AUSGANGSSITUATION:
- XP-Desktop wird direkt nach dem Hochfahren grau. Keine Eingabe möglich. TaskManager sichtbar, so lange man die Tasten drückt.
- Hochfahren im abgesicherten Modus (per F8 beim Rechnerstart) ergibt keine Änderung: selbst im Modus mit Eingabeaufforderung werden alle Haltepunkte übersprungen und der XP-Desktop erscheint, um dann nach 2 Sekunden hinter dem grauen Vorhang zu verschwinden.
- Das Ganze auch, wenn der Rechner vom Netz getrennt ist (bei der Version vom Sommer 2012 ließ sich der PC normal benutzen, wenn kein Internet vorhanden war).

SCHON GESCHAFFT:
- Auf einem zweiten Rechner eine ISO-CD von "Parted Magic" gebrannt, mit dieser den befallenen PC hochgefahren (Angeschaltet, CD in die Schublade, dann ständig F8 gedrückt, die CD als Betriebssystem verwendet - genaue Anleitung bitte googeln!).
- Über USB eine externe Festplatte angeschlossen, alle meine Daten, Fotos, Dokumente... dort gespeichert. Soweit so gut.
- Beschlossen, am Ende den Rechner komplett leer zu löschen, XP jetzt abzuschaffen und stattdessen auf Linux umzusteigen! Virusfindung oder Bereinigung ist also nicht interessant für mich.

WAS FEHLT:
- Ich würde gerne meine Lesezeichen aus dem Firefox rausholen. Komme ich irgendwie an meinen Windows-Firefox oder dessen Einstellungen oder Inhalte ran? Von Parted Magic aus geht das so einfach nicht, das bringt seinen eigenen Firefox mit.
- Ich habe einen Ordner mit Audios und Dokumenten einfach nur auf dem Desktop gespeichert, statt in meinem normalen Arbeitsverzeichnis. Dieser Ordner ist über PM nicht zu finden. Komme ich da auch irgendwie ran?
- Spricht etwas dagegen, Treiberdateien (z.B. Grafikkarte, Scanner, Drucker) ebenfalls auf der ext. Platte zu lagern, um sie hinterher wieder verwenden zu können und nicht mühselig im Netz zusammensuchen zu müssen?

Ich freue mich über Tipps, schönes Wochenende,
Temme
(KEINE PANIK!)

Noch simpler wäre es fast, dein Windows bootbar zu machen um die Daten zu retten, denn das waere hier einfacher.

Zitat:

- Spricht etwas dagegen, Treiberdateien (z.B. Grafikkarte, Scanner, Drucker) ebenfalls auf der ext. Platte zu lagern, um sie hinterher wieder verwenden zu können und nicht mühselig im Netz zusammensuchen zu müssen?

Es spricht alles dagegen.
Wenn dein Rechner einen Fileinjector drauf hat sind diese Datein auch verseucht.
Windows-Treiber unter Linux sind sowieso nutzlos.

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Vielen Dank, t'john!
Die Daten sind ja prinzipiell schon gesichert.
Es ging nur um die zwei Spezialfälle "Firefox unter XP" und "Dateienordner auf dem Desktop".

Für den Hinweis auf die Treiberdateien und deren mögliche Gefährlichkeit danke - nachdem ich eben spaßeshalber schon mal geschaut habe, ob mein alter Drucker noch Treiber für Ubuntu findet (sieht grade nicht so aus), ob ich mein Foto-Bearbeitungsprogramm ans Laufen kriege (wohl mit Einschränkung) und welche "Distri" ich eigentlich nehmen soll (eine Stunde später keinen Schimmer) hat meine Linuxbegeisterung sich etwas abgekühlt.
Also spiele ich vielleicht doch XP neu auf - ich überlege das in Ruhe.

Gibt es denn Hinweise, dass dieser GVU-Virus sich auch in Treibern oder beispielsweise Schriftarten versteckt? Also, habt ihr da schon Fälle festgestellt, oder ist das eher eine theoretische Gefahr?

Nochmal Danke für deinen Ratschlag und viele Grüße, T.

Zitat:

Zitat von Temme

Vielen Dank, t'john!
Die Daten sind ja prinzipiell schon gesichert.
Es ging nur um die zwei Spezialfälle "Firefox unter XP" und "Dateienordner auf dem Desktop".

C:\Dokumente und Einstellungen\User\Mozilla\Firefox\Profiles

Zitat:

Für den Hinweis auf die Treiberdateien und deren mögliche Gefährlichkeit danke - nachdem ich eben spaßeshalber schon mal geschaut habe, ob mein alter Drucker noch Treiber für Ubuntu findet (sieht grade nicht so aus), ob ich mein Foto-Bearbeitungsprogramm ans Laufen kriege (wohl mit Einschränkung) und welche "Distri" ich eigentlich nehmen soll (eine Stunde später keinen Schimmer) hat meine Linuxbegeisterung sich etwas abgekühlt.
Also spiele ich vielleicht doch XP neu auf - ich überlege das in Ruhe.

Mit ubuntu machst du nichts falsch.
Versuche es einfach, du hast jetzt nichts zu verlieren.
Manchmal funktionieren auch Universaltreiber.

Zitat:

Gibt es denn Hinweise, dass dieser GVU-Virus sich auch in Treibern oder beispielsweise Schriftarten versteckt? Also, habt ihr da schon Fälle festgestellt, oder ist das eher eine theoretische Gefahr?

Das ist Spekulation.
Die Haelfte der User hat noch weitere (schwerere) Infektionen auf dem Rechner, weil die Systeme nicht aktuell sind.

Ohne Analyse kann man da nichts sagen, leider.

t'john,
ganz herzlichen Dank für die Hilfestellung.
Ich hab XP runtergeschmissen, damit sollte sich auch der Trojaner aufgelöst haben. Meine Daten hatte ich ja schon mit Parted Magic gerettet.

Ich bin jetzt Ubuntu-User. Mein Zeitaufwand dafür:
- 2 Tage recherchieren und zögern
- 15 Minuten, um eine Ubuntu-CD zu brennen
- 20 Minuten, bis diese CD mir das neue Betriebssystem fixfertig installiert hatte. Mit allem! Mit Nadeldruckertreiber, mit Office, mit Firefox, you name it. Ich bin platt!

Meine Empfehlung an die anderen GVU-Opfer: nachmachen, es ist wirklich nicht schwer.

Danke nochmal ans Forum,
^^ bb Temme
PS: Und danke an den unbekannten Gönner, der mir die Sternebewertung verliehen hat :-)

Herzlichen Glueckwunsch

Danke fuer den Bericht

Ich wuensche eine virenfreie Zeit