GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus
 

Hi,

ich habe diesen Gema Trojaner auf einem Mini Laptop von Compaq mit Windows XP. Der Laptop hat kein CD Laufwerk, aber ich könnte einen USB Stick anschliessen. Der grosse Mist, ich kann nach dem Aufstarten und mit F8 drücken, keinen Abgeschlossenen Modus anwählen, da er nicht zur Auswahl steht.

Auf dem Bildschirm sehe ich nur das:
---------------------------------------------------------------------
Der Systemstart wurde angehalten:

Systemstart fortsetzen.
Wiederherstellungsdaten löschen und zum Startmenü wechseln.
----------------------------------------------------------------------

Hinzukommt noch das nichts mehr reagiert auf dem Desktop, man sieht nur diesen GEMA Screen. Ausser Neustart via On/Off oder Reset lässt sich nichts mehr machen.

Was mich wundert, dieser kleine Mini Compaq wurde "befallen" , jedoch ein im selben Netzwerk ( WLan,Router ) befindlicher PC, ebenfalls Windows XP, wurde nicht mit dem Trojaner infiziert.
Nach eigener Suche im Internet bin ich auf diese Seite aufmerksam geworden, wo ich auch gleich diverse Lösungsansetze fand, jedoch nichts was mir direkt half, weil, in allen Lösungen die ich fand, musste ein CD Rom zur Verfügung stehen.

Was genau muss ich jetzt machen, damit ich diesen nervigen Trojaner loswerde ? Bitte eine Lösung die darauf basiert ein USB-Stick zu verwenden, aber kein CD-ROM.


Danke wenn jemand sich die Mühe macht, mir zu helfen :daumenhoc

hi
Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht
mehr vorhanden sein.

• Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
• Solltest
  Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere
  es.
• Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".
  
  
  http://larusso.trojaner-board.de/Images/otlpe.jpg
  
  
  Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken
  
  http://larusso.trojaner-board.de/Images/otlpe2.jpg
  
  Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.
  
  http://larusso.trojaner-board.de/Images/otlpe3.jpg

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens
C:\).

• Leere den USB Stick auf den Du OTLPE erstellen willst.
• Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
• Drücke
  im DOS Fenster eine beliebige Taste.
• Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
  Für Drive Label: gib ein OTLPE.
  Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
  Setze ein Häckchen bei Enable File Copy.
• Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device
auswählen)

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt
  wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s)
  for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• 
  OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt
  und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste
  den Inhalt von C:\OTL.Txt und Extras.Txt.

Danke für die superschnelle Antwort :lach:

ich hatte lange keine Zeit dazu, der PC & der Laptop sind bei meinen Eltern, habe heute endlich Zeit es in Angriff zu nehmen.

Also ich habe die Anweisungen befolgt und der USB-Stick ist auch jetzt mit der Software bespielt worden. Weiterhin habe ich den USB-Stick an dem Compac Mini angeschlossen.
Das Programm startete auch, bzw. der Ladebalken wurde angezeigt. Danach wurde die Windowsstartsequenz angezeigt und plötzlich kam ein blauer Bildschirm:
-------------------------------------------------------------------------------------
A Problem has beeen detected and windows has been shut doen to prevent damage to your computer.

SESSIONS_INITIALIZATION_FAILED

If this is the first time you ve seen this stop error screen, restart your computer.
If this screen appears again, follow these steps:

Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer for any windows updates you might need.
If problems continue, disable or remove any newly installed hardware or software.
Disable BIOS memory options such as caching or shadowing.
If you need to use safe mode to remove or disable components, restart your computer,
press F8 to select advance startup options, and then select safe mode.

Technical information:

***STOP: 0X00000071 ( 0X00000000, 0X00000000, 0X00000000, 0X00000000 )

------------------------------------------------------------------------------------

ich habe dann neugestartet und es kam wieder ein blauer Bildschirm, aber diesmal leuchtete die blaue farbe viel heller und der laptop reagierte nicht mehr auf einen Neustart. Der USB-Stick war nach wie vor angeschlossen.

Ich kann nicht mehr ausschalten, der Bildschirm bleibt blau. Reset geht auch nicht.
Ich muss warten bis der Akku leer ist so wies aussieht.

Ich bin ratlos, bitte um weitere Hilfe.

nimm mal das akku raus.
und gucke ob er noch bis zur malware meldung startet, wenn du ihn wieder rein tust.

Edit: Also ich habe festgestellt dass Ein/Aus wohl doch wieder funzt und zwar musste ich diesen kleinen Schalter ungewöhnlich lange festhalten, damit der Laptop ( mini compaq ) endlich einen Neustart durchführt.

( Windows hat soeben 5 von 5 updates durchgeführt ! )

Das Problem scheint wie von selbst sich in Luft aufgelöst zu haben, der Desktop ist wieder frei und man kann auch Programme starten.

Zu dem USB-Stick, ich habe dennoch einmal versucht den BOOTvorgang einzuleiten, jedoch kam wieder diese error Meldung wie oben besagt mit blauem Bildschirm.

Fazit: Ich weiss immernoch nicht ob der >Trojaner weg ist, aber das Gema Bild ist weg.

Eine Meldung von Antivir:

Autorun wurde geblockt oder so ähnlich, jedenfalls Laufwerk D:
( D ist der USB-Stick das weiss ich, also hat das evtl was mit dem error zu tun ? )

Ich kann das reatogoMenu öffnen, soll ich dort evtl ein Programm starten ?

hi, mal folgendes:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

HI,

hat sich etwas hingezogen, bis heute, hatte keine Zeit vorher, also, ich habe alles befolgt, jedoch kam nach dem klick auf scan, bzw auch habe ich quick scan versucht, jeweils nur eine Sanduhr für Ewigkeiten, aber kein log und nix sonst. Aber eine merkwürdige Meldung:

Ihr System kann evtl. nicht sicher wieder hergestellt werden. Systemwiederherstellung und Roxio BackOnTrack sind beide aktiv, dies wird nicht empfohlen. Klicken sie auf die Meldung um mehr Infos zu erhalten.

Es wurde dringend empfohlen die Systemwiederherstellung abzuschalten, weil dieses komische Roxio aktiv sei, was ich auch tat.

Weiterhin reagierte OTL nicht mehr und ich musste es via taskmanager schliessen, mit 50% CPU Auslastung^^

3 weitere Versuche schlugen ebenfalls fehl.

Eins noch wäre zu erwähnen, was nichts mit dem Trojaner selbst zu tun haben könnte, aber eine nervige Meldung nach jedem Aufstart:

RUNDLL

GROSSES ROTES X

Fehler beim Laden von C:\DOKUME~1\****\Temp\eine ewig lange ziffernfolge.exe

Das angg Modul wurde nicht gefunden
------------------------------------------------------------------

Die Meldung muss jedesmal weggeixt werden, scheint aber keinen grösseren Schaden anzurichten. Lässt sich sowas auch irgendwie beheben ?

danke für eure Mühen, weiter so :)

versuche otl mal ohne script

Ohne Script!?

Die otl.exe verwenden oder was genau ? Wenn ich otl.exe verwende kommt keine Rückmeldung !

ja du sollst in otl nur auf scan klicken ohne was reinzu kopieren hast du das so gemacht?

Ja hab ich, aber es will einfach nix machen, es passiert nix bis ich den taskmanager öffne, wo dann zu 90% steht: Keine Rückmeldung. Wenn das Programm laut taskmanager noch "arbeitet" passiert trotzdem nichts. Ich würde sagen lassen wir es gut sein, nach dem letzten windows update ist das Gema Bild, ja wie schon erwähnt, verschwunden. Wenn euch doch noch was einfällt, ich schau mal wieder vorbei, wenn ich Zeit habe, danke für eure Hilfe soweit wars ja ganz in Ordnung :)

hi kommst du an die daten, dann sichere die, und wir setzen das gerät neu auf.
benötigst du anleitung zum formatieren?
gebe dir dann auf jeden fall eine zum pc absichern.

Das Gerät funktioniert ja einwandfrei, jedenfalls, bis auf diese eine Meldung nach dem Aufstarten, welche ich schon beschrieben habe. Kann man aber problemlos wegklicken.

>Na, jedenfalls, welche Daten sollte ich dann Sichern ?
>Wie soll ich das Gerät neu Aufsetzen, das war so ein Kauf, wo das Betriebssystem schon inst. war, ich habe keinerlei Sicherungsdateien und von DVD Xp oder Win7 zu inst. stell ich mir schwierig vor, da kein Laufwerk auf dem Laptop sich befindet. Aber könnte man zb. Win7 von einem USB Stick inst. ?
Packt so ein kleines Laptop, das überhaupt ?
>Ja, Anleitung wäre immer gut, auch zum fomatieren, aber dann nur wenn es nötig wäre.
>eine was zum PC, absichern ?

..hier der smiley spricht Bände :killpc:

Hallo,

jetzt ist es der GVU Trojaner^, der Probleme macht, es handelt sich um das gleiche Laptop, mini compaq, komme wieder nicht weiter, :taenzer: bitte um Ratschläge.

Bump

...wer hat noch Spass dran...:blabla:

hi
du solltest doch deine daten sichern
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

dann starte in den abgesicherten modus mit netzwerk, dann deaktiviere autorun und sichere dann deine daten über windows.
wie viel speicher das gerät hat siehst du ja dann in den eigenschaften der festplatte.
wie du das gerät auf werkszustand zurück setzt sag ich dir, wenn die daten gesichert sind

>>dann starte in den abgesicherten modus mit netzwerk<<

Der Systemstart wurde angehalten:

Systemstart fortsetzen.
Wiederherstellungsdaten löschen und zum Startmenü wechseln.

-das klappt nicht mit dem abgesicherten modus mit netzwerk!! siehe 1. post und topic

dann versuch die systemreperatur, sollte auch über f8 gehen dann kannst du ebenfalls daten sichern

hi, habe seit 2 Monaten kein Bock gehabt das Schei..ding anzupacken, meine Eltern benutzen es auch kaum, haben ja noch nen 2. PC. Aber ich wollte mal wieder mich dran versuchen, den Trojaner endlich loszuwerden...

also, nach dem aufstarten..F8 gedrückt..dann erscheint :

Der Systemstart wurde angehalten:

-Systemstart fortsetzen.
-Wiederherstellungsdaten löschen und zum Startmenü wechseln.

:pfeiff:
..und was jetzt?

:topic: und so...


bitte um weitere Alternativen :)

Dann versuchs mal über die anderen f-tasten, f5 zb.

hmm, ich hab ( ausversehen ) einfach mal auf :

Wiederherstellungsdaten löschen und zum Startmenü wechseln. :geklickt :

danach war das desktop wieder da... :Boogie:

hab dann mal system updates und virenscanner gemacht...

3 viren in karantäne verschoben...

..und wie mach ich dann jetzt ein systemabbild? hab ja kein cd rom laufwerk und nur 1 usb eingang :confused:
..achja, weiss garnicht wie das bei xp mit einer sicherung geht, wo muss ich da nochma hin?

daten gesichert? dann können wir neu aufsetzen.

:glaskugel: so nach langer pause...

habe endlich ein backup machen können, mithilfe einer externen festplatte :kaffee:

und zwar mit dem programm, roxio back on track

24,5 gb datensicherung bzw Laufwerk c
als kleiner hinweis noch:

1. ich habe keine windows recover cd/dvd oder irgendein betriebssystem auf cd
2. wie schon mehrfach erwähnt, der laptop hat nur 1 usb und kein cd/dvd rom laufwerk
3. ist jetzt nicht alles in der sicherung, ich meine falls noch viren drauf sind, sind die nicht mit in der sicherung jetzt?
4. dll runtime errors tauchen nach wie vor auf dem desktop auf, ich habe aber die sicherung damit gemacht, wie mach ich jetzt das system wieder fit?
5. habe auch keine treiber cd oder ähnliches für das laptop
6. brauche halt hilfe für das neue "aufsetzen"

danke und ich bin dann in maximal 10 tagen wieder am ball, oder morgen auf die schnelle :party:

edit: ich werde dann noch mal alle schritte zur absicherung durchgehen, ich poste es wenn ich ein ergebnis habe, bin weiterhin für tips offen

hp intel atom 1,6ghz mini compaq isses, das hab ich eben nachgeschaut im gerätemanager
inst. betriebssystem windoof xp home

bis dann, bin jetzt ma wieder offline :)
sry wegen doppelpost

hi dann solltest du dir evtl. ne xp cd besorgen, kostet bei amazon was um die 20 €
wenn du ein backup gemacht hast, wie ichs gesagt hatte, nur bilder, dokumente, musik etc ist nichts gefährliches dabei
edit: evtl. auch ein externes usb dvd laufwerk

OK, danke...

habe was von nem kumpel ausgeliehen, ne dvd mit allen möglichen betriebssystemen

win98,me,xp,usw..

ich schieb das einfach auf meine externe platte und versuch ma obs dann geht, habe ja nen key für xp sollte also machbar sein, nur was ist mit treibern für das laptop ? sowas wie motherboard, grafik, wlan, das was beim neuinstallieren ja auch dann weg ist, oder?

gibt es da ne möglichkeit wo , oder wie man treiber extrahiert ?

..ok ich muss leider doppelposten, sry

das laptop hat so seine macken, also, ich habe im bios 1. boot device geändert für usb-anschluss und 2. boot d für die interne festplatte im laptop, gut und schön, gestartet und dann das boot menü aufgerufen und dort usb angewählt wo die externe festplatte dran ist und trotzdem startet windoof xp normal auf...

dann hab ich mich entschlossen die festplatte vom desktop aus zu formatieren über arbeitsplatz > verwalten > datenträgerverwaltung > wo formatieren einzelner partionen möglich ist....
aber die berechtigung scheint von dem fertig pc so zu sein das man dazu keine berechtigung hat, jedenfalls kam diese meldung :

Microsoft Management Console
X Die Datei"C:\WINDOWS\system32\compmgmt.msc" kann nicht geöffnet werden.
Möglicherweise existiert die Datei nicht, ist MMC-Konsole oder wurde mit einer höheren MMC-Version erstellt. Es könnte auch sein das Sie nicht dazu berechtigt sind, auf diese Datei zuzugreifen.

..tja, was kann man noch machen?

Edit: habe es geschafft bis hierhin zu kommen, wie man sieht ist keine berechtigung fürs formatieren vorhanden

hxxp://i49.tinypic.com/2mydemh.png

<a href="hxxp://tinypic.com?ref=2mydemh" target="_blank"><img src="hxxp://i49.tinypic.com/2mydemh.png" border="0" alt="Image and video hosting by TinyPic"></a>

hxxp://tinypic.com/?t=postupload

sorry, aber das klingt kaum nach nem legalen windows. hohl dir bei amazon eins oder sonst wo, kostet nur 20 €, da weist du wenigstens das das in ordnung ist.

hi,

ich habe eine cd mit winxp sp1 bekommen.
die habe ich als iso.image auf die externe platte kopiert, aber selbst wenn ich die platte als 1. boot device auswähle bootet windows normal. wie erreiche ich es das die neuinstallations menüs geöffnet werden? um das system erst zu fomatieren und dann neuzuinstallieren. kann es sein das das c_image auf der externen platte der auslöser ist fürs direkte neubooten ?

wieso nimmst du nicht die cd?

Idee?

liest du auch was ich schreibe?
warum bestellst du dir nicht einfach ne vernünftige windows cd... kostet ja nur rund 15-20 €

ja hab ich ja, ne originale windows cd, die ich als image auf die externe platte kopiert habe, weil ja der lappy kein laufwerk hat. ich will den plattmachen aber es geht net, habt ihr nen programm um das laufwerk zu fomatieren und neuzubooten ?