System Check - Virus
 

Guten Tag liebe Helfer

Ich komme aus einer Woche Ferien zurück und das erste was mein PC bietet ist der "System Check" Virus. Vor den Ferien hatte ich keinerlei Anzeichen von Malware und während dieser Woche wurde der PC nicht gebraucht.

Die Symptome sind:

Das "Fix Problems" Fenster... welchem ich anfangs kurz gefolgt habe und einen "system scan" und nachher einen "Fix problems" zugelassen habe.

Meldungen, dass mein RAM nicht genug leiste, dass man mit der Hard drive keinen Kontakt herstellen kann.

Ich kann nur noch auf wenige Programme zugreiffen. (Der Internet Explorer ist nicht aufzufinden... ich schreibe diesen Post von einem anderen PC)

Die beiden HDs sind leer (auf "Eigenschaften" sind aber immer noch Daten von vielen Gigabites erwähnt)

Nun meine Fragen:

- Ist eine totale "recovery" unumgänglich (oder ist es nur einb Bluff-Virus?)
- gäbe es im Falle eines "neuaufsetzens" die Möglichkeit Daten auf einer externen HD zu speichern? obwohl ich momentan gar keine Daten finden kann...

Leider kann ich keine Logs posten, da ich nicht auf das Internet von meinem PC aus zugreiffen kann...

Danke vielmals für ihre Hilfe

Tulbi

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Falls du doch für die Systemreinigung entscheidest:

Berichte mir bitte genau, was Du am PC (im betroffenen Benutzerkonto) machen kannst?
1. Windows starten u. Befehle ausführen im normalen Modus?
2. Windows starten u. Befehle ausführen im abgesicherten Modus?:-> Drücke beim Hochfahren des Rechners [F8] -> Hinweise zum Arbeiten im abgesicherten Modus
3. ins Internet gehen über "Abgesicherter Modus mit Netzwerktreibern" - z.B Programme herunterladen?
Drücke beim Hochfahren des rechners [F8] solange, bis du eine auswahlmöglichkeit hast:

- Abgesicherter Modus
- Abgesicherter Modus mit Netzwerktreibern
- Abgesicherter Modus mit Eingabeaufforderung

Noch ein kleiner Tipp zu Punkt 1. und 2.:
den PC komplett vom Netz/Internet trennen und so schauen, ob der Schädling in diesem Situation auch aktiv?

gruß
kira

Hallo Kira

1. Ich kann Windows starten und auch auf Ordner und Harddisks zugreifen.
(Diese sind aber sehr fehlerhaft...)
Ich konnte eine Zeit lang ins Internet über ein "Firefoxbild" auf dem
Desktop... Nun sind alle Verknüpfungen bis auf ("computer"
und "Papierkorb") verschwunden... Wenn ich nach "firefox" suche, findet
der Computer nichts.

Die Fehlermeldungen kommen bevor der Computer überhaupt mit dem
Internet verbunden ist. Wenn ich ihn später vom Internet trenne, kommen
aber keine neue Fehlermeldungen.

Ein Symptom welches ich vergass; gerade nach dem Start kommen ca. 40
kleine Fenster mit einer "Delayed Wrtie Failed" Meldung... welche ich
löschen kann. Das "System Check" Fenster kann ich hingegen nicht
löschen.

2. Ist gleich wie der normalmodus (Nummer 1) ausser, dass gar keine
Fehlermeldungen kommen.

3. gleich wie 2. (kann nicht ins Internet da anscheinend alle Browser gelöscht
wurden.)

Danke vielmals für deine Hilfe

Tulbi

Hallo Kira

Ausserdem steht das System Check Fenster in einem Zusammenhang mit hrx54ujgtsqVun.exe (Wenn ich "system check" auf der Taskleiste "rechtsklicke" wird dieses exe erwähnt)

Liebe Grüsse

Hallo Kira

Ich muss mich zu Nummer 1 nocheinmal korrigieren;

Nun sind obwohl ich den Computer vom Internet getrennt habe wieder neue Fehlermeldungen gekommen.

Danke für deine Hilfe

hast Du Verwandte oder Bekannte die dir helfen können? das genannte Programm auf CD brennen:

Unbootbares System mit OTLPE Network scannen

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
  Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

• Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
  Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hier.
• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
  
  http://image.hijackthis.de/upload/hjt1-034.jpg
  
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread.

Falls Du kein Brennprogramm hast:

ISOBurner
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Hallo Kira

Kann ich dies auch mit einem Memory stick tun?

Ausserdem: Ist der Datenverlust gespielt oder besteht noch die Chance (ohne enooormen Aufwand) zu den Daten zu gelangen?

Lg

Tulbi

hast Du kein CD- oder DVD-Laufwerk?
mit USB kannst auch versuchen:-> Erstellen einen bootbaren USB Stick für OTLPE

ja, ich denke schon :)

Hallo Kira

Wenn ich der Anleitung zum USB booten folgen will komme ich nicht weit.

Wenn ich die Datei OTLPEsd.exe downloade erhalte ich keine iso Datei und wenn ich die exe Datei Rechtsklicke kommt keine "7zip" Option... (Obwohl ich 7zip mit dem angegebenen Link heruntergeladen habe)

Danke für deine Hilfe

Hallo Kira

Leider werde ich die nächsten 5 Tagen keine Möglichkeit haben mit dem Laptop und dem Internet zu arbeiten...

Wäre es dir möglich mich für diese Zeit nicht zu "entabonnieren"?

Danke für deine Hilfe

Tulbi

hast Du kein CD- oder DVD-Laufwerk (im betroffenen Rechner)?

auf einen zweiten PC machst Du das?

das soll ich so verstehen:
dass Du mit dem PC im abgesicherten Modus vom Netz und Internet getrennt ohne Behinderung arbeiten kannst kannst?

Hallo Kira

1. Doch ich habe ein CD-Laufwerk. Leider hatte ich keine CD-Rohling zur Hand, ich gehe mir heute Abend aber einen kaufen.

2. Ungestört ja... aber ich kann auf keien Dateien zugreifen und nur auf sehr wenige Programme...

Liebe Grüsse

Tulbi

hast Du zwei Rechner?

Hallo Kira

Ich habe jetzt endlich die CD.

Noch eine kleine Frage; Soll ich das CD-booten im abgesicherten Modus oder im Normalmodus unternehmen?

Liebe Grüsse

Tulbi

Hallo Kira

Wenn ich die OTLPENet.exe doppelklick und auf "burn CD" drücke kommt die Meldung; Das Programm wurde nicht richtig heruntergeladen.
Ich drücke dann auf "Nein, es wurde richtig runtergeladen" und dann geschieht nichts mehr.

Als ich das Programm heruntergeladen habe kam die Meldung, dass das Program nicht verifiziert wurde und ob îch es löschen will. (Was ich natürlich verneinte...) gibt es da einen Zusammenhang?

Liebe Grüsse

Tobias