|
Weißer Bildschirm, "Bitte warten, Verbindung wird hergestellt", Bluescreen nach Boot-CD Hallo, der Rechner meiner Freundin wurde mit dem Virus "Bitte warten während die Verbindung hergestellt wird" infiziert. Über Google bin ich auf dieses Forum gestoßen und habe eine Boot CD mit OTLPENet.exe erstellt. Nun ist es so, dass der Rechner von der CD Booted jedoch nach dem Win XP screen in den Bluscreen springt. Ich habe auch schon hier im Forum gelesen, dass man zb von AHCI auf IDE umstellen soll und dann versuchen. Allerdings finde ich das bei ihr im BIOS nicht. Die BIOS Version ist R1100Y8 von American Megatrends. Habe versucht auch über Google etwas schlauer zu werden um von AHCI auf IDE umzustellen, habe leider nichts gefunden. Der Rechner ist ein SONY vaio Ende 2010, Windows 7 Home 32x wenn ich mich richtig erinnere. Wäre euch dankbar, wenn ihr mir helfen könntet. Einfach den Rechner neu aufsetzen ist die letzte Lösung, da in einer Wochen Prüfungen an der Uni anliegen und die Daten am Rechner drauf sind. MfG |
Hi, versuchen in den abgesicherten Modus mit Netzwerkunterstützung zu booten (F8 beim booten). Es wäre auch möglich, dass spezielle Treiber benötigt werden, die nicht bei OTLPE dabei sind... OTL Boote in den abgesicherten Modus mit Netzwerkunterstützung (F8 beim Booten). Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop.
chris |
Hallo, Der abgesicherte Modus funktioniert auch nicht, habe es vergessen im ersten Post zu erwähnen. Habe auch gestern versucht das System wiederherzustellen, aber da scheint eine Fehlermeldung dann auf. MfG |
Hi, dann probieren wir das hier: Dr. Web-Live-CD Lade Dir das Abbild (Dr.Web LiveCD) runter (jeweils die neuste Version, z. Z. http://download.geo.drweb.com/pub/dr...livecd-600.iso) und brenne es auf CD/DVD. Stelle dann im BIOS die Bootreihenfolge um (zuerst von CD booten), boote dann von der erstellten CD und starte Dr. Web Live CD (default). Lass dann alle Festplatten untersuchen... Bei Funden bitte Name und Pfad notieren, bevor du sie von Dr. Web beseitigen lässt... Weiter Anweisungen: Dr.Web LiveCD chris |
Dr Web hat es mal geschafft zu booten und der Scan läuft auch prima seit cca 2 Stunden, ich melde mich dann wieder sobald der Scan durch ist. Kannst du mir vielleicht schon voraus sagen, was ich nach dem Scan zu tun habe (außer die Pfade aufschreiben)? Weiß nicht ob das wichtig ist, aber der Scan läuft bei mir im Moment im DOS-Modus und nicht so wie auf der HP von Dr. Web beschrieben, sprich ich habe da keine richtige Benutzeroberfläche angezeigt bekommen wie bei Punkt 7 der Dr.Web Vorgehensweise. Vielen Dank MfG |
Hi, ist so ok... Allerdings läuft Dr. Web elendslange (ca. 5h)... chris |
Also 5h is mal gut :D, der läuft immer noch bei mir, seit gestern 14 uhr. Kommt so etwas vor? Mir ist bewusst, dass solche Scans dauern können, aber der läuft mittlerweile cca 19 h lang. MfG |
Hi, möglich.... wahrscheinlich nutz er veraltete (aber sicher funktionierende) Zugrifmethoden (PIO statt SCSI)... Hat er schon was gefunden? chris |
Es gab einen Moment, wo er bei enem Pfad stand, da hab ich auf Enter gedrückt und es ging weiter. Hätt ich den Pfad aufschreiben sollen? Es war ein Pfad vom avast antivirus programm |
Hi, auf jeden Fall das Log speichern... chris |
Liste der Anhänge anzeigen (Anzahl: 1) Also der Scan scheint fertig zu sein, doch es erscheint der selbe Screen wie vor dem Scan, hier ein Foto. Was nun? Wo finde ich das log file? Anhang 36412 |
Hi, ok, CD raus und neu booten... chris |
OK und dann? Bin ich jetzt fertig? Ich bekam die Meldung, dass der Rechner erfolgreich auf 15.06. wiederhergestellt wurde. Auf dem Desktop funktioniert nicht die rechte Maustaste. Es werden auch keine Icons angezeigt, aber soweit ich weiß kann man das irgendwo einstellen, habe vergessen wo :D |
Hi, poste ein neues, "normales" OTL-Log (http://filepony.de/download-otl/). Unhide Lade Dir unhide von folgender Adresse runter und dann per Doppelklick als Admin ausführen: http://filepony.de/download-unhide/ Es werden alle versteckten Dateien sichtbar gemacht, ggf. welche die versteckt sein sollten wieder unsichtbar machen (Auswählen im Explorer->Eigenschaften->versteckt) Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. chris |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board