Kein Zugriff auf Desctop wegen eines Fensters "Dieses Programm kann die Webseite nicht anzeigen"
 

Hallo, ich bin neu hier und habe ein riesiges Problem..
sobald ich meinen Computer starte und mich anmelde, wird mein Desktop durch ein Fenster "Dieses Programm kann die Webseite nicht anzeigen" blockiert. ...Ich kann weder auf irgendwelche Dateien(ich noch einige Daten auf dem Rechner, die ich noch brauche) zugreifen, noch den Task-manager starten...es funktioniert also eigentlich nichts! :'( Ich habe nach diesem Problem sowohl in Google, wie auch in diesem Forum gesucht, jedoch konnte mir nichts, was ich fand weiterhelfen....ich bin nun am Verzweifeln und hoffe, dass Ihr mir helfen könnt...
Mein Laptop hat das Betriebssystem Windows Vista und er isr ungefähr 3 Jahre alt...
Schonmal ein liebes Dankeschön im Vorraus!

:hallo:

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
• Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
• Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.

32 oder 64 bit Vista ?
( wenn du dir nicht sicher bist, auch nicht so schlimm. Ich finds schon raus :D )

Hallo Daniel,
danke für die schnelle Antwort! :)
Ich habe eine 64 bit Vista.
Die aufgezählten Punkte habe ich mir durchgelesen und bin dir sehr dankbar, dass du mir mit meinem Problem helfen willst.

Downloade dir bitte Farbar's Recovery Scan Tool x64 und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Ich habe mir "Farbar's Recovery Scan Tool x64" auf meinen USB-Stick runtergeladen und diesen an meinen Laptop geschlossen..
als ich aber diesen hochgefahren habe und mehrmals die F8 Taste gedrückt habe, erschienen Folgene Optionen auf meinem Bildschirm:
"Erweiterte Startoptionen

Erweiterte Optionen auswählen für: Microsoft Windows Vista
(wählen sie wine Option mit dem Pfeiltasten aus)

abgesicherter modus
abgesicherter modus mit netzwerktreibermn
abgesicherter modus mit eingabeaufforderung
Startprotokollirtung aktivieren
Anzeige mit niedriger auflösung aktivieren (640x480)
Letzte als funktionierend bekannte konfiguration (erweitert)
Verzeichnisdienstwiederherstellung
Debugmodus
Automatischen Neustart bei systemfehler deaktivieren
Windows Normal starten"

Da man nicht 'Computer reparieren' klicken konnte, habe ich, wie du mir im nächsten schritt erklärt hast, auf 'abgesicherter modus mit eingabeaufforderung' geklickt und dann in das Feld 'notepad' eingegeben und auf Enter gedrückt. Daraufhin erschien ein leeres Fenster, aber bevor ich noch auf 'Datei' --> 'Speichern unter' gehen konnte, wurde mein ganzer Bildschirm wieder von diesem "Dieses Programm kann die Webseite nicht anzeigen"-Fenster blockiert...

Wenn ich den Laptop von der CD Starte, auf "Spracheinstellungen"---> "Weiter" ---> "Computerreparaturoptionen" klicke sehe ich zwar das Betriebssystem, nicht aber das Benutzerkonto... und wenn ich dann auf "Weiter" klicke, erscheint folgende Meldung: "Diese Version der Systemwiederherstellungsoptionen ist nicht mit der zu reparierenden Windows-Version kompatibel. Verwenden Sie einen mit dieser Version von 'Windows kompatiblen Wiederherstellungsträger."

Was soll ich nun machen?

Ist nicht das selbe wie in meiner Anleitung.

Die DVD was du da nutzt, ist das die mit der Du Vista installiert hast ?
Gibt auf dem PC noch ein anderes Nutzerkonto als das infizierte

Ich habe dir alle Auswahlmöglichkeiten im vorhergehenden Brief aufgezählt...es gab nicht die Möglichkeit 'Computer reparieren' auszuwählen..
Ja, das ist die DVD, mit der ich Vista installiert habe.
Auf dem PC gibt es kein weiteres Benutzerkonto, außer dem infizierten...

Okay, dann handelt es sich sehr wahrscheinlich um ne ältere DVD ohne Sp.

Dann seh ich jetzt keinen anderen Weg als.



Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht mehr vorhanden sein.

• Downloade dir OTLPE.iso und speichere die Datei auf dem Desktop.
• Solltest Du kein 7-zip or Winrar auf deinem System haben, lade dir 7-zip herunter und installiere es
• Nach der Installation von 7-zip, extrahiere OTLPE.iso mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPE\".
  
  ( englishe Ansicht )
  http://oldtimer.geekstogo.com/OTLPE/OTLPE_7zip.jpg
  
  
• Nun entpacke eeepcfr nach systemroot (meistens C:\).
• Leere den USB Stick auf den Du OTLPE erstellen willst.
• Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
• Drücke im DOS Fenster eine beliebige Taste.
• Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
  Für Drive Label: gib ein OTLPE.
  Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
  Setze ein Häckchen bei Enable File Copy.
  
  http://oldtimer.geekstogo.com/OTLPE/...eToUSB.jpg.jpg
  
• Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Also bis zu dem Schritt, in dem man "OTLPE.iso " extrahieren soll, bin ich gekommen und meinen USB-Stick habe ich auch geleert, aber ich verstehe die folgenden Schritte nicht...
Und bevor ich jetzt was falsches mache, wollte ich fragen, wie man die folgenden Schritte richtig ausführen muss..
Sorry, wenn das jetzt so komische Fragen sind, aber ich verstehe das gerade wirklich nicht.. :/

Wo ist die "eepcf" und was ist ein "systemroot" bzw. was muss ich machen, um diesen auszuführen?

Wie mache ich das(navigieren)?

Wie öffne ich dieses DOS Fenster?

Wo soll der Laufwerkbuchstabe ganz oben stehen?

Wie komme ich dahin?

Nochmal sorry wegen den vielen Fragen..

Was ich absolut nicht ausstehen kann, wenn jemand an einem Wochenende nichtmal 24 Stunden warten kann.

Auch ich hab ein Leben, Freunde, Familie und sogar Hobbies, was weit weg von nem PC sind.

Gehts dir zu langsam --> Neu aufsetzen = Thema für mich erledigt

Entschuldigung, aber ich verstehe deine Beschudigung nicht.. ich habe meine letzte Nachricht am 29.03.2012 verfasst und sonst weiter nichts geschrieben...
Mir geht es nicht zu langsam und ich bin dir sehr dankbar, dass du mir hilfst, das Problem von meinem PC zu beseitigen..

Deine letzte Antwort.

Zu dieser Zeit war ich noch 500km von meinem PC entfernt und habe nur 3 Stunden geschlafen und 4 Stunden performt.
2. Muss auch ich überlegen, was man tun kann. Sowas fällt einem manchmal im vorbei gehen ein, manchmal muss aber auch andere Leute nach Ideen fragen.

Oder einfach mal meine Bausteine anpassen.


Hier die vollständige Anleitung.


Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht mehr vorhanden sein.

• Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
• Solltest Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere es.
• Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".
  
  
  http://larusso.trojaner-board.de/Images/otlpe.jpg
  
  
  Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken
  
  http://larusso.trojaner-board.de/Images/otlpe2.jpg
  
  Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.
  
  http://larusso.trojaner-board.de/Images/otlpe3.jpg

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens C:\).

• Leere den USB Stick auf den Du OTLPE erstellen willst.
• Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
• Drücke im DOS Fenster eine beliebige Taste.
• Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
  Für Drive Label: gib ein OTLPE.
  Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
  Setze ein Häckchen bei Enable File Copy.
• Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Also ich konnte alle Schritte ausführen, jedoch ist es so, dass wenn ich auf "start" klicke, sich ein Fenster "FormatEx Error[11]: An Error Occurred Formating the Drive." öffnet...

Kannst du eine CD Brennen ?

Ja, kann ich

:)


Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
  Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

also bis zu dem Schritt ging alles, aber nachdem dann der REATOGO-X-PE Desktop angezeigt wurde, sieht man kurz das WINDOWS Logo(wie bei einem normalen Start) und danach erscheint nur folgender Text und man kann nichts weiter machen:
"A problem has been detected and Windows has been shut down to prevent damage
to your computer.

If this is the first time you've seen this stop error screen,
restart your computer. If this screen appears again, follow
these steps:

Check for viruses on your computer. Remove any newly installed hard drives or hard drive controllers. Check you hard drive to make sure it is properly configured and terminated. Run CHKDSK /F to check for hard drive corruption and then restart your computer.

Technical Information:

*** STOP: 0x0000007B (0xF78DA528, 0xc0000034, 0x00000000, 0x00000000)"

Irgendwelche USB Sticks angesteckt während dem starten ?

Nein, nur eine Maus(an einem USB-Anschluss)..
Und ich wollte noch fragen,ob du vllt weißt, wieso da das Windows XP Logo angezeigt wird, obwohl ich Windows Vista habe..
Ich habs eben ohne Maus versucht und es funktioniert trotzdem nicht..

Ich muss mal sehen, ob ich iwie an Informationen von deinem Rechner komme.

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

• Wähle Datei --> Speichern unter
• Dateiname: file.bat
• Dateityp: Wähle Alle Dateien (*.*)
• Speichere die Datei auf deinem USB Stick.
  
  Es sollte nun ungefähr so aussehen http://larusso.trojaner-board.de/Images/bat.jpg
  
• Schließe den USB Stick an den infizierten PC an
• Starte den Rechner in den abgesicherten Modus mit Eingabeaufforderung
• Gib nun folgendes ein
  E:\file.bat
  
  E steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen

Das dauert nur gut ne Sekunde. Danach sollte sich eine look.txt auf deinem USB Stick befinden.
Poste diese bitte hier

Es hat geklappt:) hier der Inhalt von der look.txt-Datei:


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
Userinit REG_SZ C:\ProgramData\gema\gema.exe,C:\Windows\system32\gema.exe,C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 0x1
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0x0
passwordexpirywarning REG_DWORD 0xe
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 0x1
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 0x24

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}
(Standard) REG_SZ Wireless Group Policy
DisplayName REG_EXPAND_SZ @wlgpclnt.dll,-100
ProcessGroupPolicyEx REG_SZ ProcessWLANPolicyEx
GenerateGroupPolicy REG_SZ GenerateWLANPolicy
DllName REG_EXPAND_SZ wlgpclnt.dll
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{25537BA6-77A8-11D2-9B6C-0000F8080861}
(Standard) REG_SZ Folder Redirection
ProcessGroupPolicyEx REG_SZ ProcessGroupPolicyEx
DllName REG_EXPAND_SZ fdeploy.dll
NoMachinePolicy REG_DWORD 0x1
NoSlowLink REG_DWORD 0x1
PerUserLocalSettings REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x0
NoBackgroundPolicy REG_DWORD 0x0
GenerateGroupPolicy REG_SZ GenerateGroupPolicy
EventSources REG_MULTI_SZ (Folder Redirection,Application)
DisplayName REG_EXPAND_SZ @fdeploy.dll,-261

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}
(Standard) REG_SZ Microsoft Disk Quota
DisplayName REG_EXPAND_SZ @%SystemRoot%\System32\dskquota.dll,-100
NoMachinePolicy REG_DWORD 0x0
NoUserPolicy REG_DWORD 0x1
NoSlowLink REG_DWORD 0x1
NoBackgroundPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1
PerUserLocalSettings REG_DWORD 0x0
RequiresSuccessfulRegistry REG_DWORD 0x1
EnableAsynchronousProcessing REG_DWORD 0x0
DllName REG_EXPAND_SZ %SystemRoot%\System32\dskquota.dll
ProcessGroupPolicy REG_SZ ProcessGroupPolicy

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{426031c0-0b47-4852-b0ca-ac3d37bfcb39}
(Standard) REG_SZ QoS Packet Scheduler
DisplayName REG_EXPAND_SZ @gptext.dll,-201
ProcessGroupPolicy REG_SZ ProcessPSCHEDPolicy
DllName REG_EXPAND_SZ gptext.dll
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}
ProcessGroupPolicy REG_SZ ProcessGroupPolicyForZoneMap
DllName REG_EXPAND_SZ iedkcs32.dll
(Standard) REG_SZ Internet Explorer Zonemapping
NoGPOListChanges REG_DWORD 0x1
RequiresSucessfulRegistry REG_DWORD 0x1
DisplayName REG_EXPAND_SZ @iedkcs32.dll,-3051

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7933F41E-56F8-41d6-A31C-4148A711EE93}
(Standard) REG_SZ Windows Search Group Policy Extension
DllName REG_EXPAND_SZ %SystemRoot%\System32\srchadmin.dll
EnableAsynchronousProcessing REG_DWORD 0x0
NoBackgroundPolicy REG_DWORD 0x0
NoGPOListChanges REG_DWORD 0x1
NoMachinePolicy REG_DWORD 0x0
NoSlowLink REG_DWORD 0x0
NoUserPolicy REG_DWORD 0x1
PerUserLocalSettings REG_DWORD 0x0
ProcessGroupPolicy REG_SZ ProcessGroupPolicy
RequiresSuccessfulRegistry REG_DWORD 0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}
(Standard) REG_SZ Security
DisplayName REG_EXPAND_SZ @(runtime.system32)\scecli.dll,-7650
ProcessGroupPolicy REG_SZ SceProcessSecurityPolicyGPO
GenerateGroupPolicy REG_SZ SceGenerateGroupPolicy
ExtensionRsopPlanningDebugLevel REG_DWORD 0x1
ProcessGroupPolicyEx REG_SZ SceProcessSecurityPolicyGPOEx
ExtensionDebugLevel REG_DWORD 0x1
DllName REG_EXPAND_SZ scecli.dll
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1
EnableAsynchronousProcessing REG_DWORD 0x1
MaxNoGPOListChangesInterval REG_DWORD 0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}
ProcessGroupPolicyEx REG_SZ ProcessGroupPolicyEx
GenerateGroupPolicy REG_SZ GenerateGroupPolicy
ProcessGroupPolicy REG_SZ ProcessGroupPolicy
DllName REG_SZ iedkcs32.dll
(Standard) REG_SZ Internet Explorer Branding
NoSlowLink REG_DWORD 0x1
NoBackgroundPolicy REG_DWORD 0x0
NoGPOListChanges REG_DWORD 0x1
NoMachinePolicy REG_DWORD 0x1
DisplayName REG_EXPAND_SZ @iedkcs32.dll,-3014

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}
ProcessGroupPolicy REG_SZ SceProcessEFSRecoveryGPO
DllName REG_EXPAND_SZ scecli.dll
(Standard) REG_SZ EFS recovery
DisplayName REG_SZ @(runtime.system32)\scecli.dll,-7651
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1
RequiresSuccessfulRegistry REG_DWORD 0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}
(Standard) REG_SZ 802.3 Group Policy
DisplayName REG_EXPAND_SZ @dot3gpclnt.dll,-100
ProcessGroupPolicyEx REG_SZ ProcessLANPolicyEx
GenerateGroupPolicy REG_SZ GenerateLANPolicy
DllName REG_EXPAND_SZ dot3gpclnt.dll
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{e437bc1c-aa7d-11d2-a382-00c04f991e27}
(Standard) REG_SZ IP Security
ProcessGroupPolicyEx REG_SZ ProcessIPSECPolicyEx
GenerateGroupPolicy REG_SZ GenerateIPSECPolicy
DllName REG_EXPAND_SZ %SystemRoot%\System32\polstore.dll
NoUserPolicy REG_DWORD 0x1
NoGPOListChanges REG_DWORD 0x0
DisplayName REG_EXPAND_SZ @C:\Windows\system32\polstore.dll,-5012

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{FB2CA36D-0B40-4307-821B-A13B252DE56C}
(Standard) REG_SZ Enterprise QoS
DisplayName REG_EXPAND_SZ @gptext.dll,-203
ProcessGroupPolicy REG_SZ ProcessEQoSPolicy
DllName REG_EXPAND_SZ gptext.dll
RequiresSuccessfulRegistry REG_DWORD 0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoLogonChecked

Das hat mir in der Arbeit direkt ein Grinsen ins Gesicht gezaubert.

Mal sehen, ob wir dem so den gar ausmachen können.



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

• Wähle Datei --> Speichern unter
• Dateiname: fix.bat
• Dateityp: Wähle Alle Dateien (*.*)
• Speichere die Datei auf deinem USB Stick, erneut
  E:\fix.bat eingeben und Enter drücken.

Dauert wieder nur ne Sekunde. Versuche danach den Rechner in den abgesicherten Modus mit Netzwerktreibern zu starten und sag mir Bescheid.

Also die Datei hab ich auf meinem USB-Stick gespeichert...allerdings war es so,dass wenn ich sie auf dem infizierten Rechner geöffnet habe, sich nur kurz ein Fenster geöffnet hatte und danach war wieder alles blockiert...
und nun kann mein PC gar nicht mehr hochfahren..weder in den abgesicherten Modus mit Netzwerktreibern oder in sonst keinen anderen Modus... :(

Es ist so, dass dann immer eine Anzahl von geladenen Windows Optionen angezeigt werden und es beispielsweise bei "Loaded: \windows\system32\drivers\crcdisk.sys" stehenbleibt(obwohl drunter "bitte warten" steht)..

Dann versuchte was, den Treiber zu manipulieren und fehl geschlagen.

Jetzt wirds spannend.


Downloade dir bitte Download UNetbootin, Universal Netboot Installer from SourceForge.net & http://noahdfear.net/downloads/boota...xpud-0.9.2.iso auf deinem Desktop.

• Schließe deinen USB Stick an.
• Gehe auf Start > Arbeitsplatz ( Computer ).
  Rechtsklick auf deinen USB Stick --> Formatieren --> Schnellformatierung.
• Starte die unetbootin-xpud-windows-387.exe
• Wähle DiskImage aus.
• KLicke auf die den ... Button und navigiere zu der vorher herunter geladenen xPUD-0.9.2.iso Datei.
• Gehe sicher, dass unter Drive: der Laufwerksbuchstabe deines USB Sticks gewählt ist und klicke OK.
• Dies wird einen bootbaren USB Stick erstellen.
• Das Tool wird dich auffordern, den PC neu zu starten. Dies ist nicht notwendig. Schließe es einfach.

Downloade dir bitte Noahdfear's driver.sh
Speichere diese auf den xPUD USB Stick.


Starte deinen Rechner neu auf.

• Du wirst sehr früh am Desktop folgendes lesen.
  
  Zitat:

  Press Fx to select boot device

  x steht für eine beliebige Zahl. Drücke diese Taste um in die Boot- Optionen zu gelangen.
• Hier musst du den USB Stick auswählen. Kann jetzt namentlich erwähnt werden oder auch USB-HDD genannt sein.
• Da ist jedes Bios verschieden.
• Wenn alles richtig gemacht wurde, wird xPUD starten.
• Wähle als Sprache bitte Englisch.
• In xPUD wähle bitte File --> mnt und wähle deinen USB Stick. ( sdb1 ? )
• Auf diesem sollte sich nun eine Datei namens driver.sh befinden.
• Wähle oben Tool --> Open Terminal.
• Tippe bitte folgendes ein. bash driver.sh und drücke Enter.
• Auf deinem USB Stick wird eine results.txt erstellt. Poste diese bitte in deiner nächsten Antwort

Ich komme nur bis zu dem Schritt: Danach lädt der PC iwas und bleibt bei
stehen...man kann da noch was eintippen..aber du hast ja nichts von eintippen erwähnt...ich kann also nicht folgenden Schritt ausführen: , weil es da nichts zum auswählen gibt...

Downloade dir bitte folgendes auf den USB Stick mit xPUD

http://mesrss.free.fr/xpud/opt/driver.opt

Versuch dann erneut zu starten.


( Schön langsam verzweifle ich hier )

habs gedownloaded...aber der PC startet trotzdem genauso wie beim letzten mal.. und bleibt bei stehen...

Kannst mal bitte deinen USB Stick an den Laptop anschließen --> Computer --> Rechtsklick auf den USB Stick und mir sagen, was unter Dateisystem steht ?

Könntest du ausserdem versuchen, mit dem xPUD Stick deinen funktionierenden PC zu booten. Eventuell ist der Download defekt

Also an den Laptop kann ich meinen USB zwar anschließen, aber der Lädt Windows ja wie gesagt nicht.. ich hab den USB mal an den funktionierenden Computer angeschlossen...da steht unter Dateisystem: "FAT32"
Bevor ich den Boot jetzt am funktionierenden PC durchführe noch ne Frage: dabei gehen aber keine Daten oder so verloren, oder?
Vielen Dank für deine Geduld :)
Ich wünsch dir noch ein schönes Osterwochenende :)

Nein, xPUD schreibt sich in den RAM. Ergo, sobald es läuft, kann man den Stick auch rausziehen.

Also den funktionierenden PC kann ich iwie nicht booten..man merkt zwar, dass der PC den USB-Stick beim Start schon erkennt, aber da erscheint noch nicht mal ....

Dann wirds irgend ne andere Taste sein, die man entweder ergooglen oder in der Bedienungsanleitung liest.

Formatiere bitte deinen USB Stick erneut.

Downloade dir bitte Universal USB Installer von hier
Universal USB Installer – Easy as 1 2 3 | USB Pen Drive Linux


Downloade dir bitte
http://distro.ibiblio.org/pub/linux/...8/lupu-528.iso


Starte USB Installer. Unter Step 1 wähle Lucid Puppy


Step 2 die lupu-528.iso auswählen


Gehe sicher, dass in Step 3 dein USB Stick als Laufwerksbuchstabe steht und klicke Create.

Versuche mal davon zu booten

Der Zweite Link funktioniert nicht.. könntest du mir den bitte noch einmal versuchen zu schicken?

-.-

Hier :)

http://distro.ibiblio.org/pub/linux/...5/lupu-525.iso

DANKE :) Du bist der Beste! Ich hatte endlich Zugriff auf meine Daten und bin grad dabei diese zu sichern!
Soll ich danach den PC neuinstallieren?
Und kannst du mir vllt irgendein kostenloses Anti-vir-programm empfehlen damit mein PC in Zukunft von solchen Viren verschont bleibt?

Wenn du formatieren willst, kannst du dies natürlich machen.
Ist mit Sicherheit die Sauberste Lösung.

Wie gesagt, ist deine Entscheidung. Nur möchte ich vorher Klarheit und gebe für gewöhnlich, wenn alles erledigt ist, Tipps zur Absicherung des Systems

Ich wollte eben den PC neuinstallieren...aber das hat diesmal überhaupt nicht funktioniert...das könnte natürlich am Virus liegen aber ich weiß jetzt nicht, wie ich die neuinstallation vornehmen soll...
Wenn ich den PC mit der 64Bit-betriebssystem-CD starte, drücke ich auf F8 und da steht dann, dass man eine beliebige Taste drücken soll, um von der CD zu starten....so und dann steht da: "windows is loading files..." und dann ist der bildschirm blau und der Pc macht nichts mehr....
welche möglichkeiten gibt es noch den PC neuzuinstallieren?..

Mit sowas kann ich mich leider nicht aufhalten. Frage bitte im Windows Bereich nach :)