system bootet aber man hat keine kontrolle mehr. taskmanager lässt sich nicht öffnen
 

Hallo zusammen

An meinem Notebook kam vorhin eine Virenmeldung von AviraAntivir. Es hat Maleware gefunden und fragt, ob diese entfernt werden soll. Während diesem Prozess hat sich der Rechner aufgehängt und ich musste ihn neu starten. Seitdem bootet das System und man gelangt zur Anmeldung der Benutzer (ich benutzte Windows XP), sobald ich mich aber angemeldet habe und das Windows startet, wird nie der Desktop sichtbar sondern ein geöffnetes Fenster, das eine Fehlermelung von Firefox?! enthält ("Die Seite konnte nicht geladen werden....") Dieses Fenster hat nur eine Scrollleiste, aber keine Symbole zum Minimieren, Maximieren oder Schließen. Außerdem ist auch die Taskleiste nicht mehr sichtbar. ESC und STR+ALT+Entf haben keine Wirkung. Der Taskmanager scheint sich immer sofort wieder zu schließen, sodass das Fenster nie sichtbar wird. Halte ich die Tastenkombination gedrückt blickt das Taskmanagerfenster mehrmals kurz auf aber verschwindet dann auch wieder sehr schnell.
Ich habe auch eine Systemwiederherstellungs-DVD, die ich schon benutzen wollte, allerdings wird die Wiederherstellung abgebrochen, da sie von irgendeiner Systemdatei blockiert wird.
Ich habe mal im BIOS vorsichtshalber das onboard-WLAN deaktiviert, da ich etwaigen Zugriff von anderen Computern verhindern wollte.
Hat jemand eine Ahnung was das für Maleware sein könnte?
Was habe ich für Möglichkeiten? Die Festplatte ausbauen und an einen anderen PC anschließen?! Oder riskiere ich dann auch diesen zu verseuchen?

Danke schonmal für eure Antworten.

Da musst du mit OTLPE ran. Benötigt wird dafür ein zweiter (virenfreier!!) Windows-Rechner mit Brenner und einen CD-R oder CD-RW Rohling. Den infizierten Rechner von dieser selbstgebrannten OTLPE-CD dann booten.


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Danke Cosinus für die gute Anleitung. Hat alles wie beschrieben funktioniert und ich war froh, dass das System von der CD gebootet hat. Ich hatte zwischenzeitlich sogar die Festplatte ausgebaut uhnd wollte sie von einem anderen Rechner ansteuern und nicht mal das hat mehr funktioniert -.- Also im Anhang nun meine Ergebnisse....

Hast du da schon was gelöscht oder gefixt? :wtf:
Ich seh in deinem Log keinen typischen BKA-Fake-Eintrag...

Ne, ich hatte nix verändert und auch noch nix gelöscht. Ich hab meine Festplatten jetzt einfach mal plattgemacht. Die Dateien konnte ich ohne Probleme sichern und die meisten waren schon auf einer Externen.
Damit ist die Sache wohl erledigt....