Hallo

ich bin Opfer eines sehr alten Virusses geworden, allerdings so heftig, dass ich nicht mehr auf den Rechner zugreifen kann!

Ich habe einen Laptop mit Windows XP Professional (als Duo-System über Vista installiert ?!?)

Leider keine Ahnung ob 32- oder 64-Bit.

Ich habe das kostenlose Avira ANTIVIR installiert.

Dieses schlug an mit dem Hinweis, die realplayer.exe sei mit W32/Stanit infiziert.
Ich habe auf entfernen geklickt.
Danach erfolgte ein Systemcheck von Antivir und ergab 60 infizierte Dateien, woraufhin ich leider auf abbrechen ging, um den Rechner vom (WLAN-)Internet zu nehmen.
Sogleich kam eine Meldung von Antivir 300 Dateien infiziert.
Ich versuchte durch einen Neustart im abgesicherten Modus mit Netzwerktreibern soweit zu kommen, dass ich durch Informationen über Google etwas gegen den W32/Stanit machen kann.

Das ganze passierte innerhalb einer Minute!!!


Nun meldet er sich auch im abgesicherten Modus sofort wieder ab ohne dass ich mich als Admin oder normaler Benutzer anmelden kann.

Was kann ich tun?

Ohne die Logs von AntiVir macht das ganze hier wenig Sinn...


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hallo cosinus

Das Problem ist, dass ich nicht auf den Laptop zugreifen kann, da bei der Windowsanmeldung sofort wieder eine Abmeldung erfolgt, und es zurück geht zum Anmeldebildschirm.

Ok, aber bitte lass die sinnfreien Fullquotes!

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Hi cosinus

Sorry wg. der fullquotes.

Abgesicherter Modus geht weder mit noch ohne Netzwerktreibern, ob mit eingabeaufforderung habe ich nicht probiert.

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Hallo Cosinus

Erst mal ein zwischenzeitliches .

Ich komme erst am Dienstag dazu, den Laptop mit der erstellten CD zu booten.

Wollte hiermit nur Bescheid geben, dass ich auf jeden Fall noch dran bin.

Grüssle
Schlumbumpf

Ok, dann bis Dienstag

Bevor du eine böse Überraschung in Form eines BlueScreen erlebst wenn du von der OTL-CD bootest - du musst falls du einen bekommst von AHCI auf IDE umstellen:

Geh mal ins BIOS deines Computers und stell den Plattencontroller von AHCI auf IDE bzw. Compatible um. Genauere Anleitungen kann man nicht posten, da fast jedes BIOS anders aussieht. Schau notfalls ins Handbuch.

Um das installierte Windows wieder booten zu können musst du natürlich auf AHCI wieder umstellen.

Hi

Der Scan ist sein ca. 20 min. stehengeblieben und nicht beendet...

"Scanning service: xmlprov..."

Nochmal probieren
Ohne OTL kann ich dir nicht helfen

Hallo Arne

Ich habe seit gestern mindestens 10 mal die Prozedur laufen lassen, jedes Mal bleibts an der selben Stelle hängen.

Ich kann also nur die Daten retten und windows neu aufziehen ...

Heftig

Aber herzlichen Dank für Deine Hilfe!

Grüssle
charlie

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)