Bundespolizei Virus - Abgesicherter Modus nicht möglich
 

Hallo! :)

Ich habe mir den Bundespolizei Trojaner eingefangen, komme also nicht mehr bei Windows rein, da direkt nach der Anmeldung in ein Konto das Bundespolizei-Fenster aufpopt.
Auch der abgesicherte Modus lässt sich in keiner der 3 Varianten starten, da der Pc immer automatisch neu hochfährt, nachdem ich versuche diesen Modus zu starten. Ich habe Windows XP Professional als System.

Da ich mich erst hier angemeldet habe, NACHDEM der Trojaner bereits auf dem Pc war, hatte ich keine Gelegenheit mehr die von der Checklist geforderten Logfiles zu erstellen und hier zu posten.

Ich habe frühere Viren und Trojaner immer mithilfe von Recherchen beseitigt, also war ich dieses Mal auch im Netz unterwegs, leider erfolglos. Denn der Lösungsansatz im abgesicherten Modus lässt sich nicht realisieren.

Meine Frage wäre somit: Gibt es eine Möglichkeit diesen Trojaner wieder vom Pc runterzukriegen, wenn möglich so, dass meine Daten größtenteils erhalten bleiben und ich den Pc nicht platt machen muss?

Vielen Dank im Voraus! ;)

download:
http://filepony.de/download-otlpe/
und brenne es mit ISOBurner auf eine CD.
ISO Burner Download - ISO Burner 2.5
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Hallo! Danke für die schnelle Antwort!

Irgendwie scheiter ich beim Booten...

Anfangs habe ich die Datei gar nicht richtig auf die CD gebrannt, weil ich Nero genutzt habe. Das Laufwerk hat beim Booten keine Geräusche gemacht. Danach hab ich die *.exe Datei nochmal mit ISO Burner auf die CD gebrannt, seitdem waren Geräusche zu vernehmen.

Bei beiden Varianten passierte aber nach dem Auswählen das CD/DVD-Laufwerks zum Booten das gleiche: Der Pc startet nicht wie im anderen Thread zum Booten angegeben neu, sondern fährt quasi mit dem Hochfahren fort, sodass ich zu einem ganz normalen Startmenü gelange wie sonst auch. Ich habe mich danach erstmal als Versuch angemeldet in der Hoffnung, dass doch noch was passiert, wurder aber enttäuscht. Auch nach mehrmaligen Neustarts erfolglos...

Woran mag das liegen? Hat der Trojaner sich schon so weit reingefressen, dass nichts mehr geht?

(Falls es weiterhilft: Mein Pc ist von der Firma "CLS" hergestellt worden.)

hi, gucke mal dass du das boot menü aufrufst, geht bei dem meisten pcs gleich bei start wenn du n paar mal f12 drückst, könnte aber auch ne andere taste sein (ftaste)
dort das dvd bzw cd laufwerk wählen.

Hi!

Ich glaube, dass ich das gemacht habe mit F11 (Boot Setup stand da) und dann das CD/DVD-Laufwerk anstelle von dem anderen (SATA irgendwas) ausgewählt hab Danach ist eben das passiert wie beschrieben, dass nichts neu gestartet wurde und auch nix von dem erschien, was du bereits gepostet hast, sondern alles einfach weiter hochgefahren wurde wie sonst auch bis das Windows Startfenster mit den Benutzerkonten wieder erschien.

ja du glaubst oder weist, ich sitze nicht vor dem pc, also kann ichs ja wohl kaum wissen :-)
geht die cd denn bei nem andern gerät?

Bin mir verdammt sicher, dass ich das gemacht hab! ;)

Hab bisher noch nicht versucht, bei nem anderen Pc zu booten, hab aber die CD einmal reingeschoben, um sicherzugehen, dass wirklich etwas drauf ist. Der Pc hat mir daraufhin angezeigt, dass es eine CD-Rom ist, aber nicht, welche Datei da drauf ist. Werde eben rübergehen und versuchen zu booten.

ja verdammt sicher nützt nicht, entweder du hast, oder nicht, guck halt nach...

Hab ich.

Jetzt auch beim 2. Pc, da hat es auch nicht funktioniert. (Das ist ein Windows XP, Fujitsu Siemens)

ok dann liegts an der cd.
schau mal das du in isoburner die geschwindigkeit runter stellst auf langsamste stufe und brenne dann noch mal.

Hab ich jetzt gemacht und an den beiden Pcs nochmal ausprobiert.

Es hat wieder nicht geklappt.
Bei dem infizierten Pc hat das Laufwerk diesmal lautere Geräusche gemacht als bei der anderen CD, klang nach einem Vibrieren/Bohren (so ungefähr kann man es Beschreiben).

ok anders
Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht
mehr vorhanden sein.

• Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
• Solltest
  Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere
  es.
• Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".
  
  
  http://larusso.trojaner-board.de/Images/otlpe.jpg
  
  
  Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken
  
  http://larusso.trojaner-board.de/Images/otlpe2.jpg
  
  Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.
  
  http://larusso.trojaner-board.de/Images/otlpe3.jpg

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens
C:\).

• Leere den USB Stick auf den Du OTLPE erstellen willst.
• Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
• Drücke
  im DOS Fenster eine beliebige Taste.
• Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
  Für Drive Label: gib ein OTLPE.
  Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
  Setze ein Häckchen bei Enable File Copy.
• Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device
auswählen)

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt
  wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s)
  for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• 
  OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt
  und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste
  den Inhalt von C:\OTL.Txt und Extras.Txt.

Es gibt Probleme mit dem Ziehen von OTLPE auf den Stick.

Das Programm PeToUSB auf meinem Netbook erkennt meinen Stick bei E:\ nicht, D:\ ist eine zweite (eingebaute) Festplatte. Alles andere funktioniert.

Bei dem anderen Pc ist das so, dass dann zwar der Stick erkannt wird, aber ich beim Durchsuchen mit dem [...]-Button den Ok-Button bei keiner Datei drücken kann. Der Ok-Button wird einfach nicht weiß mit dem blauen Rand, sondern bleibt so grau bedeckt...

ach mensch, dein pc machts mir auch nicht einfach.
:-)
ist noch n anderer stick da? kannst du vllt bei nem bekannten den stick erstellen bzw noch mal versuchen otl auf cd zu brennen?

Ich find's auch schon richtig anstrengend xD
Ich hab noch einen anderen Stick, nur der hat nur 512MB, ich versuch's damit nochmal und sonst bei meinem Opa....