Hallo habe seit gestern mir den GVO-Trojaner eingefangen.

Habe einen älteren HP Vectra VL 420 mit WIN XP im Einsatz und der abgesicherte Modus funzt auch nicht mehr.

Habe bereits einen Kickstarter-Versuch mit einem USB-Stick hinter mir. Nachdem ich im BIOS endlich das Booten mit USB-Stick gefunden habe, bleibt der Bootvorgang nach der Anzeige Kickstarter hängen und nichts geht mehr.

Habe jetzt den 2ten Versuch gestartet und möchte eine Boot-CD mit OTLP brennen. Aber nach dem Download kann ich die Exe nicht starten, da es keine 32bit-exe ist. Eine entsprechende habe ich auch nicht gefunden.

Als freien Arbeitsplatz habe ich meinen alten Laptop mit Win XP reaktiviert, damit ich überhaupt noch etwas tun kann, bzw. entsprechende Rettungsdateien anfertigen zu können.

Für Eure Hilfe schon mal besten Dank.

Gruß
haslh

hi,

download:
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         

• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Hallo Markus,
bin kräftig dabei deine Angaben zu befolgen.
Was ich jetzt nicht verstehe, ist dass ich einen Log meines Ausweich-Laptops machen soll. Jetzt verschließt sich mir die Logik, was dieser Scan mir hilft um meinen gesperrten PC wieder zum laufen zu bringen.
Vom USB-Stick aus meinen PC wieder zu starten hat bisher nicht funktioniert, daher sollte ich eher die Möglichkeit haben, dann von CD aus zu booten.
Frage: Stimmt jetzt die von Dir beschriebene Vorgehensweise noch?
Gruß
haslh

Beim Brennen der OTL-Image erschien folgende Fehlermeldung:
I/O
Device:[0:1:0] Matshita UJ-845D D100 (E (ATA)
ScSiStaus: 0x02
Interpretation: Ceck Condition
CDB: 2A oo FF FF FF 6A ....
Interpretation: Write (10) -Sectors: -150 - -119
SengeArea: .....
Interpretation: Power Calibratrion Area Error

Was tun? Die Fehlermeldung sagt mir übergaupt nicht. Kann ich auch mit CD-Burner brennnen, oder liegt das Problem an meiner Leer-CD?
Gruß
haslh

Edit die 2te.

Jetzt habe ich noch eine alte CD mit Schreibgeschwindigkeit 4-12 Speed gefunden. Vielleicht lag es ja daran. Des Brennen hat auch gleich geklappt, aber halt nur bis 44%, danach Fehlermeldung (siehe unten). Jetzt bin ich mit meinen Latein endgültig am Ende und ohne dein Fachwissen geht jetzt nichts mehr.

Abbruchmeldung Brennen:
W 18:05:21 Retry Failed - Reason: Cannot Write Medium - Incompatible Format
W 18:05:21 Retrying (34)...
W 18:05:21 Retry Failed - Reason: Cannot Write Medium - Incompatible Format
E 18:05:24 Failed to Write Sectors 100480 - 100511 - Reason: Write Error
I 18:05:25 Synchronising Cache...
E 18:05:30 Failed to Write Image!
I 18:05:30 Exporting Graph Data...
I 18:05:30 Graph Data File: C:\DOKUME~1\Admin\LOKALE~1\Temp\7zS5CA.tmp\Graph Data Files\MATSHITA_UJ-845D_D100_SONNTAG-9-JUNI-2013_18-01_97m10s00f_MAX.ibg
I 18:05:30 Export Successfully Completed!
E 18:05:30 Operation Failed! - Duration: 00:04:28
I 18:05:30 Average Write Rate: 869 KB/s (5.8x) - Maximum Write Rate: 1.537 KB/s (10.2x)

wer hatte gesagt das du n log vom sauberen Gerät machen sollst?
brenne mal mit langsamster geschwindigkeit