Viren, Spyware, Datenschutz 11.215 Themen, 94.214 Beiträge

Verfolgung starten Optionen

Befall

Amitl / 9 Antworten / Flachansicht Nickles

Hallo, mein XP Home zeigt folgende Auffälligkeiten:

Start/Ausführen ist weg, der abgesicherte Modus lässt sich nicht starten, Programme lassen sich nicht mehr starten(ewige Sanduhr), damit auch nicht ProzessExplorer/Taskmanager,adaware und antivir, Firefox sowieso nicht...Natürlich kann ich auch nicht runterfahren.
Das Hochfahren klappt scheinbar recht normal und die Profile werden angezeigt und gestartet. Aber danach geht nichts.

Zunächst konnte ich noch über das Profil eines Mitbewohners Diagnose- und Schutzprogramme durchlaufen lassen, aber plötzlich geht das auch nicht mehr.

Wo kann ich jetzt noch ansetzen um "den Wurm rauszubringen"?

Danke!

bei Antwort benachrichtigen
Vermutlich Hardwarefehler! rill
Sorry, das tut mir jetzt sehr leid, aber ich hatte in der Aufregung ... Amitl
http://de.pcthreat.com/parasitebyid-6837de.html ... REPI
rill Amitl „Sorry, das tut mir jetzt sehr leid, aber ich hatte in der Aufregung vergessen,...“
Optionen

Dann scheint es sich tatsächlich um einen Trojaner zu handeln ... theoretisch (und praktisch) gibt es die Möglichkeit, mit einer ganzen Reihe von Spezial-Tools und manuellen Eingriffen (Dateien/Registry-Einträge löschen) einen solchen Schädling loszuwerden. Aber es ist eine Heidenarbeit und ein Restrisiko verbleibt immer! Eingriffe z. B. in die Registry sind für einen PC-Unerfahrenen ein große Hürde und mit weiteren Risiken verbunden.

Ein totales Plattmachen der kompromittierten Partition und Komplettneuinstallation ist leider der einzige vernünftige und sichere Weg.

... der abgesicherte Modus lässt sich nicht starten ...

Ich wurde mal zu Hilfe gerufen in einem praktisch identischen Fall ... Malware-Befall/Hijacking war schnell als Diagnose klar. Ich habe dann als erstes den abgesicherten Modus gestartet und war nach längerer Wartezeit auch der Meinung, daß selbst der abgesicherte Modus nicht funktioniert. Beim 2. Versuch mit abgesichertem Modus scheinbar das Gleiche ... während der Wartezeit habe ich dem Notebookbesitzer lange erklärt, was passiert ist und was man als Abhilfe machen könnte (siehe oben). Nach etwa 20 bis 30 Minuten Wartezeit mit links oben blinkendem Cursor startete doch noch der abgesicherte Modus und ich konnte mit Administratoranmeldung mir den Istzustand ansehen und mit Datenrettung beginnen.

Also ruhig mal sehr lange warten, bis der abgesicherte Modus startet!

Falls nicht, ist der oben gemachte Vorschlag mit Knoppix/Ubuntu-Live-DVD eine Möglichkeit, noch an Daten heranzukommen und zu sichern. Unter Knoppix/Ubuntu ist auch ein Brennerprogramm integriert, wo man Daten auf CD/DVD sichern kann.

Eine andere Möglichkeit wäre, parallel zur kompromittierten HD eine 2. Festplatte einzubauen und dort Windows zu installieren und von dort Datenrettung vorzunehmen oder die befallene HD in einen anderen PC zu hängen und von dort Datenrettung zu starten.

Mit dem konkreten Wortlaut der Malware-Meldungen kannst Du zwar auf die Suche nach Abhilfe ohne Windows-Neuinstallation gehen ... der sichere und zeitmäßig meist kürzere Weg wäre allerdings eine Windows-Neuinstallation!

Links dazu:
www.hijackthis.de
www.trojaner-board.de


rill

bei Antwort benachrichtigen
Hi Amitl, ..für mich klar. Das System ist verseucht. Meine Empfehlung: Alle ... Data Junkey
Befall ja aber schon vorher, dieses passiert wenn Antivir eine Warnung ... Eifelgeist
Danke für eure Tipps. Es geht so einigermaßen wieder. Aber die ... Amitl
Nun, ists doch nicht so glatt verlaufen. Abend für Abend lasse ich ... Amitl
Hallo Amitl, ich hätte schon längst die Daten gesichert und das System neu ... shrek3