So funktioniert JustAnswer:

  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.

Stellen Sie Ihre Frage an BigDaddyXD.

BigDaddyXD
BigDaddyXD, Informatiker
Kategorie: Computer
Zufriedene Kunden: 1634
Erfahrung:  Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
65503138
Geben Sie Ihre Frage in der Kategorie Computer hier ein
BigDaddyXD ist jetzt online.

Guten Tag, ich habe auf einem meiner PC (XP) einen Bundespolizei-Trojaner

Kundenfrage

Guten Tag, ich habe auf einem meiner PC (XP) einen Bundespolizei-Trojaner und mir von meinem 2. PC (W7) über die Website vob "CHIP" den WindowsUnlocker heruntergeladen und auf eine CD-R gebrannt. Diese nun in den infizierten PC eingelegt über F8 im abgesicherten Modus "starten von CD" angeklickt, aber es erscheint nicht der erwartete grüne Kaspersky-Desktop, obwohl die CD dreht, sondern es fährt immer wieder nach einiger Wartezeit der XP-Computer das ganz normale Start-Menü weiter. Mache ich da was falsch. Für Hilfe wäre ich mehr als dankbar. MFG Ralf Rohmann
Gepostet: vor 4 Jahren.
Kategorie: Computer
Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.

Da fallen mir spontan 2 Möglichkeiten ein:

 

1. Versuchen sie einmal beim starten des Rechners ins BIOS zu gehen (welche Taste man dafür drücken muss sollte ganz am Anfang beim booten angezeigt werden (in der Regel ENTF oder F10). Gehen sie dort in die Boot-Einstellungen und wählen sie das CD-Laufwerk als erstes zu bootendes Gerät aus (Da gibt es eine Bootgerätepriorität bzw. Bootgerätereihenfolge). Danach speichern sie die Einstellungen im BIOS und verlassen es wieder. Ist die CD dann eingelegt sollte sie automatisch beim Rechnerstart gestartet werden.

 

2. Sollte auch dies nicht funktionieren ist die CD offensichtlich nicht "bootbar" gebrannt. Um eine bootbare CD zu erhalten können Sie beispielsweise die Recue Disk von Kaspersky verwenden, wo alle benötigten Elemente vorhanden sind:

http://support.kaspersky.com/faq/?qid=208282173

 

MfG,

Marcel Lehmann

Kunde: hat geantwortet vor 4 Jahren.
Es werden 8 Punkte angezeigt Die alle nicht nach CD-Laufwerk aussehen. Vllt liegts auch daran, dass mein Englisch nicht besonders ist. Es beginntnt oben links mit Standard CMOS Features. Ist es vllt das Power Management Setup oder Load Optimized Default?
Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.

Im Bios sollte normalerweise angezeigt werden um welches BIOS es sich handelt. Können Sie mir dies bitte mitteilen, dann kann ich sie Schritt für Schritt durch das Menü führen :)

 

Müsste sowas wie Amibios, Phoenix oder ähnliches sein... dazu noch eine Versionsnummer.

Kunde: hat geantwortet vor 4 Jahren.
PHOENIX - AwardBIOS CMOS Setup Utility, aber von einer Versionsnummer ist nix zu entdecken.
Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.

Unter "Advanced BIOS Options" sollte man die Reihenfolge festlegen können.

 

First Boot Device: [CDROM]

Second Boot Device: [HDD-0]

 

oder ähnlich.

BigDaddyXD, Informatiker
Kategorie: Computer
Zufriedene Kunden: 1634
Erfahrung: Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
BigDaddyXD und weitere Experten für Computer sind bereit, Ihnen zu helfen.
Kunde: hat geantwortet vor 4 Jahren.
Jau habe ich. Jetzt steht unter 1. CD-Rom. Erstmal Vielen Dank. Versuche nun alleine weiterzukommen. Habe "Sehr gut" und aktzeptiert geklickt. Hoffe, ich darf mich bei weiteren Problemen wieder bei Ihnen melden. Werde die Flatrate von justanswer buchen MfG Ralf Rohmann
Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.

Freut mich wenn ich helfen konnte :)

 

Viel Erfolg bei der Bereinigung!

Kunde: hat geantwortet vor 4 Jahren.
Muss mich doch noch mal an Sie wenden. Trotz aller befolgter Ratschläge lässt sich die CD-R nicht starten. Auf dem anderen Computer wird sie aber erkannt. Gibt es noch eine endere Möglichkeit diesen Trohaner wieder weg zu bekommen?
Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.

Das ist sehr merkwürdig, vielleicht hat hier das Laufwerk selbst ein Problem...

 

Ein kleines und völlig ausreichendes Tool ist das ArchiCrypt Tool Anti-Bundestrojaner, welches sie z.B. bei Chip finden können:

http://www.chip.de/downloads/ArchiCrypt-Tool-Anti-Bundestrojaner_52141670.html

Kunde: hat geantwortet vor 4 Jahren.

Bin vorhin beim rumstolpern und versuchen die cd-r zu starten auf einen alten Desktop gestossen, mit dem ich den infizierten Computer normal starten konnte. Ist aber eine vor mehr als einem Jahr erstellte Sysremwiederherstellung. Bin gerade dabei die Software vom ArchiCript, als auch die Windoesunlocker Version auf den Desktop zu laden. Vielleicht hilft es ja beim Neustart. Bin noch am überlegen ob das klappen könnte.

Vielen Dank für die schnelle Antwort eben, habe erst jetzt nachgeschaut, da ich gefesselt auf den anderen Compi gestarrt habe.

Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.

Toitoitoi :)

 

Für alle Fälle behalte ich diesen Thread weiter im Auge :)

Kunde: hat geantwortet vor 4 Jahren.
Vielen Dank
Kunde: hat geantwortet vor 4 Jahren.
muss leider nochmal stören. Habe den unlocker jetzt auf eine externe Festplatte geladen. An den infizierten Compi angeschlossen und über F8 Boot-Menü aufgerufen dort ... auf die externe Festplatte geklickt, die auch erkannt wurde. Startet aber auch nicht. Auf dem Schirm steht unten NTLDR fehlt. Was das nu wieder?
Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.

Ist ein "normales" Starten von Windows 7 nichtmehr möglich?

Wenn doch dann einfach Windows normal starten, und erst einmal ArchiCrypt ausführen.

 

Von wo aus haben sie versucht den Unlocker zu starten? Abgesicherer Modus?

Kunde: hat geantwortet vor 4 Jahren.

alsoich habe die unlocker von meinem 2.PC (Windows 7) auf die externe FP gezogen. Diese dann an meinen infizierten PC (XP) angeschlossen und im abgesicherten Modus versucht zu starten. Und wie berichtet im Boot Menue wird die externe auch erkannt nur wenn ich die dann anklicke erscheint wieder der schwarze Schrim mit allerlei infos und unten steht dann, Programm konnte nicht gestartet werden. NTLDR fehlt. darunter dann STRG+ALT+ENTF drücken, dannstartet alles wieder von vorn.

Ich weis jetzt auch warum ich den Compi im BOOT-Menue auf die alte Version gestartet kriege. Uaf dem schwarzen Schirm oben kann man entnehmen, dass ich 2 Festplatten im Compi habe. Die Master Disc mit 500GB (nachträglich eingebaut worden) und die SLAVE Disc mit 160 GB (Original). Auf diese kann ich zugreifen. Die Master 500 GB ist infiziert. Kann man denn nicht über die kleine Festplatte irgendwie über die Registry diesen Fehler beheben?

 

Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.

Ah verstehe, sie wollen von der ext. Festplatte booten.... NTLDR deutet auf einen defekten Bootsektor hin, und das erklärt auch warum von der CD nicht gebootet werden konnte... Scheinbar hat das Image einen Schuss.

 

Versuchen Sie es doch einmal mit der von mir Eingangs erwähnten Rescue Disk:

http://support.kaspersky.com/faq/?qid=208282173

 

Auf der ist auch der Unlocker enthalten!

Kunde: hat geantwortet vor 4 Jahren.
Ich werde es mal versuchen. Ich muss die dann brennen, bloss wenn die unlocker die ich ja auch gebrannt habe nicht startet, hab ich die Befürchtung, dass die Rescue CD ebenso nicht starten will. Aber Versuch macht klug und ich melde dann ggf Erfolg oder Misserfolg. Vielen Dank für die Hilfe. MFg
Experte:  BigDaddyXD hat geantwortet vor 4 Jahren.

Ich denke dass es an dem Image liegen muss. Offensichtlich war dieses nicht problemlos bootbar. Mit einem anderen Image sollten Sie mehr Erfolg haben.

 

Ich drücke Ihnen die Daumen! :)

Bekannt aus:

 
 
 
„[...]mehr als Zehntausend Experten weltweit; 1500 davon in Deutschland. Acht Jahre nach dem Start ist das [...] Online-Unternehmen mit seinen 90 Mitarbeitern die größte Web-Seite für das Vermitteln von Experten von Anwälten über Ärzte bis hin zu Universitätsprofessoren.“
„Wer eine fachmänische Lösung für ein medizinisches, rechtliches oder technisches Problem sucht, kann das jetzt auch im Internet tun. Lebenshilfe auf die schnelle, unkomplizierte und vor allem erschwingliche Art bietet die Seite www.justanswer.de. Etwa 1500 Experten stehen per Mail für Fragen zu ca. 200 Fachgebieten rund um die Uhr zur Verfügung."
„Rat gewünscht? Rechtliche, medizinische oder allgemeine Fragen beantworten Experten unter www.justanswer.de."
„JustAnswer, die weltweit führende Online-Plattform für Expertenfragen und -antworten, bietet ab sofort noch mehr Sicherheit und Qualität für Verbraucher."
„Ob Vorbereitung, Notfall oder Reklamation nach dem Urlaub - JustAnswer bietet jederzeit schnelle, kompetente Antworten"
„Die Online-Plattform JustAnswer bringt Ratsuchende und Experten in über 200 Fachgebieten zusammen."
 
 
 

Was unsere Besucher über uns sagen:

 
 
 
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
< Zurück | Weiter >
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
  • Endlich ein Experte, der mir wirklich weiterhelfen konnte! DANKE! JustAnswer Kunde Taunusstein
  • Ihre Antwort hat mir sehr geholfen, die richtigen Entscheidungen zu treffen. Dass Sie mir darüber hinaus noch 2 Empfehlungen gegeben haben fand ich super. Vielen Dank! JustAnswer Kunde Freiburg
  • Die ausgearbeiteten Hilfen waren gut strukturiert, leicht verständlich und zu 100% hilfreich für mich. Vielen Dank Markus B. Karlsruhe
  • Sehr schnelle und kompetente Antwort, die für mich bares Geld bedeutet. Vielen Dank! S.Stober K.
  • Herzlichen Dank! Hab durch Ihre Antwort viel Geld gespart! Ben R. Deutschland
  • Sehr schnelle und kompetente Hilfestellung. Besonders für mich als Laien wurde alles sehr verständlich erklärt. Gerne wieder! Rosengl Bad Tölz
 
 
 

Lernen Sie unsere Experten kennen:

 
 
 
  • Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
< Zurück | Weiter >
  • http://ww2.justanswer.com/uploads/PY/Pyroflash/2011-4-21_104934_tronic.64x64.jpg Avatar von Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
  • http://ww2.justanswer.com/uploads/rufushoschi/2010-11-08_135947_bild.jpg Avatar von IT-Fachinformatiker

    IT-Fachinformatiker

    Systemadministrator

    Zufriedene Kunden:

    6338
    Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
  • http://ww2.justanswer.com/uploads/COMINAROSA/2010-02-03_172238_PASSBILD.JPG Avatar von COMIN IT-Service

    COMIN IT-Service

    Dipl.-Ing.

    Zufriedene Kunden:

    779
    Dipl.Ing (FH) ET, NT, IT
  • http://ww2.justanswer.com/uploads/RaubergerConcep/2010-03-02_102740_Portraet64.jpg Avatar von RaubergerConcept

    RaubergerConcept

    IT-Specialist

    Zufriedene Kunden:

    234
    Mehr als 10 Jahre Erfahrung in Softwareentwicklung und Netzwerktechnik
  • http://ww2.justanswer.com/uploads/LF/lfalkenburg/2015-2-8_01843_.64x64.jpg Avatar von Lutz Falkenburg

    Lutz Falkenburg

    IT-Specialist

    Zufriedene Kunden:

    96
    Seit über 20 Jahren beruflich im IT-/IUK-Bereich tätig. Egal ob EinzelPC der Netzwerk...
  • http://ww2.justanswer.com/uploads/BI/BigDaddyXD/2012-10-24_20126_WhySoSeriousJob.64x64.jpg Avatar von BigDaddyXD

    BigDaddyXD

    Informatiker

    Zufriedene Kunden:

    1588
    Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
  • http://ww2.justanswer.com/uploads/PU/Pucky80/2011-5-14_54537_pucky80.64x64.jpg Avatar von Pucky80

    Pucky80

    IT-Systemkaufmann

    Zufriedene Kunden:

    1322
    MCITP (Microsoft Server 2008 Enterprise Administrator)
 
 
 

Ähnliche Fragen in der Kategorie Computer