Hallo,

habe mir den im Betreff genannten Virus / Trojaner eingefangen.
Habe mir auch schon unzählige Anleitungen im Internet durchgelesen und versucht anzuwenden, aber irgendwie scheitern alle.

Zum Virus: PC wird normal gestartet - nach einigen Minuten erscheint der Bundespolizei-Bildschirm - Task-Manager kann nicht ausgeführt werden ("durch Administrator gesperrt" oder so ähnlich)

Habe hier einen zweiten PC zu Hause mit Internet, allerdings ohne Brenner (für Kaspersky Rescue CD 10 oder andere Sachen).

Betriebssystem: Windows XP Home Edition

Meine Daten (Musik, Videos,....) möchte ich auf gar keinen Fall verlieren.

Ich hoffe, ihr könnt mir weiterhelfen!?

Bitte nicht falsch verstehen, ist nicht böse gemeint oder so, aber wie lange muss ich denn ungefähr warten, bis mir hier jemand helfen kann?

Gruß pottsmoker

hi,
du warst doch schon mal hier, also kennst du doch die regeln.
wer sich vor allem selbst antwortet wartet länger, da er nicht mehr als unbeantwortet angezeigt wird und deshalb vllt keiner in das betreffene thema guckt.
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Wie gesagt, war nicht böse gemeint

Es hat sich mittlerweile eine Änderung ergeben.
Mein PC scheint erstmal wieder normal zu laufen, mit Internet und allem drum und dran. Natürlich bin ich nicht sicher ob der Virus jetzt ganz weg ist.

Was ich in der Zwischenzeit gemacht habe:

- Im abgesicherten Modus einen Suchlauf mit Spybot => 30 Einträge gefunden und entfernt

- Habe im Internet eine Auflistung gefunden, wie die infizierten Dateien heissen könnten. Unter anderem war eine Datei der Art Skype.exe1234567.tf (nur andere Zahlenkombination) dabei, die unter C:\WINDOWS\Prefetch gefunden wurde. Genau dort hatte ich auch so eine Datei. Benutze auch Skype, weiss nicht ob das ne ganz normale Skype-Datei ist oder vielleicht eine infizierte. Allerdings habe ich Skype definitiv nicht im Autostart drin.
Wenn ich allerdings im abgesicherten Modus auf "Ausführen" - "msconfig" - Reiter "Systemstart" gehe, tauch dort trotzdem eine Skype.exe-Datei auf.
Ich habe das Häkchen entfernt und einen Neustart gemacht und alles lief wieder. Ob's an Spybot lag oder vielleicht an der Skype.exe, kann ich natürlich nicht einschätzen

- Danach habe ich, obwohl alles wieder lief, den Antivira DE-Cleaner ausgeführt => 7 Funde, unter anderem war eine Skype.exe-Datei dabei.
Wenn ich nicht blind bin, finde ich die besagte Exe-Datei auch jetzt nicht mehr in dem Ordner


Ich hoffe, dass ich das einigermaßen verständlich beschreiben konnte.
Vielleicht kannst du mir jetzt nochmal eine neue Einschätzung geben, bzw. sagen ich jetzt zu tun habe?

welchen sinn hat dass, wenn du sowieso irgendwas anderes machst? ich hab hier mehr als genug zu tun, also entweder willst du hilfe und nimmst die an, oder du arbeitest allein.
wenn du hilfe hier haben willst, hör auf irgendwelches anderes zeug zu machen, sonst verschwende ich hier nur meine zeit.
wo ist das spybot log

Meine Internetverbindung ist zur zeit extrem langsam.
Ich bekomme nicht mal die 4,8 MB IsoBurner-Setup.exe runtergeladen.
Beim 2. PC hier im Haus ist das Internet genau so langsam.

Kann das mit dem Virus zusammenhängen?

Habe im Moment auch keine Möglichkeit woanders ins Netz zu kommen und was runter zu laden.

nein.
schon mal das modem bzw den router neugestartet und beim telefonanbieter angerufen falls das mit dem router und modem neustart nicht klappt?

Danke für die schnelle Antwort.
Schon mal gut, dass das mit dem Virus nix zu tun haben kann.
Ich probier das mal aus mit dem Router-Neustart.

Habe den Router einmal komplett vom Stromnetz getrennt.

Seiten bauen jetzt sogar etwas schneller auf, der Datei-Download klappt allerdings noch lange nicht.

Mein Vater hatte den PC heute sogar mit in der Firma. Da lief er einwandfrei.
Keine Ahnung wodran das liegt. Bringt es was, den Router noch ein paar mal neu zu starten?

ruft doch erst mal beim telefon anbieter an, und fragt ob es vllt bei eurer leitung nen problem gibt, dass würde ich zumindest mal annehmen.

Beim PC, der an den Router angeschlossen ist kommt jetzt immer ne Meldung.
Neue Hardware gefunden, aber nicht erkannt oder so.
Im Gerätemanager steht unter "andere Geräte" "USB ISDN Device" mit nem Fragzeichen.
Kann es daran liegen? Am Treiber oder so?

habt ihr software für den isdn zugang bekommen, evtl. mal ne reperatur instalation machen

So...Internet läuft jetzt wieder. Router war im Arsch.
OTLPENet und IsoBurner habe ich runtergeladen.


Allerdings hab ich keinen Schimmer, wie ich die CD brennen soll.
Doppelklick auf OTLPENet und dann öffnen sich 2 Fenster.

1. ImgBurn
2. ImgBurnLog

Nochmal neu gestartet. Jetzt scheint's zu gehen.

Brennen scheint nicht geklappt zu haben:


I 18:54:07 ImgBurn Version 2.5.1.0 started!
I 18:54:07 Microsoft Windows XP Home Edition (5.1, Build 2600 : Service Pack 3)
I 18:54:07 Total Physical Memory: 1.048.048 KB - Available: 509.708 KB
W 18:54:07 Duplex Secure's SPTD driver can have a detrimental effect on drive performance.
I 18:54:07 Initialising SPTI...
I 18:54:07 Searching for SCSI / ATAPI devices...
I 18:54:07 -> Drive 1 - Info: HL-DT-ST CD-RW GCE-8160B 1.02 (E (ATA)
I 18:54:07 -> Drive 2 - Info: SAMSUNG DVD-ROM SD-616F F100 (D (ATA)
I 18:54:08 Found 1 CD-RW and 1 DVD-ROM!
I 19:04:04 Operation Started!
I 19:04:04 Source File: C:\Dokumente und Einstellungen\Hendriko\Lokale Einstellungen\Temp\7zS279.tmp\OTLPE_New_Net.iso
I 19:04:04 Source File Sectors: 223.536 (MODE1/2048)
I 19:04:04 Source File Size: 457.801.728 bytes
I 19:04:04 Source File Volume Identifier: ReatogoPE
I 19:04:04 Source File Application Identifier: PEBUILDER/MKISOFS
I 19:04:04 Source File File System(s): ISO9660 (Bootable)
I 19:04:04 Destination Device: [0:3:0] HL-DT-ST CD-RW GCE-8160B 1.02 (E (ATA)
I 19:04:04 Destination Media Type: CD-R (Disc ID: 97m17s06f, Moser Baer India)
I 19:04:04 Destination Media Sectors: 359.847
I 19:04:04 Write Mode: CD
I 19:04:04 Write Type: SAO
I 19:04:04 Write Speed: MAX
I 19:04:04 Lock Volume: Yes
I 19:04:04 Test Mode: No
I 19:04:04 OPC: No
I 19:04:04 BURN-Proof: Enabled
I 19:04:04 Write Speed Successfully Set! - Effective: 2.816 KB/s (16x)
I 19:04:51 Filling Buffer... (20 MB)
I 19:04:52 Writing LeadIn...
I 19:05:11 Writing Session 1 of 1... (1 Track, LBA: 0 - 223535)
I 19:05:11 Writing Track 1 of 1... (MODE1/2048, LBA: 0 - 223535)
I 19:08:16 Synchronising Cache...
E 19:08:28 BurnThread Runtime Exception! - Message: EInvalidOp
E 19:08:28 Current StatusBar Text: 'Compiling Graph Data...'

stelle die brenngeschwindigkeit mal auf das langsamste ein

Kann es vielleicht sein, dass die CD doch richtig gebrannt wurde?
Habe gerade den PC normal hochgefahren und die CD eingelegt und es wird mir ein "reatogoMenu" mit 12 verschiedenen Elementen zum anwählen angezeigt.