Guten Tag,

habe mir heute den GVU Trojaner ohne Webcam eingefangen, habe diverse BootCDs getestet, leider ohne Erfolg. Abgesicherter Modus ist nicht mehr startbar (Windows wird automatisch heruntergefahren), also kann ich auch kein OLT starten und eine LOG Datei erstellen, kann mir bitte wer helfen?

Gruss Dennis

Hi,
kommst du an nen pc mit brenner?
download:
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         

• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

ja, ich werde dir in kürze die logdatei liefern, vielen dank für die schnelle antwort...

.. Blue Screen kurz nach start Der CD...

lass bitte solche zwischenposts weg, da neue dann an den angehangen werden und ich dann immer reingucken muss

Habe immernoch ein Blue Screen, CHECKDISK blaa.... hmmm

BOOT über CD mit OTLPENET nicht möglich da BlueScreen..
FRST64 öffnet sich nicht über Eingabeeinforderung und OTL über USB spuckt nen Fehler seitens Windows aus... Bitte dringend um Hilfe!

gehe in s bios,prüfe ob der ide oder ahci mode gewählt ist, jeweils den gegenteiligen konfigurieren und erneut versuchen über die cd zu starten.
und lass es bitte mir nachichten zu schreiben, kurz nach dem du einen post erstellt hast, danke