Nach Virusbefall, kein Zugriff mehr auf WinXP

  • Hallo,


    auf einem befallen XP-Rechner durch den Virus "Wurm MSBlast", kann ich nicht mehr XP starten. Der Rechner bootet und bleibt dann mit dem Hintergrundbild stehen. Auch im Abgesicherten Modus, dem Debug-Modus und dem letzten als funktionierenden Systempunkt komme ich nur bis zum leeren Desktop-Hintergrund.
    Hat jemand einen Tip, wie ich das System starten kann, um den Virus zu killen, ohne irgendwelche Dateien zu verlieren?


    Danke im Voraus


    Frahin

  • Hallo!


    Ich hatte den Wurm auch. Wußte aber nicht, dass es der Wurm war....habe also meine komplette HDD formatiert...jetzt ist er weg. Habe mir jetzt ein Tool von Symantec gezogen, welches diesen Wurm such und löscht.

  • Ich habe mit dem Tool von Symantec schon auf mehreren Rechnern den Virus gekillt. Doch bisher startete auch immer XP, aber in diesem Fall, bootet der Rechner nicht mehr. Wenn möglich möchte ich den Rechner nicht formatieren, daher hoffe ich Tips zu bekommen, um durch die Hintertür in XP rein zu kommen.

  • Hallo Frahin.


    Siehe mal hier im Forum oder unter den Tricks wie man den Master-Boot-Record wieder
    herstellt. Benutze die Reparatur-Funktion von der XP-CD.


    Gruß Peter

    Birsctihe Frshocer hbaen haruesgfnuedn, dass es eagl ist, in whlecer Rhieenfgloe die Behsucbatn eenis Wtores sheten, slognae der etsre und ltetze Bhsucbate am rhitirgcn Pltaz sehten.

  • Vielleicht eine kleine Hilfe wegen der kritischen Situation.Wie Peter bemerkte,können die kommenden Viren auch den Master Boot Record-und Bootsektoren befallen.
    Vorsorge:
    Formatiere unter XP eine leere Diskette......wichtig
    kopiere die Startdateien
    ntldr
    NTDETECT.COM
    BOOT.INI
    AUTOEXEC.BAT...........................auf die Disk.
    Jetzt hast Du ein kleines aber feines Werkzeug.


    1.Sind die Bootsdateien zerschoßen,kannst Du den Rechner über die Disk an die Oberfläche booten,Daten retten oder reparieren.
    2.Ist der Master Boot Record oder die Bootsectoren zerstört,meldest Du Dich an der Konsole an und kopierst die Daten von der Disk mit den Befehlen


    Copy a:\ntldr c:\
    Copy a:\ntdetect.com c:\
    Copy a:\BOOT.INI c:\
    Copy a:\autoexec.bat


    aufs Laufwerk zurück.Melde Dich mit EXIT ab,nehme die Diskette heraus und starte den Rechner neu.


    Dies war schon oft mein letzter Notnagel. :-)


    Gruß Bit

  • ich würde die variante von Bit probieren. denn dein problem liegt NICHT an dem kleinen wurm!

    wenn es nichts neues gibt, muss er zumindest leuchten ;-)

  • Daran dürfte es aber nicht liegen, da ich ja noch über den "Abgesicherten Modus mit Eingabeaufforderung" auf die CMD-Konsole zugreifen kann. Dort kann ich wie im DOS dann alle Befehle ausführen und Dateien öffnen. Nur wenn ich versuche z.B. den Explorer oder die Systemwiederherstellung zu öffnen, startet zwar das Fenster, aber der Inhalt ist leer und weiß. Das gleiche ist auch über den Task-Manager. Ich kann auf meine Laufwerke und Ordner zugreifen, aber wenn ich versuche Windows-Dateien zu starten, dauerte es zum einen sehr lange, bis sich das Programmfenster öffnet und wenn es dann mal da ist, ist es leer und weiß.
    Falls ich über die Windows-CD, die Konsole zur Wiederherstellung starte, welches Passwort muß ich dort als Admin-Passwort eingeben? Ich hatte schon mehrfach das Problem bei anderen Rechnern, dass das eigentliche Admin-Passwort, falls vergeben nicht funktionierte und ich daher nicht hinein kam.


    Für Eure Tipps bedanke ich mich ganz herzlich


    Frahin