![]() |
|
Log-Analyse und Auswertung: Bootsektor-VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Bootsektor-Virus Hallo Hab mir wohl einen Bootsektor-Virus eingefangen. Hier die Daten: - XP SP-3 - 32bit - Systempartition: H: (nur diese eine FP/Partition) - Symptome: Programme in der Taskleiste und unter Start-Programme nicht mehr alle sichtbar (z.B. Zubehör, IE etc.), Verwaltung zeigt ein leeres Fenster an, Auflösung kann bei einem Benutzer nicht eingestellt werden, auch im abgesicherten Modus! - 3 Benutzer sind aktiv, die noch auszuführenden Programme sind pro Benutzer unterschiedlich. - Bei den beiden geöffneten Benutzern während des Befalls (5.10.2012) fand MS Security Essentials Viren (QuickLaunch.exe), die ich im abgesicherten Modus löschte. - Bootete ab Sardu (Linix) und lies diverse Scanner laufen (Kapersky, AG...). Die fanden auch einige Malware. - Erhielt Bluescreen beim Booten ab XP-CD: 0x0000007B - chkdsk ohne Erfolg - fixboot und fixmbr ohne Erfolg - Im BIOS SATA auf IDE, Boot ab CD OK, Systemwiederherstellung aber klappen nicht (konnte nicht wiederhergestellt werden - 7 verschiedene Versuche). Musste die Systemwiederherstellung via cmd starten (rstrui) Vermute, dass der Bootsektor-Virus eliminiert wurde, aber der Schaden nicht. Habe dann Eure Anleitung durchgespielt. Die Logs von Malwarebytes, defrogger und OTL sind in der Beilage. Das Log von GMER (gmer.txt) lässt sich nicht hochladen...? Besteht evtl. doch noch eine Möglichkeit, den Zustand vom 4.10.2012 wiederherzustellen bzw. alle Programme wieder auszuführen? Danke für jeden Tipp & Gruss, Freddie |
Themen zu Bootsektor-Virus |
0x0000007b, abgesicherten, aktiv, anleitung, benutzer, bios, bluescreen, booten, bootsektor-virus, chkdsk, cmd, daten, diverse, fenster, gmer, malwarebytes, modus, ms security essentials, nicht mehr, programme, scan, scanner, security, starten, systemwiederherstellung, taskleiste, verschiedene, viren |