Forum
Tipps
News
Menu-Icon

Windows XP: Trojaner GUV bstr55uhjzd.exe beseitigen

Ich habe den Trojaner bstr55uhjzd.exe in WIN XP eingefangen
Die nachfolgend beschriebenen Maßnahmen blieben ohne Erfolg:
Aktion 1 mit Bootfähige CD-Rom G DATA InternetSecurity 2012
•           Bootfähige CD-Rom G DATA InternetSecurity 2012 ins  DVD-Laufwerk eingelegt und gebootet
•           Mit Benutzername und Passwort Signatur aktualisiert.
• Laufwerk mit Betriebssystem WIN XP auf ( C ) ausgewählt und Prüflauf gestartet
  Bei 18 % wird Trojaner erkannt -  bstr55uhjzd

  Nach Anklicken von „Löschen“ kreist weiterhin das Lupenzeichen im Auswahlfenster / Balkenanzeige bleibt bei 18% stehen
  Dieser Zustand verändert sich auch nach 8 Std. nicht / die Überlegung war, dass es sein könnte, der Rechner läuft sehr, sehr langsam.

Aktion 2  mit F8-Taste
• Start im abgesicherten Modus mit Eingabe
  Für einen kurzen Moment ist die Eingabezeile sichtbar, dann wird der Bildschirm weis.

Aktion 3 mit Ubundu
• Bootfähigen Stick (35 GB) erstellt und Funktion auf anderem Rechner geprüft / Ubundu bootet.
Bootfähigen Stick auf Rechner mit Trojaner bstr55uhjzd.exe gestartet

  Meldung nach Start: Not enought memory to load specified image
• Ubundu startet permanent automatisch bis Meldung erfolgt
  Could not find kernel image: vesamenu.c32

Ich bin  ratlos und bitte um Hinweise, wie ich den Editor ansprechen kann um auf den Dateimanager zugreifen und REGEDIT ansprechen zu können.



Mein Computer-System:
   
Mein PC ist etwa 3-4 Jahre alt.


Auftretende Fehlermeldung:

Ich erhalte eine Fehlermeldung direkt beim PC-Start.
Die Fehlermeldung lautet: Not enought memory to load specified image bzw.Could not find kernel image: vesamenu.c32



Antworten zu Windows XP: Trojaner GUV bstr55uhjzd.exe beseitigen:

Dann scheint die Notfall-CD mit G-Data-AV-Software nicht ausreichend zu sein, den Trojaner zu beseitigen.
Kaspersky-AV-Notfall-CD einsetzen: http://support.kaspersky.com/de/viruses/rescuedisk
(auch zu Erstellen und Gebrauch der CD lesen!)

Notfall-CD mit integriertem "Malwarebytes" oder "Hijackthis" nutzen...
So lange das BS nicht innerhalb seiner Installation startet (oder im abgesicherten Modus aufrufbar ist) = kein Zugang zum Registrierungseditor.


Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

genau, habe ich am Wochenende bei einem Kollegen auch mit der Kaspersky-Rescuedis entfernt.


« also flgendes problem avira browerschutz fensterWin 7: S.M.A.R.T. Repair »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...