hallo, ich hab mir heute morgen den gva/bka trojaner eingefangen..


bis jetzt habe ich nur mit hitmanpro das problem zu bewältigen, leider ohne erfolg (per usb stick booten etc. etc.)


wie bekomme ich meinen rechner wieder zum laufen

mfg benedikt

hi
kommst du an nen pc mit brenner?
download:
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         

• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

wahrscheinlich nur das image auf die cd brennen oder??

hab erst nicht gesehen das das zeugs was ich gedownloaded habe ein zip file ist..

naja egal


also reatogo läuft.. wenn ich otlpe starte frägt er mich nach nichts.. ich muss lediglich auswählen "browse for folder" "choose windows directory" und dann will er warhrscheinlich wissen wo das windows nun ist.. leider ist meine festplatte nicht angegeben


was soll ich machen?? wo befindet sich mein windows jetzt?

sorry ist nur billig abfotographiert

hi alles aufklappen, windows ordner wählen, ab gehts.

sorry wenn ich mich dumm anstelle..

wo ist der windows ordner.. wahrscheinlich jetzt in X: aber wie heißt er?? und wähle ich dann den ganzen ordner aus ohne eine bestimmte datei
sry

naja er heißt windows, oder evtl. wind, klappe alle laufwerke an, klicke den ordner doppelt an und dann gehts weiter.

es scheitert daran das ich den ordner nicht finde.. ich werd verrückt..
ich hab ewig viele unterordner aber "windows" finde ich nicht

,,,

ok nochmal anders.. wahrscheinlich ist der "windows" ordner ja auf der festplatte meines rechners..
diese wird aber in reatogo gar nicht angezeigt.. das wird das problem sein, warum ich nicht auf "windows" zugreiffen kann?

hast du alle festplatten aufgeklappt sie sollte bot heißen

alle aufgeklappt

im endeffekt hab ich ja nur 2.. iwas mit 69 mb (dokumente und einstellungen etc.) und die cd

[indent]
Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung
1 (FRST-Variante) und Anleitung
2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und
  boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten
  Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• 
  Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und
  klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• 
  Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und
  klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle
in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei
  > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere
  den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf
deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

ok ich starte den pc neu.. komme in zu dem erweiterten startbildschirm mit abgesicherter modus etc.

da steht aber nichts von pc reparieren????
wie komme ich dahin

hast du xxp dann gehts so.