Trojaner-Board - Polizei Trojaner Schweiz - Laptop kann nicht mehr gebootet werden

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Polizei Trojaner Schweiz - Laptop kann nicht mehr gebootet werden (https://www.trojaner-board.de/133270-polizei-trojaner-schweiz-laptop-mehr-gebootet.html)

Polizei Trojaner Schweiz - Laptop kann nicht mehr gebootet werden

Hallo liebe Trojaner Jäger, auf unserem Familien Laptop haben wir uns den Polizei Virus in einer schweizer Version eingefangen. Es handelt sich dabei um einen HP Compaq nc6320 mit einem Windows XP Betriebssystem.
Leider lässt sich der Laptop nun überhaupt nicht mehr starten. Mit F10 können wir zwar den Setup Bildschirm öffnen und z.B. Modus wählen, hat aber keinen Einfluss Kurz erscheint das Windows XP Startbild, dann für eine Sekunde ein Bluescreen mit Text und dann startet der Laptop erneut. Statt mit Hilfe eines anderen Compi im Netz nach Hilfe zu suchen, haben wir eine Windows XP Recovery CD reingeschoben (allerdings von einem PC, nicht vom Laptop) und damit alles schlimmer gemacht ! :killpc: Unterdessen habe ich OTLPENET.exe runtergeladen und auf eine CD gebrannt. Leider lässt sich der Laptop aber von der CD auch nicht booten - ich denke durch die Recovery CD wurden die Treiber überschrieben und die CD ist gar mehr bekannt. Wenn ich nämlich mit F9 das Boot Menü öffne, dann sehe ich 2Optionen: 1. Optical Disk Drive, 2. Notebook Hard Drive. Wenn ich 1. wähle und sich keine CD im Laufwerk befindet, startet das System gleich wie bei Option 2 und wie oben beschrieben. Auch im Computer Setup --> Systemkonfiguration --> Start-Optionen --> Startreihenfolge habe ich USB-CD-ROM-Laufwerk als 1. gesetzt. Vorher war Optisches Laufwerk als 1. gesetzt. Systemstart mit CD-ROM ist aktiviert.
Haben wir überhaupt noch eine Chance unseren Laptop wieder flott zu bekommen? Die letzte Sicherung ist uralt.
Vielen Dank für eure Bemühungen

Es gibt da schon noch Möglichkeiten.

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

:hallo:

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

Illegal genutzte Software
Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
Keine Garantie
Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
Keine Alleingänge
Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
Aufmerksam lesen und nachfragen
Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
Richtig antworten
- Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
- Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
- Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
  [CODE] (Logfile) [/CODE]
- Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
Keine privaten Nachrichten
Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
Wie läuft die Bereinigung ab?
Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Probiere bitte ob du abgesichert evtl auch mit Eingabeaufforderung booten kannst und berichte.

So funktioniert es:
Abgesicherter Modus zur Bereinigung
Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind:

Abgesicherter Modus
Abgesicherter Modus mit Netzwerktreibern
Abgesicherter Modus mit Eingabeaufforderung

Wähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.

Der Laptop lässt sich leider nicht im abgesichterten Modus mit Netzwerktreibern starten. F8 und die Auswahl funktioniert, nach Enter erscheint ein Bildschirm wo nur Microsoft Windows XP Home Edition zur Auswahl steht. Ganz unten am Bildschirm sehe ich meine vorher gewählte Option Abgesicherter Modus mit Netzwerktreibern in blau, kann dies aber nicht anwählen. Nach Enter erscheinen kurz ein paar system meldungen (zu schnell um zu lesen) und dann startet der Laptop erneut wie schon in meinem Problem beschrieben.

Dann bleibt uns evtl nur noch diese Wahl:

Computer entsperren mit HitmanPro.Kickstart

Du brauchst hierfür einen USB-Stick. Achtung: Alle Daten darauf werden verloren gehen!

Bereite deinen USB-Stick wie folgt vor: Anleitung: HitmanPro.Kickstart

Schliesse deinen präparierten Stick an den infizierten Rechner an und starte ihn vom Stick: Anleitung: Starten vom USB-Stick

Es erscheint ein Bootmenü von HitmanPro - wähle zunächst Methode 1 aus und wenn das nicht klappen sollte, dann Methode 2.

Windows wird jetzt ganz normal starten. Wenn der Sperrschirm des Trojaners erscheint warte einfach ab. HitmanPro sollte in wenigen Sekunden gestartet werden (grünes Fenster).

Klicke jetzt: Weiter > "Nein, ich möchte nur einen Einmalscan ..." > Weiter

Der Computer wird jetzt untersucht, mache in dieser Zeit bitte nichts.

Klicke dann weiter, um die Funde in die Quarantäne zu verschieben.

Klicke jetzt unten links auf "Logfile speichern" und lege es auf dem Desktop ab.

Lasse den Rechner neu starten, berichte ob alles geklappt hat und poste mir hier das Logfile von HitmanPro.

Video-Anleitung: HitmanPro.Kickstart in Aktion (englisch)

Hat leider auch nicht geklappt! Ich konnte zwar vom Stick booten, habe die Auswahloptionen bekommen und 1 und 2 ausprobiert. Aber nach Auswahl von Bypacss Master Boot Record (default = 1) Hitman.. booting MBR read...., dann erscheint der Bildschirm mit den "Bootoptionen" von Windows wie Abgesicherter Modus, Abgesicherter Modus mit Netzwerktreibern ect. und Windows normal starten ... nach dem "starten" geht es dann wieder von vorne los! Egal welcher Modus gewählt wird.
Frage: kann ich mein Windows XP reparieren ? Geht das mit einer CD mit Windows XP für einen anderen Laptop, z.B. für einen Dell, aber meiner ist ein HP? Oder soll ich den Laptop zu einem Fachmann bringen? Kann der mir die Daten von der Festplatte weg kopieren ? Danke und viele Grüsse

Wenn es nur um eine Datensicherung geht, dann gibt es hier eine Anleitung die ganz gut ist:

Herstellen eines USB-Sticks mit der Kaspersky-Rescue-Disk

Du braucht dazu einen USB-Stick (am besten leer) mit mindestens 1 GB Platz.

Bitte downloade dir YUMI von dieser Webseite auf deinen Desktop.
Schliesse deinen USB-Stick an, starte YUMI und akzeptiere die Lizenzvereinbarung.
Step 1: Wähle den Laufwerksbuchstaben deines Sticks aus.
Step 2: Wähle aus der Liste "Kaspersky Rescue Disk (Antivirus Scanner)" aus (relativ weit unten)
Hake an "Download the img (Optional)", YUMI fragt dich ob du jetzt herunterladen willst. Klicke Ja.
Speichere die *.iso auf deinem Desktop.
Step 3: Falls das *.iso nicht schon ausgewählt wurde (grüne Farbe) klicke Browse, suche das Image und wähle es aus.
Klicke jetzt auf Create und beantworte die Sicherheitsabfrage mit Ja. Dein USB-Stick wird jetzt vollautomatisch vorbereitet. Warte bis der Vorgangabgeschlossen ist.

Starten des Kaspersky Rescue Sticks zur Datensicherung

Schliesse den USB-Stick an das infizierte System an. Starte den Rechner (neu).
Während des Starts drücke die Taste mit der du das Bootmenü aufrufen kannst (oft ist das F8) und wähle den USB-Stick zum booten aus.
Es erscheint das YUMI-Menü. Wähle hier Antivirus Tools >Kaspersky Rescue CD > Run ... from this USB
Das Rettungssystem startet jetzt. Wenn du mehrere Betriebssysteme installiert hast erscheint ein Menü in dem du auswählen kannst auf welches du zugreifen willst.
Deine Windowslaufwerke C: bis Z: (wenn vorhanden) werden als Ordner auf dem Desktop erzeugt.
Kopiere also alle wichtigen Dateien von deinen Windowslaufwerken auf deinen USB-Stick zur Sicherung.
Zum Herunterfahren klicke auf das K-Symbol unten links und wähle shutdown.

Mit diesem Stick kannst du auch versuchen das Windows zu entsperren:

http://www.trojaner-board.de/106845-...sunlocker.html

Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/