Netbook startet nicht mehr, Trojaner vom Typ TR/crypt.XPACK.Gen3 entdeckt.
 

sehr geehrtes T-Board-Team,
ich besitze ein Medion Netbook E1210 ohne opt.Laufwerk, welches seit einigen Tagen nicht mehr hochfährt(Ich arbeite mit Windows XP)
Nur ins BIOS System gelange ich noch.

Ich muss als erstes erwähnen, dass ich auf diesem Gebiet absoluter Neuling bin und jede Hilfe sehr wertschätze, da ich langsam die Hoffnung aufgebe.

Gestern habe ich es geschafft meinen USB Stick endlich bootfähig zu machen und mir das aktuelle Avira Antivir Rescue System drauf zu spielen und auf meinem Netbook durchlaufen zulassen.
Nach langer Scanzeit wurden 4 Trojaner entdeckt, alle vom Typ : TR/crypt.XPack.Gen3.
Unter der Konfigurationeinstellung in Antivir hatte ich die Option " Wenn schädliche Dateien nicht repariert werden können, werden sie gelöscht" ausgewählt.
DIe besagten Trojaner hatten waren dann alle mit einem "delete" oder einem " archive scan abort " bezeichnet.

Die Trojaner :
-media/devices/sda1/Dokumente und Einstellungen/Paul/Lokale Einstellungen/Temp/10.tmp.vir

-media/devices/sda1/windows/Temp/12.tmp.vir

wurden dabei "deleted"

Die Trojaner:

-media/......./Lokale EInstellungen/Temporary Internet/ Files/ Content.Ie5/83B44ECY/...serial_keys_gen

-media/devices/sda1/windows/temp/12.tmp.vir

waren mit " archive scan abort" gekennzeichnet.

Danach habe ich versucht das Netbook erneut zu starten, doch ohne Erfolg.Der Windows XP balken lädt und lädt.

Ihr benötigt ja einen kompletten Scan (OTL) um einen genauen Überblick zu bekommen, und um eine passende Medizin zu verschreiben.Aber wie stelle ich das in meiner Situation an?

Ist mein Netbook verloren? Oder habt ihr doch noch eine Notlösung parat?Wie sollte ich als nächstes Vorgehen?


Vielen Dank .Ich schätze jeden Vorschlag bzw jedes Wissen was mir leider fehlt.


Gruß Seb

Schön blöd :stirn:

Keygens/Cracks sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Vielen Dank für die Antwort.

Ich habe keinen serial key oder sonstiges bewusst runtergeladen.Ich komme gerade von einem 8monatigen China Aufenthalt zurück, evtl habe ich mir da etwas eingefangen.

ICh verstehe eure Argumentation und die verweigerte Hilfeleistung.Auch wenn ihr mir keine UNterstützung anbieten könnt, könnt ihr mir wenigstens sagen, ob es überhaupt eine Möglichkeit gebe?!?Wenn ja, würde ich weiterhin einige Nächte dransitzen.

Vielen Dank.

Das Teil sitzt "nur" im Browsercache, ich will dir mal noch keine Nutzung illegaler Software unterstellen. ;)

Funktioniert der abgesicherte Modus von Windows noch?

Vielen Dank für dein Verstädnis!
Es war echt ein Grauen in CHina sauber zu surfen.Wurde fast durchgehen angegriffen.Hoffe wir bekommen es jetzt irgendwie wieder hin mein Netbook zu starten.


Der abgesicherte Modus startet nicht normal.Es kommt nur ein schwarzer Bildschirm mit der Schrift" Press enter to continue loading SPTD.sys".Danach passiert jeodch gar nicht.Nur dieses Blinken: -.

Auch der Modus der "letzte als funktionierend bekannte Konf." geht auch nicht. Kann quasi nichts machen:(

Geht der abgesicherte Modus mit Netzwerktreibern?

Nein , leider auch nicht.

Passiert exakt das Gleiche( bzw gar nichts).Auch der abges.Modus mit Eingabeaufforderung funktioniert nicht.

Das ist ja doof :balla:
Probier mal alle Modi aus. Wenn nichts geht, könnte man unter Umständen noch mit einer OTLPE-Geschichte was hinkriegen.

War kurz außer Haus.Sorry.

Also ich kann kein Modi benutzen.Denke ich muss es mit OTLPE versuchen.ICh lese mir mal durch wie das funktioniert bzw wie ich es auf meinen Stick bekomme.

Hast du ne gute Anleitung?Danke

Hier ne englische Anleitung => Windows XP and OTLPE.iso

Muss mir mal bei Zeiten eine dt. besorgen :D

Hab schon eine :)


Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht mehr vorhanden sein.

• Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
• Solltest Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere es.
• Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".
  
  
  http://larusso.trojaner-board.de/Images/otlpe.jpg
  
  
  Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken
  
  http://larusso.trojaner-board.de/Images/otlpe2.jpg
  
  Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.
  
  http://larusso.trojaner-board.de/Images/otlpe3.jpg

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens C:\).

• Leere den USB Stick auf den Du OTLPE erstellen willst.
• Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
• Drücke im DOS Fenster eine beliebige Taste.
• Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
  Für Drive Label: gib ein OTLPE.
  Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
  Setze ein Häckchen bei Enable File Copy.
• Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Danke.Ich lege los.

Habe es nun auf dem Stick bekommen,aber leider kommt direkt nachdem das OTLPE System (Readytogo-X-pe Desktop) und der Windows XP Bildschirm lädt ein blauer Bildschirm:

A problem has been detected and Windows has been shut down to prevent damage to your computer.

SESSION5_INITIALIZATION_FAILED

If this is the first time you've seen this Stop error screen, restart your computer. I f this screen appears again, follow thise steps:

Check to make sure any new hardware or software is properly installed. I f this is a new installation, ask your hardware or software manufacturer for any windows updates you might need.

If problems continue, disable or remove any newly installed hardware or software. Disable BIOS memory options such as caching or shadowing. If you need to use Safe Mode to remove or disable components, restart your computer, press F8 to select Advanced Startup Options, and then select Safe Mode.

Technical information:
***STOP: 0mal000000071 ( 0mal000000000, ..,...,...)


Kannst du mir helfen? Habe keine Ahnung was dies bedeuted.

Ist nicht das typische Fehlerbild, aber hast du im Netbook eine SATA-Platte drin? Wenn ja, schau mal ins BIOS, ob da der AHCI-Modus aktiviert ist. Wenn ja ändern auf IDE bzw. compatible. Nähere Angaben kann ich nicht machen, da jedes BIOS verschieden ist, ein Blick ins Handbuch kann da helfen.

AHCI ist im BIOS aktiviert ( Enabled). KAnn hier nur auf Disabled wechseln.Soll ich dies tuen?Zu IDE oder compatibel habe ich nichts gefunden.

Ja, deaktivier mal und versuch OTLPE erneut zu booten.
Vergiss nicht im BIOS abzuspeichern bevor du es verlässt!