XP: Malwarebefall, diverse Systemeinstellungen ändern

[cxAlex]

Hallo.

Ich melde mich nur um mitzuteilen das ich den Kampf verloren habe .
Nachdem ich HijackThis, Malwarebytes, Avira und den RootKit Unhooker drüberlaufen hab lassen bootet das System nicht mehr und es erscheint nur mehr ein BSOD. Ich werde versuchen noch meine Firefox-, Thunderbird- und Trillian-Profile zu sichern und werd dann das System neu aufsetzen.

So ein Sch*** das dauert Wochen bis ich das System wieder eingefahren habe, verdammt

Gruß, Alex

[Tur0k]

OMG

Hatte auch solch ein Problem, aber nicht so extrem wie bei dir.
Musste nur eine DLL im Windows Ordner löschen.

[cxAlex]

Naja, was solls, jetzt kann ich sowieso nix mehr machen.

Ich hab mir den ganzen Anwendungsdaten Ordner gezogen und mit MozBackup ein Backup der FF und Thunderbird Daten erstellt, damit sollte sich sogut wie alles wieder einstellen lassen. Für heute lass ichs dann sein, morgen setz ich das ganze dann neu auf.

Gruß, Alex

[Vera]

Hallo cxAlex,

bist Du sicher schon verloren zu haben? - aber da Du noch posten kannst, hast Du wohl einen 2. Rechner zur Hand und mußt nicht sofort neu aufsetzten.
Ich hab mal nach BSOD geschaut, und zumindest eine scheinbar gute Seite zu den einzelnen Fehlercodes gefunden:

Problem Behandlung bei "STOP" Fehlermeldungen
(Win NT / Win2000 / WinXP / WinServer2003 / Vista)
- Links in Microsoft Knowledge Base -
http://www.jasik.de/shutdown/stop_fehler.htm

Eine ander von MS (scheint aber nicht so umfangreich zu sein)
http://msdn.microsoft.com/de-de/library ... n-us).aspx


(Ich hab auch einen Hinweis gesehen, dass der BSOD auch nur aufgrund von Überhitzung erscheinen kann - ggf. eine kleine Pause einlegen ?)

Dann geht mir noch durch den Kopf, ob Du nicht via CD booten könntest (Recovery oder Fremdsystem wie Ubuntu o. Knoppix) und so zumindest an die 'DatenDaten' kommst und Dir auch die ganzen Programm-Settings wegspeichern könntest.

Gruß ~ Vera

[cxAlex]

Servus Vera.

Das Problem ist ich sehe nicht mal sie Fehlermeldung, der Bildschirm wird blaui ich sehe das da weiß Text steht aber der PC rebootet sofort das ich nicht lesen kann was. Temp. dürfte es nicht sein, der PC ist sehr gut gekühlt und kann auch 3,4 Tage durchlaufen ohne das die Coretemp über 40° steigt.

> Dann geht mir noch durch den Kopf, ob Du nicht via CD booten könntest (Recovery oder Fremdsystem wie Ubuntu o. Knoppix) und so zumindest an die 'DatenDaten' kommst und Dir auch die ganzen Programm-Settings wegspeichern könntest.

Das mache ich gerade, zum Glück ist die Installation auf einer externen HD, sodas ich die nur an den anderen Rechner anhängen musst und jetzt einfach alle Settings backupen kann.

Gruß, Alex

[Rebon]

Diese Biester werden immer hinterhältiger!
Vor kurzem hatte ich auch ein Problem und ich dachte ich hätte es gelöst, aber nach diesem Thread habe ich nochmal mein System mit diversen Tools geprüft.
31 Infizierte Dateien!
Hab jetzt den Spyware Doctor benutzt, man muß sich aber registrieren lassen um die Sachen reparieren bzw. entfernen zu können.
Hab die Namen aber manuell in die Windowsvolltextsuche eingegeben und siehe da, er hat sie gefunden.
Werde jetzt nochmal den PC neu starten, falls ich mich nicht mehr melde, ihr kennt ja den Grund.

Edit: Hab nochmal Glück gehabt, Spyware Doctor findet nichts mehr, ich hoffe nur das wars jetzt aber endgültig.
Wenn VM mit meiner Internetverbindung doch nur möglich wäre, aber kann man halt nichts machen.

[Vera]

Hallo,
hier ein noch kleiner Tip zu BSOD.

Nirsoft hat heute ein Tool rausgegeben: BlueScreenView, mit dem man die, beim BSOD automatisch erzeugten, mini*.dmp (Dump-/ Absturz-Protokolle) genau auslesen kann. Man kann sich nicht nur die verantwortlichen Module, Treiber und Absturzparameter anzeigen lassen, sondern ebenso nochmals die BLUEscreen

Gruß ~ Vera