Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Data Restore - PC fährt nicht hoch (https://www.trojaner-board.de/104119-data-restore-pc-faehrt-hoch.html)

silber51 13.10.2011 19:32
Data Restore - PC fährt nicht hoch
 
Nabend.
Vor 2 Tagen rief mich mein Vater an und erzählte mir etwas von "Fehlermeldungen" auf seinem Bildschirm. Nach kurzer Zeit hatte ich raus, das es sich um die "Data Restore"-Malware handelt. Habe mich dann hier und in anderen Foren eingelesen was zu tun ist, und wollte eben die Therapie starten.
Leider fährt sein PC nun nicht mehr hoch, bzw. wird der Bildschirm schwarz. Dieses ganze Setup Zeug am Anfang kommt noch, aber dann, wenn eigentlich "Windows lädt" o.ä. auf dem Bildschirm erscheinen sollte, kommt nur Schwärze.
Abgesicherten Modus starten klappt nicht.
Für mich kommen nur 3 Möglichkeiten infrage:
1. Der PC ist zusätzlich noch anders defekt (ist nicht mehr der jüngste).
2. Mein Vater hat sich meiner ausdrücklichen Anweisung, da selbst Hand anzulegen, widersetzt :) , und noch mehr Schaden angerichtet (er sagt nein)
3. Data-Restore ist dafür verantwortlich.

Ich hoffe natürlich auf den dritten Fall, weil das der einzige ist in dem ihr mir helfen könnt. Also, was meint ihr?

Hoffe ihr könnt mir helfen!

Gruß

markusg 13.10.2011 19:51
hast du nen zweiten pc mit brenner zur hand und hat der betroffene pc nen laufwerk, oder usb stick ist auch ok.

silber51 13.10.2011 20:01
Meine externe USB-Festplatte habe ich zur Hand. Die würde ich aber nur einsetzen, wenn wirklich keine Gefahr besteht, dass ich den Virus später selber habe...

markusg 13.10.2011 20:04
hmm und keine cds bzw usb stick?
weil die externe platte müsste dann schon leer sein und das wäre ungünstig nehme ich an :-)

silber51 13.10.2011 20:07
Rohling am Start. Zur Not auch nen USB-Stick.

markusg 13.10.2011 20:12
ok.
vorbereitung, deaktiviere auf dem sauberen pc die autorun funktion, da auf diesem weg sehr viel malware übertragen wird, man schetzt so rund 30 % sollte man diese funktion sowieso deaktivieren.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de

download:
http://filepony.de/download-otlpe/
und brenne es mit ISOBurner auf eine CD.
Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW.
• Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html
• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

silber51 13.10.2011 20:23
Gut, damit kann ich arbeiten.
Schonmal vielen Dank, ich melde mich sobald es Fortschritte gibt (oder auch nicht).

silber51 13.10.2011 21:03
Bin jetzt auf dem REATOGO-Desktop. Beim Klick auf OTLPE.exe öffnet sich ein Fenster, in dem ich ein Verzeichnis auswählen soll.
Ganz oben "My Computer", als dessen Unterverzeichnisse: "Shared Documents", "RAMdisk (B:)", "ReatogoPE (X:)".
Wenn ich "My Computer" wähle, erscheint als Fehlermeldung "No Windwos Installation found".
Mittlerweile vermute ich aber auch ein Grafikkarten/Mainboardproblem. Habe in dem REATOGO-Desktop so rote Streifen drin, glaube nicht dass die da hineingehören oder?
Edit: Graka ist in Ordnung, war nur überhitzt. Komme an dieser Stelle jedenfalls nicht weiter.

markusg 14.10.2011 11:30
öffne mal my computer und klicke dort auf windows, dann müssts gehen.

silber51 14.10.2011 11:57
Geht nicht, die einzigen Dinge in My Computer sind die, die ich oben genannt habe. Kann also nirgendwo Windows auswählen.

markusg 14.10.2011 15:25
hmm ist denn ne windows cd zur hand, bzw recovery cd oder partition?
dann könnten wir ne linux cd brennen, daten retten und das ding neu aufsetzen.

silber51 15.10.2011 19:45
Windows CD war zur Hand, konnte man aber nicht starten. Also statt dass er von der CD gebootet hat, kam wieder nur schwarzer Bildschirm.
PC ist jetzt beim örtlichen "Hardware-Spezialisten", die haben son Reparaturdienst. Glaube nicht dass die uns groß was anderes erzählen werden, aber mein Vater wollte ihn hinbringen. Naja wird wohl auf ne neue Festplatte oder so hinauslaufen.
Vielen Dank für die Hilfe. Falls die da aber rausfinden, dass das ganze durch einen Virus verursacht wurde, schreibe ich nochmal.

markusg 17.10.2011 16:02
ne, das liegt an was anderem, ihr hättet einfach nur das bootmenü aufrufen müssen, und das hätte ich euch kostenlos sagen können :-(
also anstelle einer überreaktion, dass nächste mal einfach mal den mund auf machen bei problemen, dafür sind wir ja hier. :-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:55 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129