:)


Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
  Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

also bis zu dem Schritt ging alles, aber nachdem dann der REATOGO-X-PE Desktop angezeigt wurde, sieht man kurz das WINDOWS Logo(wie bei einem normalen Start) und danach erscheint nur folgender Text und man kann nichts weiter machen:
"A problem has been detected and Windows has been shut down to prevent damage
to your computer.

If this is the first time you've seen this stop error screen,
restart your computer. If this screen appears again, follow
these steps:

Check for viruses on your computer. Remove any newly installed hard drives or hard drive controllers. Check you hard drive to make sure it is properly configured and terminated. Run CHKDSK /F to check for hard drive corruption and then restart your computer.

Technical Information:

*** STOP: 0x0000007B (0xF78DA528, 0xc0000034, 0x00000000, 0x00000000)"

Irgendwelche USB Sticks angesteckt während dem starten ?

Nein, nur eine Maus(an einem USB-Anschluss)..
Und ich wollte noch fragen,ob du vllt weißt, wieso da das Windows XP Logo angezeigt wird, obwohl ich Windows Vista habe..
Ich habs eben ohne Maus versucht und es funktioniert trotzdem nicht..

Ich muss mal sehen, ob ich iwie an Informationen von deinem Rechner komme.

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

• Wähle Datei --> Speichern unter
• Dateiname: file.bat
• Dateityp: Wähle Alle Dateien (*.*)
• Speichere die Datei auf deinem USB Stick.
  
  Es sollte nun ungefähr so aussehen http://larusso.trojaner-board.de/Images/bat.jpg
  
• Schließe den USB Stick an den infizierten PC an
• Starte den Rechner in den abgesicherten Modus mit Eingabeaufforderung
• Gib nun folgendes ein
  E:\file.bat
  
  E steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen

Das dauert nur gut ne Sekunde. Danach sollte sich eine look.txt auf deinem USB Stick befinden.
Poste diese bitte hier

Es hat geklappt:) hier der Inhalt von der look.txt-Datei:


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
Userinit REG_SZ C:\ProgramData\gema\gema.exe,C:\Windows\system32\gema.exe,C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 0x1
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0x0
passwordexpirywarning REG_DWORD 0xe
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 0x1
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 0x24

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}
(Standard) REG_SZ Wireless Group Policy
DisplayName REG_EXPAND_SZ @wlgpclnt.dll,-100
ProcessGroupPolicyEx REG_SZ ProcessWLANPolicyEx
GenerateGroupPolicy REG_SZ GenerateWLANPolicy
DllName REG_EXPAND_SZ wlgpclnt.dll
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{25537BA6-77A8-11D2-9B6C-0000F8080861}
(Standard) REG_SZ Folder Redirection
ProcessGroupPolicyEx REG_SZ ProcessGroupPolicyEx
DllName REG_EXPAND_SZ fdeploy.dll
NoMachinePolicy REG_DWORD 0x1
NoSlowLink REG_DWORD 0x1
PerUserLocalSettings REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x0
NoBackgroundPolicy REG_DWORD 0x0
GenerateGroupPolicy REG_SZ GenerateGroupPolicy
EventSources REG_MULTI_SZ (Folder Redirection,Application)
DisplayName REG_EXPAND_SZ @fdeploy.dll,-261

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}
(Standard) REG_SZ Microsoft Disk Quota
DisplayName REG_EXPAND_SZ @%SystemRoot%\System32\dskquota.dll,-100
NoMachinePolicy REG_DWORD 0x0
NoUserPolicy REG_DWORD 0x1
NoSlowLink REG_DWORD 0x1
NoBackgroundPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1
PerUserLocalSettings REG_DWORD 0x0
RequiresSuccessfulRegistry REG_DWORD 0x1
EnableAsynchronousProcessing REG_DWORD 0x0
DllName REG_EXPAND_SZ %SystemRoot%\System32\dskquota.dll
ProcessGroupPolicy REG_SZ ProcessGroupPolicy

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{426031c0-0b47-4852-b0ca-ac3d37bfcb39}
(Standard) REG_SZ QoS Packet Scheduler
DisplayName REG_EXPAND_SZ @gptext.dll,-201
ProcessGroupPolicy REG_SZ ProcessPSCHEDPolicy
DllName REG_EXPAND_SZ gptext.dll
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}
ProcessGroupPolicy REG_SZ ProcessGroupPolicyForZoneMap
DllName REG_EXPAND_SZ iedkcs32.dll
(Standard) REG_SZ Internet Explorer Zonemapping
NoGPOListChanges REG_DWORD 0x1
RequiresSucessfulRegistry REG_DWORD 0x1
DisplayName REG_EXPAND_SZ @iedkcs32.dll,-3051

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7933F41E-56F8-41d6-A31C-4148A711EE93}
(Standard) REG_SZ Windows Search Group Policy Extension
DllName REG_EXPAND_SZ %SystemRoot%\System32\srchadmin.dll
EnableAsynchronousProcessing REG_DWORD 0x0
NoBackgroundPolicy REG_DWORD 0x0
NoGPOListChanges REG_DWORD 0x1
NoMachinePolicy REG_DWORD 0x0
NoSlowLink REG_DWORD 0x0
NoUserPolicy REG_DWORD 0x1
PerUserLocalSettings REG_DWORD 0x0
ProcessGroupPolicy REG_SZ ProcessGroupPolicy
RequiresSuccessfulRegistry REG_DWORD 0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}
(Standard) REG_SZ Security
DisplayName REG_EXPAND_SZ @(runtime.system32)\scecli.dll,-7650
ProcessGroupPolicy REG_SZ SceProcessSecurityPolicyGPO
GenerateGroupPolicy REG_SZ SceGenerateGroupPolicy
ExtensionRsopPlanningDebugLevel REG_DWORD 0x1
ProcessGroupPolicyEx REG_SZ SceProcessSecurityPolicyGPOEx
ExtensionDebugLevel REG_DWORD 0x1
DllName REG_EXPAND_SZ scecli.dll
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1
EnableAsynchronousProcessing REG_DWORD 0x1
MaxNoGPOListChangesInterval REG_DWORD 0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}
ProcessGroupPolicyEx REG_SZ ProcessGroupPolicyEx
GenerateGroupPolicy REG_SZ GenerateGroupPolicy
ProcessGroupPolicy REG_SZ ProcessGroupPolicy
DllName REG_SZ iedkcs32.dll
(Standard) REG_SZ Internet Explorer Branding
NoSlowLink REG_DWORD 0x1
NoBackgroundPolicy REG_DWORD 0x0
NoGPOListChanges REG_DWORD 0x1
NoMachinePolicy REG_DWORD 0x1
DisplayName REG_EXPAND_SZ @iedkcs32.dll,-3014

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}
ProcessGroupPolicy REG_SZ SceProcessEFSRecoveryGPO
DllName REG_EXPAND_SZ scecli.dll
(Standard) REG_SZ EFS recovery
DisplayName REG_SZ @(runtime.system32)\scecli.dll,-7651
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1
RequiresSuccessfulRegistry REG_DWORD 0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}
(Standard) REG_SZ 802.3 Group Policy
DisplayName REG_EXPAND_SZ @dot3gpclnt.dll,-100
ProcessGroupPolicyEx REG_SZ ProcessLANPolicyEx
GenerateGroupPolicy REG_SZ GenerateLANPolicy
DllName REG_EXPAND_SZ dot3gpclnt.dll
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{e437bc1c-aa7d-11d2-a382-00c04f991e27}
(Standard) REG_SZ IP Security
ProcessGroupPolicyEx REG_SZ ProcessIPSECPolicyEx
GenerateGroupPolicy REG_SZ GenerateIPSECPolicy
DllName REG_EXPAND_SZ %SystemRoot%\System32\polstore.dll
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x0
DisplayName REG_EXPAND_SZ @C:\Windows\system32\polstore.dll,-5012

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{FB2CA36D-0B40-4307-821B-A13B252DE56C}
(Standard) REG_SZ Enterprise QoS
DisplayName REG_EXPAND_SZ @gptext.dll,-203
ProcessGroupPolicy REG_SZ ProcessEQoSPolicy
DllName REG_EXPAND_SZ gptext.dll
RequiresSuccessfulRegistry REG_DWORD 0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoLogonChecked

Das hat mir in der Arbeit direkt ein Grinsen ins Gesicht gezaubert.

Mal sehen, ob wir dem so den gar ausmachen können.



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

• Wähle Datei --> Speichern unter
• Dateiname: fix.bat
• Dateityp: Wähle Alle Dateien (*.*)
• Speichere die Datei auf deinem USB Stick, erneut
  E:\fix.bat eingeben und Enter drücken.

Dauert wieder nur ne Sekunde. Versuche danach den Rechner in den abgesicherten Modus mit Netzwerktreibern zu starten und sag mir Bescheid.

Also die Datei hab ich auf meinem USB-Stick gespeichert...allerdings war es so,dass wenn ich sie auf dem infizierten Rechner geöffnet habe, sich nur kurz ein Fenster geöffnet hatte und danach war wieder alles blockiert...
und nun kann mein PC gar nicht mehr hochfahren..weder in den abgesicherten Modus mit Netzwerktreibern oder in sonst keinen anderen Modus... :(

Es ist so, dass dann immer eine Anzahl von geladenen Windows Optionen angezeigt werden und es beispielsweise bei "Loaded: \windows\system32\drivers\crcdisk.sys" stehenbleibt(obwohl drunter "bitte warten" steht)..

Dann versuchte was, den Treiber zu manipulieren und fehl geschlagen.

Jetzt wirds spannend.


Downloade dir bitte Download UNetbootin, Universal Netboot Installer from SourceForge.net & http://noahdfear.net/downloads/boota...xpud-0.9.2.iso auf deinem Desktop.

• Schließe deinen USB Stick an.
• Gehe auf Start > Arbeitsplatz ( Computer ).
  Rechtsklick auf deinen USB Stick --> Formatieren --> Schnellformatierung.
• Starte die unetbootin-xpud-windows-387.exe
• Wähle DiskImage aus.
• KLicke auf die den ... Button und navigiere zu der vorher herunter geladenen xPUD-0.9.2.iso Datei.
• Gehe sicher, dass unter Drive: der Laufwerksbuchstabe deines USB Sticks gewählt ist und klicke OK.
• Dies wird einen bootbaren USB Stick erstellen.
• Das Tool wird dich auffordern, den PC neu zu starten. Dies ist nicht notwendig. Schließe es einfach.

Downloade dir bitte Noahdfear's driver.sh
Speichere diese auf den xPUD USB Stick.


Starte deinen Rechner neu auf.

• Du wirst sehr früh am Desktop folgendes lesen.
  
  Zitat:

  Press Fx to select boot device

  x steht für eine beliebige Zahl. Drücke diese Taste um in die Boot- Optionen zu gelangen.
• Hier musst du den USB Stick auswählen. Kann jetzt namentlich erwähnt werden oder auch USB-HDD genannt sein.
• Da ist jedes Bios verschieden.
• Wenn alles richtig gemacht wurde, wird xPUD starten.
• Wähle als Sprache bitte Englisch.
• In xPUD wähle bitte File --> mnt und wähle deinen USB Stick. ( sdb1 ? )
• Auf diesem sollte sich nun eine Datei namens driver.sh befinden.
• Wähle oben Tool --> Open Terminal.
• Tippe bitte folgendes ein. bash driver.sh und drücke Enter.
• Auf deinem USB Stick wird eine results.txt erstellt. Poste diese bitte in deiner nächsten Antwort

Ich komme nur bis zu dem Schritt: Danach lädt der PC iwas und bleibt bei
stehen...man kann da noch was eintippen..aber du hast ja nichts von eintippen erwähnt...ich kann also nicht folgenden Schritt ausführen: , weil es da nichts zum auswählen gibt...

Downloade dir bitte folgendes auf den USB Stick mit xPUD

http://mesrss.free.fr/xpud/opt/driver.opt

Versuch dann erneut zu starten.


( Schön langsam verzweifle ich hier )

habs gedownloaded...aber der PC startet trotzdem genauso wie beim letzten mal.. und bleibt bei stehen...

Kannst mal bitte deinen USB Stick an den Laptop anschließen --> Computer --> Rechtsklick auf den USB Stick und mir sagen, was unter Dateisystem steht ?

Könntest du ausserdem versuchen, mit dem xPUD Stick deinen funktionierenden PC zu booten. Eventuell ist der Download defekt

Also an den Laptop kann ich meinen USB zwar anschließen, aber der Lädt Windows ja wie gesagt nicht.. ich hab den USB mal an den funktionierenden Computer angeschlossen...da steht unter Dateisystem: "FAT32"
Bevor ich den Boot jetzt am funktionierenden PC durchführe noch ne Frage: dabei gehen aber keine Daten oder so verloren, oder?
Vielen Dank für deine Geduld :)
Ich wünsch dir noch ein schönes Osterwochenende :)

Nein, xPUD schreibt sich in den RAM. Ergo, sobald es läuft, kann man den Stick auch rausziehen.