w32/Stration ... Win2K-Probleme

#1 Hallo,

seit gestern läuft mein Windows2000 nicht mehr korrekt.
Hab glücklicherweise noch NOD32 installiert, da mir Panda-Antivirus irgendwie nicht mehr zusagt.

Jedenfalls war ich gestern im Internet und hatte mir den W32/Stration eingefangen. Den hat das Panda-Ding ned erkannt.
Ich habe das System neu gestartet und dann dauerte das Laden beim Anmeldebildschirm von Win2k schon 5 Minuten. Nach dem ich mich eingeloggt hatte, war nach 2 Klick mein System eingefroren.

Also habe ich im abgesicherten Modus neu gestartet und NOD32 durchlaufen lassen. Der hat dann den W32/Stration gefunden und noch einen Trojaner namens W32/qhosts.
Die Bereinigung von W32/qhosts war schnell gemacht, aber der W32/Stration hatte sich in der Registry reingeschrieben und selbst nach löschen der "Autoplus.exe", die sich unter "E:\Winnt\system32" diese immer wieder neu erstellt...

Jedenfalls habe ich dann die "Autoplus.exe" im Taskmanager gekickt, NOD32 durchlaufen lassen, den Wurm gelöscht und anschließen nochmal alles aus der Registry gelöscht, was mit "Autoplus" zu tun hatte.

Nach einem Neustart im abgesicherten Modus, war mein System wieder Clean und NOD32 fand keine schädlichen Viren oder ähnliches.

Allerdings funktioniert mein Windows2000 in "Normalmodus" immernoch nicht. Ich habe das Gefühl, dass mein Rechner - sobald er die Netzwerkkomponenten initialisiert - das Problem mit den langsamen Ladezeiten wieder auftritt. Ich glaub da ist irgendwas "beschädigt" worden.

Mein Firewall ist auch beschädigt, die funktioniert nicht mehr. Ich Habe jetzt erstmal das Netzwerkkabel abgezogen um sich vor dem "Bösen Internet" zu sein.

Trotzdem ist ein normales Arbeiten unmöglich.

Lässt sich nochwas retten oder kommt nur Format E:\ in Frage?

Danke für eure Mühen!

#2 Mit diesen IOnfos http://board.protecus.de/t23188.htm koennte man es versuchen, aber es geht natuerlich nichts ueber "format"!
__________
MfG Ralf
SEO-Spam Hunter

#3 Dank dir.
Ich habe nur Hijackthis auf dem Rechner und gehe von der Fachhochschule ins Internet, um das Problem zu lösen und weiter Aufwand zu treiben bleibt mir keine Zeit.
Nur gut, dass ich vor 2 Wochen ne Datensicherung gemacht habe und sich nur noch Windows und die Programme auf der Platte befinden.

Werd die Partition formatieren, mich aber an euren wirklich guten sicherheitsrelavanten Tipps halten. Kostet leider alles Zeit, die ich eigentlich nicht habe... :-(

#4 Denke daran, wenn du alles an Updates und co installiert hast, ein Image von dem Zustand zu erstellen, dann geht das das naechste mal wesentlich schneller....
__________
MfG Ralf
SEO-Spam Hunter

#5 Welche Programm nutzt man dazu?

Norton Ghost?
Oder gibts da auch Freeware, die einfach und komfortabel zu bedienen ist?

#6 Ja, Norton Ghost oder Acronis TrueImage.
Für Freeware schaust Du mal hier: http://www.runtime.org/dixml.htm

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#7 Hi Heron,

danke für deine Tipps. Allerdings kommt das Drive Image XML für mich nicht in Frage.
Ich nutze Windows2000 und werde auch nicht zu XP oder Vista wechseln.
Norton Ghost scheint mir das sinnvollste Programm zu sein, denn Acronis TrueImage soll absolut Schei*e sein (habe dazu mal bissl gegoogelt).

Grüße
web4martin

#8 Benutze auch Norton Ghost und bin soweit ganz zufrieden damit.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#9 Ich benutze Acronis TI schon lange und bin damit sehr zufrieden. Aber das ist wohl das selbe wie bei AV Programmen. Der eine mags, der eine hassts!
__________
MfG Ralf
SEO-Spam Hunter

#10 So, bin jetzt erstmals wieder im Internet von meinem Rechner aus.
Nach über 4 Stunden installieren und konfigurieren. :-/

Nun habe ich aber noch ein Problem:
Ich habe mir für sämtliche Internetaktivitäten ein "Benutzer"-Profil angelegt. Soweit so gut, nur habe ich jetzt bei fast allen Programmen wie ICQ, Firefox oder auch Skype das Problem, dass diese beim Beenden mit einer Speicherschutzverletzung beendet werden. Das liegt wahrscheinlich daran, dass die Programme keinen Zugriff haben ihre Konfigurationen zu speichern. Was nun?

#11 Du musst den Anwendungen , bzw den Benutzer schreib/Zugriffsrechte auf bestimmte Ordner und Dateien geben. Gehe mal als Admin auf die entsprechenden Ordner, Dateien und Reg. Schluessel(!) und gebe den Benutzer die entsprechenden Rechte. Sei damit aber sparsam.....
__________
MfG Ralf
SEO-Spam Hunter

#12 Hi,

stimmt hätte ich auch selbst drauf kommen können. Vor allem weil ich ne Ausbildung in der Richtung gemacht habe. *schäm* Hach ist schon so lange her...

Also jetzt funktioniert alles wieder. Firefox und meine Messenger laufen ordentlich. Auch der Rest des Systems läuft erstaunlich gut und vor allem schnell (ich glaub ich habe den PC gute 3 oder 4 Jahre nicht neu aufgesetzt, da sammelt sich viel "Müll" an).

Allerdings habe ich noch nicht rausgefunden wie man Benutzerrechte in der Registry ändert. Denn mein Microsoft Photo Editor funktioniert im Benutzer-Profil nicht. Wenn ich eine JPG oder GIF-Datei öffne möchte bringt er mir immer ne Meldung, dass er die Dateierweiterung nicht finden kann und die Grafikinformation nicht in der Registry stehen würden.
Im Admin-Profil gehts perfekt.

#13 Einfach in Regedit auf den entsprechenden Eintrqag rechts klicken und bei Berechtigungen entsprechende aenderungen vornehmen. Welche Regeintraege das Programm braucht/will, kannst du mit Regmon und welche Dateien es will mit filemon herausfinden: http://www.microsoft.com/technet/sysinternals/Processesandthreadsutilities.mspx
__________
MfG Ralf
SEO-Spam Hunter