Windows XP: GVU Sperrbildschirm, kein abgesicherter Modus möglich
 

Guten Morgen, bitte um Eure Hilfe. Betriebssystem XP 32 bit. Seit gestern Sperrbildschirm der BKA/GVU usw. Leider waren alle Versuche im abgesicherten Modus erfolglos.
Habe die Schritte scan mit OTLPE unternommen. Die OTL.txt ist im Anhang dabei. Kann ich bei Aufforderung aber auch gerne posten.

Vielen Dank.

:hallo:

Mein Name ist Sandra, ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Ich bedanke mich für deine Geduld :)

Hallo brombello1

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

• Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [code][/code]
• Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also [CODE] Logfile [/CODE]
• Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Startet der Rechner nach diesem Fix wieder normal?
Schritt 1

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Achtung, dies ist ein Entsperrungsversuch, auch wenn der Rechner normal startet, heißt das nicht, dass der nicht weiterhin infiziert sein könnte!
Bitte arbeite weiter mit.

Hallo Sandra,

vielen Dank für die superschnelle Reaktion.
Wo genau soll ich den Inhalt der Codebox in das Textfeld einfügen? Soll dieser dann nur eingesetzt werden oder die O4 Startup Zeilen ersetzen?

Vielen Dank.

brombello1

Hallo brombello1,

du machst prinzipiell das gleiche, was du vorher getan hast, um mir das Log zu posten, drückst aber nicht auf Scan, sondern fügst diesen Text

in die Codebox von OTL ein, das ist die ganz unten, wo oben drüber blau unterlegt Benutzerdefinierte Scans/Fixes steht

Hier nochmal eine detailiiertere Anleitung

Fixen mit OTLpe
Bitte vor dem Fix etwaige Sternchen wieder durch Deinen Benutzernamen austauschen.

• Starte den unbootbaren Computer erneut mit der OTLPE-CD,
• warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.
  
  
• Kopiere folgendes Skript in das Textfeld unterhalb von benutzerdefinierte Scans/Fixes:
• Sollte das mangels Internet-Verbindung nicht möglich sein, dann
  kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
• Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
• Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von benutzerdefinierte Scans/Fixes:

• Klicke auf den Fix Button.
• Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
• Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
• Teste nun, ob du den Computer wieder normal starten kannst und berichte mir hier

Hallo Sandra,

vielen Dank für Deine Hilfe, hatte das Feld übersehen.
Rechner startet jetzt wieder ohne Sperrbildschirm.

Anbei Textdokument nach Neustart:

Vielen, vielen Dank für Deine Hilfe
und

Grüße brombello1

Hallo brombello1,

sehr schön :daumenhoc.

Dann machen wir so weiter:
Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Sandra,

anbei die Textdateien.

Hier zunächst die addition.txt

und die frst.txt


FRST Logfile:
--- --- ---


Danke und Grüße

brombello1

Hallo brombello1,

danke :)

Ist es korrekt, dass du soviele unterschiedliche Netzwerke in deiner Konfiguration hast?
Schritt 1
Bitte deinstalliere folgende Programme:
FileParade Bundle
Java(TM) 6 Update 7
Search Protect

Dazu gehe auf
Start --> Systemsteuerung -- > Software --> Programm auswählen --> entfernen

Schritt 2

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 3

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad.
  Windows Vista und höher: mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes' Anti-Malware (MBAM).
• Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language German aus.
• Klicke auf Armaturenbrett und auf Jetzt aktualisieren, um die Datenbank zu updaten.
• Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hallo Sandra,

ein Netzwerk wurde durch mich nicht wissentlich eingerichtet.

Schritt 1 habe ich ausgeführt
nach Schritt 2 wurde ein Neustart gefordert und von mir ausgeführt.

Leider bootet der Rechner jetzt nicht mehr, es erscheint NTLDR is missing Press Ctrl+Alt+Del to restart - nach der Ausführung lande ich wieder bei NTLDR...

Was ist falsch gelaufen?

Danke. Grüße

brombello1

Das kann unterschiedliche Gründe haben, Hardwaredefekt, Dateien kaputt... schwierig so zu sagen.

Wir müssen als erstes schauen, ob deine Festplatte noch im BIOS erkannt wird und ob die Bootreihenfolge noch stimmt.

Weißt du, wie man bei deinem Rechner ins BIOS gelangt? Wenn dein PC hochfährt steht dort, noch bevor Windows überhaupt startet; Press (und hier dann die Taste) to run setup.
Meistens ist das die Entfernen-Taste (del) F2 oder F12.
Sobald du weißt, welche Taste das ist, starte den Rechner erneut und drücke dann sofort am besten mehrfach die Taste.

Wenn du im BIOS bist hast du verschiedene Auswahlmöglichkeiten.
Leider gibt es verschiedene BIOS-Systeme und alle haben eine andere Oberfläche. Bitte schau, um welches BIOS es sich bei dir handelt, damit ich dir besser helfen kann
Du findest diese Informationen wenn du ins BIOS gelangt bist ganz oben im Bildschirm.

Guten Moregn Sandra,

PhoenixBIOS V1.30

Grüße brombello1

Hallo Sandra,

im Bios wird die Festplatte erkannt. Reatogo startet auch, wenn ich von CD aus boote. Ich kann anschließend auf alle Laufwerke zugreifen.

Grüße

brombello1

Ok, das ist schon mal gut. Hast du eine XP-CD?

Hallo Sandra,

leider nur eine Recovery CD, die offensichtlich aber nicht als Boot CD funktioniert.

Grüße brombello1