Virus eingefangen.. gibt es noch Chancen?
 

Guten Tag!

Ich habe die Befürchtung mir einen sehr krassen Virus eingefangen zu haben und weiß selbst nicht mehr weiter. Und weiß auch nicht, wie ich danach googeln soll.

Folgendes Krankheitsbild:
Wenn ich den Computer anschalte fährt windows XP SP2 zunächst ganz normal hoch, bis es zu dem Punkt kommt, wo die Programme rechts unten in der Symboleiste erscheinen und nacheinander geladen werden. Auch der AntiVir Banner erscheint noch kurz in der mitte des Bildschirms, jedoch nur ganz kurz, etwa eine drittel sekund und verschwindet dann, wobei er normaler weise mindestens eine Sekunde dagebliben ist. Naja, jedenfalls erscheinen einige der symbole in der leiste kurz und verschwinden dann wieder -das Antivir Symbol wird da unten gar nicht erst angezeigt. Letzendlich hab ich dann den Desktop ganz normal vor mir, bloß mit dem unterschied, dass keines der Programme die normalerweise geladen werden geladen wird oder besser: dass sie ganz kurz versuchen sich zu laden aber dann sofort abgebrochen werden.
Wenn ich dann versuche antivir zu öffnen passiert gar nichts. Ich kann auch keine andere Anwendung öffnen, ausser den explorer, die "Ausführen" konsole oder den TaskManager .. Wenn ich Spybot versuche zu starten kommt die Nachricht, dies sei keine Win 32 Anwendung. Ich kann also kaum was machen, ausser auf der Festplatte und in den Windows einstellungen rum zu gucken.
Als nächstes hab ich versucht in den Abgesicherten Modus zu kommen, um dort Antivir Scannen zu lassen. In den Modus komme ich aber nicht rein, weil sich der Computer neustartet, sobald sich der Abgesicherte Modus läd (während der schwarze Bildschirm zusehen ist und unten die weiße Schrift mit den Treibernamen durchrattert)
Dann habe ich es Anstelle des Abgescihteren Modus mit dem letzten funktionierenden Systemzustand versucht, wobei das leider auch nichts bringt, weil dann alles so verläuft wie anfänglich beschrieben..
Naja.. jetzt sitz ich hier und tipp die Nachricht in mein Notebook (was ich zum Glück zusätzlich noch habe, sonst wäre ich völlig verloren) und weiß auch nicht weiter.. ich traue mich nicht wirklich den Computer noch anzuschalten, weil ich angst hab, dass er sich selbstzerstört.. und alles löscht oder so.

Vielleicht könnte man ja ganz einfach den verantwortlichen Prozess über den Taskmanager schließen und alles ist beim alten.. dazu müsste ich aber irgendwie herausfinden, welcher das ist.. -wobei das sicher auch irgendwie zu banal wäre...

Würde mich sehr freuen, wenn ihr mir helfen könntet!

Fast vergessen: ich glaube der virus stammt aus einem Zip-Archiv, das ich aus dem Netz geladen habe, wobei ich es vor dem Öffnen mit antivir überprüft hatte: keine funde. eine andere Herkunft könnte ich mir nicht erklären. Also es gab insgesamt gar keine Virenwarnung die letzt Zeit..

Benutzen tue ich:
AntiVir (läuft permanent)
Spybot zum schreddern
Hijackthis
und CClean
nur kann ich leider auf keines der Programme -wie schon beschrieben- noch zugreifen :(


Danke schon mal!!

Hallo fpunkt und :hallo:

Um dir kompetent helfen zu können, brauchen wir die Logfiles.
Einige Viren verhindern die Ausführung von AV Programmen.

Gehe bitte wie folgt vor

1. Scanne mit CCleaner dein gesamtes System nach Anleitung. Wiederhole die Bereinigung der Registry bis das keine Fehler mehr angezeigt werden.

Bitte lade dir hier vom Board MalwareBytes herunter und versuche ob es startet. Falls ja, hole dir zunächst ein Update und scanne dein System vollständig. Lasse alle Funde LÖSCHEN

Fall es nicht funktioniert, mustt du die mbam.exe Datei von Malwarebytes umbenennen, also zum Beispiel in Hups.exe.

Um dann einen Überblick zu erhalten was dich denn nun ereilt hat, postest du das Malwarebytes Log und ein Hijack this Log file..

CCleaner kann ich leider nicht starten.. wenn ich es versuche passiert nichts.

Mit dem betroffenen Computer kann ich nichts mehr runterladen, weil es keine Internetverbindung mehr gibt, die wird beim Starten von windows kurz geladen und dann abgebrochen.

Hi,

Du kannst ja mal versuchen eine der Dateien, auf die es die ;Meldung gibt, dass es keine Win32-Anwendung sei, per Stick auf einen anderen Computer mitzunehmen um sie dann bei VirusTotal online scannen zu lassen. Aber Achtung: Ich sehe einen Verdacht, dass es ein Virus sein kann, der EXE-Dateien infiziert, wenn irgendwas passiert, dass die Datei auf dem anderen Computer ausgeführt wird, ist er ebenfalls fertig. Am besten vorher umbennen, so dass keine ausführbare Endung mehr gegeben ist, das senkt das Risiko wesentlich.

Kann gut ein Fall sein, in dem formatieren und neuinstallieren die einfache, schnelle und unkomplizierte Lösung ist.

Kannst Du das mal etwas genauer erklären? Was für ein Archiv war das? Falls du einen Link dazu hast, kannst Du mir den auch per PN schicken. Antivir hat zwar eine sehr gute Erkennungsrate, aber auf alles zu klicken, was nicht dabei ist, ist dann auch irgendwann tödlich für das System.

Gruß, Karl

Das ist mir zu gefährlich.
Retten werde ich das System eh nicht mehr, werde also definitiv formatiernen.
Ich habe jetzt vor mit der Avira Rescue Cd herauszufinden was da los ist.
Dann mit einer Linux Boot Cd meine Daten sichern und zu guter letzt eben formatieren und dann das system neu aufsetzen.

das war ein Ziparchiv, das ich mir aus dem torrent netz geholt hatte... Ich hatte es noch vorher mit antivir überprüft.. naja, aus fehlern lernt man -hoffentlich.