R6x R60e Wie von CD booten? Leider GVU BKA Ucash Virenbefall ( GELÖST: TdssKiller half )

F

frank2000

New member
Themenstarter
Registriert
24 März 2010
Beiträge
36
hallo,
ich habe einen R60e mit xp, sp3 und den BKA trojaner ( die neue, agressive version) drauf.
habe auch schon alles versucht, avira de, norton, malware antibytes und auch dr. web.
funzt alles nicht
jetzt wollte ich es mit der norton version versuchen, wobei man von der cd booten soll.
also: an intaktem rechner geladen und das iso-file auf cd gebrannt. dann im kranken rechner im bios bootmenü den cd hochgeschoben.
beim booten dann lief auch der cd-pl<ayer ( hat man gehört), aber dann ist auch nichts anderes passiert als sonst.

also: wie kann ich von der cd bei genau diesem R60e booten oder noch besser: wer hat noch einen trick, wie ich den virus wegbekomme ( bitte keine tips wie:rechner neu aufsetzen). ich bin schon mal recht weit gekommen, die antivirenproramme hatten auch was gefunden, aber sobald ich die internetverbindung angeschaltet habe, kam wieder das virus-fenster.
der task manager schließt sich übrigens nach 1/10 sec wieder.
danke für hilfe
 
Zuletzt bearbeitet:
Nehme doch mal die Festplatte heraus, dann siehst Du am Besten, ob die CD überhaupt bootfähig ist.

Mit dem Wissen, einen Virus auf dem Rechner zu haben, würde ich auf keinen Fall ins Internet gehen.

Im Übrigen kann ich Dir nur den Rat geben, den Du nicht hören willst: Plattmachen.

Wenn es Dir darum geht, Daten (nicht das Betriebssystem) zu retten:
- Mit Linux Live-CD starten
- HDD durchsuchen, wichtige Daten auf leeren USB-Stick oder anderes Laufwerk speichern
- Daten mit einem Live-System auf Viren prüfen, z.B. Desinfec't 2012
- R60 komplett neu aufsetzen (!)
- Daten zurückkopieren

Viel Erfolg!
 
frank2000 schrieb:
das iso-file auf cd gebrannt
Zum Vergrößern anklicken....
Falls Du das im wörtlichen Sinne getan hast, kann die CD nicht funktionieren. Richtig wäre: das ISO-File als Abbild brennen – so nennen es die meisten Brennprogramme. Ansonsten die CD probehalber in einem anderen Rechner booten.
 
@ linrunner:
habe es auf den rechner geladen und dann mit drg u drop auf die cd geladen und gebrannt.

falsch???
 
Hi, schon mal mit dem abges. Modus probiert?

Beim booten F8 drücken, wenn du im abges. Modus bist, Systemwiederherstellung ausführen.

Danach einen Virenscan durchführen lassen.

Habe das heute beim dem NB meiner Tochter gemacht und das R500 funzt wieder.

Nobby
 
die datei heißt kav_rescue10.iso und hat ca 274mb
hab ich als datendisc auf die cd gebrannt.

wenn ich bei rechner ins boot menu gehe ( wie kann ich bei F12 eigentlich USB einstellen? bei mir zeigt er nur CD, HDD und PCI an) stelle es dann auf cd und enter, dann läuft die cd,
dann das fenster " status des integrierten sicherheitschips wird überprüft", dann gebeb ich mein passwort an
und dann kommt ( leider) der ganz normale windows--bildschirm....
was mach ich falsch?

@nobby:bei systemwiederherstellung hat er keine punkte - nur die blanco version.
( ich gehe über die blaue Thinkvantage taste rein. richtig?

danke schon jetzt
 
gibts doch eigentlich gar nicht , dass NUR die Kapersky Rettungsdisk das ding platt machen kann?
mein rechner läuft ( scheint so) ja ganz gut BIS ICH INTERNET anschalte
 
ICH WERD WAHNSINNIG
nach 2,5 std war kaspersky rettungsdisk durch, hatte auch den rootkit gefunden
löschen ging nicht sagte er, nur isolieren. also hab ich isolieren gemacht.
internetverbindung an. erstmal den neuen virenscnanner runterladen
ZACK ucash schon wieder da

OK--Kaspersy Rettungsdisk läuft
puuuh, hab die iso nochmal als image gebrannt ( keine ahnung was das ist, ich dachte als datencd wäre es auch ok und die daten kommen so unverfälscht auf die cd) naja.
danke bis hier

gibts den nicht die möglichkeit des prozess manuel zu beenden?
wenn ich den tasmanager öffne, zeigt er die laufenden prozesse an, aber nur für1/10 sec . dann geht er sofort zu

HILFE HILFE
 
Zuletzt bearbeitet von einem Moderator:
Hi, ich hatte ja bereits geschrieben, versuche mal in den abgesicherte Modus zu kommen.

Dann Systemwiederherstellung machen, falls möglich.

Nobby
 
hab ich schon mal gemacht
war in 2 sec fertig...verdächtig
...hat natürlich NICHT den erwünschten erfolg gebracht
 
das gefundene problem hieß
Rootkit.Boot.Sinowal.b
vielleicht kann damit jemand was anfangen
 
@helios: wenn ich das internet anmache habe ich ca 15 sec bis der ucash erscheint.
meine erste aktion nach vermeintlicher desinfektion war das update des virenscanners und...schwupp, schon wieder virus
 
Was für einen Virenscanner setzt Du im Normalfall ein?
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben