| |
| |||||||
Log-Analyse und Auswertung: SDRA65.exe BefallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
22.02.2010, 08:08
| #1 |
| /// Helfer-Team    |  SDRA65.exe Befall Hallo Christian, was passiert genau? Bleibt der Scan bei einer bestimmten Datei stehen? Evtl. noch mal testen, bitte.
__________________ Alle Tipps und Anleitungen ohne Gewähr |
|
22.02.2010, 21:42
| #2 |
 | SDRA65.exe Befall Moin,
__________________ich bleibe nicht die ganze Zeit neben dran, bin aber der Meinung, dass er bis zum Ende scannt, dann aber nichts mehr geht. Kopie kann ich klicken, dann kommt die Meldung, dass es im Zwischenspeicher ist. Danach geht nichts mehr: Hier mal ein Foto vom Bildschirm.  Christian |
|
22.02.2010, 22:21
| #3 |
| /// Helfer-Team | SDRA65.exe Befall Es wird wohl eine Systemdatei manipuliert sein. Da sie bei laufendem Windows gesperrt ist, musst du von außen zugreifen, um sie auszutauschen.
__________________Lad Dir bitte von hier eine saubere atapi.sys am besten direkt auf c: herunter, danach: PartedMagic 1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 90 MB sein 2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows 3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist  4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken 5. Mounte die Partition wo Windows installiert ist, meistens ist es /dev/sda1 6. Benenne auf sda1 die Datei /windows/system32/drivers/atapi.sys um in atapi.bad 7. Kopiere die saubere atapi.sys in den Pfad hinein (/windows/system32/drivers) (müsste eigentlich alles ganz easy über den graphischen Dateibowser in Linux gehen) 8. Starte den Rechner neu und boote Windows 9. Die in Linux umbenannte Datei (atapi.bad in system32\drivers) bei Virustotal auswerten lassen und Ergebnislink posten 10. Einen neuen Durchlauf mit GMER machen und Log posten
__________________ |
|
23.02.2010, 20:20
| #4 |
| | SDRA65.exe Befall Hallo Franz, mein Problem ist nun, dass ich Windows garnicht mehr hochfahren kann. Auch nachdem ich alles rueckgaengig gemacht habe. PC bootet bis @Verifying PMA POOL Data@ und startet dann neu. hab ich was falsch gemacht_ gruss Christian |
|
23.02.2010, 20:42
| #5 |
| /// Helfer-Team | SDRA65.exe Befall Hast du die "alte" atapi.sys erst umbenannt und dann die frisch heruntergeladene atapi.sys an ihre Stelle kopiert (in windows\system32\drivers)?
__________________ Alle Tipps und Anleitungen ohne Gewähr |
|
23.02.2010, 21:21
| #6 |
| | SDRA65.exe Befall Hallo Franz, genau so habe ich es gemacht. Nun faehrt er nicht mehr hoch und von CD bootet er auch nur, wenn ich F8 druecke. Obwohl im BIOS zuerst CD, dann HD steht. Christian |
|
23.02.2010, 21:26
| #7 |
| /// Helfer-Team | SDRA65.exe Befall Hast du die umbenannte Datei, also die atapi.bad, bei Virustotal scannen können?
__________________ Alle Tipps und Anleitungen ohne Gewähr |
|
| Themen zu SDRA65.exe Befall |
| antivir, antivir guard, avg, avgntflt.sys, avira, bho, browser, components, desktop, device driver, einstellungen, excel, firefox, fontcache, gereinigt, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malware.trace, mozilla, notepad.exe, plug-in, realtek, registrierungsschlüssel, rundll, sdra64.exe, security, software, spyware.zbot, stolen.data, system, userinit.exe, windows, windows xp |
Hybrid-Darstellung
