windows vista: entweder kein Startbildschirm oder GVU Zahlungsaufforderung
 

Hallo,
ich bitte schon mal um Verzeihung, wenn ich mich in dem Forum hier nicht korrekt verhalten sollte.

Hier mein Problem:
Beim Start von Windows Vista kommt manchmal ein blauer Bildschirm und keine Icons (kein Desktop) und manchmal eine GVU Zahlungsaufforderung

Was ich bisher versucht habe:
Hochfahren im abgesicherten Modus funktioniert nicht. Nach Eingabe des Passworts erfolgt sofort eine Abmeldung und ein Herunterfahren.

Ich habe andere Berichte im Forum gelesen und schon mal auf einem Zweitrechner eine CD mit ISO-Datei OLTPENet.exe erzeugt.

Wie es jetzt weitergeht, weiss ich nicht. Da ich mich mit Rechnern auch nicht so gut auskenne, habe ich große Sorgen.

hi
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Hallo,

booten hat geklappt.
Der Scan ist aber nach sehr langer Zeit (ca. 40 Minuten) mit 'out of memory' abgebrochen.

Vorher hat Windows noch 'out of virtual memory' gemeldet

bitte noch mal, ohne mein Script.

Hallo,

habe die Datei erstellt und angehängt

Hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.



es wird evtl. nötig sein, über strg+entf den Taskmanager zu öffnen, Anwendung, neuer Task, explorer.exe
enter
nötig wird das, wenn der Desktop nicht zu sehen ist.
Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Hallo,

die fix.txt ließ sich nicht einlesen. Das tippen hat etwas gedauert. Der PC ist nicht neu gestartet.

Ich habe den .log hier gepostet.

Aber jetzt habe ich etwas nicht verstanden, sorry:
- ich habe das Verzeichnis c:\_otl\MovedFiles gefunden
- Movedfiles --> Senden an --> Zip-Komprimierter Ordner (verstehe ich nicht), ich arbeite noch unter REATOGO-X-PE Desktop
- soll ich jetzt erst nochmal ohne die OLTPE-CD booten? Ist mir nicht klar, deshalb die dumme Frage von mir

starte manuell neu und nimm die cd raus dann weiter mit dem rest

Hallo,

irgendwie kriege ich das zippen nicht hin. Es könnte wohl sein, dass mein Avira den Zugriff auf die "böse" Datei jetzt nicht zulässt. Jedenfalls bekomme ich so eine Meldung mit einem ganz komischen Dateinamen und dem Hinweis auf einen Virus

Soll ich Avira ausschalten? und wie mache ich das?

ne lass das dann weg.
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hallo

Die Log-Datei war etwas zu groß, deshalb hier als ZIP.

Was soll ich denn mit der von Avira gefundenen MovedFiles-Datei machen? Soll ich die von Avira entfernen lassen, oder soll ich die löschen, oder ?????

hi
die löschen wir am ende, bzw wenn avira noch mal was zeigt lösch sie.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo,

Combofix hat ein paar Dateien und ein Verzeichnis gelöscht und dann den Neustart des Rechners durchgeführt.

Ich habe jetzt aber wieder einen blauen Bildschirm.

Soll ich über Tasgmgr wieder einen Desktop herstellen?

Hallo,

da war ich wohl zu voreilig. Ich war eben lecker Spargel essen und als ich wieder zum Rechner zurückgekommen bin, waren auch die Icons auf dem Desktop und die Combofix-Log Datei geöffnet.

Ich habe sie angehängt. "Code-Tags" verstehe ich nicht??!?!

Log bitte das nächste mal einfach reinkopieren.
http://www.trojaner-board.de/125889-...en-posten.html
bitte alle malwarebytes Logs mit Funden posten

Hallo,

das hat Malwarebytes gefunden.
Ist das hilfreich?

Hi,

ich springe hier für Markus ein, da er eine Wochen im wohlverdienten Urlaub weilt..


Schritt 1

Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  Vista und Win7 User: Rechtsklick und "als Administrator starten".
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  ---

  :regfind
efccoigfysnragfr

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
• Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 2


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Schritt 4

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.

• Doppelklick auf die OTL.exe.
• Unter Extra Registry, wähle bitte Use SafeList.
• Setze den Haken bei Scan all Users.
• Klicke nun auf Run Scan.
• Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
• Poste den Inhalt dieser Logfiles hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Log von SystemLook
• Log von ESET
• Log von SecurityCheck
• Logs von OTL

Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.