Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Gvu Trojaner auf Pc mit Windwos Xp (https://www.trojaner-board.de/140664-gvu-trojaner-pc-windwos-xp.html)

aliey 29.08.2013 14:42

Gvu Trojaner auf Pc mit Windwos Xp
 
Hallo liebe Community,

Ich hab mal wieder ein Problem und zwar, dass ich den Gvu Trojaner auf meinem alten Pc mit dem Betriebsystem Windows Xp drauf hab. Ich hab es schon mit Wiederherstellung versucht und mit dem Abgesicherten Modus, so wie es in vielen Foren diskutiert wird, jedoch bin ich Gescheitert. Ich komm nicht mehr an den Desktop und weiteres. Webcam ist schon abgemacht. Ich wende mich an euch da ich erlich gesagt den anderen Foren nicht so richtig traue und ich von Trojaner Board sehr viel gutes gehört hab.

Hoffe ihr könnt mir helfen da ich noch sehr viele Wichtige Datein auf der Festplatte habe !

Mfg. aliey :)

aharonov 29.08.2013 15:31

Hallo,

gehe bitte diese Anleitung durch und versuch die angegebenen Möglichkeiten, um nach einer von ihnen einen Scan zu machen. Poste dann die resultierenden Logs hier.

aliey 29.08.2013 15:54

Ich bin jetzt am Laptop mit Windows 7 aber mein Rechner hat ja Windows Xp und ich kapier das nicht ganz mit dem, wie ich das auf den Usb stick packe weil mein Laptop kein Brenner bzw. LAufwerk hat !

Danke.

aharonov 29.08.2013 16:05

Dann versuch mal das:


Versuchen wir, den Sperrbildschirm mit HitmanPro.Kickstart zu entfernen.
Du brauchst hierfür einen USB-Stick. Achtung: Alle Daten darauf werden verloren gehen! Sichere sie zuvor an einen anderen Ort, wenn du sie noch brauchst.
  • Bereite deinen USB-Stick vor wie in dieser Anleitung beschrieben: Anleitung: HitmanPro.Kickstart
  • Schliesse dann diesen Stick an den infizierten Rechner an und boote ihn vom USB-Stick. (Anleitung: Starten vom USB-Stick)
  • Es erscheint ein Bootmenü von HitmanPro - wähle zunächst Methode 1 aus und wenn das nicht klappen sollte, dann Methode 2.
  • Windows wird jetzt ganz normal starten. Wenn der Sperrschirm des Trojaners erscheint, warte einfach ab. HitmanPro sollte in wenigen Sekunden gestartet werden (grünes Fenster).
  • Klicke jetzt: Weiter -> "Nein, ich möchte nur einen Einmalscan ..." -> Weiter
  • Der Computer wird jetzt untersucht, mache in dieser Zeit bitte nichts.
  • Klicke dann weiter, um die Funde in die Quarantäne zu verschieben.
  • Klicke jetzt unten links auf "Logfile speichern" und lege es auf dem Desktop ab.
  • Lasse den Rechner neu starten, berichte ob alles geklappt hat und poste mir hier das Logfile von HitmanPro.

aliey 29.08.2013 16:34

Wenn ich im Boot menü von Hitmann 1 auswähle startet der pc neu und dann kommt wieder das Menü, dann wähle ich 2 und dann startet der Pc wieder neu und dann kommt wieder das boot menü und ich kann auswählen. + Danke für die sehr schnelle Antwort !

Danke

aharonov 29.08.2013 16:39

Ok, wenn das auch nicht klappt, dann versuchen wir es so:



Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht mehr vorhanden sein.
Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens C:\).
  • Leere den USB Stick auf den Du OTLPE erstellen willst.
  • Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
  • Drücke im DOS Fenster eine beliebige Taste.
  • Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
    Für Drive Label: gib ein OTLPE.
    Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
    Setze ein Häckchen bei Enable File Copy.
  • Klicke Start, akzeptiere die Nutzungsbestimmungen.
Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

aliey 29.08.2013 16:50

Kann ich das auch mit WinRar packen ?

Danke

aharonov 29.08.2013 16:54

Entpacken, ja.

aliey 29.08.2013 17:17

Wie komme ich den zu "Systemroot" ?

Danke

aharonov 29.08.2013 17:18

Du sollst diese Datei einfach direkt nach C:\ entpacken.

aliey 29.08.2013 17:21

Einfach auf die Festplatte oder was ?

Danke

aharonov 29.08.2013 17:22

Ja einfach "zuoberst" hin. :)

aliey 29.08.2013 17:22

Also einfach auf die Festplatte ?

Danke :)

aharonov 29.08.2013 17:25

ja.

aliey 29.08.2013 17:26

Entschuldigung aber das kapier ich jetzt wirklich nicht :D Also einfach C anklicken und auswählen ?

Danke :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131