Netbook startet nicht mehr, Trojaner vom Typ TR/crypt.XPACK.Gen3 entdeckt.
 

sehr geehrtes T-Board-Team,
ich besitze ein Medion Netbook E1210 ohne opt.Laufwerk, welches seit einigen Tagen nicht mehr hochfährt(Ich arbeite mit Windows XP)
Nur ins BIOS System gelange ich noch.

Ich muss als erstes erwähnen, dass ich auf diesem Gebiet absoluter Neuling bin und jede Hilfe sehr wertschätze, da ich langsam die Hoffnung aufgebe.

Gestern habe ich es geschafft meinen USB Stick endlich bootfähig zu machen und mir das aktuelle Avira Antivir Rescue System drauf zu spielen und auf meinem Netbook durchlaufen zulassen.
Nach langer Scanzeit wurden 4 Trojaner entdeckt, alle vom Typ : TR/crypt.XPack.Gen3.
Unter der Konfigurationeinstellung in Antivir hatte ich die Option " Wenn schädliche Dateien nicht repariert werden können, werden sie gelöscht" ausgewählt.
DIe besagten Trojaner hatten waren dann alle mit einem "delete" oder einem " archive scan abort " bezeichnet.

Die Trojaner :
-media/devices/sda1/Dokumente und Einstellungen/Paul/Lokale Einstellungen/Temp/10.tmp.vir

-media/devices/sda1/windows/Temp/12.tmp.vir

wurden dabei "deleted"

Die Trojaner:

-media/......./Lokale EInstellungen/Temporary Internet/ Files/ Content.Ie5/83B44ECY/...serial_keys_gen

-media/devices/sda1/windows/temp/12.tmp.vir

waren mit " archive scan abort" gekennzeichnet.

Danach habe ich versucht das Netbook erneut zu starten, doch ohne Erfolg.Der Windows XP balken lädt und lädt.

Ihr benötigt ja einen kompletten Scan (OTL) um einen genauen Überblick zu bekommen, und um eine passende Medizin zu verschreiben.Aber wie stelle ich das in meiner Situation an?

Ist mein Netbook verloren? Oder habt ihr doch noch eine Notlösung parat?Wie sollte ich als nächstes Vorgehen?


Vielen Dank .Ich schätze jeden Vorschlag bzw jedes Wissen was mir leider fehlt.


Gruß Seb

Schön blöd :stirn:

Keygens/Cracks sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Vielen Dank für die Antwort.

Ich habe keinen serial key oder sonstiges bewusst runtergeladen.Ich komme gerade von einem 8monatigen China Aufenthalt zurück, evtl habe ich mir da etwas eingefangen.

ICh verstehe eure Argumentation und die verweigerte Hilfeleistung.Auch wenn ihr mir keine UNterstützung anbieten könnt, könnt ihr mir wenigstens sagen, ob es überhaupt eine Möglichkeit gebe?!?Wenn ja, würde ich weiterhin einige Nächte dransitzen.

Vielen Dank.

Das Teil sitzt "nur" im Browsercache, ich will dir mal noch keine Nutzung illegaler Software unterstellen. ;)

Funktioniert der abgesicherte Modus von Windows noch?

Vielen Dank für dein Verstädnis!
Es war echt ein Grauen in CHina sauber zu surfen.Wurde fast durchgehen angegriffen.Hoffe wir bekommen es jetzt irgendwie wieder hin mein Netbook zu starten.


Der abgesicherte Modus startet nicht normal.Es kommt nur ein schwarzer Bildschirm mit der Schrift" Press enter to continue loading SPTD.sys".Danach passiert jeodch gar nicht.Nur dieses Blinken: -.

Auch der Modus der "letzte als funktionierend bekannte Konf." geht auch nicht. Kann quasi nichts machen:(

Geht der abgesicherte Modus mit Netzwerktreibern?

Nein , leider auch nicht.

Passiert exakt das Gleiche( bzw gar nichts).Auch der abges.Modus mit Eingabeaufforderung funktioniert nicht.

Das ist ja doof :balla:
Probier mal alle Modi aus. Wenn nichts geht, könnte man unter Umständen noch mit einer OTLPE-Geschichte was hinkriegen.

War kurz außer Haus.Sorry.

Also ich kann kein Modi benutzen.Denke ich muss es mit OTLPE versuchen.ICh lese mir mal durch wie das funktioniert bzw wie ich es auf meinen Stick bekomme.

Hast du ne gute Anleitung?Danke

Hier ne englische Anleitung => Windows XP and OTLPE.iso

Muss mir mal bei Zeiten eine dt. besorgen :D

Hab schon eine :)


Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht mehr vorhanden sein.

• Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
• Solltest Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere es.
• Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".
  
  
  http://larusso.trojaner-board.de/Images/otlpe.jpg
  
  
  Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken
  
  http://larusso.trojaner-board.de/Images/otlpe2.jpg
  
  Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.
  
  http://larusso.trojaner-board.de/Images/otlpe3.jpg

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens C:\).

• Leere den USB Stick auf den Du OTLPE erstellen willst.
• Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
• Drücke im DOS Fenster eine beliebige Taste.
• Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
  Für Drive Label: gib ein OTLPE.
  Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
  Setze ein Häckchen bei Enable File Copy.
• Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Danke.Ich lege los.

Habe es nun auf dem Stick bekommen,aber leider kommt direkt nachdem das OTLPE System (Readytogo-X-pe Desktop) und der Windows XP Bildschirm lädt ein blauer Bildschirm:

A problem has been detected and Windows has been shut down to prevent damage to your computer.

SESSION5_INITIALIZATION_FAILED

If this is the first time you've seen this Stop error screen, restart your computer. I f this screen appears again, follow thise steps:

Check to make sure any new hardware or software is properly installed. I f this is a new installation, ask your hardware or software manufacturer for any windows updates you might need.

If problems continue, disable or remove any newly installed hardware or software. Disable BIOS memory options such as caching or shadowing. If you need to use Safe Mode to remove or disable components, restart your computer, press F8 to select Advanced Startup Options, and then select Safe Mode.

Technical information:
***STOP: 0mal000000071 ( 0mal000000000, ..,...,...)


Kannst du mir helfen? Habe keine Ahnung was dies bedeuted.

Ist nicht das typische Fehlerbild, aber hast du im Netbook eine SATA-Platte drin? Wenn ja, schau mal ins BIOS, ob da der AHCI-Modus aktiviert ist. Wenn ja ändern auf IDE bzw. compatible. Nähere Angaben kann ich nicht machen, da jedes BIOS verschieden ist, ein Blick ins Handbuch kann da helfen.

AHCI ist im BIOS aktiviert ( Enabled). KAnn hier nur auf Disabled wechseln.Soll ich dies tuen?Zu IDE oder compatibel habe ich nichts gefunden.

Ja, deaktivier mal und versuch OTLPE erneut zu booten.
Vergiss nicht im BIOS abzuspeichern bevor du es verlässt!

Habe AHCI deaktiviert, und abgespeichert.NUr Leider erfolgt die gleiche Fehlermeldung mit blue screen.:killpc:

Wegen Sata-PLatte:
Wenn ich BIOS starte und unter boot devices wählen kann steht auch unter anderem:
SATA: WDC WD1600BEVT-22ZCTO

Wegen Sata-PLatte:
Wenn ich BIOS starte und unter boot devices wählen kann steht auch unter anderem:
SATA: WDC WD1600BEVT-22ZCTO

Tja, dann versuch mal ein externes DVDROM oder CDROM Laufwerk zu besorgen.
Evtl. klappt es mit dem Booten von einer OTLPE CD besser :)

Ich weiß aber noch nicht, ob das ganze von Erfolg gekrönt sein wird. Du kannst natürlich auch meinem 2. Link in der Signatur folgen, alle Daten sichern über Ubuntu und dann anschließend Windows neu installieren. Über USB-Stick oder ext. DVDROM-Laufwerk versteht sich, ist ja ein Netbook. Mit WinSetupFromUSB kannst du dir einen Installations-Stick fertigmachen.


Falls du mit OTLPE noch weitermachen willst, hier die Anleitung um eine CD zu erstellen, dann brauchst du aber wie gesagt das ext. optische Laufwerk, das über USB angeschlossen wird:

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
  Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Alles klar, Vielen Dank. Dann versuch ich mir bis morgen ein ext.Laufwerk zu besorgen.
Falls es nicht klappt, versuch ich die Daten über Ubuntu zu sichern( geht auch Knoppix?).
Wo kann ich deinem 2.Link folgen ,um die Vorgehensweise korrekt auszuführen??

DAnkeee

Achso jetzt habe ich ihn entdeckt.;)

Hallo,
Habe es nochmal aus Verzweiflung mit einem neuen Stick probiert, und siehe da, es funktioniert.d.h. ich lasse gerade den Scan bei OTL PE durchlaufen.

"Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert".Kann ich diese Dateien direkt posten oder was muss ich beachten? eine bestimmte " Schreibweise"?

Mit Codetags umschlossen posten also so:

[code]hier das Log rein[/code]

So bitte . hoffe es ist richitg.
Ich konnte zwar mit OTL PE eine C:\OTL.Txt datei abspeichern, jedoch habe ich keine Extras.Txt-Datei speichern können.Wie gehe ich da vor? Benötigst du diese.

Gruß

Nein die extras sind erstmal nicht so wichtig

SPTD-Treiber...
Gehört zu sowas wie Daemon-Tools für virtuelle optische Laufwerke. Hast du sowas mal installiert?

JA , hab ja leider kein opt. Laufwerk
.Hab es in CHina benötigt um eine Lern-CD abzuspielen.

Wurde das deinstalliert?
Kannst du irgendwie über OTLPE versuchen, das Teil zu löschen?

Es wurde nicht deinstalliert.
OK,Ich versuch es mal über OTL PE.

Also deinstallieren konnte ich es nicht, ich konnte nur den ganzen Ordner von Deamon Tools löschen!?
Trotzdem kommt noch immer der Befehl "SPTD.sys" wenn ich in den abgesicherten Modi starten will.

Was sich geändert hat nachdem ich OTLPE angewandt habe, wenn ich die Modi auswähle bleibt es nicht mehr bei dem blinken "-" , sondern das Netbook lädt sich in einer Schleife immer wieder von neu.

Hast du die SPTD.sys vllt mal versehentlich gelöscht? Die wird u.U. von manchen Virenscannern auch gern als Virus erkennt :balla:
Schau mal mit OTLPE nach, ob die sich im Windows-Ordner des installierten Windows in system32/drivers befindet.

Hey Arne,
hab nun im Suchergebnis die sptd.sys datei tatsächlich unter Windows/system32/drivers gefunden.

Was nun?

Sry dann hab ich erstmal keine Idee. Meine Vermutung war, dass er den Treiber SPTD.sys laden wollte, die Datei aber nicht finden konnte. Da sie aber existent ist muss es was anderes sein, was dein Rechner nicht booten lässt :(

Ich hab auch keine Idee, die Daemontools sauber aus dem OTLPE zu entfernen.
Was du aber mal machen könntest: Über OTLPE den Registry-Editor öffnen, die Registry des Windows auf der Platte laden und dann im Zweig des installierten Windows v.a. diesen Eintrag löschen =>

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd

Evtl ist es auch dieser Eintrag:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd

Viel Glück.

habe in beiden ControlSets nachgeschaut.Die Datei ist da noch nicht einmal vorzufinden!
Ich denke es wird Zeit für eine Datensicherung, oder hast du noch eine Idee?

Danke

Nee leider nicht. Mach am besten ne Datensicherung und dann ein WIndows-Neuinstallation. So aus der Ferne kann ich deinem installierten Windows nicht mehr helfen... :(

Wie gesagt, Windows müsstest du dir über einen Stick installieren (Stick mit WinSetupFromUSB erstellen) oder mit ext. optischen Laufwerk über eine DVD.

Okay, sieht nach der einzigen Möglichkeit aus.

Vielen Dank nochmal.ICh gebe dir Bescheid wenn mein System wieder läuft.

Ubuntu muss ich ja auch auf den Stick bekommen, wieder über das unetbootin Tool , richtig?

Wenn du das ext. optische Laufwerk hast, gehts auch über CD.
Du kannst auch einen Desktop-Rechner von der Ubuntu-CD starten und dort den Startmedienersteller ausführen.

Hallo sehr geehrter Arne,
habe nun alle Daten gesichert und mir per WINSETUPfromUSB meinen Stick fertig gemacht.
Dann wollte ich eine Neuinstalltion durchführen,habe denn Stick angeschlossen, und mein Netbook gestartet,jedoch musste ich die XP Installtion abbrechen ,da eine falsche Partition eingegeben habe.
Beim Neustart wurde jedoch mein altes XP gestartet, also ganz normal kam ich in mein Windows rein.
Habe es nochmal versucht, und nun gelange ich sogar in den abges.Modus.

Woran kann das liegen? Soll ich jetzt doch formatieren oder weißt du wie ich vorgehen kann?

Danke

Bitte, WIndows funktioniert jetzt wieder von ganz allein?? :wtf:
Wenn ja brauchst du natürlich NICHT zu formatieren :uglyhammer:

Ja ich versteh es irgendwie auch nicht,nachdem ich den XP Stick reingesteckt habe, und den NEustart machen musste ist er in mein altes bzw richtiges XP reingekommen.


Das super komische ist JETZT: ich komm in WIndows XP nur rein, wenn ich den Stick mit XP ( per WINSETUPfromXP) drin stecken habe!

NAchdem das MEnü zur Windows XP Installation/Formatierung erscheint:
* First part of Windows XP Home Edition setup
* Second part of XP Home Edition setup+Start Windows for first time

springt er nicht zum Partitionsfenster sondern halt zu meinem richtigen XP!?!

Aber ohne Stick gelange ich nicht zu meinem XP!Dann kommt wieder der
" SPTD.sys" Befehl,und das Netbook läuft in einer Schleife.

Also ich kann sogar den Stick entfernen, und kann weiterhin mit XP arbeiten, heißt : ich benötige den Stick wirklich nur um XP zu starten!:glaskugel:

Habe mal einfach Spyware Terminator laufen lassen, und er zeigt jetz an:
Invalid Startup Items
-Registry HKCU\SOftware\Microsoft\Programme\Deamon Tools Lite\DTLite.exe

soll ich es entfernen?

Nein deinstallier Sypware Terminator und die Daemontools mal. Poste danach mal den Inhalt der C:\boot.ini => vorher alle Dateien sichtbar machen => http://www.trojaner-board.de/59624-a...-sichtbar.html

Sorry fpr meine verspätete Antwort.

Hier der Inhalt der boot.ini:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

Die sollte ok sein.
Sry im Moment hab ich keine Idee, warum das Booten nur klappt wenn du diesen Stick erst angesteckt hast :balla: