|
GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus Hi, ich habe diesen Gema Trojaner auf einem Mini Laptop von Compaq mit Windows XP. Der Laptop hat kein CD Laufwerk, aber ich könnte einen USB Stick anschliessen. Der grosse Mist, ich kann nach dem Aufstarten und mit F8 drücken, keinen Abgeschlossenen Modus anwählen, da er nicht zur Auswahl steht. Auf dem Bildschirm sehe ich nur das: --------------------------------------------------------------------- Der Systemstart wurde angehalten: Systemstart fortsetzen. Wiederherstellungsdaten löschen und zum Startmenü wechseln. ---------------------------------------------------------------------- Hinzukommt noch das nichts mehr reagiert auf dem Desktop, man sieht nur diesen GEMA Screen. Ausser Neustart via On/Off oder Reset lässt sich nichts mehr machen. Was mich wundert, dieser kleine Mini Compaq wurde "befallen" , jedoch ein im selben Netzwerk ( WLan,Router ) befindlicher PC, ebenfalls Windows XP, wurde nicht mit dem Trojaner infiziert. Nach eigener Suche im Internet bin ich auf diese Seite aufmerksam geworden, wo ich auch gleich diverse Lösungsansetze fand, jedoch nichts was mir direkt half, weil, in allen Lösungen die ich fand, musste ein CD Rom zur Verfügung stehen. Was genau muss ich jetzt machen, damit ich diesen nervigen Trojaner loswerde ? Bitte eine Lösung die darauf basiert ein USB-Stick zu verwenden, aber kein CD-ROM. Danke wenn jemand sich die Mühe macht, mir zu helfen :daumenhoc |
hi Erstellen wir einen bootbaren USB Stick für OTLPE Wichtig: Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht mehr vorhanden sein.
C:\).
Nun boote von mit der OTLPE USB Stick. Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)
|
Danke für die superschnelle Antwort :lach: ich hatte lange keine Zeit dazu, der PC & der Laptop sind bei meinen Eltern, habe heute endlich Zeit es in Angriff zu nehmen. Also ich habe die Anweisungen befolgt und der USB-Stick ist auch jetzt mit der Software bespielt worden. Weiterhin habe ich den USB-Stick an dem Compac Mini angeschlossen. Das Programm startete auch, bzw. der Ladebalken wurde angezeigt. Danach wurde die Windowsstartsequenz angezeigt und plötzlich kam ein blauer Bildschirm: ------------------------------------------------------------------------------------- A Problem has beeen detected and windows has been shut doen to prevent damage to your computer. SESSIONS_INITIALIZATION_FAILED If this is the first time you ve seen this stop error screen, restart your computer. If this screen appears again, follow these steps: Check to make sure any new hardware or software is properly installed. If this is a new installation, ask your hardware or software manufacturer for any windows updates you might need. If problems continue, disable or remove any newly installed hardware or software. Disable BIOS memory options such as caching or shadowing. If you need to use safe mode to remove or disable components, restart your computer, press F8 to select advance startup options, and then select safe mode. Technical information: ***STOP: 0X00000071 ( 0X00000000, 0X00000000, 0X00000000, 0X00000000 ) ------------------------------------------------------------------------------------ ich habe dann neugestartet und es kam wieder ein blauer Bildschirm, aber diesmal leuchtete die blaue farbe viel heller und der laptop reagierte nicht mehr auf einen Neustart. Der USB-Stick war nach wie vor angeschlossen. Ich kann nicht mehr ausschalten, der Bildschirm bleibt blau. Reset geht auch nicht. Ich muss warten bis der Akku leer ist so wies aussieht. Ich bin ratlos, bitte um weitere Hilfe. |
nimm mal das akku raus. und gucke ob er noch bis zur malware meldung startet, wenn du ihn wieder rein tust. |
Edit: Also ich habe festgestellt dass Ein/Aus wohl doch wieder funzt und zwar musste ich diesen kleinen Schalter ungewöhnlich lange festhalten, damit der Laptop ( mini compaq ) endlich einen Neustart durchführt. ( Windows hat soeben 5 von 5 updates durchgeführt ! ) Das Problem scheint wie von selbst sich in Luft aufgelöst zu haben, der Desktop ist wieder frei und man kann auch Programme starten. Zu dem USB-Stick, ich habe dennoch einmal versucht den BOOTvorgang einzuleiten, jedoch kam wieder diese error Meldung wie oben besagt mit blauem Bildschirm. Fazit: Ich weiss immernoch nicht ob der >Trojaner weg ist, aber das Gema Bild ist weg. Eine Meldung von Antivir: Autorun wurde geblockt oder so ähnlich, jedenfalls Laufwerk D: ( D ist der USB-Stick das weiss ich, also hat das evtl was mit dem error zu tun ? ) Ich kann das reatogoMenu öffnen, soll ich dort evtl ein Programm starten ? |
hi, mal folgendes: Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
HI, hat sich etwas hingezogen, bis heute, hatte keine Zeit vorher, also, ich habe alles befolgt, jedoch kam nach dem klick auf scan, bzw auch habe ich quick scan versucht, jeweils nur eine Sanduhr für Ewigkeiten, aber kein log und nix sonst. Aber eine merkwürdige Meldung: Ihr System kann evtl. nicht sicher wieder hergestellt werden. Systemwiederherstellung und Roxio BackOnTrack sind beide aktiv, dies wird nicht empfohlen. Klicken sie auf die Meldung um mehr Infos zu erhalten. Es wurde dringend empfohlen die Systemwiederherstellung abzuschalten, weil dieses komische Roxio aktiv sei, was ich auch tat. Weiterhin reagierte OTL nicht mehr und ich musste es via taskmanager schliessen, mit 50% CPU Auslastung^^ 3 weitere Versuche schlugen ebenfalls fehl. Eins noch wäre zu erwähnen, was nichts mit dem Trojaner selbst zu tun haben könnte, aber eine nervige Meldung nach jedem Aufstart: RUNDLL GROSSES ROTES X Fehler beim Laden von C:\DOKUME~1\****\Temp\eine ewig lange ziffernfolge.exe Das angg Modul wurde nicht gefunden ------------------------------------------------------------------ Die Meldung muss jedesmal weggeixt werden, scheint aber keinen grösseren Schaden anzurichten. Lässt sich sowas auch irgendwie beheben ? danke für eure Mühen, weiter so :) |
versuche otl mal ohne script |
Ohne Script!? Die otl.exe verwenden oder was genau ? Wenn ich otl.exe verwende kommt keine Rückmeldung ! |
ja du sollst in otl nur auf scan klicken ohne was reinzu kopieren hast du das so gemacht? |
Ja hab ich, aber es will einfach nix machen, es passiert nix bis ich den taskmanager öffne, wo dann zu 90% steht: Keine Rückmeldung. Wenn das Programm laut taskmanager noch "arbeitet" passiert trotzdem nichts. Ich würde sagen lassen wir es gut sein, nach dem letzten windows update ist das Gema Bild, ja wie schon erwähnt, verschwunden. Wenn euch doch noch was einfällt, ich schau mal wieder vorbei, wenn ich Zeit habe, danke für eure Hilfe soweit wars ja ganz in Ordnung :) |
hi kommst du an die daten, dann sichere die, und wir setzen das gerät neu auf. benötigst du anleitung zum formatieren? gebe dir dann auf jeden fall eine zum pc absichern. |
Zitat:
>Na, jedenfalls, welche Daten sollte ich dann Sichern ? >Wie soll ich das Gerät neu Aufsetzen, das war so ein Kauf, wo das Betriebssystem schon inst. war, ich habe keinerlei Sicherungsdateien und von DVD Xp oder Win7 zu inst. stell ich mir schwierig vor, da kein Laufwerk auf dem Laptop sich befindet. Aber könnte man zb. Win7 von einem USB Stick inst. ? Packt so ein kleines Laptop, das überhaupt ? >Ja, Anleitung wäre immer gut, auch zum fomatieren, aber dann nur wenn es nötig wäre. >eine was zum PC, absichern ? ..hier der smiley spricht Bände :killpc: |
Hallo, jetzt ist es der GVU Trojaner^, der Probleme macht, es handelt sich um das gleiche Laptop, mini compaq, komme wieder nicht weiter, :taenzer: bitte um Ratschläge. |
Bump ...wer hat noch Spass dran...:blabla: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board