Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.04.2012, 14:30   #1
GutenTach
 
GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus - Frage

GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus



Hi,

ich habe diesen Gema Trojaner auf einem Mini Laptop von Compaq mit Windows XP. Der Laptop hat kein CD Laufwerk, aber ich könnte einen USB Stick anschliessen. Der grosse Mist, ich kann nach dem Aufstarten und mit F8 drücken, keinen Abgeschlossenen Modus anwählen, da er nicht zur Auswahl steht.

Auf dem Bildschirm sehe ich nur das:
---------------------------------------------------------------------
Der Systemstart wurde angehalten:

Systemstart fortsetzen.
Wiederherstellungsdaten löschen und zum Startmenü wechseln.
----------------------------------------------------------------------

Hinzukommt noch das nichts mehr reagiert auf dem Desktop, man sieht nur diesen GEMA Screen. Ausser Neustart via On/Off oder Reset lässt sich nichts mehr machen.

Was mich wundert, dieser kleine Mini Compaq wurde "befallen" , jedoch ein im selben Netzwerk ( WLan,Router ) befindlicher PC, ebenfalls Windows XP, wurde nicht mit dem Trojaner infiziert.
Nach eigener Suche im Internet bin ich auf diese Seite aufmerksam geworden, wo ich auch gleich diverse Lösungsansetze fand, jedoch nichts was mir direkt half, weil, in allen Lösungen die ich fand, musste ein CD Rom zur Verfügung stehen.

Was genau muss ich jetzt machen, damit ich diesen nervigen Trojaner loswerde ? Bitte eine Lösung die darauf basiert ein USB-Stick zu verwenden, aber kein CD-ROM.


Danke wenn jemand sich die Mühe macht, mir zu helfen

Alt 15.04.2012, 15:25   #2
markusg
/// Malware-holic
 
GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus - Standard

GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus



hi
Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht
mehr vorhanden sein.
  • Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
  • Solltest
    Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere
    es.
  • Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".





    Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken



    Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens
C:\).
  • Leere den USB Stick auf den Du OTLPE erstellen willst.
  • Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
  • Drücke
    im DOS Fenster eine beliebige Taste.
  • Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
    Für Drive Label: gib ein OTLPE.
    Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
    Setze ein Häckchen bei Enable File Copy.
  • Klicke Start, akzeptiere die Nutzungsbestimmungen.
Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device
auswählen)
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt
    wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s)
    for scanning"
    , dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.

  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt
    und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste
    den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________

Alt 26.04.2012, 09:21   #3
GutenTach
 
GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus - Standard

GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus



Danke für die superschnelle Antwort

ich hatte lange keine Zeit dazu, der PC & der Laptop sind bei meinen Eltern, habe heute endlich Zeit es in Angriff zu nehmen.

Also ich habe die Anweisungen befolgt und der USB-Stick ist auch jetzt mit der Software bespielt worden. Weiterhin habe ich den USB-Stick an dem Compac Mini angeschlossen.
Das Programm startete auch, bzw. der Ladebalken wurde angezeigt. Danach wurde die Windowsstartsequenz angezeigt und plötzlich kam ein blauer Bildschirm:
-------------------------------------------------------------------------------------
A Problem has beeen detected and windows has been shut doen to prevent damage to your computer.

SESSIONS_INITIALIZATION_FAILED

If this is the first time you ve seen this stop error screen, restart your computer.
If this screen appears again, follow these steps:

Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer for any windows updates you might need.
If problems continue, disable or remove any newly installed hardware or software.
Disable BIOS memory options such as caching or shadowing.
If you need to use safe mode to remove or disable components, restart your computer,
press F8 to select advance startup options, and then select safe mode.

Technical information:

***STOP: 0X00000071 ( 0X00000000, 0X00000000, 0X00000000, 0X00000000 )

------------------------------------------------------------------------------------

ich habe dann neugestartet und es kam wieder ein blauer Bildschirm, aber diesmal leuchtete die blaue farbe viel heller und der laptop reagierte nicht mehr auf einen Neustart. Der USB-Stick war nach wie vor angeschlossen.

Ich kann nicht mehr ausschalten, der Bildschirm bleibt blau. Reset geht auch nicht.
Ich muss warten bis der Akku leer ist so wies aussieht.

Ich bin ratlos, bitte um weitere Hilfe.
__________________

Alt 26.04.2012, 09:58   #4
markusg
/// Malware-holic
 
GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus - Standard

GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus



nimm mal das akku raus.
und gucke ob er noch bis zur malware meldung startet, wenn du ihn wieder rein tust.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.04.2012, 11:44   #5
GutenTach
 
GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus - Standard

GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus



Edit: Also ich habe festgestellt dass Ein/Aus wohl doch wieder funzt und zwar musste ich diesen kleinen Schalter ungewöhnlich lange festhalten, damit der Laptop ( mini compaq ) endlich einen Neustart durchführt.

( Windows hat soeben 5 von 5 updates durchgeführt ! )

Das Problem scheint wie von selbst sich in Luft aufgelöst zu haben, der Desktop ist wieder frei und man kann auch Programme starten.

Zu dem USB-Stick, ich habe dennoch einmal versucht den BOOTvorgang einzuleiten, jedoch kam wieder diese error Meldung wie oben besagt mit blauem Bildschirm.

Fazit: Ich weiss immernoch nicht ob der >Trojaner weg ist, aber das Gema Bild ist weg.

Eine Meldung von Antivir:

Autorun wurde geblockt oder so ähnlich, jedenfalls Laufwerk D:
( D ist der USB-Stick das weiss ich, also hat das evtl was mit dem error zu tun ? )

Ich kann das reatogoMenu öffnen, soll ich dort evtl ein Programm starten ?


Alt 26.04.2012, 16:54   #6
markusg
/// Malware-holic
 
GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus - Standard

GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus



hi, mal folgendes:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
--> GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus

Alt 12.05.2012, 21:37   #7
GutenTach
 
GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus - Standard

GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus



HI,

hat sich etwas hingezogen, bis heute, hatte keine Zeit vorher, also, ich habe alles befolgt, jedoch kam nach dem klick auf scan, bzw auch habe ich quick scan versucht, jeweils nur eine Sanduhr für Ewigkeiten, aber kein log und nix sonst. Aber eine merkwürdige Meldung:

Ihr System kann evtl. nicht sicher wieder hergestellt werden. Systemwiederherstellung und Roxio BackOnTrack sind beide aktiv, dies wird nicht empfohlen. Klicken sie auf die Meldung um mehr Infos zu erhalten.

Es wurde dringend empfohlen die Systemwiederherstellung abzuschalten, weil dieses komische Roxio aktiv sei, was ich auch tat.

Weiterhin reagierte OTL nicht mehr und ich musste es via taskmanager schliessen, mit 50% CPU Auslastung^^

3 weitere Versuche schlugen ebenfalls fehl.

Eins noch wäre zu erwähnen, was nichts mit dem Trojaner selbst zu tun haben könnte, aber eine nervige Meldung nach jedem Aufstart:

RUNDLL

GROSSES ROTES X

Fehler beim Laden von C:\DOKUME~1\****\Temp\eine ewig lange ziffernfolge.exe

Das angg Modul wurde nicht gefunden
------------------------------------------------------------------

Die Meldung muss jedesmal weggeixt werden, scheint aber keinen grösseren Schaden anzurichten. Lässt sich sowas auch irgendwie beheben ?

danke für eure Mühen, weiter so

Alt 14.05.2012, 20:26   #8
markusg
/// Malware-holic
 
GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus - Standard

GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus



versuche otl mal ohne script
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.05.2012, 19:06   #9
GutenTach
 
GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus - Standard

GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus



Ohne Script!?

Die otl.exe verwenden oder was genau ? Wenn ich otl.exe verwende kommt keine Rückmeldung !

Alt 22.05.2012, 20:24   #10
markusg
/// Malware-holic
 
GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus - Standard

GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus



ja du sollst in otl nur auf scan klicken ohne was reinzu kopieren hast du das so gemacht?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.06.2012, 13:56   #11
GutenTach
 
GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus - Standard

GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus



Ja hab ich, aber es will einfach nix machen, es passiert nix bis ich den taskmanager öffne, wo dann zu 90% steht: Keine Rückmeldung. Wenn das Programm laut taskmanager noch "arbeitet" passiert trotzdem nichts. Ich würde sagen lassen wir es gut sein, nach dem letzten windows update ist das Gema Bild, ja wie schon erwähnt, verschwunden. Wenn euch doch noch was einfällt, ich schau mal wieder vorbei, wenn ich Zeit habe, danke für eure Hilfe soweit wars ja ganz in Ordnung

Alt 06.06.2012, 18:17   #12
markusg
/// Malware-holic
 
GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus - Standard

GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus



hi kommst du an die daten, dann sichere die, und wir setzen das gerät neu auf.
benötigst du anleitung zum formatieren?
gebe dir dann auf jeden fall eine zum pc absichern.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.06.2012, 11:42   #13
GutenTach
 
GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus - Standard

GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus



Zitat:
Zitat von markusg Beitrag anzeigen
hi kommst du an die daten, dann sichere die, und wir setzen das gerät neu auf.
benötigst du anleitung zum formatieren?
gebe dir dann auf jeden fall eine zum pc absichern.
Das Gerät funktioniert ja einwandfrei, jedenfalls, bis auf diese eine Meldung nach dem Aufstarten, welche ich schon beschrieben habe. Kann man aber problemlos wegklicken.

>Na, jedenfalls, welche Daten sollte ich dann Sichern ?
>Wie soll ich das Gerät neu Aufsetzen, das war so ein Kauf, wo das Betriebssystem schon inst. war, ich habe keinerlei Sicherungsdateien und von DVD Xp oder Win7 zu inst. stell ich mir schwierig vor, da kein Laufwerk auf dem Laptop sich befindet. Aber könnte man zb. Win7 von einem USB Stick inst. ?
Packt so ein kleines Laptop, das überhaupt ?
>Ja, Anleitung wäre immer gut, auch zum fomatieren, aber dann nur wenn es nötig wäre.
>eine was zum PC, absichern ?

..hier der smiley spricht Bände

Alt 17.10.2012, 22:06   #14
GutenTach
 
GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus - Standard

GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus



Hallo,

jetzt ist es der GVU Trojaner^, der Probleme macht, es handelt sich um das gleiche Laptop, mini compaq, komme wieder nicht weiter, bitte um Ratschläge.

Alt 19.10.2012, 20:59   #15
GutenTach
 
GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus - Standard

GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus



Bump

...wer hat noch Spass dran...

Antwort

Themen zu GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus
angehalten, bildschirm, desktop, diverse, ebenfalls, infiziert., internet, kein cd laufwerk, kleine, laptop, laufwerk, löschen, netzwerk, neustart, nichts, reagiert, reset, router, seite, stick, suche, systemstart, trojaner, usb, usb stick, windows, wlan



Ähnliche Themen: GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus


  1. Windows 7 32 Bit: Kein abgesicherter Modus, Kein Avast möglich, WIN-Update streikt USW.
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (16)
  2. GVU Trojaner kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 08.11.2014 (3)
  3. GVU Trojaner - Win7 - kein abgesicherter Modus
    Log-Analyse und Auswertung - 22.09.2013 (9)
  4. Weißer Bildschirm nach Anmeldung, kein abgesicherter Modus, kein Taskmanager
    Log-Analyse und Auswertung - 09.07.2013 (13)
  5. Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus
    Log-Analyse und Auswertung - 14.04.2013 (20)
  6. BKA Trojaner - kein Abgesicherter Modus - kein Internet
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (13)
  7. GVU Trojaner auch im abgesicherten Modus, kein cd laufwerk...
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (1)
  8. Shell wird immer zurückgesetzt, kein Login, kein Abgesicherter Modus | Virus OTL Log
    Log-Analyse und Auswertung - 29.12.2012 (0)
  9. BKA Trojaner - Kein abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (11)
  10. BKA-Virus: Kein Internet, kein abgesicherter Modus, keine Systemwiederherstellung möglich
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (40)
  11. kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 08.08.2012 (9)
  12. Lösegeldtrojaner - Kein abgesicherter Modus Möglich
    Plagegeister aller Art und deren Bekämpfung - 18.05.2012 (5)
  13. Bundespolizei Trojaner Hilfe gesucht, kein abgesicherter Modus, kein CD Laufwerk...
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (1)
  14. kein admin und kein abgesicherter modus mehr
    Plagegeister aller Art und deren Bekämpfung - 28.04.2010 (2)
  15. Kein Antiviren-Programm und auch kein abgesicherter Modus mehr möglich
    Log-Analyse und Auswertung - 12.02.2007 (1)
  16. kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 01.11.2004 (1)
  17. HILFE! Kein abgesicherter Modus/kein Internet???!!!
    Plagegeister aller Art und deren Bekämpfung - 07.10.2004 (8)

Zum Thema GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus - Hi, ich habe diesen Gema Trojaner auf einem Mini Laptop von Compaq mit Windows XP. Der Laptop hat kein CD Laufwerk, aber ich könnte einen USB Stick anschliessen. Der grosse - GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus...
Archiv
Du betrachtest: GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.