windows vista: entweder kein Startbildschirm oder GVU Zahlungsaufforderung
 

Hallo,
ich bitte schon mal um Verzeihung, wenn ich mich in dem Forum hier nicht korrekt verhalten sollte.

Hier mein Problem:
Beim Start von Windows Vista kommt manchmal ein blauer Bildschirm und keine Icons (kein Desktop) und manchmal eine GVU Zahlungsaufforderung

Was ich bisher versucht habe:
Hochfahren im abgesicherten Modus funktioniert nicht. Nach Eingabe des Passworts erfolgt sofort eine Abmeldung und ein Herunterfahren.

Ich habe andere Berichte im Forum gelesen und schon mal auf einem Zweitrechner eine CD mit ISO-Datei OLTPENet.exe erzeugt.

Wie es jetzt weitergeht, weiss ich nicht. Da ich mich mit Rechnern auch nicht so gut auskenne, habe ich große Sorgen.

hi
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Hallo,

booten hat geklappt.
Der Scan ist aber nach sehr langer Zeit (ca. 40 Minuten) mit 'out of memory' abgebrochen.

Vorher hat Windows noch 'out of virtual memory' gemeldet

bitte noch mal, ohne mein Script.

Hallo,

habe die Datei erstellt und angehängt

Hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.



es wird evtl. nötig sein, über strg+entf den Taskmanager zu öffnen, Anwendung, neuer Task, explorer.exe
enter
nötig wird das, wenn der Desktop nicht zu sehen ist.
Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Hallo,

die fix.txt ließ sich nicht einlesen. Das tippen hat etwas gedauert. Der PC ist nicht neu gestartet.

Ich habe den .log hier gepostet.

Aber jetzt habe ich etwas nicht verstanden, sorry:
- ich habe das Verzeichnis c:\_otl\MovedFiles gefunden
- Movedfiles --> Senden an --> Zip-Komprimierter Ordner (verstehe ich nicht), ich arbeite noch unter REATOGO-X-PE Desktop
- soll ich jetzt erst nochmal ohne die OLTPE-CD booten? Ist mir nicht klar, deshalb die dumme Frage von mir

starte manuell neu und nimm die cd raus dann weiter mit dem rest

Hallo,

irgendwie kriege ich das zippen nicht hin. Es könnte wohl sein, dass mein Avira den Zugriff auf die "böse" Datei jetzt nicht zulässt. Jedenfalls bekomme ich so eine Meldung mit einem ganz komischen Dateinamen und dem Hinweis auf einen Virus

Soll ich Avira ausschalten? und wie mache ich das?

ne lass das dann weg.
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hallo

Die Log-Datei war etwas zu groß, deshalb hier als ZIP.

Was soll ich denn mit der von Avira gefundenen MovedFiles-Datei machen? Soll ich die von Avira entfernen lassen, oder soll ich die löschen, oder ?????

hi
die löschen wir am ende, bzw wenn avira noch mal was zeigt lösch sie.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo,

Combofix hat ein paar Dateien und ein Verzeichnis gelöscht und dann den Neustart des Rechners durchgeführt.

Ich habe jetzt aber wieder einen blauen Bildschirm.

Soll ich über Tasgmgr wieder einen Desktop herstellen?

Hallo,

da war ich wohl zu voreilig. Ich war eben lecker Spargel essen und als ich wieder zum Rechner zurückgekommen bin, waren auch die Icons auf dem Desktop und die Combofix-Log Datei geöffnet.

Ich habe sie angehängt. "Code-Tags" verstehe ich nicht??!?!

Log bitte das nächste mal einfach reinkopieren.
http://www.trojaner-board.de/125889-...en-posten.html
bitte alle malwarebytes Logs mit Funden posten