Hi,

ich habe diesen Gema Trojaner auf einem Mini Laptop von Compaq mit Windows XP. Der Laptop hat kein CD Laufwerk, aber ich könnte einen USB Stick anschliessen. Der grosse Mist, ich kann nach dem Aufstarten und mit F8 drücken, keinen Abgeschlossenen Modus anwählen, da er nicht zur Auswahl steht.

Auf dem Bildschirm sehe ich nur das:
---------------------------------------------------------------------
Der Systemstart wurde angehalten:

Systemstart fortsetzen.
Wiederherstellungsdaten löschen und zum Startmenü wechseln.
----------------------------------------------------------------------

Hinzukommt noch das nichts mehr reagiert auf dem Desktop, man sieht nur diesen GEMA Screen. Ausser Neustart via On/Off oder Reset lässt sich nichts mehr machen.

Was mich wundert, dieser kleine Mini Compaq wurde "befallen" , jedoch ein im selben Netzwerk ( WLan,Router ) befindlicher PC, ebenfalls Windows XP, wurde nicht mit dem Trojaner infiziert.
Nach eigener Suche im Internet bin ich auf diese Seite aufmerksam geworden, wo ich auch gleich diverse Lösungsansetze fand, jedoch nichts was mir direkt half, weil, in allen Lösungen die ich fand, musste ein CD Rom zur Verfügung stehen.

Was genau muss ich jetzt machen, damit ich diesen nervigen Trojaner loswerde ? Bitte eine Lösung die darauf basiert ein USB-Stick zu verwenden, aber kein CD-ROM.


Danke wenn jemand sich die Mühe macht, mir zu helfen

hi
Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht
mehr vorhanden sein.

• Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
• Solltest
  Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere
  es.
• Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".
  
  
  
  
  
  Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken
  
  
  
  Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.
  
  

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens
C:\).

• Leere den USB Stick auf den Du OTLPE erstellen willst.
• Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
• Drücke
  im DOS Fenster eine beliebige Taste.
• Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
  Für Drive Label: gib ein OTLPE.
  Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
  Setze ein Häckchen bei Enable File Copy.
• Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device
auswählen)

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt
  wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s)
  for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• 
  OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt
  und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste
  den Inhalt von C:\OTL.Txt und Extras.Txt.

Danke für die superschnelle Antwort

ich hatte lange keine Zeit dazu, der PC & der Laptop sind bei meinen Eltern, habe heute endlich Zeit es in Angriff zu nehmen.

Also ich habe die Anweisungen befolgt und der USB-Stick ist auch jetzt mit der Software bespielt worden. Weiterhin habe ich den USB-Stick an dem Compac Mini angeschlossen.
Das Programm startete auch, bzw. der Ladebalken wurde angezeigt. Danach wurde die Windowsstartsequenz angezeigt und plötzlich kam ein blauer Bildschirm:
-------------------------------------------------------------------------------------
A Problem has beeen detected and windows has been shut doen to prevent damage to your computer.

SESSIONS_INITIALIZATION_FAILED

If this is the first time you ve seen this stop error screen, restart your computer.
If this screen appears again, follow these steps:

Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer for any windows updates you might need.
If problems continue, disable or remove any newly installed hardware or software.
Disable BIOS memory options such as caching or shadowing.
If you need to use safe mode to remove or disable components, restart your computer,
press F8 to select advance startup options, and then select safe mode.

Technical information:

***STOP: 0X00000071 ( 0X00000000, 0X00000000, 0X00000000, 0X00000000 )

------------------------------------------------------------------------------------

ich habe dann neugestartet und es kam wieder ein blauer Bildschirm, aber diesmal leuchtete die blaue farbe viel heller und der laptop reagierte nicht mehr auf einen Neustart. Der USB-Stick war nach wie vor angeschlossen.

Ich kann nicht mehr ausschalten, der Bildschirm bleibt blau. Reset geht auch nicht.
Ich muss warten bis der Akku leer ist so wies aussieht.

Ich bin ratlos, bitte um weitere Hilfe.

nimm mal das akku raus.
und gucke ob er noch bis zur malware meldung startet, wenn du ihn wieder rein tust.

Edit: Also ich habe festgestellt dass Ein/Aus wohl doch wieder funzt und zwar musste ich diesen kleinen Schalter ungewöhnlich lange festhalten, damit der Laptop ( mini compaq ) endlich einen Neustart durchführt.

( Windows hat soeben 5 von 5 updates durchgeführt ! )

Das Problem scheint wie von selbst sich in Luft aufgelöst zu haben, der Desktop ist wieder frei und man kann auch Programme starten.

Zu dem USB-Stick, ich habe dennoch einmal versucht den BOOTvorgang einzuleiten, jedoch kam wieder diese error Meldung wie oben besagt mit blauem Bildschirm.

Fazit: Ich weiss immernoch nicht ob der >Trojaner weg ist, aber das Gema Bild ist weg.

Eine Meldung von Antivir:

Autorun wurde geblockt oder so ähnlich, jedenfalls Laufwerk D:
( D ist der USB-Stick das weiss ich, also hat das evtl was mit dem error zu tun ? )

Ich kann das reatogoMenu öffnen, soll ich dort evtl ein Programm starten ?

hi, mal folgendes:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

HI,

hat sich etwas hingezogen, bis heute, hatte keine Zeit vorher, also, ich habe alles befolgt, jedoch kam nach dem klick auf scan, bzw auch habe ich quick scan versucht, jeweils nur eine Sanduhr für Ewigkeiten, aber kein log und nix sonst. Aber eine merkwürdige Meldung:

Ihr System kann evtl. nicht sicher wieder hergestellt werden. Systemwiederherstellung und Roxio BackOnTrack sind beide aktiv, dies wird nicht empfohlen. Klicken sie auf die Meldung um mehr Infos zu erhalten.

Es wurde dringend empfohlen die Systemwiederherstellung abzuschalten, weil dieses komische Roxio aktiv sei, was ich auch tat.

Weiterhin reagierte OTL nicht mehr und ich musste es via taskmanager schliessen, mit 50% CPU Auslastung^^

3 weitere Versuche schlugen ebenfalls fehl.

Eins noch wäre zu erwähnen, was nichts mit dem Trojaner selbst zu tun haben könnte, aber eine nervige Meldung nach jedem Aufstart:

RUNDLL

GROSSES ROTES X

Fehler beim Laden von C:\DOKUME~1\****\Temp\eine ewig lange ziffernfolge.exe

Das angg Modul wurde nicht gefunden
------------------------------------------------------------------

Die Meldung muss jedesmal weggeixt werden, scheint aber keinen grösseren Schaden anzurichten. Lässt sich sowas auch irgendwie beheben ?

danke für eure Mühen, weiter so

versuche otl mal ohne script

Ohne Script!?

Die otl.exe verwenden oder was genau ? Wenn ich otl.exe verwende kommt keine Rückmeldung !

ja du sollst in otl nur auf scan klicken ohne was reinzu kopieren hast du das so gemacht?

Ja hab ich, aber es will einfach nix machen, es passiert nix bis ich den taskmanager öffne, wo dann zu 90% steht: Keine Rückmeldung. Wenn das Programm laut taskmanager noch "arbeitet" passiert trotzdem nichts. Ich würde sagen lassen wir es gut sein, nach dem letzten windows update ist das Gema Bild, ja wie schon erwähnt, verschwunden. Wenn euch doch noch was einfällt, ich schau mal wieder vorbei, wenn ich Zeit habe, danke für eure Hilfe soweit wars ja ganz in Ordnung

hi kommst du an die daten, dann sichere die, und wir setzen das gerät neu auf.
benötigst du anleitung zum formatieren?
gebe dir dann auf jeden fall eine zum pc absichern.

Zitat:

Zitat von markusg

hi kommst du an die daten, dann sichere die, und wir setzen das gerät neu auf.
benötigst du anleitung zum formatieren?
gebe dir dann auf jeden fall eine zum pc absichern.

Das Gerät funktioniert ja einwandfrei, jedenfalls, bis auf diese eine Meldung nach dem Aufstarten, welche ich schon beschrieben habe. Kann man aber problemlos wegklicken.

>Na, jedenfalls, welche Daten sollte ich dann Sichern ?
>Wie soll ich das Gerät neu Aufsetzen, das war so ein Kauf, wo das Betriebssystem schon inst. war, ich habe keinerlei Sicherungsdateien und von DVD Xp oder Win7 zu inst. stell ich mir schwierig vor, da kein Laufwerk auf dem Laptop sich befindet. Aber könnte man zb. Win7 von einem USB Stick inst. ?
Packt so ein kleines Laptop, das überhaupt ?
>Ja, Anleitung wäre immer gut, auch zum fomatieren, aber dann nur wenn es nötig wäre.
>eine was zum PC, absichern ?

..hier der smiley spricht Bände

Hallo,

jetzt ist es der GVU Trojaner^, der Probleme macht, es handelt sich um das gleiche Laptop, mini compaq, komme wieder nicht weiter, bitte um Ratschläge.

Bump

...wer hat noch Spass dran...