Virus comstl.exe

Hallo,

habe gestern abend mir die aktuelle Version des Bitdefender heruntergeladen, und anschliessend einen Virenscan gemacht.

Bitdefender hat dann eine Spyware und einen Virus bei der Datei comstl.exe gefunden und diese Datei gelöscht.

Der Scan lief erstmal weiter, aber nach einiger Zeit ist dann mein PC bzw Laptop abgestürzt. Ich wollte nun neu starten, aber Windows XP lässt sich nicht mehr starten. Ich komme maximal bis zum Screen auf dem das XP Logo abgebildet ist, dann startet der Rechner wieder neu, und dies wiederholt sich dann endlos.

Nun wollte ich mit meiner XP-Recovery CD Windows reparieren. Das klappt soweit eigentlich auch ganz gut, die Dateien im Windows-Ordner werden erst gelöscht und dann neu kopiert.

Das Setup wird nach Abschluss der Installation beendet und es wird neu gestartet, allerdings fährt Windows dann immer noch nicht hoch.

Was kann ich hier tun?

Vielen Dank im Voraus

Gruss

Lass mich raten - du hast die DVD „Mr. und Mrs. Smith“? Dann hast du wahrscheinlich Alpha DVD (ein sehr umstrittener Kopierschutz) auf deinem PC: http://c-ko.blogspot.com/2006/04/alpha-dvd-entfernen…

Was kann ich hier tun?

Backup einspielen! Ich habe die Erfahrung gemacht, dass das Herumdoktern selten von Erfolg gekrönt ist.

McPringle

Diese DVD habe ich einmal eingelegt ja, dies ist aber schon fast ein Jahr her und hatte nie Probleme.

Ich komme ja nicht mal dazu ein Backup einzuspielen, da ich ja nicht mal ins system komme, bzw. ich auch keine Backupcd habe, muss ich zu meiner schande gestehen…

Windows lässt sich im moment weder starten noch installieren.

muss ich C:\ zwingend formatieren oder kann ich das umgehen?

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hi

das hatten wir doch schon mal *erinner*

/t/vervirte-original-dvd/3873223/2

Gruss
ExNicki

muss ich C:\ zwingend formatieren oder kann ich das umgehen?

Wie gesagt, Herumdoktern bringt meist nicht viel. Daher gebe ich dir den Tipp: Immer Backups machen! Eine externe USB-Festplatte für Datensicherungen ist in diversen Märkten schon für den Gegenwert einer Tankfüllung zu haben. Daran sollte man nicht sparen.

Was kannst du jetzt machen, wo das Kind schon in den Brunnen gefallen ist? Am Besten wäre, du suchst dir eine Live-CD wie beispielsweise Knoppix, startest von dieser Live-CD, sicherst deine Daten, startest dann von einer Windows Installations-CD, formatierst die Festplatte, installierst Windows neu, installierst deine Anwendungen neu, sicherst dein System ab und spielst die Datensicherung zurück.

Beachte bei der Datensicherung, dass du auch wirklich nur deine Daten sicherst und nicht noch irgendwelche Teile eines Root-Kits mit hinein nimmst. Sonst ist dein neu aufgesetztes System gleich wieder nutzlos, wenn du die Datensicherung dort zurückspielst! Du kannst (und solltest) die Datensicherung auch vor dem Zurückspielen durch Virenscanner testen lassen (ich empfehle Kaspersky).

McPringle

Hi McPringle

muss ich C:\ zwingend formatieren oder kann ich das umgehen?

Wie gesagt, Herumdoktern bringt meist nicht viel. Daher gebe
ich dir den Tipp: Immer Backups machen! Eine externe
USB-Festplatte für Datensicherungen ist in diversen Märkten
schon für den Gegenwert einer Tankfüllung zu haben. Daran
sollte man nicht sparen.

im allgemeinen gebe ich dir recht. In diesem Fall haben wir es mit einem ‚gutmütigen‘ Rootkit zu tun, und den kann man tatsächlich restlos entfernen.

Gruss
ExNicki

Hi,

im allgemeinen gebe ich dir recht. In diesem Fall haben wir es
mit einem ‚gutmütigen‘ Rootkit zu tun, und den kann man
tatsächlich restlos entfernen.

lese dir bitte mal seinen ersten Beitrag durch. Er kann nicht mehr starten. Auch die Reparaturfunktion von Windows klappt nicht. Es scheint also beim Rettungsversuch doch mehr kaputt gegangen zu sein, weil er sich nicht erst um Informationen zu dem Root-Kit bemüht, sondern gleich gelöscht hat und das wohl zu umfangreich.

Es nützt ihm also nicht, wenn man das „gutmütige“ Root-Kit entfernen könnte, ohne neu zu installieren, wenn sein System schon im Eimer ist…

Ansonsten habe ich ihm in meiner ersten Antwort auch die Beschreibung zum einfachen Entfernen verlinkt.

McPringle

Hi,

lese dir bitte mal seinen ersten Beitrag durch. Er kann nicht
mehr starten. Auch die Reparaturfunktion von Windows klappt
nicht. Es scheint also beim Rettungsversuch doch mehr kaputt
gegangen zu sein, weil er sich nicht erst um Informationen zu
dem Root-Kit bemüht, sondern gleich gelöscht hat und das wohl
zu umfangreich.

Es nützt ihm also nicht, wenn man das „gutmütige“ Root-Kit
entfernen könnte, ohne neu zu installieren, wenn sein System
schon im Eimer ist…

wo du recht hast, hast du recht. Man sollte halt alles lesen *seufz*

Gruss
ExNicki

Hallo ExNicki

im allgemeinen gebe ich dir recht. In diesem Fall haben wir es
mit einem ‚gutmütigen‘ Rootkit zu tun, und den kann man
tatsächlich restlos entfernen.

Was verstehst Du denn unter ‚gutmütigem Rootkit‘?

Es ist nicht bekannt, was der Rootkit schon alles angestellt hat. Es ist ausserdem nicht bekannt, ob es wirklich die einzige Malware ist oder ob sich nicht noch anderes böses Zeugs da tummelt. Ergo würde die reine Entfernung dieses einen Rootkits nichts daran ändern, dass das betroffene System nicht vertrauenswürdig ist.

Ergo ist eine Neuinstallation dringend anzuraten.

CU
Peter

Hi Peter

im allgemeinen gebe ich dir recht. In diesem Fall haben wir es
mit einem ‚gutmütigen‘ Rootkit zu tun, und den kann man
tatsächlich restlos entfernen.

Was verstehst Du denn unter ‚gutmütigem Rootkit‘?

in diesem Fall ist es einfach ein Kopierschutz, der in Form eines Rootkits ausgeführt wird. Nicht grade die feine englische Art, aber er hat zum alleinigen Zweck eben den Kopierschutz und nichts weiter.

Es ist nicht bekannt, was der Rootkit schon alles angestellt
hat. Es ist ausserdem nicht bekannt, ob es wirklich die
einzige Malware ist oder ob sich nicht noch anderes böses
Zeugs da tummelt.

wie gesagt, anstellen tut er nichts außer Kopierschutz, und Malware kann man ihn in diesem Sinn nicht wirklich nennen, auch wenn er manche DVD-Geräte durcheinanderbringt. c’t hat sich ausführlich damit beschäftigt, siehe
http://www.heise.de/newsticker/Video-Kopiersperre-Al…
http://www.heise.de/newsticker/Sicherheitsluecke-dur…
http://www.heise.de/newsticker/DVD-Kopiersperre-Alph…

Ergo würde die reine Entfernung dieses einen
Rootkits nichts daran ändern, dass das betroffene System nicht
vertrauenswürdig ist.

Bei rootkits im allgemeinen gebe ich dir recht, bei diesem nicht.
Mit Hile diese Bedienungsanleitung kann man ihn rückstandslos entfernen:
http://c-ko.blogspot.com/2006/04/alpha-dvd-entfernen…

Ergo ist eine Neuinstallation dringend anzuraten.

die hier eh notwendig ist ^^

Gruss
ExNicki

Hallo einfach mal gegoogelt und das hier gefunden.
http://www.hijackthis-forum.de/showthread.php?t=2470…
guckst du weiter.