GVU-Virus: Erst Zahlungsaufforderung und nach meherem Hochfahren schwarzer Bildschirm
 

Liebes Trojaner-Board-Team,
ich habe mir anscheind leider eine Form des GVU-Virusses auf meinem Laptop eingefangen. Bis vor Kurzem wurde ich recht aufwendig mit Cam-Bild usw. dazu aufgefordert 100Euro zu zahlen. Zudem hat mich ein Windows-Registrator dazu aufgefordert zu irgendwas ja oder nein zu sagen. Beim erste mal habe ich nein geklickt, dann kam das Schild nach 10ec wieder und ich sagte ja. Beim erneuten Hochfahren kam das Schild wieder und seit dem habe ich nur noch nein gedrückt. Weiterhin habe ich mehrfach versucht den Taskmanager zu starten. Nach einem weiteren Hochfahren lief der sogar, nur ist das Hintegrundbild jetzt schwarz ist. :( Vorher hatte ich mehrfach beim Hochfahten versucht f8 zu drücken, aber nichts geschah. Seitdem hat sich nichts geändert.
Ich besitze Windows 8 bei 64Bit.
Ich würde mich wirklich sehr freuen, wenn Sie mir weiterhelfen könnten.

Mit besten Grüßen,
Tobias

:hallo:


Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Sehr geehrter t´john,

vielen Dank für die schnelle Antwort. :)
Ich wollte nur, bevor ich Ihren Anweisungen folge, kurz berichtigen, dass der Bildschirm nicht mehr schwarz ist, sondern wieder üblich die Anfrage inklusive Webcam von der "GVU" auftaucht.
Soll ich trotzdem wie, von Ihnen gesagt, fortfahren?

Mit besten Grüßen,
Tobias

ja!

Hallo,

ich habe alle Möglichkeiten von F2, F11, F12, [DEL]-Taste über [STRG][ALT][ESC] oder [STRG][ALT][S] oder [STRG][ALT][Einfg] durch und nichts passiert außer das der Bildschirm dann manchmal komplett schwarz ist. :glaskugel2:

Aber ins Bios komme ich nicht rein. Wie lange muss ich denn die Taste drücken oder besser mehrmals hintereinanander? Wie lange habe ich denn Zeit für die Taste? :confused:

Die Tastatur kann ich an meinem Laptop natürlich auch nicht ausstöpseln.

Viele Grüße,
Tobias

Was ist das genau fuer ein Laptop? Hersteller?
Was sagt das Handbuch?

ein handbuch liegt ärgerlicherweise nicht bei.

ich möchte noch erwähnen, dass der laptop unglaublich schnell hochfährt. nach 35sec. (zeit gestoppt) ist man bei der benutzerwahl. ich weiß nicht ob das eine rolle spielt.

es handelt sich um folgenden laptop:

hxxp://www.cyberport.de/acer-aspire-v3-771g-736b8g75maii-i7-3630qm-16gb-full-hd-gt650m-gaming-hit-win8-1C26-8NW_1688.html

Prozessor

Intel® Core™ i7-3630QM Prozessor (Quad-Core)

2,4 GHz, mit Turbo-Boost bis zu 3,4 GHz, 6 MB Cache, 45 Watt TDP

Chipsatz

Intel HM77 Express

Arbeitsspeicher

16 GB DDR3-1333 SO-DIMM, maximal erweiterbar auf 32 GB

Festplatte

750 GB SATA 5.400 U/min

2x Festplattenslot, davon 1x frei, SATA-III (zum Einbau einer 2. SATA-Festplatte/-SSD benötigen Sie ein entsprechendes Einbaukit von Acer)

1x mSATA frei, zum Nachrüsten einer mSATA SSD

Laufwerk DVD+/-RW DL SuperMulti Brenner

Acer Crystal Eye 1.3 MP HD Webcam, 30 fps

Grafik

NVIDIA GeForce GT 650M Grafik mit NVIDIA Optimus Technologie

2048 MB DDR3 VRAM

HDMI, VGA

(VGA: bis zu 2048 x 1536 bei 75 Hz / HDMI: bis zu 1920 x 1080 bei 60 Hz)

Kommunikation

Gigabit LAN (10/100/1000 Mbit/s)

Wireless LAN 802.11 a/b/g/n

Bluetooth 4.0 HS

Schnittstellen

2x USB2.0

2x USB3.0

VGA

HDMI

Mikrofoneingang

Line-Out / Kopfhörerausgang

RJ45 LAN

Kensington Lock

Card Reader

5-in-1 (Memory Stick, Memory Stick Pro, Secure Digital, Multimedia Card, xD Card)

Eingabekomponenten

105-Tasten FineTip-Tastatur

Multifunktions (Multi-Gesture) Touchpad Anzeigegerät (Circular-motion scrolling, Pinch-action zoom, Page flip)

11 Funktionstasten; 4 Cursor Tasten, 2 Windows® Tasten, Hotkey controls

integrierter Nummernblock, internationale Sprachen werden unterstützt


Betriebssystem

Microsoft Windows 8 64 Bit (vorinstalliert und auf Wiederherstellungspartition - Erstellung von Recovery-DVDs mit eRecovery möglich)


- Sehr helles Full HD Comfy View Display mit LED-Backlight Technologie

Acer Crystal Eye HD Webcam

Dolby®-optimiertes Surround Sound System

USB 3.0

Laptop ausschalten und dann ab dem einschalten mehrmals F2 druecken.

Wenn Windows kommt ist es laengst zu spaet.

das habe ich selbstverständlich gemacht.
es funktioniert an anderen pc´s auch ohne probleme.

Duecke sofort ab dem Einschalten 3 mal pro sekunde und das 10 sekunden lang F2.

das habe ich bereits beim ersten mal über 1stunde auch mit anderen tastenkombinationen gemacht.
ich habs jetzt noch mal 20minuten versucht, aber er fährt ganz normal hoch.
ich bin langsam richtig gereizt wegen dem **** ding. :headbang:
ich bin zwar nicht pro, was pc´s angeht aber ins bios bin ich doch bei jedem pc immer gekommen.

ich finde es auch extremst unwarscheinlich dass ausgerechnet die f2 taste bei dem in diesem jahr gekauften laptop kaputt sein sollte.
was gibt es für andere möglichkeiten?

Waehrend des bootens mal den Ausknopf 5 sekunden lang druecken damit der Boovorgang abgewuergt wird und Windows einen Reparaturfall feststellt.

Dort versuchen zurueckzusetzen.

ok, danke, dass funktioniert schon mal. :Boogie:

es taucht die auswahl:
information
main
security
boot
und exit auf

ärgerlicherweise passiert nicht das,was soll. :nono:

ich habe unter boot
1. atap l cdrom
(war 4.oder 5.)eingestellt und als letztes
9. windows boot manager (war erster)

die weitere reihenfolge:
2.hdd0 3.hdd1 4.usb fdd 5.network boot-ipv4 6.usb hdd 7.usb cdrom 8. network boot-ipv6

zwar höre ich wie das dvdlaufwerk läuft, aber trotzdem wird windows gestartet.
daher habe ich ich unter main f12 boot menu [enabled] eingestellt, hat aber auch nicht geholfen.

auf dem anderen pc öffnet sich ganz normal die REATOGO wenn man auf exe. klickt.

wie solls weiter gehn? :crazy:

Sehr gut!

Hast du die CD richtig gebrannt?
Sie muss natuerlich bootbar sein!
So wie du das beschreibst scheint es nicht der Fall zu sein.

also ich habe alles wirklich noch mal so gemacht wie es da steht und die datei auf dvd gebrannt (ich vermute mal, dass sie dann bootbar ist, kenne mich da aber nicht aus). jedoch läd der ganz normal windows, auch wenn vorher das laufwerk viele ladegeräusche macht.
was kann ich machen. falls es mehrere alternativen gibt, wäre es super, wenn du die direkt alle zusammen postes. ;) danke schon mal im vorraus.

so ich habe mal was ausprobiert und es hat auch "beinahe" geklappt.
ich habe das bios von uef l zu legacy umgestellt und sie da reatogo-x-pe startet. die weiße leiste wird auch voll und as dvd-laufwerk arbeitet weiter.
Doch dann...
dann will auch windows xp starten,aber es erscheint ein blauer bildschirm; a problem has been detected and windows has been shut down to prevent damage to youre computer.
blablablablabla... check for viruses on youre computer. remove any blablablabla usw. (warscheinlich bekannt oder unwichtig)

also noch mal neu gestarte und f2 gedrückt.
es erscheint ein boot option menü:
1. hddo: wdc usw.
2. atapi l cdrom: matschitadvd-ram uj8c0
3. network boot: atheros usw.

habe dann 2. atapi I cdrom per enter gedrückt:
wieder starting reatogo-x-pe... und leiste wird komplett weiß. dvd arbeitet ca 1minute dann wieder das gleiche mit windows xp und blauem bildschirm. :pfui:

bin dann noch mal ins bootmenü per f2. da sind jetzt nur noch 7 positionen. an dritter stelle atap I cdrom, irgendwas mit windows fehlt.
also noch mal auf uef l gedrückt.
jetzt startet wieder windows 8 und alles ist wie vorher... :(

was vieleicht noch erwähnenswert ist: nachdem ich mein pw bei windows eingegeben habe, kommt erst immer:
RunDLL
Problem beim Starten von C:\PROGRA~3\lotohf.dat
Das angebene Modul wurde nicht gefunden.

deweiteren hat zwischenzeitlich mal mein abgelaufenes mc afee irgendeinen trojaner enfernt und sagt mein pc wäre gefährdet.
das merkwürdige ist, dass ich auch mein taskmanger mit allen programmen aufrufen kann (der zahlungsaufforderungsbildschirm kommt ja wie berichtet nicht mehr), jedoch ist dahinter alles schwarz.