Trojaner-Board
Seite 3 von 7 12 3 45 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   svhost Trojan.Sirefef.BR (https://www.trojaner-board.de/115453-svhost-trojan-sirefef-br.html)

PAUI 27.05.2012 13:55
nach dem OTL Fix kommt nach dem neustart gleich en Bluescreen und startet sich neu.

Psychotic 27.05.2012 13:58
Funktioniert der abgesicherte Modus mit Netzwerktreibern?

Abgesicherter Modus zur Bereinigung

PAUI 27.05.2012 14:04
nee geht auch nicht, startet sofort neu.

Als Fehlercode kommt Stop : 0x0000007E (0xFFFFFFFFC0000005, 0xFFFFF88000F180F2, 0xFFFFF880009A9018, 0xFFFFF880009A8880)

FLTMGR.SYS - Address FFFFF88000F180F2 base at FFFFF88000EEC000, DateStamp 4a5bc11f

Psychotic 27.05.2012 16:01
Schritt 1: Suche mit FRST64


Downloade dir bitteFarbar's Recovery Scan Tool x64 und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein. e:\frst64.exe Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Search file(s).
  • Es öfnet sich ein Fenster, in dem bereits search: steht.
    Füge hier folgendes hinzu:
    Code:
    tpm.msc;Utilman.exe

Klicke auf search - das Tool erstellt eine search.txt auf deinem Stick. Poste den Inhalt bitte hier.

PAUI 27.05.2012 22:15
Search Log von FRST64

Psychotic 27.05.2012 23:45
Hm...seltsam! Geduld, ich muss mal Rücksprache halten!

PAUI 28.05.2012 00:32
kein ding lass dir nur zeit.

wäre es nicht auch möglich die datei per Windows cd zurückzuspielen dann ist sie Virusfrei wenn sie versucht war?

Psychotic 28.05.2012 11:23
Suche mit FRST64


Downloade dir bitte Farbar's Recovery Scan Tool x64 und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein. e:\frst64.exe Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Search file(s).
  • Es öfnet sich ein Fenster, in dem bereits search: steht.
    Füge hier folgendes hinzu:
    Code:
    FLTMGR.SYS

Klicke auf search - das Tool erstellt eine search.txt auf deinem Stick. Poste den Inhalt bitte hier.

PAUI 28.05.2012 15:01
FLTMGR.sys Searchlog von FRST64

Psychotic 28.05.2012 15:11
Fix mit FRST x64


Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
replace C:\Windows\winsxs\amd64_microsoft-windows-filtermanager-core_31bf3856ad364e35_6.1.7600.16385_none_6cfe6499447d182c\fltMgr.sys C:\Windows\System32\drivers\fltMgr.sys
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST64.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

PAUI 28.05.2012 16:30
also das mit der Fixlist geht nicht. hier der Log

Psychotic 28.05.2012 22:09
Mein Fehler!

Fix mit FRST x64


Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
replace: C:\Windows\winsxs\amd64_microsoft-windows-filtermanager-core_31bf3856ad364e35_6.1.7600.16385_none_6cfe6499447d182c\fltMgr.sys  C:\Windows\System32\drivers\fltMgr.sys
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST64.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

PAUI 28.05.2012 23:10
FixLog von FRST64

Psychotic 28.05.2012 23:27
Startet der Rechner jetzt?

PAUI 28.05.2012 23:32
nein es kommt immer noch der Bluescreen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:38 Uhr.
Seite 3 von 7 12 3 45 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19