Bundestrjoaner Fehlermeldungen Kaspersky Entferungs / Boot CD

Fragtastic

Lt. Commander
Registriert
Aug. 2011
Beiträge
1.386
Hallo,

habe mir den Bundespolizei - Trojaner gefangen. In der überschrift schrieb ich fälschlicherweise Bundestrjoaner.

Ich möchte gerne die Anleitung von Chip.de befolgen, doch das stellt sich leider nicht als so kinderleicht dar wie es anmutet.

http://www.chip.de/news/Bundespolizei-Virus-entfernen-PC-entsperren_50761972.html#

Im Moment bin ich noch in der Phase meinen Desktop wieder zu "befreien" und möchte mit dem Kaspersky Windows Unlocker genau dies tun.

Wenn ich das Programm boote und in Textmodus (wie empholen - mit "Grafikmodus" ist es aber auch das gleiche) ablaufen lasse, ergeben sich folgende von mir abgeschriebene Fehlermeldungen:

Programm startet, die ersten Zeilen:


ata1.01 failed to resume the Link (Scoutrol0)
ata2.01 failed to resume the Link (Scoutrol0)
ata1.01 failed to resume the Link (Scoutrol0)
ata1.01 failed to resume the Link (Scoutrol0)


dann nudelt irgend ein Scann runter bis im log die ersten zwei roten Ausrufezeichen mit der Meldung "Media not found" erscheint. Dann arbeitet es weiter

Bis folgendes kommt:

// Meldung Anfang

Could not find the root block devices in

Please specive antoher value or:

Press Enter for the same, type "shell" for a shell, or "q" to skip
root Block device () ::

// Meldung Ende

wenn ich Enter oder q eingebe passiert garnichts ausser das der selbe Meldungs-Block darunter erscheint und wenn ich shell eintippe kommt folgendes:

bin/sh: can't access tty; job control turned off
#
#
#



- Frage: was muss / soll ich tun? Geht das mit dem Tool garnicht oder mache ich was falsch?

Alternative wär eine s.g SARDU disk zu erstellen die ich schon gerade runterlade.


Meine zweite Frage wäre:

Was wenn ich das geschafft habe? Dann ist der Desktop ja frei aber meine Daten wohl noch verschlüsselt. Mit einem Tool wie "Kaspersky RannohDecryptor" soll man diese knacken können. Dazu bräuchte man eine "verschlüsselte" und eine "unverschlüsselte" Datei. - Wie komme ich daran ??

Ich bedanke mich im vorrauf für hilfreiche Antworten !


ps: Der Trjonaer scheint nicht so eine Version zu sein die auf alle Konten zugreift. Befallen ist "lediglich" mein Main / Admin Konto. Habe aber noch ein anderes Win Konto mit dem ich auf den Rechner zugreifen kann und ins Netz kann.
 
Zuletzt bearbeitet:
1.) welches virenprogramm hattest du drauf gehabt? avira? (frage aus neugier)
2.) genau aus solchen gründen arbeitet man nicht mit dem admin konto, sontern mit einem anderen. das adminkonto ist zum retten da (oder andere wichtige administratorische tätigkeiten)
3.) welchen hast dir genau gefangen. kannst nen foto posten?
 
1) BitDefender "Total internet Security" 2011

3) leider im im moment nicht. die Möglichkeit hätte ich morgen aber. Ich brenne gerade die SARDU Disc.

Nebenbei lasse ich den gerade fürs Brennen pausierten Tiefenscann weiterlaufen. Der zeigt schon 2 Funde an. Vielleicht hat ers ja gefunden und der Spuk ist vorbei. Wenn nicht werde ich es als nächsten Schritt mit der SARDU Disc versuchen.


Des weiteren habe ich mal in der Registry geschaut und unter dem Pfad "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" wo man eine shell oder explorer.exe Datei auffinden soll, ist keine. Liegt das an dem Gastkonto ? Kann jetzt nicht in den abgesicherten Modus weges des Scans.
 
je nach trojaner kann der aufwand leicht, als auch sehr aufwendig sein.
bis jetzt konnte ich jeden pc retten mit dem kaspersky tool über cd und stick, teils auch über den abgesicherten modus im selben konto (das war auch immer mein erster versuch um win zurück zu setzen).

was mir noch einfallen würde ist über den abgesicherten modus ein neues admin konto anzulegen. das alte löschen, dabei werden die daten aufs neue konto gesichert (kann in deinem fall keine garantie geben).
über die konsole kannst auch ein neues konto anlegen --> klick mich
 
So der BitDefender Scann hats gefunden und beseitigt. Neustart und es ging.

Wie kann ich "sicherstellen" (bzw. so weit wie es die Mitteln für Laien zulassen) dass alles restlos entfernt wurde?

Danke für deine Hilfe btw
 
Komplett neu installieren dabei die Festplatte neu machen - nachdem Du Deine Daten gesichert hast! Alles andere wäre fahrlässig, denn es könnten unerkannte Schädlinge nachgeladen worden sein.
 
ja, definitv komplett löschen und neu aufsetzen! vorher natürlich daten sichern. später beim aufspielen vorher nochmals komplet scannen...

ansonsten halte deine internet security immer aktuell, nutz ad block, versuche auf den internet explorer zu verzichten, surfe weniger oder mit größerer vorsicht auf "streamseiten und konsorten".
 
Ich hatte jetzt auf irgendwelche Malware Scanner gehofft oder dergleichen. Neu aufsetzen hätte ich ja auch mit dem Virus / Trojaner selbst gekonnt...
 
Zurück
Oben