Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows XP SP3: Taskleiste weg, Copy paste geht nicht mehr, PC will ständig neustarten (https://www.trojaner-board.de/166997-windows-xp-sp3-taskleiste-weg-copy-paste-geht-mehr-pc-will-staendig-neustarten.html)

Detox2015 17.05.2015 18:53
Windows XP SP3: Taskleiste weg, Copy paste geht nicht mehr, PC will ständig neustarten
 
Hi,

mein Betriebssystem: XP SP3.

Ich wollte gerade sämtliche Dateien auf externe HDD sichern, damit ich endlich XP mit Windows 7/8 überbügeln kann.....leider habe ich mir wohl gerade jetzt einen Virus eingefangen. Ohne Datensicherung kann ich den PC aber nicht neu aufsetzen, dafür ist zu viel drauf, bitte helft mir, herauszufinden, was ich mir eingefangen habe.

Symptomatik:

- Taskleiste ist weg
- Internet Browser wie Opera und Firefox bringen Absturzberichte beim Starten, lassen sich nicht benutzen
- Antivir ist automatisch deaktiviert, lässt sich nicht mehr einschalten
- Windows Suche geht nicht mehr
- Copy Paste geht nicht mehr
- generell starten Programme nicht, sondern bringen Fehlermeldungen (Anwendung musste geschlossen werden)
- alle paar Minuten poppt eine Meldung auf, der PC wird in 60 Sekunden neu gestartet

Was funktioniert z.B. noch:
- Windows Explorer, Task Manager, Registry, Ausführen-Konsole

=> Nach Google Recherchen dachte ich, das ist Blaster...aber ich kann weder in der Registry noch im Task Manager Anwendungen finden, die z.b. msblast oder so heißen....die Symptomatik klingt aber stark danach. Nur habe ich bei Blaster-Betroffenen nichts gelesen davon, dass bei ihnen sämtliche Programme nicht mehr starten. Im abgesicherten Modus ist es genau das gleiche.

Nun muss ich entweder herausfinden was ich habe, was schwierig ist, wenn sämtliche .exe-Anwendungen nicht starten und Antivir aus ist oder ich muss die Platte an einen anderen PC anschließen um dort Daten zu sichern. Was mir aber nicht geheuer ist, solange ich nicht weiß, was ich habe.

Ich würde euch ja gerne Logs anbieten und scannen, aber wie? Inet scheint ja keine Anwendung mehr zu gehen...

Vielen lieben Dank im Voraus!!

schrauber 17.05.2015 19:59
Hi,

Geht der Safe mode?

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Detox2015 17.05.2015 20:02
Hi schrauber,

safe mode geht noch, werde ich morgen wie von dir angewiesen testen, vielen dank!

Ich hoffe FRST ist startbar, da ja fast alle exe-Anwendungen Ärger machen und Fehlermeldungen werfen.

Kann ich im Abgesicherten Modus auf USB STicks/Laufwerke zugreifen? Irgendwie muss ich ja das Scan Tool auf den PC bringen.

Auch ein Problem wird sein, die Log-Files zu posten, ich kann Dateien ja weder wieder auf einen USB-Stick kopieren/einfügen, noch kann ich vom betroffenen PC aus ins Internet. Eventuell muss ich die Logs dann wohl echt mit dem Handy abfotografieren oder so :-D

schrauber 18.05.2015 10:58
Dann anders:

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:54 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129