Bootreihenfolge läss sich bei ASUS M4A88TD-V Evo nicht umstellen

[JamesFunk]

Hi,

meien Großeltern haben sich den GVU Trojaner eingefangen.

Leidr wohnen die ~200km weit weg und ich habe es per Telefon versucht.
Leider bin ich etwas ungeduldig, ich habe es nach fast 3 Stunden aufgegeben, weil wir bis jetzt nur die Kaspersky Rettungs CD (auf DVD) gebrannt haben (weil keine CD Rohlinge da sind).

Außerdem haben wir einen Boot USB Stick erstellt und die bieden haben (im Blindflug - Teamviewer geht nicht im BIOS) die Bootreihenfolge umgestellt.

Bei Boot gibts:

Boot device priority

1st Boot Device Removable Dev.
2nd Boot Device ATAPI CD-ROM
3rd Boot device C300

Es startet jedesmal Windows, obwohl der USB Stick und die DVD eingesteckt/eingelegt sind.

Hat jemand noch eine Idee?

Ich bin echt am Ende.

 

[Madman1209]

Hi,

können die das Ding nicht zum Computer-Fritz um die Ecke bringen? Ist normalerweise mit zehn Euro und einer halben Stunde Wartezeit erledigt.

Wobei ich bei einem kompromittierten System immer neu aufsetzen empfehlen würde.

VG,
Mad

 

[cepho]

Habe auch das Board. Steckt der USB Stick evtl. im USB 3.0 Anschluß (dann gehts nich'). In dem Bios sollte eigl. der vollständige Name des DVD Laufwerks erscheinen, evtl. wurde dies nur einfach nicht ausgewählt?

Würde allerdings auch alles in Ruhe neu aufsetzen und direkt ein paar Images als Sicherung erstellen (O&O funktioniert mit dem Board zuverlässig).

 

[quakegott]

computer im abgesicherten modus mit eingabeaufforderung starten -- dort explorer in die eingabeaufforderung tippen --> als nächstes den ordner "autostart" öffnen - dort liegt eine verknüpfung zu ctfmon drin --> schauen auf welche datei die verknüpfung zeigt und diese dann löschen - dann die verknüpfung löschen - als nächste start--> ausführen und dort msconfig eingeben --> unter systemstart verdächtige einträge löschen --> neustart und windows geht wieder. unter windows dann noch nen scan mit malwarebytes machen und die freunde vom gvu-trojaner rausschmeissen --> dann opa zur sau machen warum er sich auf dubiosen pornoseiten rumtreibt obwohl es youporn gibt .....

 

[JamesFunk]

Habe auch das Board. Steckt der USB Stick evtl. im USB 3.0 Anschluß (dann gehts nich'). In dem Bios sollte eigl. der vollständige Name des DVD Laufwerks erscheinen, evtl. wurde dies nur einfach nicht ausgewählt?

Würde allerdings auch alles in Ruhe neu aufsetzen und direkt ein paar Images als Sicherung erstellen (O&O funktioniert mit dem Board zuverlässig).

Im BIOS kommt nur ATAPI CD-ROM, nicht der Name des Laufwerkes, welches die haben (ist ein BR Laufwerk).

Ich habe einen Clone der Festplatte, das könnte ich recht problemlos zurückspielen, auch über Teamviewer.

Allerdings blicke ich nicht durch, was die seit dem an Daten gesammelt haben.

Email sind kein Problem (Thunderbird portable), Fotos und co sind auf einer anderen Festplatte (die haben eien SSD als Systemplatte).



Beim USB Stick haben wir einen der vorderen Anschlüsse (kein USB 3.0) und einen hinten ausprobiert. Allerdings weiß ich nicht, ob es ein USB 2 oder USB 3 ist.

Zum PC Laden geht nicht. Die schaffen es nie im Leben, die Kabel alle wieder anzuschliessen.



@ Quakegott: ich habe die Datei, den Autostarteintrag usw schon gelöscht.
ADWcleaner und Anti Malwarebytes habe ich auch durchlaufen lassen.
Der PC geht auch wieder an, ohne dass er gesperrt ist.

Ich weiß nur nicht, ob das alles war...

 

[speckmen]

--> dann opa zur sau machen warum er sich auf dubiosen pornoseiten rumtreibt obwohl es youporn gibt .....

genau

Lange Rede kurzer Sinn: Empfehle deinen Großeltern die Formatierung und eine Neuinstallation. Wenn viele Daten verloren gegangen sind ---> selbst schuld. Nur aus Schaden wird man klug. Und ab und zu ein Backup des Systems wäre auch empfehlenswert. Nen Tipp noch. Wichtige pers. Daten niemals auf System-Laufwerk speichern

greetz

 

[JamesFunk]

Ich hab mir mal angesehen, wann diese .exe Datei (wgsddsgs.exe oder so) in den Order C:User:ABC gekommen ist.
Das habe ich mit dem Velrauf abgeglichen. Da war nichts Auffälliges.

Backup und co gibts ja.
Ich spieel das dann wieder ein.

Die Bootreihenfolge ist trotzdem seltsam.