Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.12.2011, 15:46   #1
Entrox
 
BKA Trojaner - Keine Konsole im abgesichertem Modus (XP) - Standard

BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)



Hallo,

ich habe nun vor mir meinen 2ten Laptop, der von diesem Virus betroffen ist. Allerdings komme ich hier nicht mehr weiter und wäre für ein paar gute Ratschläge sehr dankbar. (Nach dem anmelden erscheint sofort das Bundespolizeibild mit Zahlungsaufforderung)

Wenn ich den abgesicherten Modus mit Eingabeaufforderung starte und bei dem Anmeldebildschirm Administrator wähle, sehe ich wie sich die Konsole kurz öffnet und sofort wieder schließt... (das geschieht innerhalb einer sek.)
Ich habe dann nur einen schwarzen Bildschirm wo am Rand abgesicherter Modus steht (Windows XP SP3). Sonst kann ich nichts machen. Der Taskmanager lässt sich auch nicht öffnen. Eine Windowstaste hat das Notebook nicht um damit + r die Ausführfunktion zu starten (auch wenn das wahrscheinlich auch nichts bringen würde)


Auch in den anderen abgesicherten Modis, habe ich nicht mehr Möglichkeiten und sobald ich normale starte, sagt die Bundespolizei Hallo -_-

Bei dem Gerät handelt es sich um ein Lenovo/IBM Thinkpad T42 mit mit Windows XP 32Bit

Was kann ich tun, damit ich die Konsole wiederbekomme?

Die Rettungs-CD von Avira hat leider nichts gefunden.

Bei der Kaspersky Rettungs-CD kommt nach starten des Scans

"ERROR: Unable to locate IOAPIC for GSI 13"
die Zeile wiederholt sich mit den Zahlen 8,1,6,12,7

Ich hoffe ich konnte mein Problem deutlich genug vermitteln. Bei Unklarheit bitte fragen

Viele Grüße
Entox

Alt 07.12.2011, 15:48   #2
markusg
/// Malware-holic
 
BKA Trojaner - Keine Konsole im abgesichertem Modus (XP) - Standard

BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)



Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 07.12.2011, 16:37   #3
Entrox
 
BKA Trojaner - Keine Konsole im abgesichertem Modus (XP) - Standard

BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)



Vielen Dank schon mal soweit.

Ich hoffe mal das ich es richtig gemacht habe. War mir beim letzen Punkt unsicher mit dem kopieren des Ordners.
Ich habe jetzt nur die OTL.txt kopiert.

Viele Grüße

Entrox

Edit: • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.

Der Punkt kam so auch nicht, ich hatte eine Liste mit Profilen. Habe dort das Profil welches mit dem Virus infiziert ist ausgewählt und den Haken bei "Automatically Load All Remaining Users" entfernt.
__________________
Angehängte Dateien
Dateityp: txt OTL.txt (92,0 KB, 207x aufgerufen)

Alt 07.12.2011, 17:13   #4
markusg
/// Malware-holic
 
BKA Trojaner - Keine Konsole im abgesichertem Modus (XP) - Standard

BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
F3 - HKU\user_ON_C WinNT: Load - (C:\DOKUME~1\user\LOKALE~1\Temp\6109B0A4931A193150D9.exe) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\6109B0A4931A193150D9.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\user_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\user_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\6109B0A4931A193150D9.exe) - C:\WINDOWS\system32\6109B0A4931A193150D9.exe ()
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2011/12/06 06:29:14 | 000,050,688 | -H-- | M] () -- C:\WINDOWS\System32\6109B0A4931A193150D9.exe
[2011/11/24 09:40:52 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2011/11/23 19:08:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2011/11/23 19:08:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2011/11/23 19:08:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2011/11/23 19:08:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
:Files
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\6109B0A4931A193150D9.exe
C:\WINDOWS\system32\6109B0A4931A193150D9.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls alles geklappt hat:

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.12.2011, 17:45   #5
markusg
/// Malware-holic
 
BKA Trojaner - Keine Konsole im abgesichertem Modus (XP) - Standard

BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)



danke für den upload
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.12.2011, 18:48   #6
Entrox
 
BKA Trojaner - Keine Konsole im abgesichertem Modus (XP) - Standard

BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)



Vielen Dank. Hat soweit alles funktioniert.

Combofix.txt hängt an
Angehängte Dateien
Dateityp: txt ComboFix.txt (11,2 KB, 167x aufgerufen)

Alt 07.12.2011, 18:52   #7
markusg
/// Malware-holic
 
BKA Trojaner - Keine Konsole im abgesichertem Modus (XP) - Standard

BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)



sieht gut aus.

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.12.2011, 19:55   #8
Entrox
 
BKA Trojaner - Keine Konsole im abgesichertem Modus (XP) - Standard

BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)



Nach der Installation, bzw. nach dem Update hatte ich einen Bluescreen mit der Meldung Windows wird aus Sicherheitsgründen heruntergefahren (Sinngemäß).

Das Programm lief jetzt durch und hat nichts gefunden.

Viele Grüße
Angehängte Dateien
Dateityp: txt mbam-log-2011-12-07 (19-51-11).txt (1,0 KB, 158x aufgerufen)

Alt 07.12.2011, 19:56   #9
markusg
/// Malware-holic
 
BKA Trojaner - Keine Konsole im abgesichertem Modus (XP) - Standard

BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)



ok danke.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.13.1600
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.12.2011, 20:30   #10
Entrox
 
BKA Trojaner - Keine Konsole im abgesichertem Modus (XP) - Standard

BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)



Ok, List wurde hochgeladen.

Da es der Laptop von der Mama ist, bin ich bei manchen Programmen nicht so sicher ob die wirklich benötigt werden.

Viele Grüße
Angehängte Dateien
Dateityp: txt install.txt (10,2 KB, 205x aufgerufen)

Alt 07.12.2011, 20:36   #11
markusg
/// Malware-holic
 
BKA Trojaner - Keine Konsole im abgesichertem Modus (XP) - Standard

BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)



wenns möglich ist, arbeite das mal mit ihr durch und lad ne neue liste hoch
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.12.2011, 20:59   #12
Entrox
 
BKA Trojaner - Keine Konsole im abgesichertem Modus (XP) - Standard

BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)



Also bin die Liste mal durchgegangen, das was ich nicht kannte hat meiner Mama auch nix gesagt, die kennt sich auch so überhaupt nicht damit aus.

Sind glaube ich auch kaum Programme dabei die aktiv verwendet werden sondern eher so Hintergrundprogramme. Der rechner wird eigentlich nur zum Surfen, mal nen Video schauen, oder um was ins ebay zu stellen verwendet.

Alt 07.12.2011, 21:07   #13
markusg
/// Malware-holic
 
BKA Trojaner - Keine Konsole im abgesichertem Modus (XP) - Standard

BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)



deinstaliere:
Adobe Flash beide
neueste ist adobe flash 11
Adobe - Andere Version des Adobe Flash Player installieren
laden instalieren.
deinstaliere:
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Google Toolbar
InterVideo
IrfanView
Java
Download der kostenlosen Java-Software
downloade java jre
deinstaliere:
LG
Message Center
PC-Doctor
Rescue and Recovery
Shockwave
Spybot behalte lieber malwarebytes

bereinige mit dem ccleaner.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.12.2011, 22:16   #14
Entrox
 
BKA Trojaner - Keine Konsole im abgesichertem Modus (XP) - Standard

BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)



Ok, habe alles so erledigt.

Vielen Dank für die Hilfe


Viele Grüße
Entrox

Alt 08.12.2011, 14:14   #15
markusg
/// Malware-holic
 
BKA Trojaner - Keine Konsole im abgesichertem Modus (XP) - Standard

BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)



ok wenns keine probleme mehr gibt, haben wirs
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)
abgesicherten, administrator, anmelden, avira, eingabeaufforderung, error, frage, fragen, gen, kaspersky, laptop, modus, nicht mehr, nichts, notebook, problem, sp3, starten, taskmanager, trojaner, virus, wiederholt, windows, windows xp, windowstaste, öffnet



Ähnliche Themen: BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)


  1. Maus funktioniert nach Trojaner nur noch im abgesichertem Modus
    Plagegeister aller Art und deren Bekämpfung - 30.07.2014 (11)
  2. Interpol Virus auch in abgesichertem Modus + logfile
    Log-Analyse und Auswertung - 19.07.2014 (9)
  3. BKA-Trojaner, fährt bei abgesichertem Modus runter
    Log-Analyse und Auswertung - 07.01.2014 (8)
  4. Windows 7 startet ausschließlich im abgesichertem Modus...Virus?
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (26)
  5. GVU/Neustart im abgesichertem Modus (FRST.txt anbei)
    Log-Analyse und Auswertung - 18.07.2013 (11)
  6. Firmen Netzwerk - BKA Trojaner, kein Abgesichertem Modus+Eingabeaufford. möglich
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (5)
  7. GVU BundesTrojaner, startet neu im abgesichertem Modus
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (7)
  8. BKA Trojaner Start nur in Abgesichertem Modus
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (42)
  9. Wie entferne ich Virus oder Trojaner nur mit abgesichertem Modus und Eingabeaufforderung?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (1)
  10. GVU Trojaner mit blockiertem abgesichertem Modus
    Log-Analyse und Auswertung - 04.03.2013 (11)
  11. GVU Trojaner... gesperrt auch im abgesichertem modus auf einen laptop
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (11)
  12. gvu trojaner, selbst in abgesichertem modus, windows xp
    Log-Analyse und Auswertung - 15.02.2013 (23)
  13. GVU Trojaner mit blockiertem abgesichertem Modus
    Log-Analyse und Auswertung - 17.01.2013 (1)
  14. BKA Trojaner/Virus eingefangen, kann außer abgesichertem Modus nix mehr machen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2011 (15)
  15. Internet geht nur im Abgesichertem Modus
    Log-Analyse und Auswertung - 24.08.2009 (1)
  16. Problem mit abgesichertem Modus (WindowsMe)
    Alles rund um Windows - 11.04.2007 (7)
  17. eRechner lässt sich im abgesichertem Modus nicht Starten
    Log-Analyse und Auswertung - 28.06.2005 (5)

Zum Thema BKA Trojaner - Keine Konsole im abgesichertem Modus (XP) - Hallo, ich habe nun vor mir meinen 2ten Laptop, der von diesem Virus betroffen ist. Allerdings komme ich hier nicht mehr weiter und wäre für ein paar gute Ratschläge sehr - BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)...
Archiv
Du betrachtest: BKA Trojaner - Keine Konsole im abgesichertem Modus (XP) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.