Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner Bundespolizei und OTLPE (https://www.trojaner-board.de/140540-trojaner-bundespolizei-otlpe.html)

flipper11 27.08.2013 14:57
Trojaner Bundespolizei und OTLPE
 
Hallo zusammen,
mein Mann hat heute Vormittag ganz plötzlich den o. g. Trojaner-Bildschirm erhalten. Nach einiger Recherche wollte ich den PC dann im abgesicherten Modus starten aber selbst das ist nicht mehr möglich. Der PC bootet permanent neu.
Nun habe ich auf meinem PC das OTLPE runtergeladen, gebrannt und dann den verseuchten PC mit der CD gebootet. Bis dahin alles ok.
Nun klicke ich das OTLPE-Icon doppelt und erhalte die Auswahl. Da das Windows auf C: sitzt wähle ich natürlich auch C: aus. Doch dann kommt jedesmal die Meldung: Target is not Windows 2000 or later.
Was soll ich denn nun tun? Ich komme so nicht mehr weiter und mein Mann braucht den PC dringend um zu arbeiten.
Zu (s)einer Schande muss ich gestehen, dass natürlich kein Backup gemacht ist.

Kann hier jemand schnell weiterhelfen? Er ist am Verzweifeln und ich auch weil ich nicht weiterkomme.
Im voraus recht herzlichen Dank.

LG
Tina

schrauber 27.08.2013 15:09
hi,

welches Betriebssystem?

flipper11 27.08.2013 15:29
Ja sorry, hab ich vergessen. Es ist Win XP, SP3
Was ich eben noch festgestellt habe: Wenn ich das OTLPE-Logo anklicke und dann mal D: und E: anklicke (Festplatte ist in C, D u. E partitioniert) dann bekomme ich den kompletten Inhalt angezeigt. Bei C: kommt NICHTS.
Habe dann versucht ein Backup zu machen und C: ausgewählt und erhalte dann die Meldung: The Drive C: did not respond. (Kabel sind alle dran, muss also an dem Trojaner liegen).
Ich hoffe, Du kannst damit was anfangen. Also an dem PC geht rein gar nichts mehr.

Gruß
Tina

schrauber 27.08.2013 20:19
Hast Du alle 3 abgesicherten Modi versucht? Admin Account im Safe Mode?

flipper11 27.08.2013 20:53
Hallo,
ja ich habe alles versucht. Auch Wiederherstellungskonsole und Reparaturinstallation. Nichts geht. Es hat den Anschein, als wäre die Partiotion C: einfach komplett leer !!
Das einzige was ging war, "Neustart nach Bluescreen" zu deaktivieren. Danach kam dann auch ein Bluescreen (der zuvor immer nur einen Bruchteil einer Sekunde zu sehen war) und zeigte: "Unmountable_Boot_Volume" und darunter noch ganz viel blablabla. Kann leider keinen Screenshot machen.

Was ich eben noch festgestellt habe: Wenn ich das OTLPE-Logo anklicke und dann mal D: und E: anklicke (Festplatte ist in C, D u. E partitioniert) dann bekomme ich den kompletten Inhalt angezeigt. Bei C: kommt NICHTS.
Habe dann versucht ein Backup zu machen und C: ausgewählt und erhalte dann die Meldung: The Drive C: did not respond. (Kabel sind alle dran, muss also an dem Trojaner liegen).
Ich hoffe, Du kannst damit was anfangen. Also an dem PC geht rein gar nichts mehr. Habe nun versucht, die Daten von D: und E: zu sichern (über das Tool von OTLPE, jedoch kann weder auf das 2. DVD-Laufwerk noch auf die externe Festplatte zugegriffen werden.
Nun bleibt mir als letzter Gedanke noch, Windows neu aufzuspielen (also auf C: bin mir aber nicht sicher, ob dann die Daten auf D: und E: danach weg sind oder ob die davon unberührt bleiben.
Habe jetzt noch die Festplatte ausgebaut und als 2. Platte an meinen PC angeschlossen. Im Bios wird sie angezeigt.
Wenn ich dann meinen PC von meiner Festplatte starten will zeigt dieser die gleichen Symptome wie der PC meines Mannes. Sobald ich die Festplatte wieder abhänge lässt sich mein PC auch wieder ganz normal starten.
Er ist am Verzweifeln und ich auch weil ich nicht weiterkomme.
Im voraus recht herzlichen Dank.

schrauber 28.08.2013 08:20
Wenn Du neuinstallierst ohne die anderne Platten/Partitionen explizit zu formatieren, bleiben die Daten.

Aber ich denke da ist die Hardware(Platte) hin.

flipper11 28.08.2013 08:40
Guten Morgen,
ich habe mir jetzt mal eine Ubuntu Live CD gebrannt und darüber auch den PC hochgefahren. Und ich bekomme den kompletten Inhalt von allen 3 Partitionen angezeigt. (Also C:, D: und E:).
Vermutlich hat der Trojaner in der Registry irgendwas verändert, das den PC auf normalem Wege nicht mehr starten lässt.
Nur leider habe ich jetzt keine Ahnung ob bzw. wie ich nun mit der Live CD an die Registry kommen soll um diesen Fiesling zu löschen. Vielleicht hast Du ja dazu eine Lösung!?

Gruß
Tina

schrauber 28.08.2013 09:43
Hm dann sollte OTLPE das aber auch können.

Kaspersky Rescue Disc schon versucht? Ansonsten über Ubuntu daten sichern.

flipper11 28.08.2013 10:33
Hallo,
die Kaspersky Rescue Disc habe ich mir gerade runtergezogen und über Ubuntu bin ich derzeit am Daten sichern.
Hab jetzt leider einen Arzttermin und werde dann heute Abend mal die Rescue Disc versuchen.
Werde dann wieder Bericht erstatten.
Vorerst einmal herzlichen Dank.

Gruß
Tina

schrauber 28.08.2013 13:42
alles klar :)

flipper11 31.08.2013 08:41
Hallo,
sorry, dass ich mich erst jetzt wieder melde. Aber mit der Kaspersky Rescue Disc kam ich auch nicht wirklich ans Ziel. Zwar konnte ich über die CD noch die meisten Daten sichern aber der PC ließ sich dadurch trotzdem nicht hochfahren (auch nicht im abgesicherten Modus). Nun habe ich die letzten beiden Tage Windows einfach neu installiert und somit den PC komplett neu eingerichtet.
Trotzdem vielen lieben Dank für Deine Hilfe.

Gruß und schönes Wochenende
Tina

schrauber 31.08.2013 14:09
alles klar :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131