Trojaner-Board - bka trojaner winxp professional

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - bka trojaner winxp professional (https://www.trojaner-board.de/136644-bka-trojaner-winxp-professional.html)

bka trojaner winxp professional

hallo, ich hab mir heute morgen den gva/bka trojaner eingefangen..

bis jetzt habe ich nur mit hitmanpro das problem zu bewältigen, leider ohne erfolg (per usb stick booten etc. etc.)

wie bekomme ich meinen rechner wieder zum laufen

mfg benedikt

hi
kommst du an nen pc mit brenner?
download:
http://filepony.de/download-otlpe/
und brenne es mit ISOBurner auf eine CD.
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

wahrscheinlich nur das image auf die cd brennen oder??

hab erst nicht gesehen das das zeugs was ich gedownloaded habe ein zip file ist..

naja egal

also reatogo läuft.. wenn ich otlpe starte frägt er mich nach nichts.. ich muss lediglich auswählen "browse for folder" "choose windows directory" und dann will er warhrscheinlich wissen wo das windows nun ist.. leider ist meine festplatte nicht angegeben

was soll ich machen?? wo befindet sich mein windows jetzt?

sorry ist nur billig abfotographiert

hi alles aufklappen, windows ordner wählen, ab gehts.

sorry wenn ich mich dumm anstelle..

wo ist der windows ordner.. wahrscheinlich jetzt in X: aber wie heißt er?? und wähle ich dann den ganzen ordner aus ohne eine bestimmte datei
sry

naja er heißt windows, oder evtl. wind, klappe alle laufwerke an, klicke den ordner doppelt an und dann gehts weiter.

es scheitert daran das ich den ordner nicht finde.. ich werd verrückt..
ich hab ewig viele unterordner aber "windows" finde ich nicht

ok nochmal anders.. wahrscheinlich ist der "windows" ordner ja auf der festplatte meines rechners..
diese wird aber in reatogo gar nicht angezeigt.. das wird das problem sein, warum ich nicht auf "windows" zugreiffen kann?

hast du alle festplatten aufgeklappt sie sollte bot heißen

alle aufgeklappt

im endeffekt hab ich ja nur 2.. iwas mit 69 mb (dokumente und einstellungen etc.) und die cd

[indent]
Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung
1 (FRST-Variante) und Anleitung
2 (zweiter Teil)
Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST
32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und
boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten
Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:
Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und
klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):
Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und
klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle
in den Reparaturoptionen: Eingabeaufforderung
Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei
> Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere
den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf
deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

ok ich starte den pc neu.. komme in zu dem erweiterten startbildschirm mit abgesicherter modus etc.

da steht aber nichts von pc reparieren????
wie komme ich dahin

hast du xxp dann gehts so.