Hey liebe mitglieder.
ich hab en dringendes und nerviges problem.

Ich hab seit einigen stunden diesenBKA virus.
normales starten geht ja leider nicht, aber der abgesicherte auch nicht.
mein rechner (win XP) startet den abgesicherten modus und mittendrin bricht er ab und fährt runter.
Das immer und immer wieder.

Die platte mal eben ausbauen und wo anders ransetzten geht bei mir leider nicht und ne CD hab ich auch nicht weil ich den von meinem ex aufsetzten lassen hab dessen vater ne computerfirma hat.


wäre super wenn die hilfe schnell käme.

hi,
schnell wird das wohl nicht werden, du bist hier nicht die einzige, wenn du wirklich nicht warten kannst, musst du in ein pc geschäft gehen und für hilfe dort bezahlen, dann gehts evtl. schneller.
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Oje muss ich nur noch en rohling finden.
Danke für die schnelle antwort.
Ich werd schaun obs klappt. Danke nochmal.

okay ehrlich gesagt hab ich keine ahnung wie ichs draufbrennen soll.
Beim doppelklick auf das programm mache wills änderungen auf dem lappi meines bruders vornehmen.
Und das will ich ja nicht sondern es mit Active iso brennen....

Ohman bin ich ne fluppe

steht doch eig da, die exe laden, dann isoburner instalieren, und die anleitung dazu lesen.

doppelklick auf die OTLPENet.exe
müsste dann isoburner starten.

So nun alles wie gesagt ausprobiert nur es besteht weiter ein schwerwiegendes Problem

Wenn ich den Scanner ausfuehre bleibt er bei einer gewissen xmlprov... datei haengen und laesst sich nur noch mit einem prozess beenden stoppen.

auch das neubooten hat das ganze leider nicht geandert.
Die Datei muesste man irgenwie umgehen, damit er sich nicht daran aufhaengt

So Edit.

Ich habe folgende Dateien auf meinem rechner die man mit diesem Kuerzel bei der suche (was besseres ist mir nun auch nicht eingefallen( gefunden hat.

In einer schoenen blauenschrift wurde mir angezeigt
xmlprov.dll und xmlprovi.dll beide in system32/dllcache

DAnn in normalem schwarz (ich muss zugeben ich habe keinen plan ob die farben was zu bedeuten haben deswegen schreib ichs mal dazu)
xmlprov.dll und xmlprovi.dll in system32
und noch
Xmlproviderargumentbuilder(dollerzeichen) 1.class


meine frage ist ob es moeglich ist die im system32 vorhandenen .dll zeichen einfach zu loeschen (windows kann sich ja zu nem gewissen grad wiederherstellen) und dann den virenscann vorher drueberlaufen zu lassen, das es sich evt. nicht wider aufhaengt oder hat das schwerwiegende konsequenzen


Danke schonmal im vorraus.
Egal obs klappt oder im endefekt nicht wengistens giebts menschen dir mir helfen koenenn und es vorallem wollen, denn ich bin mit meinem latein echt bald am ende.

probieren wirs anders.
starte mal neu, drücke f8 wähle abgesicherter modus mit eingabeaufforderung.
wenn dieser funktioniert, dann erst mal an dem nicht infizierten pc folgendes laden und auf den stick kopieren:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.




den stick dann ins infizierte gerät und tippe dort:
d:\combofix.exe
enter
falls das nicht klappt:
e:\combofix.exe
bis du das richtige laufwerk hast.
wenn jetzt ein aktieves antimalware angezeigt wird, mit ok bestätigen.
dann durchlaufen lassen, in den normalen modus starten, log posten bitte.

Momentanes Problem ist das ich keinen stick besitzte.
Ich hatte mal sehr viel Computerzubehoer ect. aber nun hat das alles der ex mitgenommen.

Kann ich das auch auf ne CD-Brennen.
Oder ist das nicht moeglich

Manman man ich komm mir grad vor wie en dummer leihe..

Edit

2 CD laufen zulassen waere bei mir kein problem, da ich zwei laufwerke besitze.

Was mir noch einfaellt
Ich habe CCleaner auf meinem Rechner, das ich ja mit OTL oeffnen kann, falls das hilft.

edit

Neues problem.
Hab nun den rechner mal so hochgefahren.
soweilt ist alles weg nur ich hab nen komplett weißen Bildschirm
virenschriftzug ist komplett weg nur dieser weiße hintergrund wenn mans so nennen kann ist da und blockiert weiterhin alles.

hi, ne von cd aus geht das leider nicht.
habt ihr evtl. nen pc geschäft in der nähe, mediamarkt zb, da gibts usb sticks teilweise für unter 20 € oder vllt mal bei nem bekannten nett anfragen.
würd auch von ner externen festplatte gehen.

Heute abend bringt mir jemand einen stick mit mit dem ich weiter verfahren kann.

Hatte ja alles mal, betonung liegt auf hatte.

Computergeschaefte haben wir hier leider nicht.
Wohn eher aufm dorf.

Ich werd nacher das ganze mal testen.

Nur meine frage vorher, also bevor wieder alle weg sind
Soll ich den pc normal mit OTL hochfahren und dann vom stick aus lesen oder muss ich vom stick aus booten


Danke schonmal.

ne, otl starten, dann stick rein, und los gehts.

Und schon hab ich en neues Problem.

Beim starten von dem Combofix steht nun immer>
Error opening File for writhing.


Ich habs beim andern rechner draufgeschmissen laufen lassen bis das fenster sich oeffnete und hab es dann auf die externe geschmissen (also die exe denn was anderes gabs auf dem rechner nicht)

was hast du auf dem andern rechner laufen lassen, verstehe deinen letzten satz nicht.
hast du, wie beschrieben, combofix im abgesicherten modus mit eingabeaufforderung laufen lassen?

Nein das geht bei mir leider nicht.

ICh komm nicht mal in den Abgesicherten modus auf meinem rechner rein.
Es passiert nichts.
Der booten neu und fragt mich immer wider neu was er machen soll.
Auf OTL gehts auch nicht da plobt wie beschrieben ja dieser fehler auf.

Am einfachsten waere es glaub ich den irgendwie auf meinem system zu loeschen oder den rechner neu aufzusetzen aber dafuer fehlt mir die noetige windows CD.

Kann man irgendwie sagen wo genau der sitzt und ihn aus dem system loeschen.
Alles vom Virus ist bisher weg, nur die verdammte weisse wand nicht.

der ist nicht weg.
sichere mal über die otl cd deine wichtigen daten wie bilder, dokumente, musik
sag mir wie dein pc heißt, hersteller und typ.

Eher teilehersteller.

Ich hab nen selbstzusammengebauten.

Bilder und co brauch ich ansich nicht sichern beim Neuaufsetzen da das system auf ner eigenen patition sitzt.

Motherboard ist ein Asus P5QL Pro mit nem Dual Core 2 processor und 4 gb ram
Netzteil ist ein Bequiet
Grafikkarte ist ein NVIDIA GForce FX 8400gs

Hauptproblem waere fuer mich nur beim aufsetzten, wenn ich einen neuen schluessel brauche.

Ich hab den hier von dem vater meines Ex freundes, der selbst ne computerfirma hatte und daher ne lizens fuer tausende schluessel noch daheim rumfliegen hatte.

Leider fehlt mir auch die noetige CD zum Neuaufsetzen sonst wuerd ich mir diesen ganzen aerger einfach erspahren.