Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Merkwürdiger, noch nicht verzeichneter Rootkit Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.06.2011, 12:42   #1
T00LK1D
 
Merkwürdiger, noch nicht verzeichneter Rootkit Virus? - Standard

Merkwürdiger, noch nicht verzeichneter Rootkit Virus?



Hi,

Das ist mein erster Post, ich habe noch nicht so die Ahnung, wie ihr hier alles handhabt, also bitte nett sein

Problem:
Rechner Startet nach MBR Fix nur noch bis zum Windows Logo und startet dann immer neu.
OS: Windows 7


Was macht der Virus?:
Er verändert das Komplette verhalten des PC´s. Unter anderem werde ich auf sehr dubiose Seiten weitergeleitet und die "Drag&Drop" Funktion wurde zerschossen. Die (meiner Meinung nach) wichtigsten Sachen sind davon betroffen wie ?ntoskrnl.exe? (Richtiger Name?).

Weiterhin, schießt dieser EINE Virus immer die Treiber ab, die das System am laufen halten, wenn dieser ein Anti Virus Programm geortet hat. Ich habe schon Avira, MBAM und Avast! probiert, aber immer erscheint ein BSOD wo angezeigt wird, dass ataport.SYS defekt sei.....war sie aber nicht.

Desweiteren, sind noch atapi.SYS, svchost.exe und andere Dateien betroffen.

Wie habe ich den Virus gefunden?:
Ich habe als letzten Versuch nun Avast! Free Antivirus installiert und habe 2 Tage später ein Update gemacht (von heute aus, vorgestern). Anschließend hat Avast! dann diesen Code im MBR festgestellt und mir geraten diesen zu entfernen (ist ja logisch). Das habe ich gemacht und dann sofort beim nächsten Neustart die Win7 DVD eingelegt und die Konsolenbefehle FixMBR und FixBoot ausgeführt und dann Neugestartet....aber dann kommt der PC nur bis zum Windows Logo, hängt dann kurz und startet dann neu.

Ich habe diesen Code gegoogelt und KEINEN TREFFER erhalten.

Mit HiJackThis, OTL und Combofix sieht es schlecht aus, da ich keinen Zugriff mehr auf die Win7 HDD habe.

An Leute, die das Ding noch nicht kennen:
Dies kann als Info Quelle dienen.

An Leute die das Ding kennen:
Gibt es schon einen Lösungsweg, den MBR zu reparieren?

Geändert von T00LK1D (26.06.2011 um 13:29 Uhr)

Alt 26.06.2011, 13:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Merkwürdiger, noch nicht verzeichneter Rootkit Virus? - Standard

Merkwürdiger, noch nicht verzeichneter Rootkit Virus?



Zitat:
beim nächsten Neustart die Win7 DVD eingelegt und die Konsolenbefehle FixMBR und FixBoot ausgeführt und dann Neugestartet....aber dann kommt der PC nur bis zum Windows Logo, hängt dann kurz und startet dann neu.
Die Befehle fixmbr und fixboot wurden bei Vista und 7 durch andere ersetzt.
Starte nochmal von der Win7-DVD. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

Startet Windows dann wieder?
__________________

__________________

Alt 26.06.2011, 13:57   #3
T00LK1D
 
Merkwürdiger, noch nicht verzeichneter Rootkit Virus? - Standard

Merkwürdiger, noch nicht verzeichneter Rootkit Virus?



Jetzt hat er auch erst "Vorgang abgeschlossen" angezeigt.

Nein, leider startet er immer noch nicht.
In den Abgesicherten Modus komme ich auch nicht.

Frage 1:
Ist es möglich, von einer Rettungs-CD/DVD wie von Avira oder Kaspersky, auf das System zu zugreifen? Ich denke mal, wenn ich so an irgendwelche Logfiles oder anderes Beweismaterial komme, hilft das etwas mehr bei der Fehleranalyse.

Frage 2:
Kann man einen MBR von einem Identischen System "kopieren und einfügen"?
Ich habe nämlich noch einen Laptop mit Windows 7, dieses Win7 ist aber nicht "Ultimate".
__________________

Alt 26.06.2011, 14:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Merkwürdiger, noch nicht verzeichneter Rootkit Virus? - Standard

Merkwürdiger, noch nicht verzeichneter Rootkit Virus?



Zitat:
Kann man einen MBR von einem Identischen System "kopieren und einfügen"?
Nö, das wird so nicht funktionieren. Der MBR beinhaltet auch einzigartige Informationen über jeden PC wie zB die Partitionstabelle und die Partitionskonfig ist auf jedem Rechner mehr oder weniger einmalig.

Ich würde vorschlagen du sicherst erstmal alle wichtigen Daten eine externe Festplatte. Folge dazu dem 2. Link in meiner Signatur.
Dann kannst du erstmal eine Reparaturinstallation oder gleich eine Neuinstallation durchführen. Aber sowas ohne Datensicherung sollte man niemals machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Merkwürdiger, noch nicht verzeichneter Rootkit Virus?
antivirus, avast, avira, combofix, dateien, defekt, entfernen, festgestellt, free, hijack, hijackthis, hängt, neustart, ntoskrnl.exe, programm, rootkit, seite, seiten, svchost.exe, system, treiber, update, virus, virus gefunden, virus?, windows



Ähnliche Themen: Merkwürdiger, noch nicht verzeichneter Rootkit Virus?


  1. Meldung Rootkit-Virus von avast! und lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (5)
  2. Windows XP nach Rootkit und Fremdzugriff noch Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (29)
  3. Polizei-Virus ALLES versucht und es funkt immer noch nicht
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (11)
  4. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  5. Rechner von Freundin in Ukraine verseucht> rootkit, viren, und was noch?
    Log-Analyse und Auswertung - 07.02.2013 (26)
  6. Merkwürdiger Trojaner (Wurm/Virus?)
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (1)
  7. Virenprogramm lief nicht mehr und merkwürdiger Tab im Browser - Virus?
    Log-Analyse und Auswertung - 19.12.2011 (5)
  8. Ist der Facebook-Virus noch auf meinem Notebook oder nicht?
    Log-Analyse und Auswertung - 18.10.2011 (16)
  9. Merkwürdiger/s Virus / Programm
    Log-Analyse und Auswertung - 31.05.2010 (2)
  10. Virus: Win32:Rootkit-gen [Rtk] (Engine B) bekomme es nicht weg
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (3)
  11. PC spinnt, ? Noch nicht bekannter Virus etc?
    Log-Analyse und Auswertung - 31.01.2009 (0)
  12. Rootkit trotz format c: noch erhalten?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (13)
  13. TR/Rootkit.Gen immer noch da? oder schon gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2008 (12)
  14. Rootkit bzw. Trojaner noch auf der Platte?
    Log-Analyse und Auswertung - 08.01.2008 (6)
  15. Merkwürdiger Virus?
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2005 (1)
  16. Kann einige Anwendungen nicht öffnen (merkwürdiger virus)
    Plagegeister aller Art und deren Bekämpfung - 13.04.2005 (8)
  17. Virus/ Trojaner und ich weiß nicht was noch all
    Plagegeister aller Art und deren Bekämpfung - 06.05.2004 (5)

Zum Thema Merkwürdiger, noch nicht verzeichneter Rootkit Virus? - Hi, Das ist mein erster Post, ich habe noch nicht so die Ahnung, wie ihr hier alles handhabt, also bitte nett sein Problem: Rechner Startet nach MBR Fix nur noch - Merkwürdiger, noch nicht verzeichneter Rootkit Virus?...
Archiv
Du betrachtest: Merkwürdiger, noch nicht verzeichneter Rootkit Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.