zu retten ist.

[CK-One]

Also erstmal zu Dir Tyco.
besten Dank für den Link..... hab das Programm zweimal mit höchster Priorität laufen lassen (auch alle Dateien), hat aber weder Viren noch sonst irgendwas gefunden.
So wie Norton (neuestes Update) und Sophos auch.
Allerdings kam eine (!) Meldung mit der ich nix anfangen kann:

WIN386.SWP Zugiff verweigert
Auslagerungsdatei von Windows
Von Windows gelockt
Fehlercode: 0x000D
Zugriffsfehler/Datei gesperrt

Das wars, kannst Du damit was anfangen??
Kann es daran liegen???


Gut, nun zu Dir tyco.
Danke für Deinen Tipp. Das mit dem CMD32.exe hatte ich schon gemacht.
Weder im Autostart noch in der Registry ist noch ein Eintrag vorhanden.
Daran denke ich kanns auch nicht liegen, da wirklich nix mehr zu finden ist aufm Rechner. Zumindest nicht von Norton, Sophos und Antivir.
Auch den Restore-Ordner hab ich geleert, ist jetzt sauber.

Muss allerdings dazu sagen, bin echte Laie, nur Anwender.
Hab halt nächtelang im Netz rumgeturnt und mir das Zeugs zusammengesucht.
Also...... wenn ihr Tipps habt immer schon einfach für mich beschreiben.. thx *g.

Mit der FP is komisch......... hab immer den Eindruck die verarbeitet irgendwas...... macht sich "frei"...... und dann gehts weiter. Is aber nur ein subjektiver Eindruck.
Plattenspeicher hab ich noch etwa 5 GB frei und Arbeitsspeicher hat 192MB.


Also ihr beiden, noch ne Idee?
Dank im voraus
CK

[tyco]

Diese Datei wird von Windows automatisch angelegt. Die Datei enthält die sog. "Swapdatei". Wenn der verfügbare physikalische Arbeitsspeicher nicht ausreicht, werden Teile vom belegten Speicher temporär in diese Datei ausgelagert.

Die Datei "Win386.swp" kann unter Windows nicht gelöscht
werden, wohl aber unter DOS. Hierzu muss aber über das
"Beenden"-Menü "Im MS-DOS Modus neu starten" gewählt werden, dann mit dem Befehl "CD" in das Verzeichnis wechseln, in dem sich die Datei befindet, zum Beispiel:
CD \WINDOWS

Gib dann folgende DOS-Befehle ein:

attrib -s -h win386.swp

del win386.swp

exit

Nach jeder Befehlseingabe muss die <Enter>-Taste gedrückt
werden, damit der Befehl ausgeführt wird.

Beim nächsten Windows-Start wird die Datei wieder neu angelegt.

[CK-One]

Aha, und das wird das Prob beheben?
Mach ich da auch nix kaputt? *g

[tyco]

Aha, und das wird das Prob beheben?
Mach ich da auch nix kaputt? *g

Jo, denke schon. Kaputtmachen kannst Du auch nichts, weil ja Windows die Datei beim nächsten Start automatisch neu erstellt.

[CK-One]

Sodele Tyco,
du kümmerst Dich ja wirklich rührend um mich....... wie gern würd ich Dir ne Erfolgsmeldung geben *g.
Leider wieder nix.

Übrigens....... hab Windows ME....... und das mit dem DOS-Modus ist da so ne Sache.
Hab einiges gelesen über Patches etc., aber alles nicht so dolle........ naja, auf jeden Fall käme man nicht in den DOS-Modus ohne nen riesenaufwand.
Jetzt kann ich evtl. mal was beisteuern.
Ich kam recht leicht rein, wenn auch nur durch nen Zufall.
Aaaaaaaaaaaaalso.......... beim Hochfahren die Startroutine unterbrechen (F8, Strg.. oder wie auch immer) und dann nicht 1,2,3,4 wählen....... soooooooondern....... einfach F5 drücken.
Zack stand da C:
Hab mich gefreut, kannste Dir denken und hab Deinen "Attrib-Tip" probiert.
Da sagte er mir Befehl oder Datei seien nicht vorhanden.
Gefunden hatte ich sie aber....... war 117MB gross.
Also hab ich nur Del gemacht...... und weg war sie.
Wie Du sagtest schreibt Windows das Teil neu..... da war sie dann 86MB gross.
Aber leider leider......... die Platte arbeitet bei Downloads bei KaZaa immer noch wie doof.

Sorry wenn ich zu blöde bin aber komme nicht weiter.
Haste noch was auf Lager?
Was ist mit der Recovery-CD (hab nur OEM-Version)?
Jemand sagte mir `n Update wär vielleicht nicht verkehrt?

Neverending Story continues.........

Greets
CK

[tyco]

WIN386.SWP Zugiff verweigert
Auslagerungsdatei von Windows
Von Windows gelockt
Fehlercode: 0x000D
Zugriffsfehler/Datei gesperrt

Glückwunsch zum del der win386.swp. Wusste nicht das Du WinMe verwendest. Da ist das ja so ein Problem mit Dos.

Kommt die obige Meldung jetzt immer noch beim Virenscanner?

[CK-One]

Jööööööööp...... gleiches Spiel.

[tyco]

Hi,
also irgendwie ist der Virus noch im System. Vermute im Bootsektor. Den bekommst Du selbst mit einer Formatierung nicht weg.

Lade Dir die Bootdisk für DOS 6.22 hier runter:

http://www-pc.uni-regensburg.de/systemsw/bootdisc.htm

Das Du WinMe verwendest spielt keine Rolle. Starte von der Bootdisk und gib fdisk /mbr ein. Damit wird Dein Bootsektor neu geschrieben.

Viel Erfolg

tyco

[CK-One]

Hoi tyco,
also Deinen letzten Tip hab ich jetzt noch nicht beherzigt, hab was anderes gemacht.
Habe dieses Virenprogramm Sophos mal deinstalliert weil da so ne Art Systemmonitor mitlief.
Und siehe da....... Kazaa funzt wieder ordentlich...... zieht mit 60-70kb und ich kann dabei ganz normal arbeiten ohne Störungen *g.
Ich gehe mal davon aus dass das wohl daran gelegen hat.

Stellt sich nur die Frage....... soll ich das mit dem del win368.swp nochmal machen?
Das Antivir danach nochmal laufen lassen?
Und wenn die Meldung wieder kommt dann trotzdem die Sache mit der Bootdiskette machen?

Ich danke Dir sehr für Deine Hilfe und hoffe dass Du mich bald los bist *g.

Übrigens........ die Sache mit dem DOS bei Win ME scheint echt ein Prob zu sein....... evtl. meinen Tip mal weitergeben..... funzt.

[tyco]

Hi CK-One,

wenn Dein System jetzt läuft, würd ich es erstmal so belassen

Kannst ja meine Tips versuchen, falls doch noch Probleme auftauchen sollten.

Übrigens 60-70 Kb ist nicht übel.

Deinen Hinweis mit WinMe und DOS werd ich mir merken.

Tschüss

[CK-One]

Jep.. läuft blendend seit ner halben Stunde *g.
Meinst das Tierchen is doch weg?