Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU/BKA-Trojaner - Windows-XP-Start kann nicht unterbunden werden (https://www.trojaner-board.de/152754-gvu-bka-trojaner-windows-xp-start-unterbunden.html)

Nordlicht01 19.04.2014 17:10
GVU/BKA-Trojaner - Windows-XP-Start kann nicht unterbunden werden
 
Moin,

ich habe auf meinem Windows-XP-Rechner einen GVU/BKA Trojaner mit dem Bild der Kanzlerin. Bin kein PC-Experte und habe mich bemüht, mir hier und andernorts hilfreiches Wissen anzulesen und es anzuwenden, bevor ich hier durch überflüssige Fragestellungen auffalle. Komme aber alleine nicht weiter.

Nach dem üblichen Windows-Einloggen kommt das GVU/BKA-Bild und Eingaben sind nur bedingt möglich. Z.B. erscheint der Taskmanager nur den Bruchteil einer Sekunde (leider zu kurz für Eingaben) und beim Drücken der „Windows-Taste“ kommt man in die Startleiste und kann ein Programm anklicken, aber das war es dann auch. Das Trojaner-Bild überdeckt alles was im Hintergrund zu laufen scheint.

Folgendes wurde probiert:

Step 1
Diverse Windows-Neustarts mit und ohne Eingabeaufforderung im abgesicherten Modus – funktioniert nicht (man kommt auch nicht an einen Systemwiederherstellungspunkt oder ähnliches). Die Eingabeaufforderung rattert einfach los und endet irgendwann beim Windows Start/Anmelde-Bildschirm.

Step 2
Im Bios (PhoenixBios Version R01-MOVf) auf ´Booten per CD/DVD-Laufwerk eingestellt:
CD mit Kaspersky erstellt – CD-Laufwerk rattert aber nach einiger Zeit steht wieder das Windows-Start/Anmelde-Bild
CD mit Hitman-Prosidekick erstellt – CD-Laufwerk rattert aber nach einiger Zeit steht wieder das Windows-Start/Anmelde-Bild
Rettungs-DVD aus www.botfrei.de erstellt – CD-Laufwerk rattert aber nach einiger Zeit steht wieder das Windows-Start/Anmelde-Bild
CD per hxxp://filepony.de/download-otlpe/get-mirror-server.html erstellt - CD-Laufwerk rattert aber nach einiger Zeit steht wieder das Windows-Start/Anmelde-Bild
Aus Verzweiflung die Original Windows-Recovery-CD gestartet um die Festplatte neu zu formatieren– keine Eingabe möglich, CD-Laufwerk rattert aber nach einiger Zeit steht wieder das Windows-Start/Anmelde-Bild

Step 3
Im Bios das Starten per Removle Devices angeklickt:
Rettungs-USB-Stick aus www.botfrei.de erstellt – funktioniert nicht

Nach Step 1-3 kommt immer das Windows-Anmelde-Bild und dann kurz nach dem Einloggen (egal ob unter meinem Account oder als Gast) immer das dominante GVU-Bild mit Frau Merkel.

Step 4:
Diverse Youtube-Videos angesehen und dabei festgestellt, dass man da wirklich dringendst eine Qualitätskontrolle zu dem eingestellten Material einführen sollte.

Trotzdem ich in das Bios per F2 eingreife und das Booten per CD noch nicht freigegeben habe rattert das Laufwerk bereits los. Hat jemand einen Rat? Andernfalls geht der Rechner nach manueller Zerstörung der Festplatte in den Elektronikschrott.

1000 Dank im Voraus und viele Grüße

Tom

schrauber 19.04.2014 18:26
hi,

Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht mehr vorhanden sein.
Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens C:\).
  • Leere den USB Stick auf den Du OTLPE erstellen willst.
  • Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
  • Drücke im DOS Fenster eine beliebige Taste.
  • Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
    Für Drive Label: gib ein OTLPE.
    Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
    Setze ein Häckchen bei Enable File Copy.
  • Klicke Start, akzeptiere die Nutzungsbestimmungen.
Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Nordlicht01 20.04.2014 05:18
Hallo, erstmal und Danke für den Ablaufplan. OTLPEstd.exe ist auf den Desktop downgeloadet und dort entpackt. eeepcfr ist ebenfalls downgeloadet und unter c:/eeepcfr entpackt. Leider ergibt sich beim Starten unter C das Problem, dass beim dafür vorgesehenen Eingabefeld der USB Stick nicht gefunden wird. Ich nutze auf dem funktionierenden Rechner Windows 7. Muss ich anstelle in C:/ das Programm eeepcfr an einen anderen Ort kopieren?
Gruß
Tom

Ps: Sollte ich vielleicht noch ergänzen: Der USB-Stick funktioniert habe sicherheitshalber auch ein zweites Modell getestet. Er wird unter Windows7 und auf MS-DOS als Laufwerk E: gefunden und Daten können geschrieben, gelesen und gelöscht werden.

PPs: Das Entpackprogramm zeigt beim Versuch die Dateien im Verzeichnis C:Windows zu entpacken Fehler (Can not open Output file ...)

schrauber 20.04.2014 18:19
Tool mit Rechtsklick als Admin starten. Sticks auf NTFS oder FAT32 formatiert?

Nordlicht01 21.04.2014 05:30
Moin,
Rechtsklickstart als Admin nutzt nicht und bringt "nur" den Programmablauf per MS-DOS. USB-Stick-Format ist bei beiden Sticks FAT.
Gruß
Tom

Habe die entpackten Dateien per Windows-Explorer in das Windows-Verzeichnis kopiert. Leider ergebnislos: USB-Stick wird nicht gefunden, obwohl er mit dem Explorer angezeigt wird. Bin leider bis zum 25.04 "internetlos" :mad: Werde anschließend versuchen, die Programme auf einem weiteren Rechner (Windows XP) zu installieren und den USB-Stick dort zum Laufen zu bringen. Vielleicht klappts ja dann.

schrauber 21.04.2014 20:49
ok.

Nordlicht01 24.04.2014 14:51
Moin,
der USB-Stick wurde erstellt und benutzt. Quintessenz: Er wird wie bei den vorangegangenen Versuchen scheinbar beim Booten "übersprungen" und es erscheint der Windows-Anmeldebildschirm. Nach der Passworteingabe taucht dann das GVU/BKA-Bild auf.
Gruß
Tom

schrauber 25.04.2014 09:18
Im BIOS die Bootreihenfolge überprüft?

Nordlicht01 25.04.2014 16:10
Moin,
ja, ich wähle beim BIOS Removable Devices (Wechselmedien), wähle dann F10 (save and Exit) und klicke Yes. Aber ich habe nach wie vor das Gefühl, dass Wechselmedien und CD-Laufwerk beim Booten "übersprungen" werden.
Gruß
Tom

schrauber 26.04.2014 08:25
Boote mal nen anderen Rechner mit dem Stick. Einfach nur zum Test das der Stick tut.

Nordlicht01 26.04.2014 13:31
Moin,
das Booten eines anderen PC´s (ebenfalls Windows XP-Betriebssystem) funktioniert mit dem USB-Stick.
Gruß
Tom

schrauber 26.04.2014 18:38
Tja, es gibt eben alte Rechner wo kein Boot per USB geht....via CD wäre halt besser.

Nordlicht01 26.04.2014 18:46
Moin, mit anderen Worten: Aufgeben und entsorgen?
Gruß
Tom

schrauber 27.04.2014 18:12
Nö, per CD. Externes Laufwerk kaufen/leihen. Dan sollte es ohne Probleme gehen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:15 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129