|
endlosschleife beim booten wollte trojaner löschen Hallo! Wollte wie hier in einem Thread beschrieben einen eingefangenen Trojaner zu leibe rücken: e-scan runtergeladen, systemwiederherstellung deaktiviert, neustart mit f8 unterbrechen. nun hänge ich fest. windows startet nicht mehr nicht mit abgesicherten modus, oder letzt bekannte konfiguration und auch nicht mit normal starten. komme nach dem intel pentium 4 zeichen immer wieder zur ausgangsmaske zurück, wo ich wählen kann mit welchen modus ich starten will aber keiner funtioniert! So jetzt ist mein Latein am Ende :( |
Erstmal herzlich wilkommen hier, wenn ich überhaupt dazu befähigt bin das zu sagen ;) klingt ja alles soweit recht spannend, weißt du denn was es für ein trojaner war, bzw. was er alles mit sich gebracht hat? hatte mal vor jahren einen ähnlichen fall mit einem bootvirus. FALLS du weißt, dass sich etwas in den bootsektor deiner platte geschrieben hat, probier folgendes: windows cd einschmeissen, von cd starten, wiederherstellungskonsole öffnen und fixmbr eintippen, danach neu starten. wenn er jetzt immernoch nicht will, die ganze prozedur wiederholen und diesmal fixboot c: anschliessend mal wieder neu starten. wenns das nicht bringt am besten ne 2. festplatte besorgen, da windows drauf installieren während die platte alleine dranhängt, alte platte dran und alles wichtige backuppen und ggfs auf der alten platte auch nochma neu installieren. mehr fällt mir da jetzt auf anhieb auch nicht ein :/ |
Danke für das nette Willkommen und die Hilfe! Weis den Namen des Trojaners leider nicht genau. Irgendein Beagle (Bagle). Hat sich in den Systemstart als "wintems.exe" eingenistet. Hat alle Antivirenprogramme gelöscht und konnte auch keine neuen mehr draufspielen. |
knox100 Das Prblem tritt nur bei System auf, bei denen eine Bereinigung nicht mehr möglich/sinvoll ist. Problematisch ist in dieser Situation meist die Backup Situation. Hier solltest Du versuchen von einer Live CD (Knippix, Bart PE, o.ä.) die Daten auf einen externen Datenträger zu spielen. Den von Huhn (sry Huhn (ich finde es ja toll, wenn sich so altgediente Mitglieder hier noch aktiv betätigen):)) geschrieben Ansatz halte ich für nicht praktikabel, da hier nur eine Neuinstallation das System bereingt. Hier eine Anleitung dazu. Wichtig: Vor dem Einspielen der gesicherten Daten diese auf Befall scannen, steht zwar auch in der Anleitung, aber... ;) |
jaja, der beagle ist ein alter bekannter. also der eigentliche beagle ist nurn wurm, allerdings installiert er dann nen trojaner und öffnet dann diverse ports blabla..wie auch immer. also ich denke nicht dass es ein problem am bootsektor ist, sondern dass du da einfach die ein oder andere wichtige datei von windows mitgelöscht hast. was du natürlich versuchen kannst, ist windows drüberzubügeln ohne deine festplatte zu formatieren was in der regel mit extremen komplikationen einhergeht, das fängt bei mehrminütigen hängern an und hört bei dauerbluescreens auf, und ist nur zu empfehlen wenn absolut lebensnotwendige dateien auf dem rechner sind von denen es kein backup gibt. aber ums neu aufsetzen ansich kommst du wohl nicht rum. was du natürlich auch noch machen könntest, wäre die festplatte deines computers an einen anderen pc zu hängen (richtiges jumpern nicht vergessen ;) ) und dort dann deine wichtigsten dateien draufkopierst, nachdem du die wichtigsten und mindesten sicherheitsanforderungen auf diesem system eingestellt hast. z.b. die ganze geschichte mit gezogenem lankabel machen frische antivirensoftware windowsordner des nicht infizierten computers schreibschützen restrisiko bleibt immer. sei es nun dieses dass du es so einfach wie möglich machst und dein windows einfach komplett neu aufsetzt, oder sei es dass du auf einmal 2 infizierte computer hast, und du im schlimmsten falle nicht mal mehr mit ner windows cd was machen kannst. was du allerdings bevorzugst, überlasse ich trotz schlechtem gewissen voll und ganz dir ^^ € BataAlexander: tja, man tut was man kann, wobei ich eher lese als schreibe ;) € nummer 2: ausserdem sollte ich vielleicht erwähnen dass bei keiner dieser methoden ausser bei der kompletten formatierung eine anschliessende virenfreiheit der backups garantiert, bzw. naheliegend ist. eher im gegenteil, kommt auch drauf an was du sicherst. |
hmmm hab vor alles erdenkliche zu tun, um den comp wieder zum laufen zu bringen. falls nicht, dann fenster auf und raus......:headbang: Nein alles nicht so schlimm werd morgen nochmal mit ultimateboot cd an die sache rangehen, oder windows "rüberbügeln" vielen dank erstmal so weit. gute nacht |
Zitat:
Was soll das denn bitte bringen? Wenn ein Schädling dennoch ausgeführt wird, wird er mit seinen wohl erworbenen Adminrechten auch in der Lage sein, den Schreibschutz zu entfernen. Besser wäre es da eingeschränkte Rechte zu benutzen, denn dann fehlt einem normalen Benutzern das Recht in diesen Order zu schreiben oder Datein darin zu verändern! Das ist ein wesentlicher Unterschied. Voraussetzung dafür ist das NTFS-Dateisystem. |
ich hab da von den minimalen sicherheitsdingsen gesprochen...mensch cosinus :P |
Der schreibgeschützte Windoof-Ordner ist ein inexistenter Schutz... ;) |
noch ne information. beim bootvorgang kommt die meldung: press esc to cancel loading 347bus.sys egal ob ich esc drücke oder nicht das ergebnis ist das selbe, komme immer wieder auf die ausgangsmaske zurück. |
|
ok system neu aufgesetzt. Nun folgendes Problem: will meinen internet zugang wieder einrichten. habe den router speedport w700 über den läuft ein 2. computer tadellos - wireless. Will den Konfigurator starten mit: htpp://192.168.2.1 Seite kann nicht angezeigt werden. unter eigenschaften folgendes: res:\\C:WINDOWS/System32/Shdoclc.dll/dnserror.htm#http://192.186.2.1 hab bei msdos eingabeaufforderung ping 192.186.2.1 gemacht und keine Verbindung :( ^^ jemand eine idee? |
Zitat:
Ansonsten überprüf die Einstellungen (ipconfig) - mach auf der Kiste ein ipconfig /all und poste den Output. |
sorry 192.168.2.1 natürlich war ein verschreiben meinerseits. bei: ipconfig /all kommt nur die meldung: windows-ip-konfiguration und das wars. |
Dann ist dein Netzwerkadapter falsch konfiguriert. Stell erstmal sicher, dass überhaupt die Treiber installiert sind, sodass die LAN-Karte überhaupt vom System angesprochen werden kann. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:09 Uhr. |
Copyright ©2000-2024, Trojaner-Board