Blue Screens durch Virus?

[Miroslav]

Hi,

okay, hier der Hergang: T-Com hat mir Ausversehen für eine Woche das Inet abgeschalten gehabt. Das erste was passiert nachdem ich wieder online kann ich habe den Sasser-Virus (PC wird heruntergefahren und eine Uhr tickt runter bevor dies passiert). Habe gegooglet und den Virus den Anweisungen entsprechend entfernt. Mein Virenscanner (Free AV) hat danach auch keinen Alarm mehr geschlagen.

Problem: Seit dem kriege ich relativ häufig bluescreeens - Fehler in nv**disp**.dll und in win***.sys (genaue Bezeichnungen kenn ich leider nicht).

Wie krieg ich das wieder hin?


MfG

 

[jni]

nv**disp**.dll gehört zum NVidia-Grafiktreiber.

Empfehlung: Grafiktreiber deinstallieren und neuesten (ggf. von NVidia laden) Grafiktreiber wieder installieren. Vielleicht hilft's.

Das andere ist: du arst mehrere Minuten ohne Firewall im Internet. Da ist es sehr wahrscheinlich, daß du mehr als einen Virus drauf hast - evtl. auch ein Rootkit. Rootkits finden Virenscanner oft nicht. Wenn du nicht alle Probleme wegbekommst ist eine komplette Neuinstallation sinnvoll. Auch wenn scheinbar alles geht, ist es ratsam noch mit anderen Virenscannern zu scannen (am besten von einem anderen System aus, um Rootkits finden zu können). Oder halt gleich neu installieren !

Jens

 

[Miroslav]

ich hab nen router zwischengeklemmt gehabt und als erstes eigentlich auch den free-av updater durchrennen lassen

ich probiers mal mit dem graka treiber

mfg

*edit* Habe nun, dass im Windows unten rechst neben der Uhr ab und zu ein Ausrufezeichen auftaucht, was aber immer verschwendet wenn ich es mit rechts oder links anklicken will.
*edit2* und winlogon zieht bis zu 50% der ressourcen?!

 

[jni]

Wenn du einen Router dazwischen hattest, kann eigentlich kein Sasser auf den Rechner kommen. Es sei denn du hast Portforwarding eingerichtet auf wichtigen Ports oder den PC als DMZ eingetragen - dann nützt der Router natürlich nichts.

Anhand der ganzen Fehler würde ich sagen: Format + Neuinstallation ist das einzige was hilft.

 

[Miroslav]

naja ich hab einige ports freigeschalten für q3 server voicecom tools und ähnliches

ansonsten ist alles geblockt

schlimm nur mir ist aufgefallen mir fehlen 80gb

auf meiner platte sind 120gb belegt aber mit versteckten ordnern etc sinds nur 40gb und mir fehlt ein ordner in dem ~ 80 sind

was nun

mfg

 

[jni]

Da bleibt nur eine Neuinstallation. Wenn du noch Daten retten willst, am besten die Platte an einen anderen PC mit aktuellem Virenscanner hängen und wichtige Dateien rüberkopieren. Dann die Platte formatieren und neu installieren ! Vielleicht dabei einen anderen Virenscanner benutzen !

Was waren denn für Portnummern freigeschalten bei dem Router ?

 

[Miroslav]

wenn ich noch daten retten will?

du meinst daten von den 80 gb die mir schon flöten gegangen sind oder die andern die noch da sind?

Ports 2300-2400: 28800-29000 47624 21 49000 8080 4661-4665

ich muss aber auch ehrlich sagen ich weiß nicht 100% welchen port ich für was benutze
Hinzugefügter Post:
mein bruder ist fachinformatiker - systemintegration bei einem wirtschaftsprüferunternehmen und beschäftigt sich da mit datenwiderherstellung etc - ein wunder ich hab jede einzelne datei wieder...

mfg

 

[jni]

Na da hast du ja noch Glück gehabt - das System hast du vermutlich trotzdem neu installiert.

Dein Bruder hat dir hoffentlich auch gesagt, daß die Portfreigabe von außen grundsätzlich sehr riskant ist - nur wenn es gar nicht anders geht sollte man möglichst genau den Port freigeben, den ein bestimmtes Programm braucht. So läßt sich jetzt auch nicht genau sagen, über welchen Port die Viren eingedrungen sind. Also sofort alle Feigaben entfernen !

 

[Miroslav]

das mit den ports werde ich definitiv überprüfen was ich brauche nur im moment will ich weder das tun noch windows neu platt machen da für meine ausbildung in der nächsten woche wichtige sachen anstehen und ich mich nun mit diesen beschäftigen muss/will.

danke für die hilfe

mfg