Foren
Neue Beiträge
Foren durchsuchen
Aktuelles
Neue Beiträge
Profilnachrichten
Neueste Aktivitäten
Mitglieder
Zurzeit aktive Besucher
Profilnachrichten
Profilnachrichten suchen
Login
Registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Neue Beiträge
Foren durchsuchen
Menü
Login
Registrieren
App installieren
Installieren
Foren
BIOS / Recovery / Betriebssysteme
Acer Recovery
nach "Infektion" mit einem Trojaner > Recovery schlägt fehl
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Auf Thema antworten
Beitrag
<blockquote data-quote="crishan" data-source="post: 322810" data-attributes="member: 57329"><p><strong>AW: Aspire M7810 - nach "Infektion" mit einem Trojaner > Recovery schlägt fehl</strong></p><p></p><p>Ist denn jetzt das Windows noch auf den Partitionen drauf?</p><p> </p><p>Gegen den "BKA-Trojaner" hilft die Kaspersky Rescue Disk 10,</p><p>die du hier herunterladen kannst:</p><p> </p><p><a href="http://support.kaspersky.com/de/viruses/rescuedisk/all?qid=207621612" target="_blank">Kaspersky Notfall-CD 10 herunterladen</a></p><p> </p><p>Klick auf "Hier können sie die Software herunterladen"</p><p><a href="http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/" target="_blank">Kaspersky Rescue Disk 10 Download</a></p><p> </p><p>Das .iso brennt man sich (natürlich auf einem anderen PC),</p><p>geht dann damit zum eigenen Acer, stellt im BIOS zuvor die Bootreihenfolge</p><p>derart ein, dass der Laptop von der CD startet, bootet also das Kaspersky</p><p>Rescue System...</p><p> </p><p>Nach Bestätigen des Lizenzvertrages aktualisiert (WICHTIG!) man die</p><p>Virendefinitionen, und läßt die Kaspersky Software danach ihren Dienst</p><p>versehen.</p><p> </p><p>Das folgende schreibe ich aus dem Kopf, da ich gerade nicht an meinem</p><p>eigenen PC sitze:</p><p> </p><p>Übrigens wird man diese Meldung mit dem UKash/wir-wolln-dein-Geld bereits</p><p>los, indem man Windows im abgesicherten Modus mit Eingabeaufforderung</p><p>startet, dann per cd %temp% in das Temp-Verzeichnis navigiert, sich dort</p><p>die nötigen Benutzerrechte verschafft (habe Syntax gerade nicht im Kopf</p><p>dafür), alle Dateien im Temp-Verzeichnis löscht, danach den reigstry-Editor</p><p>aufruft und in den HK-Local Machine und HK-Current-User Bäumen in den</p><p>Ästen 'Software-Windows NT-Winlogon' (oder war das jetzt autologon?) die</p><p>Einträge für die shell richtigstellt. Da wurde nämlich einmal explorer.exe</p><p>ausgetauscht gegen eine Datei namens "info.exe" (mit noch irgendwelchen</p><p>Soinderzeichen darin). Hier wieder den befallenen Eintrag richtigstellen, so</p><p>dass shell wieder auf explorer.exe verweist.</p></blockquote><p></p>
[QUOTE="crishan, post: 322810, member: 57329"] [b]AW: Aspire M7810 - nach "Infektion" mit einem Trojaner > Recovery schlägt fehl[/b] Ist denn jetzt das Windows noch auf den Partitionen drauf? Gegen den "BKA-Trojaner" hilft die Kaspersky Rescue Disk 10, die du hier herunterladen kannst: [URL="http://support.kaspersky.com/de/viruses/rescuedisk/all?qid=207621612"]Kaspersky Notfall-CD 10 herunterladen[/URL] Klick auf "Hier können sie die Software herunterladen" [URL="http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/"]Kaspersky Rescue Disk 10 Download[/URL] Das .iso brennt man sich (natürlich auf einem anderen PC), geht dann damit zum eigenen Acer, stellt im BIOS zuvor die Bootreihenfolge derart ein, dass der Laptop von der CD startet, bootet also das Kaspersky Rescue System... Nach Bestätigen des Lizenzvertrages aktualisiert (WICHTIG!) man die Virendefinitionen, und läßt die Kaspersky Software danach ihren Dienst versehen. Das folgende schreibe ich aus dem Kopf, da ich gerade nicht an meinem eigenen PC sitze: Übrigens wird man diese Meldung mit dem UKash/wir-wolln-dein-Geld bereits los, indem man Windows im abgesicherten Modus mit Eingabeaufforderung startet, dann per cd %temp% in das Temp-Verzeichnis navigiert, sich dort die nötigen Benutzerrechte verschafft (habe Syntax gerade nicht im Kopf dafür), alle Dateien im Temp-Verzeichnis löscht, danach den reigstry-Editor aufruft und in den HK-Local Machine und HK-Current-User Bäumen in den Ästen 'Software-Windows NT-Winlogon' (oder war das jetzt autologon?) die Einträge für die shell richtigstellt. Da wurde nämlich einmal explorer.exe ausgetauscht gegen eine Datei namens "info.exe" (mit noch irgendwelchen Soinderzeichen darin). Hier wieder den befallenen Eintrag richtigstellen, so dass shell wieder auf explorer.exe verweist. [/QUOTE]
Authentifizierung
Antworten
Foren
BIOS / Recovery / Betriebssysteme
Acer Recovery
nach "Infektion" mit einem Trojaner > Recovery schlägt fehl
Oben