Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Bootprobleme nach unhide.exe (https://www.trojaner-board.de/97602-bootprobleme-unhide-exe.html)

finalcut 17.04.2011 18:25
Bootprobleme nach unhide.exe
 
Hallo,
ich bin neu hier und habe ein Problem :/
Und zwar hatte ich den Windows Recovery Virus drauf und habe
ihn mit der Anleitung bei euch entfernen können. Dieser war dann
auch verschwunden, habe mit verschiedenen Tools (SUPER, Malwarebytes,
Avast) vollständig gescannt und es wurde nichts wirklich verdächtiges
gefunden. Ordner waren auch wieder sichtbar.
Dann hab ich meine Festplatte angeschlossen und die Ordner waren
auf dieser alle unsichtbar. Hatte im Forum was von der Datei unhide.exe
gelesen und diese ausgeführt. Das dauerte etwas und daher wollte ich
sie minimieren, ich habe jedoch das Schließen-Kreuz getroffen :S
Mist! Aber anscheinend gabs keine Probleme. Hab dann noch mit O&O
Defrag ne Defragmentierung durchgeführt, die jedoch nach 60% angehalten,
da ich schlafen gehen wollte. Heute morgen hab ich den PC wieder
angemacht und zack. Er fährt nicht mehr hoch.
Dort wo eigentlich dieser Ladebalken von Windows Vista kommen sollte,
ist nun ein black screen. Lüfter voll an und es passiert einfach garnix
mehr. Nun hab ich schon einiges unternommen:
- Vista cd:
->chkdsk /f /r
->bootrec/fixmbr oder fixboot etc
->Wiederherstellungspunkt kann irgendwie nicht gefunden werden???
->Und angeblich gibts keine Bootprobleme...

Nun weiß ich nicht mehr weiter. Kann ich irgendwie ne Logdatei auslesen?
Ich komme aber nicht an das Menü vom zur Auswahl zum Abgesicherten
Modus... Ich bin ratlos. Nachdem ich so lange brauchte um den Virus zu
entfernen ist es jetzt hinfällig? :/

Vielleicht könnt ihr mir ja helfen :(

cosinus 18.04.2011 14:12
Hallo,

ich würd erstmal mit einer Live-CD wie Ubuntu oder Knoppix den Rechner booten und prüfen, ob zumidnest noch alle Daten vorhanden sind. Wenn ja diese sichern auf eine externe Platte und dann könnte man entweder versuchen Windows wieder zu reparieren oder sauber neu aufspielen. Sauber neu installieren wäre die bessere Entscheidung.

finalcut 19.04.2011 17:21
Vielen Dank für deine Antwort. Nun komplett aufgeben möcht
ich noch nicht. Es hat sich einiges getan. Und zwar fasse ich mal
zusammen:
- xPUD als livecd funktioniert. MBR , sollte gut sein, hab ihn auch schon
über Reparaturkonsole neu geschrieben.
- Startup repair der Vista CD hat immernoch nix gefunden
- volsnap.sys (hxxp://tiny.cc/volsnap) gescant und für ok befunden.
- Problem: Mit xPUD nach "C:\Windows\System32\drivers\" navigiert und der Ordner ist dort leer!
Über Vista CD - Reparaturkonsole sind jedoch alle Dateien vorhanden
- Folgendes probiert:
Code:
bcdedit /export C:\BCD_Backup

c:

cd boot

attrib bcd -s -h -r

ren c:\boot\bcd bcd.old

bootrec /RebuildBcd
- andere Live CDs (Knoppix, Slax) starten nicht! Meldung:
Cannot find Knoppix filesystem, sorry! bzw.
Fatal error occured ! - slax data not found
- Habe mal 15-20min vorm schwarzen Bildschirm gewartet und
dann kam die Meldung, dass Windows nicht gestartet werden konnte
und ich konnte auswählen, dass ich in Safe Mode starten will
- Nach Auswahl (Safe Mode): erste 9 Treiberdateien werden schnell
geladen (bis system32/CI.dll), dann dauert es ne Ewigkeit 1-3min pro Datei.
Anschließend ist kurz der Cursor auf schwarzem Hintergrund sichtbar und
diese Laderad. Cursor ist bewegbar, dann startet er neu.
- Die anderen Auswahlmöglichkeiten 'letzte funktionierende Konfiguration' oder
'Windows normal starten' bringen nur den alten schwarzen screen.
- Ich kann durch F8 das Auswahlmenu mit Safe Mode etc. schneller aufrufen,
als durch das Warten und dort ist auch eine größere Auswahl. So konnte ich
nen Bootlog erstellen (Anhang)
- Habe auch probiert 'Disable automatic restart on system failure'. Aber da
er sich nur neustartet, wenn ich in Safe Mode starte, passiert natürlich nix.
- Ich habe mit der Reparaturkonsole der Vista CD die Attribute des Ordners
'drivers' gecheckt und alle haben ein großes 'A' für archive davor. Ist das
richtig?
- Desweiteren habe ich in der Konsole durch xcopy /e alle Dateien und Unterordner
des Ordner 'drivers' auf ne externe Platte gesichert und dann mit xPUD gebootet.
Dort sind nun alle Treiberdateien sichtbar. Nur der Ordner 'drivers' in System32 ist für
xPUD eben leer. Aber sie sind nicht versteckt, der Ordner selber ist laut xPUD nur 65 byte groß...

Weiß noch jemand, was man noch tun könnte? So langsam geht mir die Puste
aus :S

cosinus 19.04.2011 20:11
Ich würds echt sein lassen, der Aufwand ist immens und das Ergebnis ungewiss. Lohnt sich mE nach nicht!

finalcut 19.04.2011 20:14
nagut, geb ich mich geschlagen :killpc:


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131