Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kazy.mekml.1 - im abgesicherter Modus Blue Screen - (https://www.trojaner-board.de/97882-kazy-mekml-1-abgesicherter-modus-blue-screen.html)

jpp1 22.04.2011 09:46
Kazy.mekml.1 - im abgesicherter Modus Blue Screen -
 
Guten Morgen,

wie viele andere auch, bin ich von Kazy.mekml.1 betroffen.
Avira teilte mir das gestern abend unschön mit.
Nachdem ich versucht habe, meinen Laptop (Asus X66IC), Windows 7 Home im abgesicherten Modus zu starten, um Malwarebytes zu installieren, hatte ich immer wieder nach etwa 5 - 10 Minuten einen "Blue Screen" mit folgenden Text:

... Driver_IRQL_NOT_....
If this is the first time you've seen this stop error screen ....usw, der PC hängt sich auf.

Auch wenn ich Malwarebytes laufen lassen möchte stürzt der Rechner während des Analysevorgangs wieder ab und gibt mir einen Blue Screen aus.

Meistens geht er auch erst gar nicht in den abgesicherten Modus, sondern
gibt mir diese Blue Screen schon nach der Benutzeranmeldung.

Da wird wohl nichts mehr zu retten sein, bzw. meine persönlichen Daten werde ich wohl z.T. ins Nirvana schicken müssen.
Oder kann mir jemand evt. noch einen Tipp geben, wie ich einen Durchlauf von Malwarebyte vollziehen kann.

Ich würde gerne den Log posten, kann dies aber nicht, da Malwarebytes nicht komplett vor einem Absturz durchlaufen werden kann.

Vielen Dank vorab,

Gruß Johann

markusg 22.04.2011 10:26
läuft folgendes, kann auch im normalen modus sein
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

jpp1 22.04.2011 10:36
Vielen Dank schon mal für die Unterstützung.

Das mit dem abgesicherten Modus ist so ne Art russisch Roulette.
Bei jedem gefühlten 10 Bootversuch geht er überhaupt erstmal in den abgesicherten Modus und schmiert dann wieder unberechenbar nach paar Minuten / Sekunden ab.


Werde erstmal meine Daten sichern, sind noch Teile meiner bereits abgegebenen Bachelor Thesis auf der Platte und viele Bilder, die ich während meiner beruflichen Auslandsaufhalte gemacht habe, hoffentlich bekomm ich das hin....

Danach werde ich mich an einer erzeugten Boot CD von OTLPENet.exe, wie Cosinus es in einem anderen Thread beschrieben hat, ausprobieren.

Die Log Dateien werde ich dann posten.


Nochmals vielen Dank für die Hilfe

markusg 22.04.2011 10:40
ja das geht auch :-)

jpp1 23.04.2011 16:06
Liebe Community,

leider melde ich mich heute erst wieder.
Mittels Ubuntu konnte ich Zugriff auf meine Daten erhalten und diese sichern.

Nachdem ich mir eine Boot CD von OTLPENet.exe erstellt habe und mich daran versuchte, scheiterte dieser Versuch vergeblich.

Nachdem der Ladebildschirm "Starting Reatogo-X-PE" erfolgreich durchlaufen wurde und kurz das Windows Emblem (Windows XP Emblem wird dargestellt, aber Windows 7 home ist eigentlich werksmäßig auf dem Laptop) erschien, hatte ich wieder einen Blue Screen.
Folgende Meldung wurde mir daraufhin ausgegeben:" A problem has been detected....Check for viruses... Run CHKDSK /F.....

CHKDSK /F kann ich natürlich nicht machen, da ich Windows 7 aufgespielt habe und dies lediglich über eine Kommandozeile meines Wissens ausführen könnte. An diese komme ich lediglich nicht, da ich weder in abgesicherten Modus noch in den normalen Modus von Windows komme.
Vermutlich ist das so, dass die Platte/Partitionen durch die gefühlten Tausend Blue Screens, etwas malträtiert ist.

Hat jemand evt. moch nen Tipp?
Mir fallen mittlerweile schon grauer Haare aus, die mir noch nicht mal gewachsen sind:confused:

markusg 26.04.2011 19:36
hmm kommst du mit ubuntu an deine daten? wenn nicht machen wirs uns einfach, daten sichern neu aufsetzen und ich zeige dir wie man richtig absichert.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131