Stayfriends-Trojaner verursacht ein Nicht-Mehr-Hochfahren des PCs

#1 Guten Abend,

mein Vater ist auf eine Fake-Rechnung von Stayfriends.de, die er per E-Mail erhalten hat, hereingefallen.
Sich nicht über die Folgen im Klaren seiend, hat er die sich im Anhang befindliche "Rechnung.zip" geöffnet.
Daraus resultierte nun, dass der PC nicht mehr korrekt hochgefahren werden kann.
Es erscheint zwar der Willkommens-Bildschirm, dann aber wird eine Meldung von irgendeiner Windows-Sicherheits-Komponente, dass der PC aus Sicherheitsgründen nicht mehr weiter hochgefahren werden kann, ausgegeben.
An dieser Stelle geht's nicht weiter - ich kann den PC nur wieder herunterfahren.
Nach den Resultaten meiner Google-Suche zu Folge, handelt es sich um einen Trojaner, der bereits sehr viele PC's infiziert hat.

Was ich bis jetzt versucht habe, war mit einer Anti-Viren-Boot-Disc (Kaspersky: http://www.raymond.cc/blog/archives/2008/06/16/kaspersky-offers-free-rescue-disk-to-clean-virus-without-booting-in-windows/de/ & BitDefender: http://download.bitdefender.com/rescue_cd) zu booten.
Allerdings passierte dabei rein gar nichts.
Habe ich vielleicht beim Brennen der CD einen Fehler gemacht, und hätte die .iso-Datei entpacken sollen oder war es korrekt, dass ich die .iso-Datei so gebrannt habe !?
Außerdem habe ich es nicht geschafft, in den abgesicherten Modus zu kommen.
Beim Drücken von F8 erscheint lediglich ein Boot-Menü, in dem ich auswählen kann, ob ich normal oder per CD booten möchte.
Es handelt sich im Übrigen um einen Medion-PC.

Ich hoffe, ihr könnt mir weiterhelfen, ich wäre euch wirklich sehr dankbar :/

Mfg,

Alienus

#2 www.heise.de/security/Start-in-den-abgesicherten-Windows-Modus--/artikel/44133 - 26k -
hier sollten einige möglichkeiten beschrieben sein... wenn net musst halt mal die f8-tasten durchprobieren. dann mach mal die anleitung zur virenentfernung im abges. modus.
du kannst natürlich versuchen, mit letzter bekannter funktionierenden konfiguration zu starten und dann die anleitung abarbeiten.

#3 Okay, ich hab's nun geschafft in den abgesicherten Modus zu kommen.
Allerdings passiert dort exakt das gleiche.
Es meldet sich wieder eine Windows-Sicherheits-Komponente (Name habe ich mir nicht gemerkt) zu Wort, sodass es nicht weiter geht, wenn ich diese Meldung schließe.
Es bleibt mir nichts anderes übrig, als wieder per Knopf auf dem PC selbigen herunterzufahren.

Trotzdem danke schon mal soweit.

Aber hat vielleicht noch jemand eine andere Idee?
Wie sieht's damit aus, von einer Boot-Disc zu booten?
Nur wie mach ich das, wie oben beschrieben, hat es bei mir noch nicht geklappt.


Mfg,

Alienus

#4 1. welche meldung kommt bitte aufschreiben und posten.
2. wir können j mal die avira boot disk versuchen. avira erkennt den trojaner auf jeden fall.
www.avira.com/de/support/support_downloads.html - 34k -
wie sieht es mit einer reperatur-instalation aus? ihr habt ja bestimmt ne recovery-cd da weiß ich halt net genaus wie das funktioniert. evtl. ein handbuch vorhanden?

#5 Ich hab's nun geschafft, dass der PC ohne die Meldung korrekt hochgefahren werden kann.
Soll ich nun so vorgehen, dass ich erst einmal etliche Scans (HiJackThis, a-squared free, Combofix, SDFix,..) durchführe und die Logs dann hier poste oder soll ich trotzdem nochmal das mit der Avire-Boot-Disc probieren?

Danke soweit schon mal.

#6 scanne wie in dem link beschrieben und poste logs ;-)

#7 @Alienus:

kannst du kurz beschreiben, wie du den Computer zum korrekten booten gebracht hast.

MfG