Hallo zusammen,

ich habe mir mal ein schönen Virus/ Trojaner eingefangen. Habe das Board auch schon soweit durchstöbert aber keinen richtigen Lösungsweg gefunden.

Mir wird auch die Meldung angezeigt das Windows nicht mehr funktioniert.

Habe dann die normalen Tipps ausprobiert die in allen Foren zu lesen sind.

Jetzt kommt aber mein Problem. Ich habe erstmal ausprobiert den Virus zu finden. Bin dazu in MSConfig gegangen und habe dort eine Torrent.exe gefunden, die die schädliche Datei sein muss. Habe dann gleich noch in der config eingestellt das er im abgesicherten modus hochfahren soll, nachdem es schon einmal normal mit F8 gescheitert war. Seitdem startet mein Pc immer im Abgesicherten Modus startet aber immerwieder neu soblad der Wilkommen Bildschirm kommt. Die Schlussfolgerung aus dem beschribenen Ablauf ist schlussendlich das sich der Pc nur noch im Kreis dreht.

Vermute das es schon eine neuere Version des Virus ist der auch den Abgesicherten Modus blockiert.

Wäre allein schon froh wenn mir jemand helfen könnte diesen Start über den Abgesicherten modus los zu werden.

Danke für eure Hilfe

Hi,

nein, das ist was blödes passiert.
Wahrscheinlich war die torrent.exe als Shell oder userinit eingetragen, da du sie gelöscht hast findet der Rechner beim booten seine Shell nicht mehr und bootet wieder...

Abhilfe: Über CD booten, in das Verzeichnis von windows (und sicherheitshalber in das system32-VErz. auch) die explorer.exe auf torrent.exe kopieren, cd raus und versuchen zu starten...

Wir schauen mal nach:
System mit OTL-PE scannen

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hierInstallation: Wie boote ich Windows von der CD?.
Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.

chris
Ps.: Muß jetzt mal weg, melde mich gegen später wieder...

Hallo,

Bin jetzt doch nach jedemenge rumprobieren in den abgesicherten modus gekommen. habe da dann über das dos fenster ms config geöffnet und den Start wieder auf normal gesetzt. Der Pc fährt jetzt wieder normal hoch.

HAbe auch soweit ich es hoffe den Virus daran gehindert automatisch über shell zu starten indem ich explorer.exe wieder angegeben habe statt dem cmd.exe pfad der eingetragen war.

Bekomme morgen eine G Data Bootcd um mein system durchsuchen zu können.#


Reicht das aus oder doch noch andere Schritte ausprobieren so wie es beschrieben wurde?

Hi,

führe wie angegeben den Scann mit der OTL-Bootdisk durch...
und poste das Log, würde mich interessieren...

Du kannst auch Dr. Web verwenden...:
Dr. Web-Live-CD
Lade Dir das Abbild (Dr.Web CureIt!) runter (jeweils die neuste Version, z. Z. http://download.geo.drweb.com/pub/dr...livecd-600.iso) und brenne es auf CD/DVD. Stelle dann im BIOS die Bootreihenfolge um (zuerst von CD booten), boote dann von der erstellten CD und starte Dr. Web Live CD (default). Lass dann alle Festplatten untersuchen...
Bei Funden bitte Name und Pfad notieren, bevor du sie von Dr. Web beseitigen lässt...
Weiter Anweisungen: Dr.Web CureIt!

chris

Tachchen,

Habe jetzt versucht die OTLPEnet.exe zu brennen. Soweit klappt es auch. beim booten stelle ich das Laufwerk ein und er bootet auch erst aber nach der langen Ladeleiste kommt kurz der windowsbildschirm und danach ein Bluescreen.

Muss ich das Image brennen als Admin ausführen oder wo steckt der Fehler?