| |
| |||||||
Log-Analyse und Auswertung: Systemwiederherstellung, von CD starten und Aufrufen des boot menues funktionieren nach Befall durch "P0lizeitrojaner"nicht mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.03.2013, 15:32
| #1 |
| |  Systemwiederherstellung, von CD starten und Aufrufen des boot menues funktionieren nach Befall durch "P0lizeitrojaner"nicht mehr Hallo, liebes Team, ich bitte nach dem Befall durch den Polizeitrojaner dringend um Hilfe. 1.kann nicht mehr das boot menue aufrufen 2.kann nicht mehr von CD starten 3.Systemwiederherstellung funktioniert nicht mehr Rechnermodell:HP-Computer HP Compaq 500B MT Intel PEM E5800 Betriebssystem: windows 7 Professional 64 bit nachdem ich durch die Seite mit dem "Polizeitrojaner" keinen Zugriff auf meinen Rechner mehr hatte habe ich folgendes versucht 1. Aufrufen des abgesicherten Modus durch Drücken der F8 --> keine Reaktion, windows wurde gestartet 2. Aufrufen des abgesicherten Modus durch ziehen und Wiedereinstecken des Netzsteckers --> nun erschien zwar der schwarze Bildschirm mit windows wurde nicht normal heruntergefahren wählen sie windwows im abgesicherten modus starten usw. letzte Auswahlmöglichkeit windows normal starten war bereits angeglickt und ließ sich auch durch Drücken der Tasten nicht verändern --> windows wurde gestartet 3. Versuch durch Drücken von Strg. Alt Entf. Taskmanager aufzurufen brachte keinen Erfolg 4. Habe nun auf anderen PC nach Anleitung "Kaspersky Rescue Disk gebrannt" Aufruf des "Boot Menu" bei mir durch Drücken von ESC brachte keinen Erfolg, wenn ich aber mit eingelegter "Rescue Disk" starte sehe ich den Bildschirm von der CD mit der Aufforderung durch Drücken einer beliebigen Taste innerhalb von 10sec das Menu aufzurufen --> kein Erfolg --> windows wurde gestartet 5. Habe nun sofort nach dem Starten die Tasten Strg. Alt und Entf. gedrückt gehalten und dadurch anscheinend verhindert, dass sich auf mein windows dektop die Erpresserseite legt und jede Aktion unmöglich macht, habe nun um Arbeiten zu können die drei Tasten mit Zahnstochern fixiert und den bereits auf einem USB-Stick vorbereiteten Avira De Cleaner geholt und mit ihm einen vollständigen Scan durchgeführt, ebenso einen Scan mit Avira antivir Reportdatei: "361.tmp" 6. Beim nächsten Start war der Erpresserbildschirm verschwunden und ich konnte meine wichtigen Daten auf einer externen Festplatte sichern. Habe aber noch um sicher zu sein Windows auf Werkzustand zurückgesetzt. Ich kann zwar wieder normal mit Windows arbeiten aber noch immer nicht 1. das boot menue aufrufen 2. ein Überprüfung mit der Kaspersky Rescue Disk durchführen 3. in den abgesicherten Modus mit F8 gelangen --> Reaktion gleich wie oben beschreiben 4. eine einfache Wiederherstellung durchführen Habe nun in die Eingabeaufforderung als Administrator " msconfig" eingegeben und bin dadurch in den abgesicherten Modus gelangt beim Öffnen der Systemwiederherstellung erscheint: "Dieses Zertifikat funktioniert anscheinend auf diesem System nicht ordnungsgemäß. Unerwarteter Fehler bei einem Volumschattenkopie-Diensts. Weitere Informationen finden sie im Anwendungsereignisprotokoll. (0x80042302) wenn ich die Ereignisanzeige im abegesicherten Modus öffne kommt die Meldung "Der Ereignisprotokolldienst ist nicht verfügbar.Überprüfen sie, ob der Dienst ausgeführt wird." Ich kann aber auch im normalen Modus dieses Protokoll nicht finden. Habe nun nach eurer Anleitung 1.defogger von jpshortstuff geholt und als Administrator gestartet --> leider Fehlermeldung defogger_disable.log defogger_disable by jpshortstuff (23.02.10.1) Log created at 17:13 on 08/03/2013 (***) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... 2. OTL.exe geholt und gestartet OTL.txt liegt bei Extras.txt liegt bei 3.nach Anweisung "gmer.exe" geholt und gestartet etliche Male versucht aber immer nach einiger Zeit Fehlermeldung: gmer_2.1.19155.exe funktioniert nicht mehr Problemdetails Problemsignatur: Problemereignisname: APPCRASH Anwendungsname: gmer_2.1.19155.exe Anwendungsversion: 2.1.19155.0 Anwendungszeitstempel: 51349f87 Fehlermodulname: gmer_2.1.19155.exe Fehlermodulversion: 2.1.19155.0 Fehlermodulzeitstempel: 51349f87 Ausnahmecode: c0000005 Ausnahmeoffset: 0000218a Betriebsystemversion: 6.1.7600.2.0.0.256.48 Gebietsschema-ID: 3079 Zusatzinformation 1: 0a9e Zusatzinformation 2: 0a9e372d3b4ad19135b953a78882e789 Zusatzinformation 3: 0a9e Zusatzinformation 4: 0a9e372d3b4ad19135b953a78882e789 Ich weiß wirklich nicht was ich noch versuchen könnte. Ich hoffe ich habe alles richtig gemacht, und danke euch schon im voraus mit freundlichen Grüßen BrigitteF 17.März 2013 |
| Themen zu Systemwiederherstellung, von CD starten und Aufrufen des boot menues funktionieren nach Befall durch "P0lizeitrojaner"nicht mehr |
| administrator, antivir, autostart, avira, befall, bildschirm, boot, datei, dringend, fehler, fehlermeldung, fehlermodul, festplatte, folge, funktioniert, funktioniert nicht, kaspersky, nicht mehr, scan, schwarze bildschirm, seite, starten, systemwiederherstellung, taskmanager, verschwunden, windows, zugriff |
Baum-Darstellung