Trojaner-Board - Der GVU......

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Der GVU...... (https://www.trojaner-board.de/135126-gvu.html)

Hallo,

leider hat es auch meinen Laptop erwischt.
GVU, weißer Bildschirm und ich soll zahlen.

Im abgesicherten Modus fährt der Laptop gleich wieder runter. (Windows XP Prof.)
Mit Hitman sagt das System nach dem Bypass Boot (USB-Stick), es gäbe einen Windowsfehler und ich müsse die original DVD einlegen, bei OLPTE über die CD kann ich dann zwar das Icon anklicken, soll aber dann einen Folder aussuchen und egal welchen (C z.B.) sagt das dann "irgendwas mit geht nicht, weil Windows 2000 oder älter ??"

Kann da jemand einen Tip geben ?

Hi,
kommst du an nen pc mit brenner?
download:
http://filepony.de/download-otlpe/
und brenne es mit ISOBurner auf eine CD.
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Ist das eine Autoantwort gewesen ??
Das habe ich ja schon gemacht, OTLPN auf CD, gestartet, OLTPN Desktop gesehen, aber dann :

Zitat:

Zitat von immie (Beitrag 1064336)

bei OLPTE über die CD kann ich dann zwar das Icon anklicken, soll aber dann einen Folder aussuchen und egal welchen (C z.B.) sagt das dann "irgendwas mit geht nicht, weil Windows 2000 oder älter ??"

sorry, hab irgendwie nur bis hitman gelesen...
klappe mal bei otl das laufwerk boot auf, und klicke auf windows bzw wind.
falls es da nich is alle laufwerke aufklappen, wenn du auf wind bzw Windows geklickt hast, gehts los

geht irgendwie nicht oder ich bin gerade überfordert.....

Hab mal Screenshots angehängt....

was genau geht nich alles nacheinander aufklappen bis du windows findest da draufklicken und er scant

Eigentlich kommt da nirgends Windows....

Frage:
Laptop hat eine McAffe-Verschlüsselung.... Problem ??

keine ahnung erlich gesagt, die kenne ich nicht, was wird da genau verschlüsselt, das ganze System? der ordner könnte auch wind heißen.

Das ganze System.
Wenn ich starte, kommt die Entschlüsselungseingabe, dann geht's weiter.
Ich hab vorher schon die Hilfssoftware gestartet.

Evtl. findet er deshalb in keinem Ordner "Windows" oder "Wind" ??

hmm, kann sein, da währe dann halt nur ne rettung der daten möglich und neu aufsetzen
sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html[/LIST]2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Das ist das Programm:

hxxp://www.mcafee.com/de/products/endpoint-encryption.aspx

gut bringt mir jetzt nich so viel, hab kein System zum testen und auf meinem werd ichs nicht instalieren :-)
bitte also dann Daten sichern dann können wirs neu instalieren.

Hallo nochmal,

über ein Adminkonto konnte ich den Laptop wieder hochfahren, nun erscheint auf dem normalen Konto zwar der Sperrbildschirm nicht mehr, aber die Meldung im Anhang.

Dazu kann ich nicht mehr ins Internet, da wohl die Treiber nicht mehr geladen werdne.

hast du daten gesichert und formatiert?

Zitat:

Zitat von markusg (Beitrag 1067739)

hast du daten gesichert und formatiert?

Ich habe, nachdem ich praktisch auf den Desktop Zugriff habe, die Daten auf einen USB-Stick kopiert und auf meinen PC gespeichert.

Formatiert habe ich nichts, dass müsste dann der Fachmann machen.

Oder lässt sich die Fehlermeldung einfach beheben ?