Nach TDSS Killer Installation bootet Windows nur noch im Reparatur-Modus

rocketmax

Cadet 4th Year
Registriert
Feb. 2008
Beiträge
77
Hallo zusammen,

nachdem mein Dell XPS mit Windows 11 in letzter Zeit nicht rund lief und ich immer wieder Mails bekam, in denen Passwörter verschiedener Seiten zurückgesetzt werden sollten, habe dich neben dem Standard-Virenscanner einen Scan auf Rootkits mit TDSS Cleaner durchführen wollen.

Nach der Installation wollte das Programm einen Neustart. Dieser war allerdings nicht möglich und das System hängt im Reparaturmodus fest. Den Entsperr-Schlüssel habe ich mehrmals eingegeben und komme immer wieder zu diesem Punkt zurück. Optionen bestehen nur im Zurücksetzen des Systems durch Windows oder Dell Recovery und/oder der vorherigen Datensicherung.

Gibt es eine Möglichkeit, das System wieder zu starten ohne alles zurückzusetzen? Oder kann das auch ein Zeichen sein, dass das System wirklich befallen war und das Löschen des Rootkits verhindert werden soll?
 
Zuletzt bearbeitet:
Normal, wenn das System 3 mal beim booten crasht, sollte es ein Auswahlmenu geben mit abgesicherter Modus, etc.. Wenn du den hast, könntest du mal probieren dort den Punkt "Last Known Good" auszuwählen, sofern vorhanden. Wäre zumindest die erste Idee, die mir einfällt.
 
Danke für deine Antwort. Sobald ich neustarte, lande ich direkt wieder im Repair-Mode.
 
Wie bist du den drauf gekommen, dass ausgerechnet der TDSS Killer dein Problem beheben könnte?
Das scheint ja ein Programm für eine spezielle Rootkit-Familie zu sein...
Meinst den den Download von Chip, welcher nahezu 5 Jahre auf dem Buckel hat oder das aktuelle KVRT?
 
  • Gefällt mir
Reaktionen: madmax2010
Ich befürchte es war der alte von Chip 🫣. Ich war auf der Suche nach einem Scanner für Rootkits und hatte mich daran erinnert, diesen vor Jahren mal verwendet zu haben.
 
Dieses kleine Spezialprogramm anzuwenden wäre ja nur in Bezug auf eine kleine Auswahl von Malware gerichtet. In Bezug auf einen breitflächigen Lösungsansatz wäre es ohnehin nicht die erste Wahl.

Stattdessen wäre es zum Beispiel sinnvoller gewesen, sich diese E-Mails einmal genauer anzusehen. Möglicherweise wurde vielleicht einfach auch nur deine E-Mail-Adresse im Rahmen eines Leaks ausgelesen und anschließend weiterverkauft.

Im Weiteren wäre eine genaue Definition dessen, was vorher denn schon nicht rund gelaufen ist, gegebenenfalls aufhellender.
 
  • Gefällt mir
Reaktionen: lynxx83
@Dr. McCoy danke für deine Antwort. Das hatte ich in Folge dessen ebenfalls gemacht und neue Passwörter sowie Verschlüsselungen angelegt.

i.A. kam mir das System die Wochen davor langsam vor, gefühlt lief es immer am Limit.
 
Zuletzt bearbeitet:
langsam und immer am limit und jetzt nichts mehr... ich befürchte die festplatte ist gegen jordan gereist
 
Zurück
Oben