Virus ->Problem mit Task-Manager

[Osterhasy]

Hallo,
Hab mir leider gerade eben einen Virus eingefangen .
Ich benutze Windows XP Professional SP 3. Wenn ich mich anmelde, läd er erst ewig, dann erscheint mein Desktophintergrund aber ich habe keine Benutzeroberfläche. Wenn ich versuche mit Strg+Alt+Entf den Task-Manager zu starten kommt "Der Task-Manager wurde von einem Administrator deaktiviert". Also hab ich im Abgesicherten Modus versucht ihn wieder zu aktivieren (In der Registry "DisableTaskMgr" von 1 auf 0 ändern). Aber das war leider erfolglos: Das Problem besteht weiterhin.
Was kann ich tun, um den Task-Manager einzuschalten? Was habe ich für einen Virus bzw. wie bekomme ich den wieder weg? Gibt es noch eine andere Lösung als Windows neu installieren (würde ich gerne vermeiden)?
Im Moment benutze ich Ubuntu, vielleicht kann ich auch von hier aus, was ausrichten?

Hoffe auf schnelle Hilfe von euch!

mfg
Osterhasy

 

[Scheinweltname]

virenscan im abgesicherten Modus versucht? Ansonsten Systemwiederherstellungspunkt nutzen (hilft nicht gegen Viren, aber vielleicht klappts dann wieder mit dem Taskmanager).
Oder installier dir einen anderen Taskmanager im abgesicherten Modus! z.B. den ProcessExplorer von Microsoft! Ist eh besser.
Außerdem kannst du mal mit AutoRuns (auch Microsoft) gucken, was so an Diensten und Treibern gestartet wird. Vielleicht brauchst du nur was zu deaktivieren. Lad dir beides mit Ubuntu runter, brenn es dir (man weiß ja nie, ob USB-Sticks nicht infiziert werden) und "installier" das im abgesicherten Modus (beide laufen ohne tiefgreifende Installation auch von CD oder Stick)

 

[steffex]

Mach doch erstmal einen Virenscan von Ubuntu aus, wenn du von da aus auf die betreffende Platte zugreifen kannst.

 

[Engaged]

haste noch inet? antivirus programm updaten, malwarebytes updaten, inet aus machen, systemwiederherstellungspunkte löschen, abgfesicheter modus, scannen und dabei n tee trinken^^
...wenn fertig hoffen das windows kein schaden genommen hat, sonst musste deine daten brennen/auf ne hdd verschieben und neu machen.... im notfall, versuch erst mal so...

der taskmanager wurde deaktiviert damit du den virus nich killen kannst, kiddy scheisse, was richtiges macht sich nich bemerkbar xD

wenn du wichtige sachen wie WoW account oder so hast pw ändern danach und so weiter...

ddas sind meine persönlichen vorgehensweisen, die oftmals gut funktionieren, ob das dir hilft weis ich nich is aber die einfache methode bevor man windows killt

 

[Osterhasy]

Danke schon mal für die hilfreichen Antworten.
Ich habe mir jetzt Avira Anti-Vir runter geladen und habs dann im Abgesicherten Modus installiert und eine Prüfung gemacht. Er hat auch gleich eine "userinit.exe" gefunden (die kam mir vorher schon verdächtig vor) und mehrere Trojaner. Hab ihn alles löschen lassen.
Da die Prüfung ein paar Stunden gedauert hat, war ich natürlich nicht die ganze Zeit da, als ich wiederkam war er zwar fertig, aber es gab eine Fehlermeldung "AntiVir.exe hat ein Problem festgestellt und musste beendet werden". Hab den PC neugestartet und wollte mich einloggen (also im Normalen Modus), jetzt habe ich folgendes Problem:
Wenn ich mein Passwort eingebe, meldet er sich an, sobald er sich angemeldet hat (normal würde er jetzt den Desktop laden) meldet er sich wieder ab, und ich lande wieder auf dem Anmeldungsbildschirm. Das selbe passiert jetzt auch im Abgesicherten Modus! Was kann ich dagegen jetzt machen?

Noch eine Frage: Ich habe noch ein Backup meiner Systempartition (der Virus sitzt ja wahrscheinlich jetzt irgendwo im Windows drin) vom 6.2.09 aber ich kann von Ubuntu aus nicht auf meine externe Platte zugreifen, weil diese in NTFS formatiert ist. Aber auf meine anderen Partitionen (auf der internen Platte) kann ich zugreifen, obwohl diese auch in NTFS sind. Wie komm ich an die Platte dran? Dann könnte ich ja das Backup aufspielen, dann sollte es ja hoffentlich wieder gehen. Hab mal einen Screenshot von der Fehlermeldung gemacht, die kommt, wenn ich auf die Platte zugreifen will:

 

[steffex]

Ich würde das tun, was da steht. Also entweder die Platte bei einem (sicheren) Windows-System korrekt per "Hardware sicher entfernen" trennen oder mit force mounten.

 

[Osterhasy]

Würd ich ja gerne, aber ich bekomms nicht hin.
Wenn ich dieses "/dev/sdc1 /media/Elements ntfs-3g force 0 0" bei "/etc/fstab" einfügen möchte und speichern will, kommt eine Fehlermeldung, dass ich nicht die nötigen Rechte habe, um das zu speichern und ich den Ort überprüfen soll...
Und mit diesem "-mount -t ntfs-3g/dev/sdc1/media/Elements -o force" komm ich auch nicht zu recht. Kann mir das mal jemand erklären, wie das funktionieren soll?


edit: habs jetzt doch hinbekommen

edit 2: Ich kenne mich mit Ubuntu nicht aus, daher hab ich jetzt ein Problem. Ich habe zum erstellen der Backup Datei Acronis True Image Home verwendet, aber wie starte ich das jetzt unter Ubuntu? Die .exe funktioniert ja nicht, also wie kann ich das Backup jetzt aufspielen?

 

[steffex]

Du könntest versuchen, es unter wine zu starten. Das ist ein "Windows-Emulator" für Linux. Einfach unter "Programme installieren" hinzufügen und aus dem Anwendungsmenü starten.

Nur eine Frage nebenbei (das ist jetzt nicht als Angriff zu verstehen):
Warum benutzt du dieses Backup-programm?
Ich synchronisiere meine Platte immer auf eine per TrueCrypt gesicherte externe Platte. Dadurch hat man ein normales, per TrueCrypt gesichertes Dateisystem auf der Backup-Platte und könnte das ohne Probleme in Linux lesen.
Außerdem dauert das Backup über diese Programme mit ihren images und was die alles tun immer so lange.. Ich sehe da keinen Vorteil drin.
Oder kannst du mir einen sagen?

 

[BrollyLSSJ]

Dass du nicht mehr in Windows reinkommst, liegt an der geloeschten userinit.exe. Die initialisiert jeden Benutzer bei der Anmeldung. Dabei handelt es sich um eine Systemdatei. Wenn du Glueck hast, kannst du die Festplatte ausbauen, bei einem Freund anschlieszen und von ihm die userinit.exe wieder ruerberkopieren. Du solltest dieses auch mit der Windows Wiederherstellungskonsole (CD booten und Konsole auswaehlen) machen koennen, da Windows normalerweise ein Backup solcher Dateien im System anlegt. Die Datei liegt normalerweise in C:\Windows\System32.

 

[Osterhasy]

Hab mir jetzt einfach Windows nochmal installiert und von da aus das Backup aufgespielt, das ging dann doch schneller, als langes rumexperimentieren unter Ubuntu.
Hab dann nochmal Antivir und Malwarebytes drüberlaufen lassen. Die haben noch 2 Sachen gefunden und erfolgreich entfernt. Hoffe mal, dass jetzt wieder alles okay ist.

Danke für eure Hilfe!

mfg
Osterhasy