Virus eingefangen/ PC fährt nicht mehr hoch
 

Hallo,

ich weiß, dass mein Titel nicht besonders aussagekräftig ist, aber leider kann ich mein Problem nicht in wenigen Worten schnell beschreiben.

Ich habe gestern den Fehler gemacht, ein Programm aus dem Internet runterzuladen, welches anscheinend ein Virus war.
Als ich das Programm öffnen wollte, hat sich nur ganz kurz ein schwarzes Fenster geöffnet und sofort wieder geschlossen. Danach hat mein Mauszeiger die ganze Zeit geblinkt.
Es waren keine weiteren Programme geöffnet. Ich hab dann sen Taskmanager geöffnet und der hat mir zwei Prozesse angezeigt, die beide mehrfach geöffnet waren.
Ich bin mir wegen der Namen leider nicht ganz sicher und ich kann auch nicht nachschauen, weil ich ja den PC nicht mehr hochfahren kann. Aber ich meine es waren: winsvrr.exe und sloka.exe.
Ich habe die Prozesse beendet und das Ende vom Lied war, dass sie sich noch häufiger gestartet haben.

Es hat noch alles funktioniert, bis auf Firefox. Ich habe ein wenig in Foren gestöbert und wollte nach einem Scanprogramm suchen, doch sobald ich entsprechende Seiten gefunden habe, hat sich Firefox geschlossen.
Wie gesagt, sonst hat alles funktioniert.
Als ich dann aber heute morgen den PC einschalten wollte, ging gar nix mehr. Er fährt bis zum Begrüßungsbildschrim hoch. Wenn ich dann auf "Anmelden" klicke, sehe ich für eine Sekunde meinen Desktop und ich bin wieder auf dem Begrüßungsbildschirm und habe nur noh die Möglichkeit, den Computer auszuschalten.

Hat jemand eine Idee was ich tun kann, oder bleibt da nur noch die komplette Deinstallation von Windows? Ich hoffe ich habe mein Problem einigermaßen gut erklärt, ich kenne mich in solchen Dingen leider nicht so gut aus.

Ich würde mich freuen, wenn jemand einen Tipp für mich hat.

Achja, ich kann leider auch nicht besonders viele Angaben zu meinem Computer machen, da ich ihn ja nicht einschalten kann. Ich weiß leider nichts zum Prozessor usw. ich weiß nur, dass ich Windows XP drauf habe. Ich weiß jetzt allerdings auch nicht mehr ob "Professional" oder "Home".

Edit: Mir ist grade auch noch eingefallen, dass meine Externe Festplatte am PC angeschlossen war, als ich mir diesen Virus oder was es auch ist eingefangen habe. Da wird es dann wohl auch drauf sein, oder? Gibt es eine Möglichkeit die Dateien darauf zu retten?

Liebe Grüße,
BeauShiva

Hi,

kommst Du in den abgesicherten Modus (F8 beim Booten drücken) mit Netzwerkunterstützung? Hast Du auf dem Rechner eine Antivirenlösung installiert?

Wenn der abgesicherte Modus mit Netzwerkunterstützung funktioniert:
OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe

• Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

• Unter Extra Registry, wähle bitte Use SafeList

• Klicke nun auf Run Scan links oben

• Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

• Poste die Logfiles hier in den Thread

Wenn das nicht geht, von einem anderen Rechner aus OTLPE runterladen und auf CD brennen, dann im Bios des verseuchten Rechner die Bootreihenfolgen umstellen (meist beim Booten F2 oder DEL drücken, das erste Bootdevice muss CD/DVD sein)...

System mit OTL-PE scannen

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.

• Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.

• Lege eine leere CD in Deinen Brenner.

• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.

• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".

• Du kannst nun die Fenster des Brennprogramms schließen.

• Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.

• Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hierInstallation: Wie boote ich Windows von der CD?.

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.

• Mache einen Doppelklick auf das OTLPE Icon.

• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.

• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.

• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.

• OTLpe sollte nun starten.

http://image.hijackthis.de/upload/hjt1-034.jpg

• Drücke Run Scan, um den Scan zu starten.

• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.

• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.

• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread.

Sowas kann passieren, wenn sich der Virus als Shell/userinit hat eintragen lassen und dann gelöscht wird...

chris

Hey Chris,

lieben Dank für deine Antwort.
Leider gehts im abgesicherten Modus auch nicht. Genau das gleiche Problem.

Dann werd ich mir erstmal einen PC suchen müssen, mit dem ich brennen kann. Mein Laptop hat nämlich leider keinen brenner.

Ich werde dann bescheid geben ob es funktioniert hat, sobald ich die cd gebrannt bekomme. Ich hoffe mal, dass es bis morgen klappt.

Schonmal vielen Dank für deine Hilfe soweit.

Lg, BeauShiva

Tja, also leider hat das mit dem CD brennen nicht funktioniert... warum auch immer.
Dafür hab ich aber jemanden gefunden der sich auskennt und sich meinen PC morgen mal anschaut.
Meine Anfrage hat sich damit also fürs erste erledigt.
Ich danke dir Chris aber trotzdem nochmal vielmals dafür, dass du dir die Zeit genommen hast, meinen Thread zu lesen und darauf zu antworten.

Liebe Grüße,
BeauShiva