|
Ja das kann man schon machen. Aber gleich mal eines vorneweg. Du hast es da mit einer sehr komplizierten Mehrfachinfektion zu tun. Der GVU war wirklich nur das Sahnehäubchen. Wir werden da noch eine Weile brauchen um das zu entsperren. Downloade dir bitte zuvor Mbrfix Download MBRFix 1.3.0.0 Free - Fix or create Master Boot Record (MBR) on harddisks - Softpedia und speichere es auch auf dem Stick neben FRST Mache bitte folgenden Fix, der sollte die Logdateien kopieren: Code: CMD: copy /y c:\windows\minidump\*.dmp h:\Auf dem Stick sollte sich nun das minidump und ein MBRdump befinden. Den minidump bitte mal nur behalten. Den MBRdump bitte in ein ZIP packen und hier anhängen zur Analyse. Die Hitman logfiles bitte in Code-Tags posten. Dann sehen wir hoffentlich weiter :) |
Also ich habe jetzt MbrFix von dort runtergeladen. Das ist ja gepackt. Dann habe ich das auf dem Stick entpackt und dann erst mal die htm-Datei gelöscht. Muss ich den Code den du mir geschrieben hast in ein Textfile kopieren oder muss ich ihn so in die Eingabeaufforderung eingeben? oder muss der code mit Farbar ausgeführt werden. Kannst du mir genau erklären was ich wie machen muss? Danke :) Muss in der ersten code-Zeile nicht auch das C groß sein ? |
Fix mit FRST hast du doch jetzt schon 2 mal gemacht. Genauso wieder. |
Hier die Hitman Logfiles: HitmanPro_20130125_1355: Code: Code: |
Ich hoffe du ärgerst dich nicht, weil wir hier so lange brauchen. Eine Möglichkeit sehe ich noch bevor wir zu härteren Massnahmen greifen müssen. Bereite dich aber bitte in Gedanken schon mal auf eine Neuinstallation vor. Nochmals ein Fix-Versuch mit FRST: Code: 2 WajamUpdater; "C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe" [109064 2012-06-14] (Wajam) |
In der Ruhe liegt die Kraft :) Das war fürs Phrasenschwein :D Ich habe mich darauf eingestellt, dass es lange dauert. Das ist kein Problem. Hier die Fixlog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-01-2013 02 |
In Ordnung. :) Bootet es jetzt? |
Nein. :( Weder normal noch im abgesicherten Modus |
Wie ärgerlich: Gut, dann bitte wieder bis zu dieser Eingabeaufforderung die dir schon bekannt sein dürfte booten und dann folgendes eingeben: Code: BootRec /fixmbr (enter) |
Bei dem ersten Befehl kommt folgende Antwort: Der Vorgang wurde abgeschlossen Beim 2. Befehl kommt jedoch diese Antwort: Die Suche nach Windows-Installationen war erfolgreich. Gesamtzahl der identifizierten Windows-Installationen: 0 Der Vorgang wurde abgeschlossen. Ich kann weder normal noch im abgesicherten Modus booten. :( |
In Ordnung, ich stelle dein Problem mal intern zur Diskussion. Bitte warten :) |
Es gibt 2 neue Ideen: Mache bitte einen weiteren FRST-Fix: Code: TDL4: custom:26000022 <===== ATTENTION!Was passiert wenn du die Startreparatur ausführst? |
Der Fix mit Frst hat geklappt: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-01-2013 02Systemstartreperatur bringt mir den Fehler, dass nichts repariert werden kann. |
In Ordnung, das hilft scheinbar alles nichts, es gibt jetzt nur noch 2 Möglichkeiten. - Systemwiederherstellung - Reparaturinstallation und dann die Neuinstallation. Wir beginnen mir dem ersten. Gib in der Eingabeaufforderung ein: rstrui (enter) Versuche einen Zustand VOR dem 2013-01-23 20:55 zu erreichen. Wenn das geklappt hat, dann bitte ein neues FRST-Log. |
Eine weitere Möglichkeit wurde mir gerade zugeflüstert. Drücke beim Booten bitte nicht F8 um ins Bootmenü zu kommen sondern F10 um in einen Bildschirm zu kommen der sich "Edit Boot Options" nennt. Schreibe mir bitte auf, was sich zwischen den eckigen Klammern als Text befindet! Steht da etwas anderes als dieses? Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board