Ich habe einen Trojaner ("GVU, Bundesamt für Sicherheit in der Informationstechnik), siehe Anhang auf meinem PC.

Bisher habe ich folgendes probiert:
- im Abgesicherten Modus starten brachte nichts
- Anti-Bot-CD 3.0 brachte nichts (angebl. 2 Schädlinge entfernt, aber es hat sich nichts verändert)

Soll ich den "Chip"-Empfehlungen folgen?:



Ich weiß nicht, was jetzt das Beste ist... ich brauche meinen PC für die Arbeit und würde mich über eine Antwort hier freuen.

Grüße

Holger

Hi,
kommst du an nen pc mit brenner?
download:
http://filepony.de/download-isoburner/
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         

• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Vielen Dank,

aber ich bekomme das Boot-Menue nicht zu fassen, Reatogo atartet sich quasi von selbst und dann startet er Windows xp (Windows 7 ist mein Betriebssystem) und danach : a problem has been detectedf and windows has been shut down.., etc.

was nun???

Ins bios bitte, meist über entf Taste bei Neustart.
dort dann prüfen, ob ide oder AHCI Mode gewählt ist, jeweils das Gegenteilige konfigurieren und dann erneut die cd starten

Komme über entfernen oder f2 nur zum dps-self-Test oder zur windows Fehlerbehebung.

dann ist ne andere f-taste evtl. mal auch lesen was direkt beim start auf dem bildschirm steht, da gibts auch manchmal diese Info.

Habe alle f-Tatsten probiert. Ich komme in ein Setup-Menue, da gibt es F9 für Boot-Menue, wenn ich das drücke, wird wieder Reatogo gestartet und xp und ende...

hast du die infos beim booten glesen, da steht auch häufig wie man ins bios kommt. du musst die entf taste direkt beim start drücken, nich so lange warten.
hersteller und gerätetyp deines pcs?
im Handbuch, falls vorhanden nachgesehen?

bei entf. kommt die windows-Fehlerbehebung, der Computer ist ein HPcompaqq 6200 pro microtower

versuch mal esc oder f10

wie kann ich hier
fotos einfügen?

wie kann ich hier fotos einfügen?

keine fotos, bitte als text. wo ist das Problem? wenn du die passene Option im bios suchst, musst du dich mal durchklicken, ist von Version und Hersteller immer unterschiedlich, häufig aber bei Advanced zu finden.

unter advanced: Power-on options, Bis power on, onboard devices, bus options, device options, amt configuration

wie gesagt mal alles durchgehen

Also erstmal tausend Dank für deine Geduld und Hilfe markusg!!!
Ich habe das Problem jetzt mit meinem IT-Fachmann vor Ort wie folgt lösen können: Wir haben im Bios von AHCI auf IDE wechseln können, danach wurde die CD gebootet und wir konnten Otlpe ausführen. Mithilfe der xp-Benutzeroberfläche sind wir dann in den Computer und haben die wichtigsten Dateien auf USB retten können. Jetzt werde ich die Kiste flach machen und die neuen Programme aufspielen, da erscheint mir am sichersten und am einfachsten.

Liebe Grüße aus Lüneburg

Holger