| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bundestrojaner - abgesicherter Modus geht nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.07.2013, 16:25
| #1 |
 |  Bundestrojaner - abgesicherter Modus geht nicht Schönen guten Tag, mein Vater hat sich einen Bundestrojaner eingefangen. Nach dem Start vom Betriebsystem erscheint ein weißer Bildschirm mit der bekannten Mitteilung. Ich habe auch versucht den PC im abgesicherten Modus zu starten, doch dieser fährt sich nach dem Start sofort automatisch herunter! Also bin ich so vorgegangen, wie in diesem Thread beschrieben: http://www.trojaner-board.de/136111-...-moeglich.html Ich habe mir OTLPE gedownloaded und auf CD gebrannt und den PC von der CD starten lassen. Es startet auch problemlos und der REATOGO-X-PE Desktop wird angezeigt. Nachdem ich OTLPE starte und das Programm auf das Windows-Verzeichnis verweise, fragt es welches User Profil ich auswählen soll. Dabei stehen 5 Profile zur Auswahl: "LocalService; NetworkService; slava105; systemprofile; UpdatusUser" Welches Profil soll ich auswählen? Und wie gehe ich danach vor? Soll ich danach auch den OTL-Scan mit diesem Inhalt starten? Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
Slava105 |
| Themen zu Bundestrojaner - abgesicherter Modus geht nicht |
| abgesicherten, abgesicherter, automatisch, betriebsystem, bildschirm, bundestrojaner, code, desktop, guten, inhalt, modus, problemlos, profil, profile, programm, schöne, start, starte, starten, startet, system32, thread, vater, versucht, weißer |
Baum-Darstellung