Hallo, ich habe mir am Wochenende leider auch diese fürchterlichen GVU-Trojaner eingefangen, bei dem die abgesicherten Modi nicht funktionieren und der Computer von selbst neustartet. Das Betriebssystem ist noch XP. Habe leider nicht allzu viel Erfahrung mit diesem Thema, hab allerdings gesehen, dass hier schon vielen hervorragend geholfen worden ist. Daher hoffe ich, dass ihr auch mir weiterhelft. Als Zweit-PC steht ein Netbook zur Verfügung. Freundliche Grüße und besten Dank im Voraus

Hi,

"Abgesichert mit Eingabeaufforderung" funktioniert auch nicht?

Leider nicht. Auch hier startet der PC neu.

Hast du die Möglichkeit eine CD zu brennen und auf dem infizierten Rechner zu starten?

otlpe

Ja, habe ich. Hab das Programm runtergeladen, auf CD gebrannt und befinde mich nun auf dem REATOGO-X-PE Desktop.

Ja dann verfahre wie in der Anleitung.

Also OTL.Txt hab ich, Extras.Txt konnte ich nicht finden

Hm das sollte es eigentlich schon sein:

Fix mit OTLpe

Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.

• Starte den infizierten Rechner mit der OTLpe-CD und starte OTLpe.
• Falls du keine Internetverbindung hast:
  1. Drücke Windows-Taste + R > notepad (reinschreiben) > OK
  2. Kopiere das Fixskript in den Editor und speichere die Datei als Fix.txt
  3. Kopiere dir die Fix.txt auf einen USB-Stick.
  4. Schliesse den Stick an den infizierten Rechner an und kopiere dir die Datei auf den Desktop.
• Füge das Skript in das Feld Custom Scans / Fixes ein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKLM..\Run: [yCpCQSpcQDy4] C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\dREbbSq.exe (Microsoft Corporation)
O4 - HKU\User_ON_C..\Run: [yCpCQSpcQDy4] C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\dREbbSq.exe (Microsoft Corporation)
[2010/12/04 10:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong
         

• Schliesse bitte nun alle anderen Programme.
• Klicke nun bitte auf den Fix Button.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. (Auch zu finden unter C:\OTLpe\MovedFiles\<datum_nummer.log>)
• Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.

Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTLpe scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein!

Frage:

• Kannst du jetzt wieder in den normalen Modus booten? (Wir sind aber noch nicht fertig!)

Achtung dies war ein Entsperrversuch:
Das bedeutet, dass wir nicht fertig sind. Sondern: Wenn du wieder normal booten kannst müssen wir noch alle Reste entfernen, sonst wird eine Wiederinfektion eintreten. Berichte also, ob du wieder booten kannst und mache sonst nichts.

ok, hab alles gemacht. Bei dem Schritt: 'Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. (Auch zu finden unter C:\OTLpe\MovedFiles\<datum_nummer.log>)'
wehrt sich der Computer aber standhaft den Neustart auszuführen. Hab versucht von der CD und auch von der Festplatte zu booten, aber es blinkt nur ein weißer Balken oben links auf dem Monitor. Hab wirklich lange gewartet, es tut sich nix. Hab wohl was falsch gemacht. Sorry für meine Unwissenheit -.-

Hm ich fürchte, das ist einer der wenigen Fälle wo wir mit mässigem Zeitaufwand nicht weiter helfen können. Ich würde dir Vorschlagen, alle persönlichen Daten zu sichern und den Rechner neu zu installieren.

Hm schade! Komm ich denn jetzt irgendwie an meine Daten ran. Tausend Dank für deine Mühe

Ja, das kriegst du hin:

Herstellen eines USB-Sticks mit der Kaspersky-Rescue-Disk

Du braucht dazu einen USB-Stick (am besten leer) mit mindestens 1 GB Platz.

• Bitte downloade dir YUMI von dieser Webseite auf deinen Desktop.
• Schliesse deinen USB-Stick an, starte YUMI und akzeptiere die Lizenzvereinbarung.
• Step 1: Wähle den Laufwerksbuchstaben deines Sticks aus.
• Step 2: Wähle aus der Liste "Kaspersky Rescue Disk (Antivirus Scanner)" aus (relativ weit unten)
• Hake an "Download the img (Optional)", YUMI fragt dich ob du jetzt herunterladen willst. Klicke Ja.
• Speichere die *.iso auf deinem Desktop.
• Step 3: Falls das *.iso nicht schon ausgewählt wurde (grüne Farbe) klicke Browse, suche das Image und wähle es aus.
• Klicke jetzt auf Create und beantworte die Sicherheitsabfrage mit Ja. Dein USB-Stick wird jetzt vollautomatisch vorbereitet. Warte bis der Vorgangabgeschlossen ist.

Starten des Kaspersky Rescue Sticks zur Datensicherung

• Schliesse den USB-Stick an das infizierte System an. Starte den Rechner (neu).
• Während des Starts drücke die Taste mit der du das Bootmenü aufrufen kannst (oft ist das F8) und wähle den USB-Stick zum booten aus.
• Es erscheint das YUMI-Menü. Wähle hier Antivirus Tools >Kaspersky Rescue CD > Run ... from this USB
• Das Rettungssystem startet jetzt. Wenn du mehrere Betriebssysteme installiert hast erscheint ein Menü in dem du auswählen kannst auf welches du zugreifen willst.
• Deine Windowslaufwerke C: bis Z: (wenn vorhanden) werden als Ordner auf dem Desktop erzeugt.
• Kopiere also alle wichtigen Dateien von deinen Windowslaufwerken auf deinen USB-Stick zur Sicherung.
• Zum Herunterfahren klicke auf das K-Symbol unten links und wähle shutdown.

Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board