Bundestrojaner auf Netbook eingefangen, Abgesicherter Modus fährt immer wieder herunter
 

Hallo,
teile mir seit einiger Zeit ein Acer Aspire One Pro Netbook mit zwei Kollegen um hier und Da Musik wiederzugeben. Als ich dieses jetzt wieder bekam, hatte mein Kollege da was nicht so schönes mitgebracht.
Wenn ich das Gerät starte, kommt direkt die Seite wo ich 100Euro zahlen soll, wo auch die Webcam aktiviert ist. Wenn ich dann versuch den PC im abgesicherten Modus starten will, funktioniert das nicht. Der PC bleibt ca.1Sekunde in diesem Modus, dann sieht man noch kurz eine Fehlermeldung, dann fährt der PC direkt herunter.
Zu der ganzen Sache muss ich sagen, das ich ein absoluter PC-Laie bin.
Das einzige was ich noch zu meinen Netbook sagen kann, das es Windows XP als Betriebssystem hat und es ca 4-5 Jahre alt ist. Ein CD-Laufwerk ist nicht vorhanden.
Über Hilfe würde ich mich sehr freuen.

Hallo stefanus,

hast du einen USB-Stick?

Versuche mal nach folgender Anleitung OTLPE zu benutzen
OTLPE - Installed to a USB drive - MajorGeeks Support Forums

Sorry, wie schon gesagt bin eher ein Laie. Gibt es da auch etwas in Deutsch??

Hallo Bootsektor,
habe mal versucht mich durch diese Anleitung zu lesen.
Bei dem letzten Punkt komme ich nicht weiter.
Hier komme ich garnicht dazu etwas zu "Starten"
Anhang 66362

Es sieht so aus, als würde dein USB-Stick nicht erkannt werden, kannst du den einmal formatieren und das erneut probieren?
Hier nochmal unsere Anleitung dazu:
http://www.trojaner-board.de/90074-o...tml#post560757

Falls das nicht funktioniert...
Kommst du noch in die Recovery Konsole von XP oder hast die CD da?

Hallo,
tut mir leid, aber bei PEtoUsb, findet der Pc absolut keinen Wechseldatenträger.
Mit Recovery Konsole von XP kann ich leider nichts anfangen und CD fällt ja beim Netbook leider aus.
Gibt es vielleicht sonst irgendwas was ich machen könnte??

Gruß Stefanus

Ja, aber das wird aber dann Arbeit für dich :).
Wir versuchen jetzt über XPUD auf den Rechner zu kommen.

Eventuellerweise musst du wenn du das Netbook bootest im BIOS die Bootreihenfolge so ändern, dass der USB-Stick an erster Stelle steht, ansonsten versucht es wieder die Festplatte als erstes zu booten und landet wieder auf dem Sperrbildschirm.

Normalerweise gelangt man bei den Acer Netbooks mit F2 ins BIOS, dort musst du eine Auswahl suchen die Boot Priority order heißt, überprüfe ob dort dein USB-Anschluss an erster Stelle steht, sonst musst du das so verändern, dass das dort steht. Vergesse nicht, diese Einstellungen zu speichern, mache dann einen Neustart mit dem vorbereiteten USB-Stick.

Schritt 1
Downloade dir bitte Download UNetbootin, Universal Netboot Installer from SourceForge.net & http://noahdfear.net/downloads/boota...xpud-0.9.2.iso auf deinem Desktop.

• Schließe deinen USB Stick an.
• Gehe auf Start > Arbeitsplatz ( Computer ).
  Rechtsklick auf deinen USB Stick --> Formatieren --> Schnellformatierung.
• Starte die unetbootin-xpud-windows-387.exe
• Wähle DiskImage aus.
• KLicke auf die den ... Button und navigiere zu der vorher herunter geladenen xPUD-0.9.2.iso Datei.
• Gehe sicher, dass unter Drive: der Laufwerksbuchstabe deines USB Sticks gewählt ist und klicke OK.
• Dies wird einen bootbaren USB Stick erstellen.
• Das Tool wird dich auffordern, den PC neu zu starten. Dies ist nicht notwendig. Schließe es einfach.

Wenn du nun mittels XPUD auf das Netbook gelangt bist, dann wähle Deutsch (German) als Sprache aus.

Du kommst dann auf den Desktop von XPUD, gehe nun rechts auf FileSystem-> Unterreiter mnt -> Unterreiter sda1, hier findest du nun die Dateien und Ordner deines PCs, nun müssen wir dort die entprechenden Dateien finden, die deinen Sperrbildschirm verursachen. Diese sitzen in den allermeisten Fällen in folgenden Ordnern:
Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\
Dokumente und Einstellungen\All Users\Anwendungsdaten

Schaue bitte sämtliche Benutzerprofile unter Dokumente und Einstellungen (dort dann die entsprechenden Pfade, wie oben angegeben) durch, ob du dort Dateien mit zufällig generierten Namen findest, wie zB:
fnu9e7bnj.cpp oder fnu9e7bnj.lnk oder fnu9e7bnj.dat , (weitere Endungen wären zB: plz, pff oder ctrl oder so ähnlich, der Name ist immer zufällig, variiert also.) Wenn du solche Dateien findest, dann wähle diese aus und gehe auf löschen oder delete.

Du müsstest unter jedem Benutzerprofil eine solche Datei finden.

Wenn du meinst, du hast alle gefunden und gelöscht, dann beende XPUD, entferne den USB-Stick und starte das Netbook neu. Es sollte dann wie gewohnt starten, allerdings sind dann wahrscheinlich noch Reste des Sperrbildschrims vorhanden. Arbeite auf jeden Fall weiter mit!

Danke schonmal.
Leider werde ich erst Ende des Wochendes dazu kommen.
Ich werde weiter berichten.
Gruß Stefanus

Ja, das mache bitte :) Poste einfach hier in deinen Thread, ich seh das dann :)

Hallo,

ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat wenn du weiter machen möchtest schicke mir bitte eine PN

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

Fehlende Rückmeldung
Schicke mir bitte eine
PM falls Du weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen