mopsmopsen
Enthusiast
Hallo,
(vorweg: ich benutze Windows 7 64bit)
ich habe seit gestern ein großes problem: meine avira jahreslizenz ist abgelaufen und ich habe stattdessen kasperky cbe 10 installiert, da ich hierfür einen gratiskey con computerbild.de hatte.
Sofort nach der installation fieng kaspersky an, malware auf meinem pc zu finden. (Avira (inkl. guard) hatte noch nie etwas gefunden und ich behaupte ich treibe mich auch nur auf vertauenswürdigen seiten im netz rum)
Kapersky identifiziert die funde als trojaner und nennt sie "Trojan-Clicker.Win.32.Wistler.a".
gefunden wurden sie unter (bei Kaspersky unter "Objekt" geführt):
\device\harddisk0\dr0
\device\harddisk1\dr1
\device\harddisk1\dr5
bzw:
\DEVICE\HARDDISK0\DR0
\DEVICE\HARDDISK1\DR1
\DEVICE\HARDDISK1\DR4
also immer harddisk 0 oder 1 und dann dr 0 bis x und das ganze dann groß oder klein geschrieben. sehr nebulös auf jedenfall.
wenn ich nun die funde desinfizieren will, sagt kaspersky mir "nicht gefunden" bzw "irreparabel".
daraufhin habe ich etwas im netz rumgesucht und bin zu der erkenntnis gekommen, dass diese funde nur von kaspersky getätigt werden können.
unter anderem bin ich auf diesen foreneintrag gestoßen:
Boot Virus: \device\harddisk\DRO - Kaspersky Lab Forum
(ich hoffe ich darf das hier so verlinken)
diesen schritten bin ich gefolgt. Bei Punkt 5. bringt er mir sogar die meldung : "Windows hat probleme mit den startoptionen des computers erkannt möchten sie reparaturen anwenden und den computer neustarten?"
dies hab ich natürlich gemacht, ohne erfolg. ich hatte eher sogar das gefühl, dass kaspersky noch häufiger auf die funde aufmerksam machte...
dann wiederholte ich den enmpfohlenen vorgang des verlinkten threads nochmal, ohne auf die empfohlene auto reparatur einzueghen. nachdem ich "Bootrec.exe" eingegebn hatte, nennt er die möglichen commands. unter diesen sind auch die beiden die ich anwenden soll (/FixMbr und /FixBoot). leider sagt er mir beim versuch diese einzugeben, die commands gäbe es nicht bzw. seien falsch geschrieben.
ich habe nicht den blassesten schimmer was das soll. ich gebe einfach in die zeile (also nach dem >/FixMbr ein (ohne leerzeichen), oder? also da kann man ja eigentlich nichts falsch machen. nun bin ich wirklich am verweifeln, besonders, da ich meine zeit in eine hausarbeit anstatt in meinen ****** computer investieren sollte.
könnten die probleme daraus resultieren, dass ich windows 7 und nicht vista habe? könnte meine windows dvd die probleme verursachen?
Oder könnte es irgendwie daran liegen, dass mein windows auf ner ssd (ahci) installiert ist (postville m2 80gb)? denn ich hatte schon probleme überhaupt zu den systemwiederherstellungsoptionen überhaupt zu kommen. denn mein lauwerk und meine ssd waren in den leichen sata anschlüssen. und wenn ich diese auf ide hatte, konnte ich von der dvd booten, aber die windows 7 installation wurde bei den systemwiederherstellungsoptionen nicht gefunden. wenn ich die sata anschlüsse auf ahci hatte, wollte mein rechner partout nicht von der dvd starten. gelösst habe ich das problem indem ich das dvd laufwerk in eine andere art von sata anschlüssen gesteckt hatte, diese dann auf ide ließ und die anderen (wo u.a. die ssd drann hängt) auf ahci gestellt hatte. so konnte ich von dvd starten und windows 7 installation wurde erkannt.
könnten diese umstände irgendetwas mit den nicht funktionierenden commandos zu tun haben?
jetzt sagt mir was soll ich tun? Sind das vlt doch wirkliche trojaner? muss ich system wiederaufsetzen? Oderhabe ich mich am ende einfach nur zu dumm angestellt und die commandos nur falsch eingegeben? (bitte sagt mir, dass es so ist...)
Falls nicht, soll ich mal diese geschichte hier ausprobieren?
Hinweis: Falls sich das Startproblem durch erneutes Erstellen der Startkonfigurationsdaten nicht beheben lässt, können Sie die Startkonfigurationsdaten exportieren und löschen, und im Anschluss die Option erneut ausführen. Auf diese Weise stellen Sie sicher, dass die Startkonfigurationsdaten neu erstellt werden. Geben Sie hierzu in der Eingabeaufforderung der Windows-Wiederherstellungsumgebung die folgenden Befehle ein:
* bcdedit /export C:\BCD_Backup
* c:
* cd boot
* attrib bcd -s -h -r
* ren c:\boot\bcd bcd.old
* bootrec /RebuildBcd
Danke fürs lesen dieses mörder beitrags. Und ein noch viel größeres Danke an die, die mir nen rat haben. mfg
edit: habe den gleichen thread auch im "Netzwerke, Security, Internet" Unterforum eröffnet, bin aber dann zu dem schluss gekommen, dass er hier wohl besser aufgehoben ist. kann man den anderen löschen? thx
---------- Beitrag hinzugefügt um 14:31 ---------- Vorheriger Beitrag war um 13:59 ----------
also, es hat sich herausgestellt, dass ich die commandos falsch eingegeben hatte. jedoch brachte auch die erfolgreiche durchführung der commandos nichts....
ich könnt kotzen.
was ist das bitte für nen ******????
Ich bin mir ja nichtmal sicher, wo das problem liegt. ist da wirklich irgendein schädliches zeugs auf meinem rechner, oder kommen die probleme woanders her?
Ich wäre echt äußerst froh, wenn mir jemand helfen könnte.
danke! mfg mopsen
ps: durch die neuen erkenntnisse, ist mein thread dann wohl doch eher im security forum richtig ausgehoben, oder?
---------- Beitrag hinzugefügt um 15:12 ---------- Vorheriger Beitrag war um 13:59 ----------
schreibe nun im thread im security unterforum weiter. diesen hier bitte löschen. vielen dank
(vorweg: ich benutze Windows 7 64bit)
ich habe seit gestern ein großes problem: meine avira jahreslizenz ist abgelaufen und ich habe stattdessen kasperky cbe 10 installiert, da ich hierfür einen gratiskey con computerbild.de hatte.
Sofort nach der installation fieng kaspersky an, malware auf meinem pc zu finden. (Avira (inkl. guard) hatte noch nie etwas gefunden und ich behaupte ich treibe mich auch nur auf vertauenswürdigen seiten im netz rum)
Kapersky identifiziert die funde als trojaner und nennt sie "Trojan-Clicker.Win.32.Wistler.a".
gefunden wurden sie unter (bei Kaspersky unter "Objekt" geführt):
\device\harddisk0\dr0
\device\harddisk1\dr1
\device\harddisk1\dr5
bzw:
\DEVICE\HARDDISK0\DR0
\DEVICE\HARDDISK1\DR1
\DEVICE\HARDDISK1\DR4
also immer harddisk 0 oder 1 und dann dr 0 bis x und das ganze dann groß oder klein geschrieben. sehr nebulös auf jedenfall.
wenn ich nun die funde desinfizieren will, sagt kaspersky mir "nicht gefunden" bzw "irreparabel".
daraufhin habe ich etwas im netz rumgesucht und bin zu der erkenntnis gekommen, dass diese funde nur von kaspersky getätigt werden können.
unter anderem bin ich auf diesen foreneintrag gestoßen:
Boot Virus: \device\harddisk\DRO - Kaspersky Lab Forum
(ich hoffe ich darf das hier so verlinken)
diesen schritten bin ich gefolgt. Bei Punkt 5. bringt er mir sogar die meldung : "Windows hat probleme mit den startoptionen des computers erkannt möchten sie reparaturen anwenden und den computer neustarten?"
dies hab ich natürlich gemacht, ohne erfolg. ich hatte eher sogar das gefühl, dass kaspersky noch häufiger auf die funde aufmerksam machte...
dann wiederholte ich den enmpfohlenen vorgang des verlinkten threads nochmal, ohne auf die empfohlene auto reparatur einzueghen. nachdem ich "Bootrec.exe" eingegebn hatte, nennt er die möglichen commands. unter diesen sind auch die beiden die ich anwenden soll (/FixMbr und /FixBoot). leider sagt er mir beim versuch diese einzugeben, die commands gäbe es nicht bzw. seien falsch geschrieben.
ich habe nicht den blassesten schimmer was das soll. ich gebe einfach in die zeile (also nach dem >/FixMbr ein (ohne leerzeichen), oder? also da kann man ja eigentlich nichts falsch machen. nun bin ich wirklich am verweifeln, besonders, da ich meine zeit in eine hausarbeit anstatt in meinen ****** computer investieren sollte.
könnten die probleme daraus resultieren, dass ich windows 7 und nicht vista habe? könnte meine windows dvd die probleme verursachen?
Oder könnte es irgendwie daran liegen, dass mein windows auf ner ssd (ahci) installiert ist (postville m2 80gb)? denn ich hatte schon probleme überhaupt zu den systemwiederherstellungsoptionen überhaupt zu kommen. denn mein lauwerk und meine ssd waren in den leichen sata anschlüssen. und wenn ich diese auf ide hatte, konnte ich von der dvd booten, aber die windows 7 installation wurde bei den systemwiederherstellungsoptionen nicht gefunden. wenn ich die sata anschlüsse auf ahci hatte, wollte mein rechner partout nicht von der dvd starten. gelösst habe ich das problem indem ich das dvd laufwerk in eine andere art von sata anschlüssen gesteckt hatte, diese dann auf ide ließ und die anderen (wo u.a. die ssd drann hängt) auf ahci gestellt hatte. so konnte ich von dvd starten und windows 7 installation wurde erkannt.
könnten diese umstände irgendetwas mit den nicht funktionierenden commandos zu tun haben?
jetzt sagt mir was soll ich tun? Sind das vlt doch wirkliche trojaner? muss ich system wiederaufsetzen? Oderhabe ich mich am ende einfach nur zu dumm angestellt und die commandos nur falsch eingegeben? (bitte sagt mir, dass es so ist...)
Falls nicht, soll ich mal diese geschichte hier ausprobieren?
Hinweis: Falls sich das Startproblem durch erneutes Erstellen der Startkonfigurationsdaten nicht beheben lässt, können Sie die Startkonfigurationsdaten exportieren und löschen, und im Anschluss die Option erneut ausführen. Auf diese Weise stellen Sie sicher, dass die Startkonfigurationsdaten neu erstellt werden. Geben Sie hierzu in der Eingabeaufforderung der Windows-Wiederherstellungsumgebung die folgenden Befehle ein:
* bcdedit /export C:\BCD_Backup
* c:
* cd boot
* attrib bcd -s -h -r
* ren c:\boot\bcd bcd.old
* bootrec /RebuildBcd
Danke fürs lesen dieses mörder beitrags. Und ein noch viel größeres Danke an die, die mir nen rat haben. mfg
edit: habe den gleichen thread auch im "Netzwerke, Security, Internet" Unterforum eröffnet, bin aber dann zu dem schluss gekommen, dass er hier wohl besser aufgehoben ist. kann man den anderen löschen? thx
---------- Beitrag hinzugefügt um 14:31 ---------- Vorheriger Beitrag war um 13:59 ----------
also, es hat sich herausgestellt, dass ich die commandos falsch eingegeben hatte. jedoch brachte auch die erfolgreiche durchführung der commandos nichts....
ich könnt kotzen.
was ist das bitte für nen ******????
Ich bin mir ja nichtmal sicher, wo das problem liegt. ist da wirklich irgendein schädliches zeugs auf meinem rechner, oder kommen die probleme woanders her?
Ich wäre echt äußerst froh, wenn mir jemand helfen könnte.
danke! mfg mopsen
ps: durch die neuen erkenntnisse, ist mein thread dann wohl doch eher im security forum richtig ausgehoben, oder?
---------- Beitrag hinzugefügt um 15:12 ---------- Vorheriger Beitrag war um 13:59 ----------
schreibe nun im thread im security unterforum weiter. diesen hier bitte löschen. vielen dank
Zuletzt bearbeitet: