Trojaner-Board - Virus nur mit eingeschränktem Benutzerkonto bekämpfen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Virus nur mit eingeschränktem Benutzerkonto bekämpfen (https://www.trojaner-board.de/111968-virus-nur-eingeschraenktem-benutzerkonto-bekaempfen.html)

Virus nur mit eingeschränktem Benutzerkonto bekämpfen

Sehr geehrte Trojaner-Experten,
Ich wurde vom Gema-virus erwischt, ich weiß allerdings auch wie man diesen normalerweise beseitigen kann. Nur in diesem speziellen Fall bin ich ratlos: Mein Admin-Konto ist nicht betrettbar. Kann weder Taskmanager aktivieren, noch sonst iwie eine Anwendung starten. Sicher hochfahren kann ich den PC auch nicht, da er dann sofort neustartet. Lediglich mein eingeschränktes Benutzerkonto kann dem Virus Paroli bieten, da ich dort auf den Task-Manager zugreifen kann. Der Virus ist also schon gefunden und wartet auf seine Ausmerzung. Nur wie ich diese Anstelle ist mir noch ein Rätsel. Ich hoffe auf Hilfe!

Grüße
aixDs

Ohne Adminrechte kannst du die Sache völlig vergessen
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

Alles schon ausprobiert, zwecklos. Computer startet neu. (Ist das denn so ungewöhnlich, dass Viren auch diesen Berreich boykottieren?) Wenn ich es mit Internetverbindung mache, dauert es lediglich länger bis er abstürzt (der Computer fragt ob ich fortfahren möchte, sobald ich auf "Ja" klicke startet er neu.

Habe von der Kapersky "Windows Unlocker"-Cd gehört, wäre die nicht evtl. ein Lösungsweg? Ich will allerdings kein Risiko eingehen. Betriebssystem ist übrigens XP; hab ich vergessen zu erwähnen.

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.