Hallo ich bin neu hier und mit meinem Latein am Ende!

Wir haben uns heute auf Arbeit den GVU Troyaner eingefangen!
Im Internet haben wir auch schon nach Möglichkeiten gesucht um ihn wieder loszuwerden!
Unser Betriebssystem ist Windows 7 Ultimate 64 Bit!

Auf einem anderen PC haben wir auch schon die Kaspersky Rescue Disk heruntergeladen und den infizierten PC darüber gestartet! Es wurden auch Viren und Troyaner gefunden und entfernt! Trotzdem startet der Computer immernoch mit dem Sperrbildschirm 😠😢
Wir können den PC nur über den Modus mit Eingabefenster öffnen!
Von den Befehlen dort haben wir aber keine Ahnung!

Kann bitte jemand ganz dringend helfen, damit wir das Problem morgen angehen können?
Schreibe jetzt gerade vom Handy!

Bitte wenn möglich richtig detaillierte Angaben damit auch PC Laien es verstehen 😃

Danke schonmal

Lg Sindy

Ach ja ich weiß dass Firmen PC eigentlich nicht bereinigt werden!
Es betrifft aber nicht den Hauptrechner! Und wir sind nur eine kleine Baufirma von 3 Mann!
Würden euch auch gegebenfalls eine kleine Spende zukommen lassen!

Bitte macht eine Ausnahme, da wir keinen IT Berater haben! ��

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

• Illegal genutzte Software
  Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
• Keine Garantie
  Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
• Keine Alleingänge
  Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
• Aufmerksam lesen und nachfragen
  Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
• Richtig antworten
  • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
  • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
  • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
    [CODE] (Logfile) [/CODE]
  • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
• Keine privaten Nachrichten
  Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
• Wie läuft die Bereinigung ab?
  Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Lesestoff:
Hinweise: Gewerblich genutzte Rechner

• Die Hilfe, die wir hier anbieten, erfolgt für den User auf eigene Gefahr. Auch wenn wir uns nach bestem Wissen bemühen, so besteht doch das Risiko, dass der Computer im Laufe der Bereinigung evtl. nicht mehr startbar sein könnte oder es zu Datenverlust kommen kann. Für eine Sicherung der vorhandenen Arbeits- und ggf. Kundendaten hat der User selbst zu sorgen. Eine Haftung ist durch die Nutzungsvereinbarung auf jeden Fall ausgeschlossen. Darauf wurde hiermit hingewiesen.
• Weiterhin wird hiermit darauf hingewiesen, dass in den zu postenden Logfiles eventuell Kundendaten mit anfallen könnten, beispielsweise dann, wenn infizierte Dokumente nach Kundennamen benannt wurden. Trojaner-Board wird die Logfiles im Nachhinein nicht abändern oder den Thread löschen.
• Die Bereinigung erfolgt für kleine Unternehmen kostenfrei. Du hast allerdings die Möglichkeit uns mit einer Spende zu unterstützen.

Scan mit Farbar's Recovery Scan Tool

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick:
Farbar Recovery Scan Tool 32-Bit-Version
Farbar Recovery Scan Tool 64-Bit-Version

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Guten Morgen!

habe mir die Datei auf einen USB Stick heruntergeladen!

Windows CD haben wir leider nicht!

und wenn ich den Computer mit F8 starte und dann Computer reparieren gehe, kommt keine Auswahl Computerreperaturoptionen.

Da steht nur Legen Sie die Windows CD/DVD ein und starten sie den Computer neu

Wenn sie diesen Datenträger nicht besitzen wenden sie sich an den Systemadministrator oder den Computerhersteller

Status: 0xc000000e
Info: Fehler bei der Startauswahl. Zugriff auf ein erforderliches Gerät nicht möglich.

Und nun?

Lg

Du kannst dir ein DVD-Image runterladen damit du die Computerreparatur kommen kannst:

Download eines Windows 7 Images für die Bereinigung:
http://www.trojaner-board.de/100776-...-download.html

Haben die CD gefunden! Allerdings erkennt der Computer jetzt den USB Stick nicht :-(

Bin bis zu dem Punkt mit Eingabeaufforderung, Notepad......, aber da ist er nicht

Und auf CD lässt sich das ja nicht speichern? da der infizierte PC zwei CD Laufwerke hat

Was können wir noch machen? Bräuchten den PC dringend wieder!! Wie kann ich das Problem lösen, dass der PC den USB Stick liest!

Bitte meldet sich jemand, ich weiß, dass wir drängeln und dass das nicht schön ist ;-)

Es gibt keinen Grund warum der PC den Stick nicht finden sollte, wenn du in die Reparaturkonsole bist.

Wenns schnell gehen soll, dann geht bitte zu einem lokalen Händler, der macht das gegen Geld schnell.

Das war nicht böse gemeint :-(! Ich habe alle USB Anschlüsse probiert, nix!
Schließe ich den Stick an einen anderen PC an wird er gelesen, also liegt es ja nicht am Stick?

Kann es sein dass er den Stick nicht erkennt, weil ein CD Laufwerk auch E heißt? Er findet zwei CD Laufwerke ein Diskettenlaufwerk und ein Laufwerk g was aber leer ist

Die Laufwerksbuchstaben ändern sich jedesmal wenn du von CD bootest. Da muss man durchprobieren und evtl mal einen anderen Stick testen.

Aber ist dass dann trotzdem richtig dass er ihn mir, wenn ich deine Befehle ausführe, nicht anzeigt?! Einen anderen Stick hatten wir heute nicht im Büro! Er müsste ihn doch wenigstens anzeigen, auch wenn er nen anderen Buchstaben hat?!

Ja sicher - evtl muss man auch ein wenig warten.

Du konntest abgesichert mit Eingabeaufforderung booten? Dann kannst du alternativ Combofix auf dem Stick speichern. Dort explorer eingeben und dann Combofix vom Stick starten.

Sorry wenn ich jetzt nochmal blöd frage!!

Ich habe den PC heute mit CD gestartet und dann bis zu den Reparaturoptionen durchgegangen und dann den Stick angeschlossen den er nicht gefunden hat!

Jetzt soll ich auf den Stick Combofix Laden und dann den infizierten PC mit den Stick starten?
Und wo soll ich da Explorer eingeben? Oder kommt da ne Eingabeforderung? Sorry fürs blöde fragen! :-(

So funktioniert es:
Abgesicherter Modus zur Bereinigung
Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind:

Abgesicherter Modus
Abgesicherter Modus mit Netzwerktreibern
Abgesicherter Modus mit Eingabeaufforderung

Wähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.

Du hast doch geschrieben, dass abgesichert mit Eingabeaufforderung geht?

Na ja es geht das mit dem schwarzen Eingabefenster das mit Netzwerkbetreibern geht nicht! Und wenn ich in das Eingabefenster "Explorer.exe" eingebe komme ich zwar in den Explorer aber da ist keine Internetverbindung!

Logischerweise musst du den Stick wo anders mit Combofix präparieren.

Ja das ist mir bewusst! Wie gesagt ich weiß dann nicht was du meinst! Sorry!!!!! Soll ich den infizierten PC dann so einstellen dass er versucht von dem USB Stick aus zu starten oder soll ich den USB Stick dann wieder woanders versuchen zu öffnen und hoffen dass der PC ihn diesmal findet? Wie gesagt abgesicherter Modus mit Netzwerkbetreibern geht nicht, da schließt er gleich und startet Windows normal wo der Sperrbildschirm kommt! Geht nur das Starten mit dem letzten Punkt