Virenverseuchter PC, XP installation nicht möglich

Hallo!

Ich habe den PC eines Bekannten hier.

Ich sollte bei ihm lediglich das DSL anklemmen und den Rechner statt Modem mit DSL ins Netz bringen.

Nach dem anschalten ist mir aufgefallen, das der Rechner schön sauber hochfährt, und ich damit arbeiten konnte, flüssig arbeiten konnte, aber die Platte 10 bis 15 min später immer noch ratterte!

Ein kruzer Blick in die Programme und siehe da, keinen Virenscanner drauf.

Dann hab ich mal n bischen durch die Ordner geklickt und in JEDEM Ordner waren so komische dateien, absdkt.t -> also ganz komische namen, aber alle mit der .t-Endung. Und in jedem Ordner die selben Dateien!
Google lieferte mir dazu keine Ergebnisse.

Hab dann Antivir gezogen und installiert, keine Chance.
Im abgesicherten Modus installiert und gescannt, und 1000 Viren und Malware zeug gefunden, nur diese Dateien waren eigentlich nicht dabei.

Hab dann mal ein paar gelöscht (Ach ja, zu diesen Dateien nochmal: Hab mein NAV auf die Platte kopiert, extra Partition, und auch da waren diese Dateien dann drin, hab diese dann gelöscht), weil diese Dateien ja da nicht hingehörten, sonst wären sie wohl auch auf meienr CD oder?
und beim erneuten hochfahren waren sie wieder da!!!
deswegen denke ich auch mal, das die Platte so rattert. 1000 solcher dateien. hab die dan weitestgehend händisch entfernt. snd jetzt glaub ich weg.

NAV lies sich nicht installieren!!!

Hab den Rechner dann mitgenommen. habe meine Platte eingebaut, und Nav laufen lassen. 100 Viren entsorgt, nachdem antivir schon drüber ist.

Dann beim erneuten hochfahren, wollte windoofs aktiviert werden. hab dann angerufen, und dies gemact. er fuhr wieder hoch. jedoch konnte ich nicht damit arbeiten „Die Systemresourcen reichen dafür nicht aus“ oder so ählich heißt es. im nornalen und im abgesicherten Modus.

Wollte XP dann nochmal drüber bügeln, aber das geht nicht, weil es ein Sata raid ist, und die installation dann abricht, dass kene Platte gfunden wurde.

Der REchner hat kein Floppy laufwerk!!!

Was tu ich denn jetzt?

Vorallem, weil auch wichtige Daten noch drauf sind, die gesichert werden sollten/müssen, aber ich mit dem ding nix achen kann!!!
weder tasman öffnen, noch den arbeitsplatz!

Meine platte ist übrigens ne IDE Platte.

Ich danke für Eure Hilfe!
MfG
Benni

Hallo Benni,

Ich habe den PC eines Bekannten hier.

Ich sollte bei ihm lediglich das DSL anklemmen und den Rechner
statt Modem mit DSL ins Netz bringen.

Nach dem anschalten ist mir aufgefallen, das der Rechner schön
sauber hochfährt, und ich damit arbeiten konnte, flüssig
arbeiten konnte, aber die Platte 10 bis 15 min später immer
noch ratterte!

Ein kruzer Blick in die Programme und siehe da, keinen
Virenscanner drauf.

Dann hab ich mal n bischen durch die Ordner geklickt und in
JEDEM Ordner waren so komische dateien, absdkt.t -> also
ganz komische namen, aber alle mit der .t-Endung. Und in jedem
Ordner die selben Dateien!
Google lieferte mir dazu keine Ergebnisse.

Hab dann Antivir gezogen und installiert, keine Chance.
Im abgesicherten Modus installiert und gescannt, und 1000
Viren und Malware zeug gefunden, nur diese Dateien waren
eigentlich nicht dabei.

Hab dann mal ein paar gelöscht (Ach ja, zu diesen Dateien
nochmal: Hab mein NAV auf die Platte kopiert, extra Partition,
und auch da waren diese Dateien dann drin, hab diese dann
gelöscht), weil diese Dateien ja da nicht hingehörten, sonst
wären sie wohl auch auf meienr CD oder?
und beim erneuten hochfahren waren sie wieder da!!!

Das ist normal, Du beseitigst nur die Symptome, den Wurm, der das immer wieder nachinstalliert findest Du nicht. Das ist ein völlig normales Verhalten. Ohne alles zu löschen und neu zu installieren bekommst Du das Ding nicht wieder hin.

deswegen denke ich auch mal, das die Platte so rattert. 1000
solcher dateien. hab die dan weitestgehend händisch entfernt.
snd jetzt glaub ich weg.

Das glaube ich nicht.

Hab den Rechner dann mitgenommen. habe meine Platte eingebaut,
und Nav laufen lassen. 100 Viren entsorgt, nachdem antivir
schon drüber ist.

Das hättest Du Dir sparen können, es hilft ja nicht. Das BS ist verseucht, Rettungsversuche sind da reine Zeitverschwendung.

Wollte XP dann nochmal drüber bügeln, aber das geht nicht,

Drüberbügeln? Vergiß es! Da hilft nur noch platt machen.

weil es ein Sata raid ist, und die installation dann abricht,
dass kene Platte gfunden wurde.

Ja, das Raidsystem mußt Du zuerst einrichten, wenn die Platten leer sind.

Der REchner hat kein Floppy laufwerk!!!

Was tu ich denn jetzt?

Die CD nehmen, mit der das Raidsystem ursprünglich eingerichtet wurde. Ich kenne das zwar auch nur mit Disketten, aber wenn keine Floppy eingebaut ist … das System muß ja vorher auch schon mal eingerichtet worden sein. Wenn keine Floppy da ist, kann das ja nur per CD passiert sein.

Vorallem, weil auch wichtige Daten noch drauf sind, die
gesichert werden sollten/müssen, aber ich mit dem ding nix
achen kann!!!
weder tasman öffnen, noch den arbeitsplatz!

Zum Daten sichern kannst Du die Platten ausbauen, eine davon an den IDE-Controller hängen und mit einer Knoppix-CD booten. Mit Knoppix kannst Du dann Daten retten, pass aber gut auf, daß Du die Schadsoftware nicht mit rettest.

Herzliches Beileid noch, die Kiste hättest Du besser nicht angefasst. Die Platten löschen geht wohl noch, aber wie das Raidsystem ohne Disketten einzurichten ist, wüsste ich nicht.

Gruß, Rainer

Hallo!

Problem: S-ATA.
Ich hab kein S-ATA Board um die Platten dranzuhängen.

Raid ist da wie bei meinem SCSI Controller! F4 drücken, dann kann ich das Raid einrichten.

Aber es wird ja gar keine Partition erkannt!

Es war ja nur die XP Cd dabei!!!

HM…

MfG
Benni

Datenrettung bei S-ATA-Raid?
Hallo,

Problem: S-ATA.

mein Problem ist das auch, das kenne ich nämlich (noch) nicht.

Ich hab kein S-ATA Board um die Platten dranzuhängen.

Raid ist da wie bei meinem SCSI Controller! F4 drücken, dann
kann ich das Raid einrichten.

OK. Wenn Du weißt, wie das geht …

Aber es wird ja gar keine Partition erkannt!

Hmmm, Du kommst mit Knoppix nicht an die Daten? Sorry, da kann ich leider nicht helfen, mal abwarten, ob Jemand anders das weiß.

Es war ja nur die XP Cd dabei!!!

Zum Formatieren und neu aufsetzen reicht die ja auch. Nur wie Du vorher Daten auf eine CD bekommst weiß ich leider auch nicht.

Gruß, Rainer

Hallo,

mein Problem ist das auch, das kenne ich nämlich (noch) nicht.

Beißt nicht, funktioniert auch in meiner alten Schleuder.

Aber es wird ja gar keine Partition erkannt!

Hmmm, Du kommst mit Knoppix nicht an die Daten?

Vermutlich nicht. Die ganzen „tollen“ Raid-Controller vom Ramschmarkt bringen irgend einen Frickel-Windowstreiber mit, der sowas wie RAID macht. Wie das genau gemacht wird, ist Sache des Herstellers und kann auch mit dem nachfolgenden Controller des gleichen Herstellers anders sein.

So ein RAID bekommt vielleicht auf der gleichen Hardware mit den gleichen Treibern zum Laufen, ansonsten sind die Daten „verschlüsselt“. Pech.

Unter Linux kann man jeden Controller zum Software-RAID einsetzen, wenn man das generische Verfahren nutzt, kann man auf die Festplatten auch dann noch zugreifen, wenn einem der Controller abbrennt und man nur irgendeinen anderen zur Hand hat. Das Software-RAID ist hier auf einer höheren Ebene von der Hardware abstrahiert und es ist IMHO eine sehr gute Idee, wenn man Soft-RAID unter Linux macht, diese Standardisierung zu nutzen (und nicht eventuelle Linux-RAID-Verrenkungen des Herstellers).

Hat man echtes Hardware-RAID, ist man zwar nicht von dem Treiber abhängig, wohl aber vom Controller. Aber wer hat das schon im privaten Umfeld…?

Andererseits: RAID ist kein Backup, RAID entbindet nicht von der „Pflicht“ ein Backup zu machen. Nie.

Amen.

Sebastian

Hallo Sebastian,

mein Problem ist das auch, das kenne ich nämlich (noch) nicht.

Beißt nicht, funktioniert auch in meiner alten Schleuder.

*gg* Demnächst werde ich sicher auch eine bekommen.

Aber es wird ja gar keine Partition erkannt!

Hmmm, Du kommst mit Knoppix nicht an die Daten?

Vermutlich nicht. Die ganzen „tollen“ Raid-Controller vom
Ramschmarkt bringen irgend einen Frickel-Windowstreiber mit,
der sowas wie RAID macht. Wie das genau gemacht wird, ist
Sache des Herstellers und kann auch mit dem nachfolgenden
Controller des gleichen Herstellers anders sein.

Ach, die haben mit meinen Raidcontrollern in den Servern gar keine Ähnlichkeit? Als mir da eine Platte kaputt gegangen ist, war es kein Problem, von der anderen die Daten des aktuellen Tages, die noch nicht auf Band waren auch noch zu retten.

So ein RAID bekommt vielleicht auf der gleichen Hardware mit
den gleichen Treibern zum Laufen, ansonsten sind die Daten
„verschlüsselt“. Pech.

Aha, OK. Ich habe bei mir einfach die Platte aus dem Server als zweite in meine Workstation gehängt und mit Knoppix die Platte lesen können.

Hat man echtes Hardware-RAID, ist man zwar nicht von dem
Treiber abhängig, wohl aber vom Controller. Aber wer hat das
schon im privaten Umfeld…?

Ich nicht … aber in der Firma in allen Servern.

Andererseits: RAID ist kein Backup, RAID entbindet nicht von
der „Pflicht“ ein Backup zu machen. Nie.

Natürlich nicht. Unix sichere ich immer noch auf Band, Windows auf Iomega REV. Die letzten Daten des Tages dann doch noch zu bekommen ist aber trotzdem angenehm.

Privat mache ich keine Backups, ist nicht nötig. Zwei Images pro Jahr genügen mir.

Gruß, Rainer

Hallo,

Vermutlich nicht. Die ganzen „tollen“ Raid-Controller vom
Ramschmarkt bringen irgend einen Frickel-Windowstreiber mit,
der sowas wie RAID macht. Wie das genau gemacht wird, ist
Sache des Herstellers und kann auch mit dem nachfolgenden
Controller des gleichen Herstellers anders sein.

Ach, die haben mit meinen Raidcontrollern in den Servern gar
keine Ähnlichkeit?

Was genau habt ihr denn in den Servern?

Als mir da eine Platte kaputt gegangen ist,
war es kein Problem, von der anderen die Daten des aktuellen
Tages, die noch nicht auf Band waren auch noch zu retten.

Naja, das ist ja auch eine Aufgabe von betsimmten RAID-Arten und sollte auch mit diesen Möchtegern-RAID-Controllern funktionieren, so sie für diese RAID-Art entworfen und spezifiziert sind.

Aha, OK. Ich habe bei mir einfach die Platte aus dem Server
als zweite in meine Workstation gehängt und mit Knoppix die
Platte lesen können.

Glück gehabt - oder eine gute Hardware-Auswahl. Oder es lag eben daran, daß das jetzt alles Linux war und standardisiertes RAID im Kernel macht.

Hat man echtes Hardware-RAID, ist man zwar nicht von dem
Treiber abhängig, wohl aber vom Controller. Aber wer hat das
schon im privaten Umfeld…?

Ich nicht … aber in der Firma in allen Servern.

Okay.

Privat mache ich keine Backups,

Jeder so, wir er es meint und braucht. Ich brauche meine Daten hier, also gibt es Backups.

Gruß,

Sebastian

Hallo Rainer,

Zum Daten sichern kannst Du die Platten ausbauen, eine davon
an den IDE-Controller hängen und mit einer Knoppix-CD booten.
Mit Knoppix kannst Du dann Daten retten, pass aber gut auf,
daß Du die Schadsoftware nicht mit rettest.

Kannst du mir erklären wie das geht ??

Das kann nur bei einer RAID 1 Konfiguration (Mirroring) funktionieren. In allen anderen Konfigurationen werden die Dateien über mehrere Laufwerke verteilt. Du kannst also bestenfalls jeden zweiten Block einer Datei lesen (bei RAID 0, Stripes).

Hinzu kommt noch, dass nicht genormt ist, wie die Daten auf der Platte abgelegt werden. Besonders bei Hardware-RAID kann das zu Überraschungen führen, wenn der Controller ausgetauscht wird, dann sind oft die ganzen Daten nicht mehr lesbar, wenn nicht ein identischer Controller verwendet wird.

Software-RAID ist in diesem Punkt etwas günstiger, aber dafür langsamer. Wenn man allerdings das Betriebssystem wechseln will, muss man oft die Daten erst auslagern und neu einspielen.

MfG Peter(TOO)

Hallo Rainer,

Ach, die haben mit meinen Raidcontrollern in den Servern gar
keine Ähnlichkeit? Als mir da eine Platte kaputt gegangen ist,
war es kein Problem, von der anderen die Daten des aktuellen
Tages, die noch nicht auf Band waren auch noch zu retten.

Du solltest das hier mal durchlesen:
http://de.wikipedia.org/wiki/RAID

Danach können wir weiter diskutieren, weil dann die Begriffe klar sind.

MfG Peter(TOO)

Hallo Sebastian,

Was genau habt ihr denn in den Servern?

inzwischen drei verschiedene Systeme. Die ältesten haben ein SCSI-Raid (Siemens Nixdorf Primergy), der Server, der defekt war hatte eine PCI-Karte und IDE-Platten. Den Hersteller weiß ich aus dem Kopf nicht, jedenfalls kein Billigprodukt. Der neueste Server ist ein Dell Poweredge.

Als mir da eine Platte kaputt gegangen ist,
war es kein Problem, von der anderen die Daten des aktuellen
Tages, die noch nicht auf Band waren auch noch zu retten.

Naja, das ist ja auch eine Aufgabe von betsimmten RAID-Arten

Deshalb sind die da eingebaut, ja.

und sollte auch mit diesen Möchtegern-RAID-Controllern
funktionieren, so sie für diese RAID-Art entworfen und
spezifiziert sind.

Aha, OK. Ich habe bei mir einfach die Platte aus dem Server
als zweite in meine Workstation gehängt und mit Knoppix die
Platte lesen können.

Glück gehabt - oder eine gute Hardware-Auswahl.

Ich hoffe doch das Zweite. Teuer genug war die Kiste, IMHO zu teuer, hat nur zwei Jahre gehalten.

Oder es lag
eben daran, daß das jetzt alles Linux war und standardisiertes
RAID im Kernel macht.

Nein, Linux habe ich gar nicht, aber immer noch SCO Open Server! Immer noch auf der Primergy 200 *gg* Das Ding läuft seit 1996 ohne wesentliche Unterberchung, ohne einen Ausfall oder ein wesentliches Problem. 365 * 24

Hat man echtes Hardware-RAID, ist man zwar nicht von dem
Treiber abhängig, wohl aber vom Controller. Aber wer hat das
schon im privaten Umfeld…?

Ich nicht … aber in der Firma in allen Servern.

Okay.

Privat mache ich keine Backups,

Jeder so, wir er es meint und braucht. Ich brauche meine Daten
hier, also gibt es Backups.

Hätte ich auch, wenn ich andere Daten als Spielstände hätte.

Gruß, Rainer

Hallo Peter,

Kannst du mir erklären wie das geht ??

Das kann nur bei einer RAID 1 Konfiguration (Mirroring)
funktionieren.

Ja, stimmt. Ich habe gar nicht daran gedacht, daß Raid Systeme ja auch zu anderen Zwecken als Datensicherheit eingesetzt werden. Ich kenne nur Raid 1 und bin deshalb davon ausgegangen, sorry.

Gruß, Rainer

Hallo Rainer,

Das kann nur bei einer RAID 1 Konfiguration (Mirroring)
funktionieren.

Ja, stimmt. Ich habe gar nicht daran gedacht, daß Raid Systeme
ja auch zu anderen Zwecken als Datensicherheit eingesetzt
werden. Ich kenne nur Raid 1 und bin deshalb davon
ausgegangen, sorry.

Auch RAID 5 (das mit mindestens 3 Laufwerken) dient der reinen Datensicherheit und da gehts auch nicht

MfG Peter(TOO)

Hi Peter,

Auch RAID 5 (das mit mindestens 3 Laufwerken) dient der reinen
Datensicherheit und da gehts auch nicht

*gg* das muß ich jetzt nicht verstehen. Was wichtiger ist, hat Benni eine Chance, an die Daten zu kommen? Oder muß er seinem Freund erklären, daß das System lief, bevor er es angefasst hat (wenn auch verseucht, das sieht der Freund aber vermutlich nicht als Problem) und nun alle Daten verloren sind?

Gruß, Rainer

Hallo Rainer,

Was wichtiger ist, hat
Benni eine Chance, an die Daten zu kommen? Oder muß er seinem
Freund erklären, daß das System lief, bevor er es angefasst
hat (wenn auch verseucht, das sieht der Freund aber vermutlich
nicht als Problem) und nun alle Daten verloren sind?

Grundsätzlich muss er die Laufwerke im PC lassen und dort versuchen auf die Daten zuzugreifen.

Aber ob jetzt der MBR auf der Platte zerschossen ist, das BIOS verstellt, der Treiber von Windows zerstört oder einfach eine wichtige DLL fehlt, welche wegen Befall gelöscht wurde, kann wohl keiner sagen.

Ich weiss ja nicht einmal , ob er beim Virensann versucht da die befallenen Dateien zu löschen oder zu reparieren ???

MfG Peter(TOO)

Hallo ihr beiden!
Hi!

Hab das jetzt ganz vergessen!

Also es gibt Hard und Software raids? Wieder was dazugelernt.

Das der PC verseucht war ist ihm klar, und das ich ihn platt machen kann auch.
Aber vielelciht liese sich das ja mal mit drüberbügeln wieder ausbaden, oder mit der Reparaturkonsole oder so, aber wie gesagt, das is n Blödmarkt rechner, ohne Floppy.

Wenn ich XP von CD booten lasse zum installieren, kann ich ja mit F6 den treiber für das Raid installieren. Blöd nur, dass er auf A sucht, was ich nicht hab.
Und beim installieren findet XP dann keine Platte (Warum auch immer) und bricht ab.

So, das ist ein Asus A7N8X-E Deluxe Board mit Hardware Raid.

Beim hochfahren werden keine Platten angezeigt, auch nicht im Bios.
ABER: er schreibt mir dann irgendwelche Tasten drücken um in den Raid Modus zu wechseln, und dann bekomm ich das Raid angezeigt, und kan da irgednwas mit machen auch löschen und so, aber ich hab das nicht angefasst.

Er fährt auch mit dem Zerschossenen XP hoch. Allerdings wollte er dann das ich es aktiviere. Gut hab ich getan, und dann fährt er auch eigentlich normal hoch, bis zum Desktop, und dann wenn ich was machen will kommt immer „nicht genug Systemressourcen frei“. Egal bei was. Taskman, rechtsklick auf Arbeitsplatz, egal welches Programm.

Davor hab ich eine platte von mir angeschlossen über IDE, die SATA Platten abgeklemmt, und erst mal XP auf meine Platte inkl. NAV, und dann hab ich die Platten wieder dran gemacht, und NAV aufen lassen, und 100 Viren entfernt.

So weit die Geschichte.

Ich komme über meine Platte wohl an die Daten ran.
Jede Menge Bilder und Präsentationen sind da drauf , die zu sichern sind.
Aber was mach ich, wenn die verseucht sind???

MfG
Benni

HE!
ICH HAB N PROBLEM!

lol!

Ich hab Hardware Raid Controller!
2 SCSI ADAPTEC 3200S
2 Mylex irgednwas mit 9xx (so lange karten)
1 Adaptec AAC 364 (mit PufferBatterie die genauso lang und groß ist wie der Controller!)

Sind glaub ich alles 160er SCSI Raid Controller.
Bin aber noch nie wirklich dazugekommen, die zu testen und damit zu spielen.

Einaml hab ich da XP drauf installiert, und nach 2 oder 3 Treibern ging nix mehr. Alles tot!

Naja, beschäftige mich da irgendwann mal damit.

Wäre nicht schlecht, wenn ihr mir bei meinem Prob helfen würdet!

MfG und Danke
Benni

Hallo,

Ich komme über meine Platte wohl an die Daten ran.

Du kannst die Daten retten? Na prima! Ich dachte, da liegt das Problem. Das Betriebssystem ist ohnehin nicht mehr zu retten. Ob Du da etwas zerschossen hast, oder ob Schadsoftware den Start verhindert ist doch egal, hin ist hin. Die Platten musst Du in jedem Fall formatieren und das BS neu aufsetzen.

Jede Menge Bilder und Präsentationen sind da drauf , die zu
sichern sind.
Aber was mach ich, wenn die verseucht sind???

Bilder sind IMHO ungefährlich, Präsentationen … weiß ich nicht, ich bin nicht so perfekt mit Powerpoint. Hat das ein VBA, in dem man Macros schreiben kann? Falls ja, sind die zu vermutlich zu finden, VBA wird ja immer noch interpretiert, nicht compiliert, eignet sich nicht so gut für Malware. (auch wenn ‚I love you‘ nur .vbs war. )

Die Schadsoftware ist vermutlich gut versteckt. Bilder, Präsentationen und Texte würde ich in jedem Fall sichern, nur ausführbare Dateien nicht. Vor allem keine ganzen Verzeichnisse ohne Rücksicht auf den Inhalt. Wenn Du die Suche bemühst und nur relevante Dateien sicherst, ist das Risiko gering. Wenn Du dann die Daten noch auf CD sicherst, musst Du die ja nicht sofort wieder einspielen, die fühlen sich auf den CDs wohl.

Gruß, Rainer

SCSI-Raid einrichten
Hi Benni,

ICH HAB N PROBLEM!

ach, wirklich? … *gg*

lol!

Ich hab Hardware Raid Controller!
2 SCSI ADAPTEC 3200S
2 Mylex irgednwas mit 9xx (so lange karten)
1 Adaptec AAC 364 (mit PufferBatterie die genauso lang und
groß ist wie der Controller!)

Sind glaub ich alles 160er SCSI Raid Controller.
Bin aber noch nie wirklich dazugekommen, die zu testen und
damit zu spielen.

Einaml hab ich da XP drauf installiert, und nach 2 oder 3
Treibern ging nix mehr. Alles tot!

Naja, beschäftige mich da irgendwann mal damit.

Wäre nicht schlecht, wenn ihr mir bei meinem Prob helfen
würdet!

ich eher nicht. Ich habe mir die Raidcontroller in meinen 'Pirmergy’s bisher noch nicht mal angesehen. Die funktionieren, das genügt mir. Ich schreibe lieber Programme und kümmere mich um die Sicherheit. Bei Hardwareproblemen rufe ich den Techniker. Frag besser Peter oder Sebastian.

Gruß, Rainer