Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU trojaner besonderer Güte (https://www.trojaner-board.de/141149-gvu-trojaner-besonderer-guete.html)

arenki 07.09.2013 16:28
GVU trojaner besonderer Güte
 
Hallo Forummitglieder,

ich habe schon seit einiger Zeit den GVU trojaner. Anfangs war das kein problem. ich konnte immer durch starten des abgesicherten Modus´ eine Systemwiederherstellung machen. Soweit war dann alles klar. Aber seit neusten ist selbst der abgesicherte Modus befallen. ergo kann ich keine systemwiederherstellung machen. Ich habe versucht farbar recovery scan auf einen usbstick zu brennen, aber wenn ich dann im boot menu auf computer reparieren klicke, meint mein PC, dass er dafür alle Daten vom PC löschen will. und das will ich ja nicht. Ich will ihn ja nicht neu aufsetzen. Ich hab schon so viele Beiträge gelesen und ich habe das Gefühl, dass mein boot menu auch ganz anders ist als die, die die meisten hier beschreiben.

Ich habe ein Asus notebook mit windows 7 drauf. müssten 64-Bit sein.

Bin am Verzweifeln. :headbang:
Wie soll ich das machen mit der Option "Computer reparieren"?

Liebe grüße

Arenki

aharonov 07.09.2013 16:31
Hallo,

du musst nicht vom USB-Stick booten, sondern in die Option "Computer reparieren" gehen. Und dort "Eingabeaufforderung" wählen und FRST starten nach Anleitung:


Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


arenki 07.09.2013 16:41
Hallo aharonov,

Wenn ich die option Computer reparieren anwähle, dann öffnet sich der ASUS preload wizard.
Es wird gewarnt: Alle Dateien in ihrer Festplattenpartition werden beim wiederherstellungsprozess gelöscht.

wenn ich dennoch weiter klicke, dann kann ich zwischen 3 optionen wählen:
windows nur auf der ersten Partition wiederherstellen.
" auf der gesamten festplatte ....
oder auf der gesamten festplatte mit 2 partitionen....

das scheint mir das völlig falsche Menü zu sein, oder nicht?

aharonov 07.09.2013 16:42
Also hast du die Option "Computer reparieren" hier aus diesem Menü ausgewählt, wo man auch in die abgesicherten Modi startet oder nicht?

http://ryder.trojaner-board.de/frst/...rtoptionen.png

arenki 07.09.2013 17:19
ja richtig. ist das das falsche? :wtf:

aharonov 07.09.2013 19:16
Und dann kannst du nirgends Eingabeaufforderung auswählen??

Falls nicht, dann versuchen wir etwas anderes:



Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

arenki 07.09.2013 19:38
Ich werde es morgen ausprobieren. Heute reicht es mir zeitlich nicht mehr. Vielen Dank schonmal für deine Hilfe. Ihr hört morgen wieder von mir

aharonov 08.09.2013 22:15
Ok, alles klar.

aharonov 16.09.2013 17:28
Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

aharonov 22.09.2013 17:01
Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19