Trojan mit Kaspersky und Avira ohne Erfolg bekämpft Windows7 Hallo, ich wende mich an euch mit der bitte mir zu helfen. Ich habe neben mir den Pc meiner Schwester der vom Trojaner befallen wurde. Die ausgangs Situation sieht wie folgt aus: Abgesicherter Modus funktioniert nicht und zwar keiner. Beim starten des Modus fährt der Pc wieder runter kurz darauf wieder hoch mit der Möglichkeit die Starthilfe oder Windows normal öffnen, dies funktioniert natürlich auch nicht, der Pc beim versuch ihn normal zu Starten fährt wieder runter kurz darauf wieder hoch. Bei der Starthilfe rattert er eine lange Zeit was auch nichts bringt. Habe die Kaspersky Resue Disc erstellt, mit dieser den Pc gescannt er hat auch drei Trojaner gefunden zwei gingen in die Quarantäne einer lässt gar nichts mit sich machen, beim erweitertem scann geht der Pc ohne jegliche Vorwarnung einfach aus. Kaspersky hat diesen Trojaner erkannt: Trojan-Downloader.Java.Agent.bb /jar_cache 4502092271431921824.tmp//webpageViewer.class Dann habe ich die Avira resue Disc versucht, die den Pc die ganze Nacht über gescannt hat. Mein netter Freund ist heute früh aufgestanden und hat den Pc runter gefahren so dass ich nicht sehen konnte was dieser erkannt hat, Mein Freund meinte das 2 schädliche Programme erkannt wurden darauf hin hat er den Pc neu gestartet und dieser macht immer noch das was ich am Anfang beschrieben habe (fährt hoch und runter) Hat da jemand noch eine Idee oder soll ich alles sichern was noch zu sichern übrig geblieben ist und den Pc entsorgen? Nach zwei Tagen mit dem Trojaner würde ich im am liebsten eine rein Pfeffern.:killpc: Bin mittlerweile ratlos. So viel ich weiß hat meine Schwester kein anti Viren Programm. Es ist Windows 7 drauf die CD hat Sie allerdings auch nicht mehr . Pockard bell glaube 32bitt. |
Hi, schauen wir mal mit FRST rein: Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) |
Hallo aharonov, gibt es vielleicht eine andere Möglichkeit außer einem USB Stick. Diese habe ich nämlich momentan nicht zur Hand. Bzw. Defekt. Ich habe noch eine Externe Festplatte und jede menge CDs - DVDs Danke im voraus |
Das funktioniert auch mit der externen Festplatte. Die Anleitung ist genau die gleiche (einfach "externe Festplatte" statt "USB-Stick" einsetzen. ;)) |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-09-2013 |
Was passiert, wenn du versuchst, den Rechner mit der "letzten als funktionierend bekannten Konfiguration" zu booten? (Dazu beim Starten einfach F8 drücken, wie wenn du in den abgesicherten Modus wolltest, und dann die genannte Option auswählen.) |
Windows wird gestartet... nach ungefähr 30 Sekunden blinkt das Fenster kurz auf packard bell startet neu mit den Optionen System reparieren oder Windows normal starten. |
Und nach diesem Fix? Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: LastRegBack: 2013-08-23 23:23
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. |
wann soll ich den diesen fix ausführen? beim starten funktioniert er nicht... sorry habs jetzt verstanden, wird gemacht. Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-09-2013 |
Und was passiert jetzt, wenn du den Rechner neu startest? |
Neustart gemacht Rechner kam wieder auf die Seite Starthilfe starten oder Windows normal starten, habe Windows normal starten ausgeführt, Rechner ist hochgefahren und wieder das gleiche Starthilfe oder normal starten. |
Und wenn du jetzt die letzte als funktionierend bekannte Konfiguration nochmals versuchst, klappt das immer noch nicht? |
Nein, wieder das gleiche Scenario :killpc: Hat das vielleicht was mit der Reihenfolge von Boot zu tuen? Ich habe folgende Reihenfolge: 1 IDEO: WDC WD5000BEVT-22ZATO - (PM) 2 USB CD/DVD ROM: 3 Network Boot: MBA v11.4.1 Slot 0200 4 USB HDD 5 USB FDD 6 USB KEY |
Nein, die Reihenfolge passt. Mach bitte einen neuen FRST-Scan und poste das Log. |
So jetzt kann ich glaube ich gar nichts machen. Der Trojaner hat mit gelernt. Bei versuch Computer reparieren zu aktivieren ist eine blaue seite aufgetaucht mit folgendem Text: STOP: c000021a (Fatal System Error) The Initial session process or System process terminated unexpectedly with a Status of 0x00000000 (0xc0000001 0x001003f0) The System has been shut down. Und nun kann ich den Rechner wohl kaputt hauen. Gibt es denn vielleicht noch ne Möglichkeit die Bilder also Persönliche Dateien noch irgend wie zu retten??? Glaube das kann ich mittlerweile auch vergessen. Meine Schwester wird damit leben müssen. Was soll ich jetzt tun? Bin drin mache jetzt den Scan. FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-09-2013 --- --- --- --- --- --- Habe bei diesem Scan alle Häkchen aktiviert. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:41 Uhr. |
Copyright ©2000-2024, Trojaner-Board