massives XP Problem

Hallo Leutz,

ich brauch eure PC Hilfe. Ich habe leider einen Trojaner und sonstiges Viren Geviech auf meinem Laptop mit Win XP SP1.

Nu ist es so, das seit gestern und verschiedensten Versuchen dieses Zeugs zu entfernen, beim Starten von XP alle Programme die automatisch gestartet werden, mit dem Editor geöffnet werden , und dann unten in der Taskleiste sitzen, in denen normalerweise die offenen Programme stehen.

Wenn ich dann auf dem Desktop hingehe und ein Programm öffnen will, geht das auch nur im Editor auf.

Habt Ihr eine idee, wie ich das Teil wieder dazu bringe die Programme normal zu öffnen, ohne die Festplatte zu killen, da ich leider wohl keine Chance habe, meine Daten extern zu sichern, da das Teil nach dem Hochstarten irgendwann super langsam wird, und nix mehr passiert!

Für eure Hilfe danke ich euch jetzt schon.

gruß

jürgen

der dachte mit Firewall, AntiVir Guard und adaware sicher zu sein, ...

laß mal cwshredder, ad-aware und spybot, alles natürlich mit aktuellen updates und den sysclean von trendmicro http://www.trendmicro.com/download/dcs.asp mit dem aktuellen virenpatternfile http://www.trendmicro.com/download/pattern.asp das du in daselbe verzeichnis entpackst wo du die sysclean.com hinkopiert hast im abgesicherten modus laufen lassen und alles was gefunden wird, bereinigen lassen. falls die wiederherstellungdateien auch betroffen sind, mußt du die wiederherstellungsfunktion abschalten, dann werden die wiederherstellunsdatein gelöscht und damit auch die bösewichte ... anschließend rebooten und online gehen und mit den scanneren hier www.antivirus-online.de mal scannen, wenn nichts mehr gefunden wird, die wiederherstellungsfunktion wieder einschalten. und als letztes dein surfverhalten prüfen ... denn trotz virenschutz, firewall etc. hast du dir ja was gefangen ...

greetz

hugo

Daten sichern kannst Du eventuell mit Knoppix.

Somit sollte einem Neuaufsetzen deines Systems nichts mehr im Wege stehen. inkl. SP2.
Dies ist aus meiner Sicht die einzige Möglichkeit dein System wieder vertrauenswürdig zu bekommen.
Nach dem Neuaufsetzen solltest Du alle deine Passwörter ändern, speziell für Onlinebanking, eMail usw.

http://oschad.de/wiki/index.php/Kompromittierung

und als letztes dein surfverhalten prüfen ... denn trotz virenschutz, firewall etc. hast du dir ja was gefangen ...

Zum Vergrößern anklicken....

Dem kann ich mich nur anschließen.

Hoi!

also vorweg - kein virenschutz hilft, wenn du nicht händisch jede einzelne datei überprüfst BEVOR du sie öffnest/entpackst - wird sich wohl auch nicht so schnell ändern - also für die zukunft:
*nichts* öffnen ohne zuvor mit einem aktuellen virenscanner geprüft zu haben.

zu deinem problem:
-> was hast du denn konkret drauf? - such mal nach speziellen removal tools - für genau die viren die du drauf hast (wobei wenn du dir die namen nicht bereits notiert hast wirds schwierig...)
-> dein problem hört sich ein wenig nach einer love-letter variante an - ich denke es wurden dateiattribute umgeschrieben, vielleicht sogar kopien der dateien erstellt - sprich in wirklichkeit werden nicht mehr die programme sondern nur noch codes ausgeführt die den namen des ursprünglichen progs haben. Folglich - (wenns so is) - hast du einiges zu tun - allerdings musst du erstmal wissen was drauf is, bevor du was tun kanns.

sichern:
-> wenns so is wie ich annehme wird die einfachere möglichkeit sein den laptop neu aufzusetzen
=> platte sichern <=
brauchst nur an einen anderen PC anschließen (die festplatte direkt) und deine datein rüberkopieren. danach schön deine platte formatieren (vorsichtshalber zero format würde ich empfehlen - siehe dazu bei deinem festplattenhersteller) & neu aufsetzen.

beim kopieren:
Ansicht so schalten, das du die größen der dateien siehst & *alle* - also auch sys & versteckte - sollten tats. dateien ersetzt sein werden die echten daten wahrsch. versteckt sein.

ach ja - und *keine* datei am anderen PC öffnen(!)

have fun

zu knoppix:

das wird wohl n problem, da koppix zwar auf ntfs zugreifen kann, aber net schreiben kann bzw net ordentlich > wird nix

und auf ne cd brennen geht auch net, weil n laptop nur 1 cd laufwerk hat, außer man hat ein externes ...

wenn ers ganz intelligent gemacht hat, wie ich das mal gemacht hat, und die daten in dem eigenen dateien ordner vom benutzer sind, kommt er mit nen anderen pc auch net dran (nur, wenn er den schutzt der dateien eingeschalten hat, dass keine anderen user drauf zu greifen können)

k, ich hab jetzt alles possitive von den threads aufgehoben, aber probiers trotzdem aus ....

pps: würde es gehen, wenn man mit knoppix nen online viren scanner laufen lassen würde??

das dumme ist ja, das sich das ganze auf meinem Laptop abspielt, d. h. ich kann eigentlich nicht hingehen, und die Festplatte woanders anschliessen, und die daten runterziehen. ich kann ja höchstens versuchen die wichtigsten Dateien per Brenner auf CD zu ziehen, und dann die recovery CD einschmeissen, und das ganze neu drauf, oder einfach nur drüber?

Das schlimme ist ja, das ich nicht wie ein wilder surfe, sondern eigentlich nur immer bestimmte seiten besuche. Aber leider wird mein email postfach mit soviel müll zugespammt, und dessen spamschutz nicht wirklich funktioniert, und schwupps da sind se.

Werd das Postfach demnächst mal kicken!

@arona, d. h. es würde mir nichts bringen die eigenen Dateien vom user auf CD zu brennen? Klar, habe nur ein CD Laufwerk, aber wenn ich die brennen müsste das doch gehen, oder?

zu knoppix:

das wird wohl n problem, da koppix zwar auf ntfs zugreifen kann, aber net schreiben kann bzw net ordentlich > wird nix

Zum Vergrößern anklicken....

Mit Knoppix kann man die Dateien brennen.
Er soll sie ja nicht ändern.

und auf ne cd brennen geht auch net, weil n laptop nur 1 cd laufwerk hat, außer man hat ein externes ...

Zum Vergrößern anklicken....

Dies kann man so pauschal nicht sagen.

1. Deine Laptop platte is nur kleiner - sonst kein unterschied - also am einfachsten mit einem adapter ganz normal am IDE des PC anschliessen.

2. UNBEDINGT DIE PLATTE FORMATIEREN! - wie schon gesagt ich würde sie zero formatieren - mit nur drüberspielen bist du die viren zieml. sicher nicht los.

3. Auch wenn du 1000 spams am tag bekommst - in 99,99% aller fälle haben viren nur wenn du die anlagen öffnest eine chance was am PC anzurichten. für den rest sollte ein nicht MS reader & ein bisschen aufpassen mit automatischer bild/html anzeige genügen.

ich werd jetzt mal alle eure Anregungen durchtesten, und wenn ich gar nicht weiterkomme gibts tabula rasa, alles weg, und neu drauf, und gut is.

gruß

jürgen

up, da fällt mir noch was ein, hat es irgendwelche auswirkungen, das XP eine Recocery Version ist, d. h. die war in teilen schon vorinstalliert, nur den rest msste man selbst machen?!

gruß

So nun möchte ich den Abschluss dieses Themas bekannt geben, ich habe XP neue aufgesetzt, gleich mal das SP2 mit drauf, und jetzt funzt das ganze gleich besser. Werde in Zukunft vorsichtiger mit dem Thema umgehen, und auch meine Mitnutzer darauf hinweisen, nicht jede email mit Anhang zu öffnen, auch wenn man die Absender nicht kennt, bzw. gerade dann.

gruß

jürgen