Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   GVU BKA Trojaner Win 7 startet nicht mehr im abgesicherten Modus (https://www.trojaner-board.de/141317-gvu-bka-trojaner-win-7-startet-mehr-abgesicherten-modus.html)

Broli 10.09.2013 20:26
GVU BKA Trojaner Win 7 startet nicht mehr im abgesicherten Modus
 
Hi!
hab mir den BKA Trojaner eingefangen in der der Rechner nicht mehr im abgesicherten Modus startet!

Festplatte ist verschlüsselt
Hab FRst Scan durchgeführt! Die txt. Datei ist im Anhang!

Hoffe ihr könnt mir helfen!


Danke

Gruß

cosinus 10.09.2013 20:31
Hi,

Zitat:
Festplatte ist verschlüsselt
Was genau soll das heißen? Mit Bitlocker?
Das Log ist jedenfalls unbrauchbar

Broli 10.09.2013 20:34
Hab ne Full Disk Encryption drauf! Weiß nicht ob das Auswirkungen hat!

Hab jetzt paar mal gescannt .... kommt aber nicht mehr raus aus dem Log File!

Die Dateien können doch nicht gelöscht sein oder???

Gruß

cosinus 10.09.2013 20:35
Hast du das so gemacht?

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


Broli 10.09.2013 20:46
Ja! Habs genau nach Anleitung gemacht! Funktioniert auch! Bloß steht ja nichts wirklich drin....

cosinus 10.09.2013 21:11
Jup, weil deine Platte verschlüsselt ist. Mit was genau hast du das System verschlüsselt?

Broli 10.09.2013 21:18
Mit Symantec Full Disk Encryption

cosinus 10.09.2013 21:21
Ähm dann hast du ein Problem. Das System ist nicht mehr bootbar und von außen kannst du nicht ran, weil es verschlüsselt ist.
Manche Verschlüsselungs-Lösungen bieten Notfall-Tools an. Dazu müsstest du das Handbuch mal lesen. Kein Ahnung ob Symantec sowas hat und wenn ja ob du so eine Rescue-Disc erstellt hast bzw jetzt überhaupt noch erstellen kannst wo das System hinüber ist.

Broli 10.09.2013 21:31
Ok! Danke! Aber warum bootet er dann Windows bis zum GVU Bildschirm??

Naja wenns keine Lösung gibt dann hilft wohl nur noch System neu aufsetzen? Oder ist das auch nicht mehr möglich?

cosinus 10.09.2013 21:47
Zitat:
Ok! Danke! Aber warum bootet er dann Windows bis zum GVU Bildschirm??
Was hat das mit dem GVU zu tun?
Wenn du das System vollverschlüsselt hast, dann muss der Schlüssel und die Passphrase vorhanden sein damit überhaupt gebootet werden kann. Das ist Sinn der Verschlüsselung.

Ebenso ist es Sinn und Zweck einer Vollverschlüsselung, dass man mit einem Live-System oder über die Windows-DVD nicht mehr an die Daten kommt.

Wenn du schon solche Verschlüsselungssoftware einsetzt, sollte man sich damit vorher etwas befassen und einlesen, was im Notfall zu machen etc.

Warum hast du überhaupt dein System verschlüsselt und warum mit Symantec? Jeder, der ernsthaft sich damit auseinandergesetzt hat würde auf OpenSource-Lösungen setzen wie zB TrueCrypt. Da hat man wenigstens überhaupt eine Chance etwaige Backdoors (zB für Geheimdienste und/oder Polizei), die die Verschlüsselungen einfach umgehen zu entdecken, Bei ClosedSource wie deinem Symantec-Produkt ist das nicht mehr möglich.

Broli 10.09.2013 21:56
Danke für die Antwort!

Ist nicht mein privat Rechner! Sondern von der Arbeit....frag mich eh wie der draufkommen konnte.... McAfee hat nix gecheckt....

Dann müssen die von der IT Abteilung den Rechner neu aufsetzen...

Danke dir trotzdem

cosinus 10.09.2013 22:17
Und warum fragst du hier überhaupt im Forum wenn deine IT dafür zuständig ist? :balla:

Broli 11.09.2013 06:00
Man hätte ja das problem evtl. Selber lösen können...

Danke

cosinus 11.09.2013 10:42
Wieso denn bitte selber lösen?? :confused:
Du hast mit einem Büro-PC Probleme, es liegt doch auf der Hand, dass man dann seiner IT Bescheid gibt und nicht selbst dranrumfummelt


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:11 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129