Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus Bluescreen [Windows 7] (https://www.trojaner-board.de/100781-virus-bluescreen-windows-7-a.html)

Nunuika 25.06.2011 21:49
Virus Bluescreen [Windows 7]
 
Hallo,

Ich hoffe ihr könnt mir hier weiterhelfen. Ich habe mir gestern wohl eine Masterbootsector (Boo/TSS.M) Virus eingefangen, das ganze passiert Plödlich als ich bei Facebook unterwegs war, es kam ein Bluescreen worauf hin Windows 7 beim Hochfahren immer wieder Reppen wollten und es nicht konnte.

Meine erste versuch war mit UBCD zu suchen, dort erhielt ich auch die Meldung über den Virus mit dem Viren Scanner, der sich damit aber nicht löschen ließ, hab dann ein USB Version von Win7 genommen und dort

dann von Kaspersky ein Tool benutzt um eben diesen Virus zu löschen was auch klappte. Nun hab ich das problem das wenn ich Windows 7 hochfahre ein Bluescreen kommt mit einer Virus meldung.

Jemand eine Idee was das nun sein könnte?

Derzeit bin ich mit Kaspersky Rescue Disk 10 über USB drin, sprich, ich kann nur begrenzt Programm ausführen um etwas zu testen. Wollte wie im Thread die Programme ausführen aber ich habe keine Ahnung wie das unter Linux geht :-(

cosinus 26.06.2011 13:34
Zitat:
dann von Kaspersky ein Tool benutzt um eben diesen Virus zu löschen was auch klappte. Nun hab ich das problem das wenn ich Windows 7 hochfahre ein Bluescreen kommt mit einer Virus meldung.
Welches Tool? TDSS-Killer? Was steht im BlueScreen oder ist der zu schnell weg um es zu notieren?
Funktioniert der abgesicherte Modus noch?

Nunuika 26.06.2011 14:34
Bluescreen ist zu schnell weg, auf jeden fall kommt etwas mit Virus Warning und STOP 0x00000 etc und ich soll CHKDSK laufen lassen (das habe ich gemacht)


TDSS-Killer (Virus gefunden und entfernt)
Antivir 10 ( 3 Viren gefunden und gelöscht) und danach
Kaspersky R 10 laufen lassen wo er 0 Viren gefunden hat,
danach DR.WEB laufen lassen, und ebenpfalls kein Virus gefunden.
Malewarebyte laufen lassen und auch hier Nichts mehr gefunden.
S & D Laufen lassen und auch hier nichts gefunden.

Abgesicherter Modus geht nicht kommt ebepfalls BlueScreen

Auf Platte zugreifen wie Linux bzw Win 7 USB konnte ich, um ein paar Daten zu retten.

Systemwiederherstellung ging zwar aber folgte beim Start mit selben Bluescreen.

mbr und boot.ini habe ich via CMD erneuert auch keine besserung.
Festplatte auf fehler geprüft auch hier 0 Fehler.

Windows 7 Rep über CD ging nicht da er mir sagte ich hätte eine andere Version. Windows 7 Rep über Starthilfe kann er nichts reppen sagt er.

cosinus 26.06.2011 14:46
Zitat:
mbr und boot.ini habe ich via CMD erneuert auch keine besserung.
hast das mit bootrec /fixmbr versucht?

Nunuika 26.06.2011 14:48
Zitat:
Zitat von cosinus (Beitrag 677118)
hast das mit bootrec /fixmbr versucht?
Jep hab ich gemacht.

cosinus 26.06.2011 14:54
Dann kannst du nur noch eine Reparaturinstallation versuchen durchzuführen oder klappte das nicht?

Zitat:
Windows 7 Rep über CD ging nicht da er mir sagte ich hätte eine andere Version. Windows 7 Rep über Starthilfe kann er nichts reppen sagt er.
Diese DVD wurde benutzt um das jetzige installierte Windows zu installieren? :wtf:
Original-DVD oder gebrannt?

Nunuika 26.06.2011 15:21
DVD wurde benutzt um das jetzige installierte Windows zu installieren, es handelt sich auch um einen Originale CD

Reparaturinstallation klappt nicht

cosinus 26.06.2011 15:32
Wenn hat man noch ne kleine Chance über OTLPE


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131