| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Windows Recovery" + AVG führte zu Endlosschleife beim BootenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.04.2011, 16:14
| #1 |
| |  "Windows Recovery" + AVG führte zu Endlosschleife beim Booten Hi, Ich habe ein ähnliches Problem wie http://www.trojaner-board.de/97537-c...ry-virus.html, aber nich das selbe. Ich haben Windows XP home Das Problem: Wenn ich den PC starte, kommt er bis zum Windows Logo. Während der Ladebalken durchläuft kommt dann nach ein paar Sekunden für den Bruchteil einer Sekunde ein Bluescreen, dann rebootet der PC und das ganze fängt von vorne an. Abgesicherter Modus etc. gehen natürlich auch nicht, selbes Problem. Die Meldung habe ich per Kamera mal identifiziert, liefert aber nichts interessantes Code:
ATTFilter Es wurde ein Problem festgestellt. Windows wurde heruntergefahren, damit der Computer nicht beschädigt wird.
Wenn Sie diese Fehlermeldung zum erten Mal angezeigt bekommen, sollten Sie den Computer neu starten. Wenn diese Meldung weiterhin angezeigt wird, müssen Sie folgenden Schritten folgen:
Überprüfen Sie den Computer auf Viren. Entfernen Sie alle neu installierten Festplatten, bzw. Festplattencontroller. Stellen Sie sicher, dass die Festplatte richtig konfiguriert und beendet ist. Führen Sie CHKDSK/F aus, um festzustellen, ob die Festplatte beshädigt ist, und starten Sie anschließend den Computer erneut.
Technische Information:
*** stop: oxoooooo7B (und noch was in Klammern)
Ich bin ein wenig gesurft, nichts spektakuläres, Google, Youtube, 4Players, und prallel Windows Update, da kam die "Hard drive Failure" Meldung und noch ein paar andere. Da hab ich denen noch geglaubt, weil ich eigentlich mit einem ganz anderen Problem zu kämpfen hatte, und die HD als Ursache auch im Verdacht hatte. Der PC startete bei dem Problem vorher eine paar Tage lang nicht, nur Lüfter gingen an, sonst tat sich gar nichts. ich habe eigentlich auch nix gemacht außer an ein paar Kabeln zu rütteln (also schon mehr probiert, aber im Endeffekt ist jetzt alles wie vorher), und dann ging er wieder an, ohne das ich groß was geändert habe oder weiß, woran es lag. Jedenfalls bin ich froh das der PC wieder läuft, schon kommen diese Fehlermerldungen. Und weil WinUpdate das auch gerade wollte, und ich wissen wollte, ob das alte Problem wieder da ist starte ich den PC neu. Nach reboot kommt dann das windwos Recovery Fenster, der Desktop lädt nicht mehr richtig fertig (z.B. kein Wallpaper), und da bin ich dann stutzig geworden. AVG hat mir dann Funde gemeldet, 2 oder 3 habe ich in die Quarantäne verschoben, einen hat AVG dann nicht mehr finden können oder so. Habe dann reboot gemacht, und hatte den Salat, in dem ich jetzt sitze. Was habe ich bereits getan (alles wirkungslos): - CMOS clear - chkdsk /r mit Wiederherstellungskonsole - mit der nachgeschaut, ob die volsnap.sys da ist: ist sie - mir mal so eine Ubuntu boot disk gemacht, nachdem ein alter Knoppix boot Stick von mir die Partitionen nicht mounten konnte, mit Ubuntu hab ich aber Zugriff, und habe mich auf die Suche nach AVG gemacht. auf "C" ist ein Ordner "$AVG", da sind 4 Dateien drin, die Namen sagen mir aber nichts, ka ob das die Quarantäne ist. Bei google finde ich widersprüchliches dazu. hab noch nen Ornder "quarantine" gefunden, da ist eine kryptisch betitelte zip datei drin. unter "C  okumente und Einstellungen\All Users\Anwendungsdaten\AVG10\IDS\log" finde ich eine log "AVGIDSAgent_removed.log", die vielleicht noch am ehesten interessant ist, jedenfalls passt sie von der Zeit her.Code:
ATTFilter Current timezone is (GMT+02:00) Westeuropische Sommerzeit
Tue Apr 19 17:49:24.890 2011 [35] 10.0.0.367 R
PID:3844,TID:1772,INFO|REMOVAL_REPORT:Process killed: name=C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNES\LOKALE EINSTELLUNGEN\TEMP\NCRMEOSWAX.TMP, pid=680
Tue Apr 19 17:49:24.984 2011 [37] 10.0.0.367 R
PID:3844,TID:1772,INFO|REMOVAL_REPORT:Process killed: name=C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNES\LOKALE EINSTELLUNGEN\TEMP\NCRMEOSWAX.TMP, pid=5688
Tue Apr 19 17:49:25.93 2011 [39] 10.0.0.367 R
PID:3844,TID:1772,INFO|REMOVAL_REPORT:Process killed: name=C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNES\LOKALE EINSTELLUNGEN\TEMP\NCRMEOSWAX.TMP, pid=5380
Tue Apr 19 17:49:25.203 2011 [41] 10.0.0.367 R
PID:3844,TID:1772,INFO|REMOVAL_REPORT:Process killed: name=C:\WINDOWS\SYSTEM32\RUNDLL32.EXE, pid=1152
Tue Apr 19 17:49:25.359 2011 [42] 10.0.0.367 R
PID:3844,TID:1772,INFO|REMOVAL_REPORT:File removed: name=C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNES\LOKALE EINSTELLUNGEN\TEMP\NCRMEOSWAX.TMP
Tue Apr 19 17:49:25.390 2011 [43] 10.0.0.367 R
PID:3844,TID:1772,INFO|REMOVAL_REPORT:File removed: name=C:\WINDOWS\CDPASUT.DLL
also bin ich am Ende meines Lateins angekommen, und weiß auch nicht wo AVG welche Protokolle oder die Quarantäne hat. wäre für Hilfe sehr dankbar, und wende mich daher mal hoffnungsvoll hier ans Forum. grüße |
| Themen zu "Windows Recovery" + AVG führte zu Endlosschleife beim Booten |
| avg, bluescreen, booten, c:\windows\system32\rundll32.exe, dateien, desktop, dll, einstellungen, entfernen, fehlermeldung, festplatte, file, google, hard drive failure, neu, ordner, problem, rundll, sekunden, stick, suche, system, temp, wallpaper, windows, windows recover - endlosschleife bei booten, windows xp |
Baum-Darstellung