Laptop mit Vista bootet nicht
 

Hey TB Com

ich sitze hier vor nem Laptop von vaio "PCG 7162M".
Das Problem ist das noch bevor Vista laden kann, oben links ein Strich aufblinkt.
Ich komme mit knoppix zwar an die Daten, aber ich möchte Vista ans laufen kriegen um eine Bereinigung zu starten..
Hardwarefehler sind unwahrscheinlich weil kurz zuvor eine Infektion aufgetreten sein soll..

mfg Softwehr

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Tut mir Leid, ich muss den Thread erstmal ruhen lassen (bin erstmal eine Woche auf Kursfahrt). Ich bringe Computer für Freunde und bekannte in Ordnung.. ich habe die 2 Computer die ich "behandle" schonmal vorm Ruin gerettet, sie waren beide mit Kazy infiziert und nem Rootkit der TDSS Familie.. es war zwar eine oberflächliche Bereinigung mit TDSSKiller, MBAM, und SASW, aber sie gingen danach wieder. Bin halt nicht vom Fach.

Jedenfalls sind sie wieder Infiziert, diesmal ist es aber richtig heftig; der Laptop kommt nicht mal mehr ins BIOS, und der Tower hat nicht nur wie beim letzten Mal den Bildschirm "gesperrt" sondern ist komplett verloren. Jedesmal wenn ich etwas installiere und Anwende (zB Mbam) läuft es kurze Zeit und wird sofort beendet + deinstalliert. TDSS Killer hat Funde, die es vermeintlich entfernt aber nach einem reboot wieder findet. Jetzt bin ichs Leid und möchte neu aufsetzen.

Ja, lange Rede kurzer Sinn: auf dem Tower wird Windows neu aufgesetzt, und bei dem Laptop kann ich erst später schauen. Ich melde mich sobald ich OTLPE an den Laptop geschafft hab, Bis demnächst.

hat aber nichts mit einem Schädling zu tun

"komplett verloren" möchtest du mal genauer erläutern

Komplett verloren:
-Der Desktop ist sichtbar (keine icons, nur background)
-explorer.exe läuft nicht, gibt beim Startversuch eine Fehlermeldung aus
-alle Programme, die installiert werden um einen Scan durchzuführen werden nach kurzer Zeit gestoppt und von weiteren Starts zurückgehalten (auch harmlose, wie "Deepburner")
-USB Sticks werden erkannt sind aber aufgrung der Programmsperre nur zum Dateien retten geeignet
-alle Programme und Dateien müssen über die "Run" Funktion des taskmgrs angesteuert werden
-die Prozesse lassen zu wünschen übrig: viele laufen über einen unsichtbaren Benutzernamen, andere fehlen (explorer), und ein Prozess unter "System" ist besonders verdächtig, sieht in etwa so aus: "3725929595320:27158284.exe"
-Internetseiten können nur über die Adressleiste des IE angesteuert werden da Suchergebnisse über "Gomeo" redirected werden.
-TDSS Killer wird nicht beendet, zeigt eine Reinigung an, bleibt aber erfolglos
-Das Einloggen über einen anderen, neu erstellten Benutzer bringt keine Veränderung mit sich
-Die Systemwiederherstellung hat alles nur noch schlimmer gemacht, denn aus den 2 Funden von TDSS Killer wurden 3
-Die Funktion, die Internetverbindung über die Netzwerksteuerung zu kappen funktioniert nicht. Grundsätzlich werden viele Funktionen durch Fake-Fehlermeldungen eingeschränkt

Das ist alles was ich probiert habe, bzw. feststellen konnte

Muss es unebdingt eine Bereinigung sein?
Warum nicht Datensicherung über Knoppix oder Ubuntu und dann plattmachen und Neuinstallation?

Das war doch in meinem Sinne :)

Ja, dann setz doch einfach neu auf :confused:

Ist alles erledigt. Kann jetzt vergammeln der Thread :blabla:
mfg