|
fixlog Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22.04.2018 01 durchgeführt von user (23-04-2018 08:13:57) Run:3 Gestartet von C:\Users\user\Downloads Geladene Profile: user (Verfügbare Profile: user) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** cmd: bcdedit /set {current} safeboot network reboot: ***************** ========= bcdedit /set {current} safeboot network ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von CMD: ========= Das System musste neu gestartet werden. FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22.04.2018 01 |
FRST FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22.04.2018 01 |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22.04.2018 01 |
Servus, ok, auch im abgesicherten Modus wird das nichts. Hast du einen zweiten, sauberen Rechner sowie einen USB-Stick zur Hand? Wir lassen Windows wieder normal booten:
|
Hallo! Ja, habe ich. Auch mit 1709. Ich kann auch von Windows PE booten. Vielleicht einfach damit die sys-Datei löschen? Vielen Dank für die Mühe. Gruß René Schlacht Code: |
Servus, wir versuchen es mal mit der Wiederherstellungsumgebung (Recovery Environment). Dafür ist es aber notwendig, dass du den infizierten Rechner bis auf Weiteres nicht im normalen oder abgesicherten Modus startest, denn sobald du das machst, benennt sich die Malware selbst um und ein Löschvorgang ist nicht möglich bzw. ich sehe es nicht in den Logdateien. Schritt 1 Am infizierten Rechner folgenden Fix durchführen, Logdatei brauche ich nicht:
Schritt 2 Gehe an den zweiten, sauberen Rechner und lade dir von dort FRST direkt auf den USB-Stick. Rechtsklicke auf die FRST64.exe und benenne sie in senergy1.exe um. Schritt 3
http://www.deeprybka.trojaner-board....ndows10RE2.png http://www.deeprybka.trojaner-board....ndows10RE3.png http://www.deeprybka.trojaner-board....ndows10RE4.png http://www.deeprybka.trojaner-board....ndows10RE5.png http://www.deeprybka.trojaner-board....ndows10RE6.png http://www.deeprybka.trojaner-board....ndows10RE7.png Nun geht es so weiter:
|
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM inklusive Link zum Thema an mich falls du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25.04.2018 |
Liste der Anhänge anzeigen (Anzahl: 1) Servus, Gut gemacht! Jetzt kommt der entscheidende Schritt... ;) Den infizierten Rechner auch weiterhin bitte nicht normal starten. Schritt 1 Gehe an den zweiten, sauberen Rechner. Downloade dir dort bitte die Datei fixlist.txt aus meinem Anhang direkt neben FRST64.exe auf deinen USB-Stick. Schritt 2 Gehe an den infizierten Rechner und starte ihn. Drücke direkt nach dem Start mehrmals die F8-Taste, um zu den erweiterten Startoptionen zu gelangen. (Manchmal kommt man auch mit einer der Tasten F2, F10, F12 oder ESC zu den erweiterten Startoptionen.) Wähle dort Computer reparieren aus und bestätige mit Enter. In den erweiterten Startoptionen geht es dann so weiter:
Bitte poste mit deiner nächsten Antwort
|
Code: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25.04.2018Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25.04.2018 |
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25.04.2018 |
Liste der Anhänge anzeigen (Anzahl: 1) Servus, das hat jetzt leider nicht so ganz geklappt wie gedacht. Anscheinend wurde dein Rechner zwischendurch in den normalen oder abgesicherten Modus gestartet (vielleicht bist du nicht direkt in den Reparaturmodus gekommen), die Malware wurde nicht vollständig entfernt. Bitte stelle sicher, dass der Rechner nur im Reparaturmodus startet bzw. wieder ausgeschlaten wird. Schritt 1 Gehe an den zweiten, sauberen Rechner. Downloade dir dort bitte die Datei fixlist.txt aus meinem Anhang direkt neben FRST64.exe auf deinen USB-Stick. Schritt 2 Gehe an den infizierten Rechner und starte ihn. Drücke direkt nach dem Start mehrmals die F8-Taste, um zu den erweiterten Startoptionen zu gelangen. (Manchmal kommt man auch mit einer der Tasten F2, F10, F12 oder ESC zu den erweiterten Startoptionen.) Wähle dort Computer reparieren aus und bestätige mit Enter. In den erweiterten Startoptionen geht es dann so weiter:
Bitte poste mit deiner nächsten Antwort
|
Hallo, durchaus möglich, auf die F8 Taste wollte er nicht reagieren... Jetzt habe ich von einer Boot-CD gestartet. Code: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25.04.2018Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25.04.2018 |
Servus, sieht jetzt gut aus... starte nun den Rechner normal. Führe bitte nochmal FRST zur Kontrolle im normalen Modus aus:
|
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.05.2018 01 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board