|
Acer Windows 7-Rechner * Befall von Viren und Trojanern? * Antivir Rescue CD beseitigt Viren/Trojanernicht Liebe TrojanerBoard-Gemeinde, ich habe hier von einer Freundin einen Rechner vor mir stehen, der vermutlich von Viren und Trojanern befallen ist. Laut Aussage meiner Freunind hatte sie zunächste das Problem, dass ein Werbebanner den Bildschirm blockierte, im jetzigen Zustand sieht man nur noch einen dunklen Acer Blank Screen abwechselnd mit der Aufforderung "Press F2 to enter setup". Das Drücken von F2 und jeglicher anderer Taste hat keinen Effekt. Ich habe daraufhin die Avira Rescue CD auf dem Rechner eingesetzt. Diese hat beim ersten Durchlauf aller drei Partitionen 5 Viren und Trojaner gefunden und angeblich bereinigt. Ein Booten war jedoch danach immer noch nicht möglich, das gleiche Verhalten mit dem BlankScreen war zu beobachten. Ein erneuter Scan der Rescue CD fand dann 7 (?) Trojaner und Viruse, der dritte und vierte Scan ebenfalls. Irgendwie werden die Viren anscheinend nicht nachhaltig entfernt. Folgende Viren/Trojaner wurden gefunden: ADWARE/CrossRider.Gen2 ADWARE/Adware.Gen ADWARE/AirAdInstaller.1059672 ADWRAE/DealPly.Gen TR/Crypt.Xpack.110046 TR/Dropper.Gen ADWARE/DealPly.Gen Über Hinweise für die weitere Vorgehensweise wäre ich sehr dankbar :dankeschoen: Mariele |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Exe-Datei nicht ausführbar-ZIP-Archiv? Liste der Anhänge anzeigen (Anzahl: 1) Hallo Schrauber, vielen Dank, dass Du mir hilfst. Leider scheitere ich schon ganz am Anfang:beide Dateien FRST.exe und auch FRST64.exe lassen sich nicht ausführen.Angeblich handele es sich um ZIP-Archive (s. Screenshot)? Ich habe das Ausführen übrigens unter der Ubuntu-Umgebung von dem Avira-Rescue System ausgeführt, kann das vielleicht daran liegen? Grüße kaneda2000 |
Das wird nicht gehen. Die Tools müssen unter Windows laufen. |
Gibt es andere hilfreiche Rescue CDs Hallo Schrauber, o je, und was nun? Macht es denn Sinn andere Rescue CDs auszuprobieren, um weiter zu kommen? Grüße Kaneda2000 |
Naja, gehen wir von aussen ran: Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) |
Hallo Schrauber, leider klappt weder das Booten vom USB-Stick noch von einer CD. In der Boot-Reihenfolge stehen folgende Devices zur Auswahl: -IDE1: HL-DT-STDVDRAM FT32N -USB HDD: Generic Flash Disc -IDE0: WDC WD3200BEVT-22A23T0 -USB FDD -Network Boot: Legacy PCI Device -USB CD-Rom Das erstere und das zweitere habe ich jeweils als erstes zu booten versucht. Das Verhalten ist jedoch immer das gleiche: Ein leerer Screen mit einem Blank links oben, dann der Acer Bildschirm mit "Press F2 to enter setup", dann wieder Blank, dann schwarzer Bildschirm, dann wieder von vorne. Wildes Drücken von F8 bringt leider auch nichts. Windows-CD gibt es nicht, Laptop wurde ohne ausgeliefert. Grüße Kaneda2000 |
Von dem Stick booten wird auch nicht gehen. Es muss von der WIndows DVD gebootet werden, dann in der Recovery auf den Stick zugreifen. Kannste eine Win7 DVD leihen? Wenn nicht: http://www.trojaner-board.de/100776-...-download.html |
Heureka - es geht weiter! Hallo schrauber, das mit der Win7-DVD hat geklappt! Anbei die FRST.TXT, eine Addition.txt wurde nicht erzeugt.: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-12-2014 02--- --- --- |
Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: LastRegBack: 2014-11-26 16:38
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. |
Kenne Passwort im Reparieren-Modus nicht Hallo Schrauber, es ist alles nicht so einfach :headbang: Fahre ich in den Reparieren-Modus hoch, werde ich aufgefordert, in dem Dialog "Systemwiederherstellungsoptionen" ein Kennwort einzugeben. Auswählbar sind zwei Benutzernamen, davon heißt einer HomeGroupUser$). Das Problem sit, dass meine Freundin keines der Passwörter (mehr) kennt. Wenn der Computer normal hochfährt, wird auch kein Passwort verlangt. Die Frst.exe kann ich aber nur im Reparieren-Modus ausführen. Was tun? Grüße Kaneda |
Dann würde ich mal langsam anfangen mit ner Linux CD oder ähnlichem Daten zu sichern. |
??? Ähem, könntest Du das etwas konkretisieren? Kann man die Passwortabfrage nicht umgehen? Und warum sichern? Ist hier nichts mehr zu retten? Und wie? Entschuldige für die vielen Fragen und dank für die Antworten im Voraus Grüße Kaneda |
Passwortabfrage cracken ist evtl möglich, aber nicht legal ;) http://www.trojaner-board.de/82533-d...ted-magic.html Damit Daten sichern, dann schauen wir weiter, denke aber nicht dass da noch was geht. |
Passwortabfrage Hallo, ja ich werde mich mal ans Sichern machen. Aber wieso wird im Reaprieren-Modus ein Passswort abgefragt (übrigens beim ersten Mal wurde gar kein Passwort abgefragt, sonst hätte ich ja gar keine FRST ausführen können) und nicht beim normalen Hochfahren? Seufz... Grüße Kaneda |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board