Win XP bootet nicht mehr nach Trojaner(?)befall
 

Nabend zusammen,

vorhin sind auf meinem PC einige sehr seltsame Meldungen erschienen, eindeutig irgendwelche Malware. Da sich der IE nicht mehr öffnen ließ habe ich mir schnell mein Notebook geholt um nach dem Zeug zu googeln - leider war es da schon zu spät, alle aussagekräftigen Dateinamen in den Fehlermeldungen waren durch ein Fenster vom "Antimalware Doctor" verdeckt und der PC hatte sich aufgehängt. Ich habe dann gemäß Anleitung aus diesem Forum rkill und Malwarebytes' Anti-Malware runtergeladen und laufen lassen. Das ging zum Glück erstmal ohne Freeze. Anti-Malware hat einen Haufen Schädlinge gefunden (>70) und eliminiert, nach dem dafür erforderlichen Reboot kamen sofort einige Fehlermeldungen wegen nicht gefundener DLLs und dann wieder ein freeze. Daraufhin ließ sich der PC nicht mehr booten - noch vor dem XP-Logo blieb er mit schwarzem Bildschirm hängen. Ich habe dann - nachdem ich alles mögliche versucht habe - über die Wiederherstellungskonsole "drübergebügelt", danach ließ er sich auch einmal starten, es kamen NOCH mehr Fehlermeldungen und dann wieder ein freeze :( Was kann ich tun? Da der PC immer abschmiert habe ich keine Logs und weiss auch nicht wie ich welche anfertigen soll.

Würde mich über eure Hilfe sehr freuen.

Grüße und danke
Markus

Hallo und :hallo:

Da niemand weiß was gefunden und gelöscht wurde, kann man an Tausend verschiedenen Stellen versuchen zu reparieren. Ist ziemlich unsinnig. Selbst wenn es dann irgendwann wieder booten sollte müsste man noch auf weitere Schädlinge untersuchen. Willst du dir das echt antun? :rolleyes:

Ich wär für Datensicherung auf USB-Platte mittels Knoppix, Ubuntu oder PartedMagic und anschließendem Plattmachen und Neuinstallation von Windows.

Hi,

danke für deine Antwort. In den meisten Fällen - vor allem hier im Forum - mag deine Emfehlung richtig sein. Bei meinem PC handelt es sich aber nicht um eine Surf- und Spielekiste sondern um eine Arbeitsmaschine mit Dutzenden von installierten und vor allem aufwändig konfigurierten Programmen. Eine Neuinstallation wäre ungefähr 3-4 ganze Tage Arbeit, das möchte ich unbedingt vermeiden. Insofern: JA, das möchte ich mir antun. Lieber 2 Tage Fehlersuche als 4 Tage neu installieren ;)

Habe mir jetzt mal eine alte Platte an den IDE-Port gehängt und XP installiert, werde jetzt nen Virenscanner installiert und dann quasi "offline" meine alte Systempartition bereinigen. Hoffe das funktioniert. Was kann ich den tun um sicherzustellen, dass am Ende wirklich alles clean ist?

Viele Grüße
Markus

Wieso hat man nach der Einrichtung nicht schon ein Image des Systems gemacht, versäumt, vergessen? :stirn:

Erstmal muss man wissen was genau alles von MBAM gefunden und gelöscht wurde. Die Logs sind gespeichert in

Da dein Windows nicht mehr bootet: schnapp dir ne Live-CD wie knoppix oder Ubuntu, botte den Rechner davon und poste diese Logs. Du kannst auch von Ubuntu oder Knoppix aus mit posten, sofern du da die Internetverbindung eingerichtet hast bzw. einen Router hast, dann läuft das idR ohne weitere Konfig.

1. weil sich das letzte mal, als ich in einer vergleichbaren situation war, ein vorhandenes image aus irgendwelchen nicht nachvollziehbaren gründen nicht rücksichern ließ und somit wertlos war und
2. weil die auf dem system befindliche software regelmäßig geändert, erweitert usw wird sodass ein image sowieso nie auf aktuellem stand wäre. und um jede woche ein image zu ziehen habe ich weder zeit noch festplattenkapa.

werde mal schauen ob ich an die logs drankomme...

Super Argument :rofl:
Mit dem gleichen könnte das weglassen der täglichen Datensicherung begründen, denn kann ja sein, dass sich das Backupmedium nicht rücksichern lässt.
Tipp: Gescheite Backupsoftware und Imagingtools bieten nach der Erstellung der Images eine Überprüfung der Imagedatei an. Ich hatte noch nie Probleme beim Wiederherstellen von Images, die mt Acronis TrueImage, PQ DriveImage oder Drivesnapshot erstellt wurden. Und ich hab beruflich bedingt schon hunderte Images erstellt und wiederhergestellt. :rolleyes:

Selbst wenn es der Stand von der Ersteinrichtung wär, hättest du sehr wahrscheinlich was an Zeit gespart.
Tipp: Gescheite Backupsoftware erstellt Backups automatisch nach Plan! Da muss man nicht mehr manuell ran! :wtf:

Lustig, als ich den ersten Post geschrieben habe war mir schon völlig klar dass in diesem dämlichen Forum hier kein Mensch auf das eigentliche Problem eingehen wird sondern mir alle nur sagen was ich hätte anders machen sollen.. Sehr hilfreich, macht weiter so! Ich bin weg. Hier kann zu.

Sieh es als Tipps was du in Zukunft besser machst. Noch dümmer wär's aus diesen Fehlern nichts zu lernen :stirn:
Kommst du nun an die Logs ran oder nicht?