|
XP Spyware 2011 Extrem hartnäckig Guten Tag! Dies ist mein erster beitrag auf diesem board, bitte vergebt mir falls ich mich nich 100% an die Regeln halten sollte. Also es geht um den Fujitsu-Siemens Amilo Pro V2085 meines Vaters, habe allerdings Vollenzugriff auf alles. Da ich ein gutes Datenblatt gefunden habe poste ich hier mal den link anstelle alles mühsam abzuschreiben... Microsoft Windows XP Professional ist installiert: hxxp://www.chip.de/preisvergleich/64585/Datenblatt-Fujitsu-Amilo-Pro-V2085.html Zum Problem.. Es fing erst alles ganz harmlos an, wie warscheinlich bei allen die Probleme mit diesem Virus haben. Als mein Vater mich dann bat ich solle doch mal gucken, habe ich mir das alles genauer angeschaut und dachte erstmal das sei nix schlimmes, die wollen warscheinlich nur ihre software auf miese weise verkaufen. Dann ahbe ich wie immer bei Problemen jeglicher Art gegoogelt und auc hden einen oder anderen lösungsvorschlag gefunden aber nix was hilft. Nun ist es mitlerweile soweit das eigentlich fast alles Funktioniert aber nicht´s mehr auf normalem wege immer nur über Umwege. Rechtsklick auf "Arbeitsplatz" und dann "Eigenschaften" sagt der mir rundl32.exe konnte nicht gefunden werden. Wenn ich mir bei euch "Load.exe" oder andere Programme zu "Analyse" herunter lade und dann ausführen möchte kommt die gleiche Fehlermeldung halt nur mit dem jeweiligen Pfad und der dazugehörigen *.exe. Bei Paint z.B. fragt er mich womit mspaint.exe geöffnet werden... Wäre nett wenn mir jemand helfen könnte... Ich würde auch gerne berichte nachliefern von "Load.exe" oder ähnlichem, wenn mir jemand sagt wie ich es zum laufen bekomme. Was ich noch feststellen konnte, dank einem Prozess den ich im Taskmanager finden konnte, ist das die 2011er version und nich 2010er sein muss da ich den Prozess der angeblich da sein soll bei der 2010er Version nicht finden konnte. Ein anderer Prozess der mir dann komisch vorkam stellte sich dann heraus das der zu XP Antispyware 2011 gehören soll. Ich würde auch gerne schreiben wie der Prozess hiess, aber wie ich gerade feststellen musste ist dieser Prozess nun auch nicht mehr da. Als ich den das letztemal sah hatte ich die Probleme mit der xe noch nicht.. bzw.. mein Vater. Da, wie ich feststellen musste, mehrer das Problem mit dem virus haben oder hatten denke ich wissen einiege besser was der sonst so anrichtet als ich und beschreibe nich weiter was der so macht und anstellt. Der Laptop wird unteranderem für Lohn- und Finanzbuchhaltung genutzt. Wäre für schnelle Antworten sehr Dankbar. Abgesehen vom programmieren und Viren würde ich von mir behaupten das ich mich gut mit computern auskenne. Ihr müsst also nicht bei 0 anfangen. Vielen Dank im Vorraus Faith |
habt ihr nen zweiten pc mit brenner? |
Ja, hab nen aktuellen Laptop. Windows löschen und neuinstallieren wäre also auch kein Problem. Nur würde ich, wenn geht, das umgehen, falls du darauf hinaus bist. Mein Vater hatte auch schoneimal nen Problem mit nem virus und dann hat mein bruder ihm ne backup festplatte fertig gemacht.. aber das mit dem Backup würde ich gerne lassen. Weil wie gesagt mein Bruder hat das gemacht und ich habe mich noch nich näher mit sowas beschäftigt. Warscheinlich selbsterklärend, aber es muss ja noch eine andere möglichkeit geben den Virus zu entfernen ausser Neuinstallation vom OS oder "Recovery".. |
download: http://filepony.de/download-otlpe/ und brenne es mit ISOBurner auf eine CD. Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. • Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen. Starte dein System neu und boote von der CD die du gerade erstellt hast. Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten, http://www.trojaner-board.de/81857-c...cd-booten.html • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. • Drücke Run Scan um den Scan zu starten. • Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs |
Vielen Dank erstmal.. Ich werde allerdings warscheinlich erst morgen dazu kommen. Eine Frage vorweg, könntest du mir dann erklären was du aus den logs liest? bzw. was man daraus lesen kann? wäre echt nett, würde gerne mehr über die für mich dunkle welt "Viren" lernen. Hab bis jetzt nie erfahrung mit machen "dürfen" (ausser auf LAN-partys unwissende mit optix zu ärgern xD). Egal ob mit oder ohne virenscanner usw., ich hab nie was richtig schädliches gehabt die letzten 10 jahre... |
ja, kann ich machen. wir haben auch ne ausbildung, da könntest du, bei interesse, vieles lernen |
Eine frage noch, kann ich anstelle einer CD nich auch das ganze auf nen USB-Stick ziehen? Weil Booten von USB ist eigentlich auch kein Problem. Oder auf CD weil die dann nich mehr durch den Virus beinflusst werden kann, weil nix drauf geschrieben werden kann? |
cd ist besser, da einfacher. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:14 Uhr. |
Copyright ©2000-2024, Trojaner-Board