Hallo liebes Helfer-Team


Gestern Abend kam eine Meldung mit Zahlungsaufforderung der GVU (100 Euro) mit Sperrung des Laptops. Habe versucht mit einer Rescue/Rettung die Sache zu beheben (CD-ROM)- ging nicht. Auch die Hilfefunktion auf dem Desktop selbst ging nicht, es ist einfach kein Benutzen des Desktops möglich, da gleich die Sperrmeldung kommt. Auch bei Neustart. Wenn man außer dem gesperrten Bildschirm nichts sieht, ist das halt schwierig.

Hier im Forum habe ich kurz Beiträge gelesen, dass es vielen anderen leider auch so geht wie mir. Jedes Problem ist einzeln zu sehen, daher war ich vorsichtig was erste Schritte angehen und habe noch nichts unternommen. Aber wie kann ich den gesperrten Laptop entsperren, wenn die Nutzung nur auf einem nicht befallenen PC funktioniert ? (Ich habe USB-Stick und CD-Rom als Datenträger zur Verfügung)

Wäre um eure Hilfe sehr dankbar. Hoffe die Sperrung beheben zu können.
Danke.

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Hallo Cosinus

erstmal danke für die schnelle Starthilfe.

Also ich habe
a) den Laptop wie vorgegeben gestartet - mit F8-Taste den schwarzen Hintergrund mit weißer Schrift bekommen --> die zweite Variante ausgewählt und mit Eingabe bestätigt.

Soweit so gut. Nach eine kleinen Weile kam der "Ladeprozess" also es hieß "Es wird geladen ...bitte warten." Dazwischen sehr viele loaded-Angaben. Z.B.

"Loaded: /windows/system32/drivers/.... sys"

die .... stehen für unterschiedliche Kürzel (so viele konnt ich mir nicht merken und auch nicht so schnell aufschreiben, deswegen nur beispielhaft)

b) danach kam mein gewohnter Desktop Hintergrund, dann kurz die Symbole darauf (aber mit schwarzem Hintergrund), dann kam die GVU-Sperrmeldung.
Ich glaube es war vorher kurz, dass der Hintergrund ganz schwarz war, ich konnte aber in allen vier Bildschirm-Ecken "abgesicherter Modus" lesen.

c) ich habe den Laptop jetzt heruntergefahren. Ins Internet bin ich nicht gekommen, wegen der Sperrmeldung.

d) das komische aber : heute Mittag als ich die F8-Tasten-Sache probiert hatte kam mein normaler Desktop und ich konnte ins Internet. Vorhin nicht.

Wie sollte ich jetzt weiter machen ?
Viele Grüße

Zitat:

d) das komische aber : heute Mittag als ich die F8-Tasten-Sache probiert hatte kam mein normaler Desktop und ich konnte ins Internet. Vorhin nicht.

Also funktioniert der abgesicherte Modus nun? Wenn ja:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.

Ich habe die ersten Hinweise durchgelesen.

Ich habe den F8-Start nochmal gemacht - kein Erfolg : es kommt der gesperrte Bildschirm.

Soll ich dennoch mit (OTL.exe usw.) anfangen ?

OTL geht dann ja nicht

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

bin momentan im stress, kann mich erst wieder ab dem 15.2. darum kümmern, also bitte nicht wundern warum momentan nichts kommt... ;-)

Schreib einfach wieder wenn du das Log hast und poste es melde dich bei Problemen, aber keine Zwischenrufe, die sind überflüssig

bin nur bis zum folgenden Punkt gekommen :

- CD gebrannt
- Laptop gestartet
- mit F12 kam ich ins Boot-Menü (dort habe ich den ersten Punkt mit Enter ausgewählt, da er die Begriffe CDDVD enthielt)
- dann kam ein schwarzer Bildschirm mit "Starting reatogo"
-nach einigen Minuten kam dann aber

" File \i 386\system32\ntoskrnl.exe could not be loaded. Error code 32768. Set up can not continue. Press any key to exit" --> habe ich mit Enter verlassen.

irgendwann kam nochmal der reatogo-Bildschirm, den ich dann heruntergefahren habe. was ist das für ein Ladefehler ?

viele Grüße

Zitat:

File \i 386\system32\ntoskrnl.exe could not be loaded. Error code 32768. Set up can not continue. Press any key to exit"

CD fehlerhaft gebrannt oder dein CD-Laufwerk ist kaputt