PC Startet nicht (dwlgina3.dll) und Booten von OTLPE-CD funktioniert nicht
 

Hallo!

Wir haben das gleiche Problem / den gleichen Virus wie in diesem Thema :

http://www.trojaner-board.de/107995-...ei-findet.html

Ich habe alles genau nach Ihrer Anleitung versucht und bin soweit, dass ich die BOOT-CD erstellt habe! Soweit so gut, doch wenn ich auf dem verseuchten PC versuche die OTLPE-CD zu starten kommen wir leider nur bis zu dem Boot-Screen der CD (sprich dem Teil mit dem Balken und der Überschrift "Starting Reatogo-X-PE) Wenn dieser Geladen ist passiert erstmal nichts, irgendwann sehe ich dann kurz den Windows boot-screen und direkt darauf erscheint ein Bluescreen (komischerweise auf Englisch) wo steht "Das System musste heruntergefahren werden um schäden zu verhindern".

Ich glaube das ist eher suboptimal, was kann ich machen ? :D .


** Mir ist grade aufgefallen das dies der Windows-XP Bootscreen ist, wir haben aber auf beiden PC's Windows 7 **


PS: Schön das es ein Forum wie dieses gibt :)

hi
kopiere mal folgendes programm auf nen usb stick:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

stecke den stick in den infizierten pc, starte neu, drücke f8 wähle abgesicherter modus mit netzwerk
dort tippe:
d:\combofix.exe
enter
falls das nicht klappt:
e:\combofix.exe
enter
usw. wenn combofix startet und ein aktieves antimalware programm anzeigt, klicke ok.
das log dann wieder aus dem normalen modus posten.

Ich komme in den Abgesicherten Modus nicht rein. Auchnicht mit "netzwerk".
Sowie bei dem anderen User kommt auch bei mir die Meldung "es besteht noch keine Internetverbindung" Und dann kann ich nichtsmehr machen.

sorry ich hatte mich verschrieben, ich meinte abgesicherter modus mit eingabeaufforderung.
dort sollte es gehen.
wenn nicht, kontroliere im bios mal ob du ide oder AHCI eingestellt hast, wenn es AHCI ist, wähle ide und umgekehrt, dann sollte die otl cd starten.

Danke.
Also im BIOS unter standart CMOS features steht folgendes :

Primary IDE Master [NOT DETECTED]
Primary IDE Slave [Not detected]
AHCI PORT 1 [HDD]
AHCI PORT 2 [ATAPI CDROM]
AHCI PORT 3 [NOT DETECTED]
und bei Port 4 das selbe.

Ich habe hier keine auswahlmöglichkeiten und in anderen Bereichen im BIOS finde ich die "Begriffe" bzw Abkürzungen überhaupt nicht. :(


** Wenn ich die Combofix.exe starten möchte wie oben von dir beschrieben sagt mir die konsole folgendes " Das Gerät ist nicht bereit ". **

hast du auch das usb laufwerk in dem modus angesprochen, wie gesagt musst du die buchstaben mal durch probieren, da ich ja nicht weis welches dein usb laufwerk ist.
und combofix muss direkt ins stammverzeichniss, nicht in irgendeinen unterordner.

Ja, habe ich da die konsole sonst ausgegeben hätte das die Datei auf dem Laufwerk nicht vorhanden ist.

Danke für die bisherige Hilfe

noch nen anderer stick zur verfügung? bzw anderer usb port.

Habe es jetzt in allen ports getestet. funktioniert leider nicht. Und einen anderen Stick haben wir auchnicht.
(Meine Freundin hat wichtige Daten auf dem PC, er muss irgendwie starten ^^)

hier steht noch mal wo man im bios schauen müsste, vllt findest du es noch.
Windows 7 Tipps - AHCI nachtrglich aktivieren
oder halt wie gesagt mal nen zweiten usb stick versuchen

Ah Okay, es stand auf AHCI und ich habe es jetzt einmal auf IDE gesetzt und versuche so nocheinmal von CD zu booten.


*** Tatsache, er ist gebootet :D Wenigstens ein kleiner Erfolg ! ***

So, nachdem ich jetzt von der CD gebootet habe bin ich als erstes damit fortgefahren OTLPE zu starten und wie im obigen Thema einen scan zu starten. Leider konnte ich nur die OTL.txt finden. Eine Extras.txt wurde nicht erstellt.

Hier mal mein OTL.txt log :

OTL Logfile:
--- --- ---

der erfolg ist nicht zu verachten, wir können ja arbeiten jetzt :-)
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( J: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

*Edit: So PC bootet wieder, hierfür schonmal aller besten Dank! OLT.txt wird allerdings nicht geöffnet!
Mein Systemlaufwirk wird auch wieder als C: angezeigt. Komisch warum es mit der BootCD J war :)

Datei: MovedFiles.zip empfangen

Vorgang erfolgreich abgeschlossen.

Bis hierher schonmal vielen Dank! Was kommt nun ?
PS: Ich habe keine Icons mehr auf dem Desktop und kann diesen auch nichtmehr "rechtsklicken".

hi, danke erst mal für den upload.
wie sieht es aus, wenn du das gerät neu startest, f8 drückst, dort abgesicherter modus mit netzwerk wählst, kannst du da arbeiten?
falls ja:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hallo!
Der Text ist zu lang, deswegen poste ich ihn in 2 posts.

Teil 1