Hilfe - Suche - Mitglieder - Kalender
Vollansicht: HitmanPro.Kickstart – Workshop
Rokop Security > Security > Schutzprogramme
Catweazle
HitmanPro.Kickstart – Workshop
Teil 1: USB-Stick erstellen
By MW On 16. Januar 2013 · 33 Kommentare · In Botfrei, News ....Wenn der Rechner durch Schadsoftware wie den BKA-Trojaner gesperrt ist, kann mit der Software HitmanPro.Kickstart von Surfright.nl ein bootfähiger USB-Stick erstellt und der Rechner damit von Ransomware gesäubert werden. Die botfrei.de-Edition von HitmanPro.Kickstart (Download) lässt sich vom USB-Stick booten, um Windows bereits während der Startsequenz auf Malwarebefall zu untersuchen und gefundene Schadsoftware zu entfernen.

...

Quelle: http://blog.botfrei.de/2013/01/hitmanpro-k...tick-erstellen/

Catweazle
citro
Kickstart funktioniert bei meinem System nicht: "BootMGR is missing" - kann nicht sein oder ?

Auch keine Antiviren-Live-CD aller namhafter Hersteller startet vollkommen durch ( bleiben stehen mit Fehlermeldungen auf schwarzem Bildschirm von USB Treiber , Kernel usw.) - auch nach frisch installiertem Windows

-liegt nicht an der Bootreihenfolge. Ich hab's aufgegeben
Oliver29
Nein das kann nicht sein. Das hitman und andere live Cds bei dir nicht funzen. Würde mir mal den Bios genauer anschauen, wenn selbst ein frisches Windows da nicht hilft.
Also das kann echt nicht sein^^
Catweazle
@ citro

Mit diese version hab ich es noch nicht versucht. Die andere ging bei mir auch nicht, meine jetzt diese http://www.rokop-security.de/index.php?showtopic=22893.

Catweazle
Catweazle
@ citro

Da muß ich mein vor redner schreiber recht geben, Live Cd´sollten funktonieren bei dir, unabhängig ob dein Os Neu auf gesetzt ist oder nicht. Bootreinvolge beachten im BIOS ! Das ist für die Live CD´s.

Kommen wir zur bentzung von HitmanPro.Kickstart, in der Botfrei Version.

Hast du das richtig verstanden ?

Es wird eingeklingt, im laufenden, bzw. "versuechten" System damit, bzw. daraus soll es laufen, im ideal fall.

Frage an dir, benutzt du im normalen Betrieb mit Windows 7 bei dir, ne Funktastatur, und die auch über USB bei dir benuzt wird ? Funkmaus ?

Catweazle
citro
Tastatur und Maus mit Kabel
Betriebssystem Win 7 x64 OEM

Screenshot bei Versuch der Avira Live CD

Klicken um den Anhang anzusehen
Catweazle
Schon komisch das ganze bei dir !

So im normalen Betrieb mit deinen Computer, probleme ?

Catweazle
citro
ZITAT(Catweazle @ 28.02.2013, 20:04) *
So im normalen Betrieb mit deinen Computer, probleme ?



Noch nie smile.gif
Catweazle
Alle Live Cd´s, bzw. Res´cue Cd´s funktoniern bei dir wirklich nicht ?

Mal versucht mit einen anderen Rechner, so was zu erstellen ?

Und damit dan zu testen.

Catweazle
citro
Natürlich habe ich schon auf anderen Rechnern Rescue-CDs, sowie Kickstart erfolgreich ausprobiert aber bei meiner Fujitsu-Siemens Kiste gebe ich es auf.
Catweazle
Wirklich komisch das ganze !

Hast du mal nach den "Fehler" gegoogeld, müßen ja noch andere da sein, wo dieser Fehler auftritt....

Catweazle
citro
Im Fall "BootMGR is missing" schon aber die Tipps helfen nicht
simracer
Hab ich auch noch nie gehört/gelesen das gar keine Boot/Recue CD's gelesen werden. Kann es sein das mit deinem BIOS etwas nicht stimmt und das vielleicht neu augespielt gehört? ist nur so ein Verdacht von mir.
Solution-Design
Solche Dinge passieren meist dann; wenn Windows bei Anwesehnheit mehrer verbauter IDE- und SATA-Festplatten installiert wird. Der Boot-Manager liegt in diesem Fall nicht auf der erwarteten HD, sondern der HD0.

Das einzige, was hilft ist, den Windows Boot-Sektor/Manager neu schreiben. Alle zusätzlichen HDs abklemmen, im Bios die neue Anordnung speichern, dann über eine Windows-Boot-CD die Computer-Reparatur aufrufen und folgendes Szenario durchgehen: http://www.wintotal.de/tipparchiv/?id=1695

Selbst Windows 8 Refresh/Reset ist dahingehend noch empfindlich. Wurden nach der Installation auf SATA noch IDE-HDs veraut, stellt Refresh/Reset seinen Dienst ein. Erst müssen die nachträglich installierten IDE-HDs deaktiviert werden (Kabel ab).

Das Windows funktioniert mag ja sein.
citro
Danke, habe aber keine zusätzlichen Festplatten verbaut.

edit: der Pc hat 2 HDs intergriert - vielleicht ist da was schief gelaufen mit dem MBR
Solution-Design
ZITAT(citro @ 02.03.2013, 20:31) *
Danke, habe aber keine zusätzlichen Festplatten verbaut.

edit: der Pc hat 2 HDs intergriert - vielleicht ist da was schief gelaufen mit dem MBR


;? Nicht vielleicht. Es ist so, wie oben beschrieben. 2. HD abklemmen, Bios aufrufen und dann den MBR wieder herstellen. Hier bebildert: http://www.unawave.de/installation/boot-re...stallations-DVD
Catweazle
HitmanPro.Kickstart – Harter Schlag gegen Ransomware?
By MW On 4. Dezember 2012 · 169 Kommentare · In Botfrei, News ....Hier gehts zu den Workshops zu HitmanPro.Kickstart :
Teil 1 : USB-Stick erstellen
Teil 2 : Rechner untersuchen
Teil 3 : Die Sidekick CD

Seit über 2 Jahren stehen die Experten des Anti-Botnet-Beratungszentrums tausenden betroffenen Endanwendern im eigens dafür eingerichteteten Support-Forum hilfreich zur Seite. Über 90% aller Support-Cases beschäftigen sich hier mit der Bereinigung von Endsystemen, die mit der Ransomware BKA-Trojaner bzw. GVU/GEMA-Trojanern befallen sind und den Zugriff auf den Desktop auf unterschiedliche Weise verhindern. Wohingegen sich einfachere, harmlosere Erpressungsversuche lediglich mittels Hinweisfenster äußern, die bei jedem regulären Windowsstart erscheinen und nicht geschlossen werden können, werden in schwereren Fällen auch Dateien des Benutzers verschlüsselt oder gelöscht, welches gerade technisch weniger versierte Anwender vor scheinbar “unlösbare Aufgaben” stellt.


....

Soll, nun auch in verbindung, mit einer CD, und USB Stick funktonieren, wen der Rechner nicht
boten kann von einem USB Stick. Wen ich das richtig verstanden habe... Bei mir gings mal wieder nicht. Warum ? weiß ich nicht !

Nun das war meine persöhnliche Meinung dazu.

Quelle: http://blog.botfrei.de/2012/12/hitmanpro-k...der-ransomware/

Oops, ich galube das wurde hier schon mal geschrieben. Egal, doppelt gemockelt hält besser.

Catweazle
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2014 Invision Power Services, Inc.