Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   GVU Trojaner beseitigen, abgesicherter Modus funktioniert nicht (https://www.trojaner-board.de/136792-gvu-trojaner-beseitigen-abgesicherter-modus-funktioniert.html)

mandy82 17.06.2013 22:35
GVU Trojaner beseitigen, abgesicherter Modus funktioniert nicht
 
Hallo!
Ich habe ein Riesenproblem, da auf meinem Laptop der GVU-Trojaner zugeschlagen hat und ich nun den PC nicht mehr benutzen kann. Zum Glück habe ich noch einen 2. PC, der mir etwas hilft.

Nun habe ich mir schon die otlpe.exe Datei auf CD gebrannt und versucht, diese auf den Laptop aufzuspielen, jedoch wird die CD beim Starten eingelesen und dann erscheint ein blauer Bildschirm mit einer Fehlermeldung von Windows. Danach kann ich den Laptop nur noch aus machen.

Dann habe ich versucht, über den abgesicherten Modus Zutritt zu bekommen, was nicht möglich war, da ich die Meldung: "setup cannot copy the file wsvd.sys" bekommen habe, wieder musste ich den Computer aus machen.

Nun meine Frage, wie kann ich den Trojaner wieder von meinem PC herunter bekommen, sodass mir auch meine Daten erhalten bleiben?

Vielen Dank schon mal für die Hilfe!

t'john 17.06.2013 23:39
:hallo:

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

mandy82 18.06.2013 20:59
Leider gibt es bei der CD booten bereits ein Problem, da sich der REATOGO-X-PE Desktop nicht öffnen lässt. Nach dem Bild "Windows XP" wird ein blauer Bildschirm angezeigt mit folgendem Text:

"A problem has been detected and windows has been shut down to prevent damage to your computer.

If this is the first time you´ve seen this stop error screen, restart your computer. If this screen appears again, follow these steps:

Check for viruses on your computer. Remove ary newly installed hard drives or hard drive controllers. Check your hard drive to make sure it is properly configured and terminated. Run CHKDSK/F to check for hard drive corruption, and then restart your computer.

Technical information:
***STOP: 0x0000007B (0xF78DA528, 0xC0000034, 0x00000000, 0x00000000)"

Wie kann ich weiter verfahren? Bitte um Hilfe!

t'john 19.06.2013 07:26
Bitte im BIOS die SATA-Einstellungen von AHCI auf IDE/ATA umstellen.

mandy82 19.06.2013 19:59
Danke, das hat nun geklappt und ich bin auf dem Reatogo-X-PE Desktop.

Nun gibt es das Symbol OTLPE Icon nicht, nur OTLPE, das habe ich angeklickt,

es kommt Browse for folder, da bin ich auf Boot (D:), Windows gegangen, es kommt jedoch jedes mal die Fehlermeldung:
Target is not windows 2000 or later.

Wie kann ich weiter verfahren, dass der Scan funktioniert?

t'john 20.06.2013 12:24
Hast du alle Laufwerke durchgesucht?

Die Laufwerksbuchsteban werden da oft anders vergeben.

mandy82 20.06.2013 13:42
Ich habe alle Laufwerke (C, D, E, X) durchgesucht, auch jeden Unterordner. Es gibt D: Boot\Windows, aber auch wenn ich darauf klicke kommt die Fehlermeldung.
Was kann ich also tun?

t'john 20.06.2013 16:34
Um welches WIndows handel es sich?

mandy82 20.06.2013 18:11
Es handelt sich um Windows 7.

t'john 21.06.2013 15:33
ok, bitte so versuchen: http://www.trojaner-board.de/132035-...ml#post1026553

mandy82 24.06.2013 08:20
Vielen Dank für die bisherige Hilfe. Ich habe das Notebook jetzt einem Experten vor Ort zur Fehlerbehebung übergeben und benötige keine weitere Hilfe.

Vielen Dank trotzdem nochmal!

t'john 24.06.2013 22:24
Alles klar. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131