Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP - UKASH - Kein Abgesicherter Modus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.11.2012, 19:54   #1
Arne_S
 
Windows XP - UKASH - Kein Abgesicherter Modus - Standard

Windows XP - UKASH - Kein Abgesicherter Modus



Guten Tag.
Meine Mutter hat sich auf ihrem Laptop den UKASH-trojaner geholt.

Leider habe ich dieses Board viel zu spät gefunden und schon einige Reparatur-Methoden ausprobiert:
- Windows XP - Reparatur-Methode
- Windows XP Recovery Tool
- Windows Reparatur-Installation
- Bart PE
- Hiven Boot CD

Jetziger Status:
Windows XP zeigt nach dem Booten einen weissen Bildschirm. AntiVir meldet sein aktustisches Warnsignal.
Der Abgesicherte Modus geht nicht.
Mit Hiven konnte ich die wichtigsten Daten auf einen USB-Stick ziehen.

Nach dem Lesen von http://www.trojaner-board.de/126802-...infiziert.html hab ich mich an die dort beschriebene Anleitung gehalten.

OTLPE habe ich mir auf eine CD gebrannt und den Scan, wie in der Anleitung beschrieben, durchgeführt.
Die beiden Logfiles sind angehängt. Ich hoffe, ich habe dabei alles richtig gemacht.

Mir wäre es sehr lieb, wenn ich das System retten könnte und nicht den Rechner formatieren oder Windows komplett neu installieren müsste.

Vielen Dank für Ihre Hilfe.
Arne
Angehängte Dateien
Dateityp: txt Extras.txt (27,2 KB, 165x aufgerufen)

Alt 18.11.2012, 00:22   #2
t'john
/// Helfer-Team
 
Windows XP - UKASH - Kein Abgesicherter Modus - Standard

Windows XP - UKASH - Kein Abgesicherter Modus





Fixen mit OTLpe


  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.



  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [] File not found 
O4 - HKLM..\Run: [SonyAgent] E:\WINDOWS\Temp\Temp98.exe () 
O4 - HKLM..\Run: [svñhîst] E:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\2b42966b.exe (Opera Software) 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 45411 = C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\mseobv.exe () 
:Files
E:\ProgramData\*.exe
E:\ProgramData\*.dll
E:\ProgramData\*.tmp
E:\ProgramData\TEMP
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe
E:\Dokumente und Einstellungen\User\Anwendungsdaten\*.exe
E:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\*.exe
E:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\*.tmp
E:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\*.exe
E:\Dokumente und Einstellungen\User\*.exe
E:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\ctfmon.lnk
E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk
E:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\
ipconfig /flushdns /c
:Commands
[emptytemp]
         

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________

__________________

Alt 19.11.2012, 22:55   #3
Arne_S
 
Windows XP - UKASH - Kein Abgesicherter Modus - Standard

Windows XP - UKASH - Kein Abgesicherter Modus



Vielen Dank für Ihre Hilfe.

(Beim Fixen habe ich erneut die Einstellungen "Use Safelist" und "Minimale Ausgabe" gewählt. Falls das falsch war, bitte kurz informieren.)

Hier das entstandene log file:

Code:
ATTFilter
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SonyAgent deleted successfully.
File E:\WINDOWS\Temp\Temp98.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\svñhîst deleted successfully.
File E:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\2b42966b.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\45411 deleted successfully.
D:\Dokumente und Einstellungen\All Users\Local Settings\Temp\mseobv.exe moved successfully.
========== FILES ==========
File\Folder E:\ProgramData\*.exe not found.
File\Folder E:\ProgramData\*.dll not found.
File\Folder E:\ProgramData\*.tmp not found.
File\Folder E:\ProgramData\TEMP not found.
File\Folder E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found.
File\Folder E:\Dokumente und Einstellungen\User\Anwendungsdaten\*.exe not found.
File\Folder E:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\*.exe not found.
File\Folder E:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\*.tmp not found.
File\Folder E:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\*.exe not found.
File\Folder E:\Dokumente und Einstellungen\User\*.exe not found.
File\Folder E:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\ctfmon.lnk not found.
File\Folder E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk not found.
Folder E:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache not found.
< ipconfig /flushdns /c >
Windows IP Configuration
An internal error occurred: The system cannot find the file specified.
 
Please contact Microsoft Product Support Services for further help.
Additional information: Unable to open registry key for tcpip.
D:\cmd.bat deleted successfully.
D:\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 12010754 bytes
->Temporary Internet Files folder emptied: 1054445 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: User
->Temp folder emptied: 896791024 bytes
->Temporary Internet Files folder emptied: 548599151 bytes
->Java cache emptied: 1456859 bytes
->FireFox cache emptied: 50361050 bytes
->Google Chrome cache emptied: 6417021 bytes
->Flash cache emptied: 107940 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 6667095 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 39459167 bytes
 
Total Files Cleaned = 1,491.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 11192012_225027
         
Beim Booten in den normalen Windows-Modus wird aber leider weiterhin der Whitescreen angezeigt und die akustische Viren-Warnmeldung ist zu hören.

Nach ca. 5 Minuten wurde die Festplatte leiser und ich entschied mich, den Ausknopf des Laptops zu drücken. Da konnte ich für ca. 2 Sekunden den Desktop und eine Warnmeldung von AntiVir über einen Virus in Ordner "Recycler" sehen.
Ich war vorbereitet und konnte ein Foto machen. Siehe Anhang.

Dann habe ich erneut mit OTLPE gebootet und das System erneut gescannt.
Siehe Anhang.

Für weitergehende Ratschläge wäre ich Ihnen sehr dankbar.

MfG
Arne
__________________
Miniaturansicht angehängter Grafiken
Windows XP - UKASH - Kein Abgesicherter Modus-bildschirmfoto_121119.jpg  
Angehängte Dateien
Dateityp: txt Extras.txt (28,1 KB, 161x aufgerufen)

Alt 20.11.2012, 03:54   #4
t'john
/// Helfer-Team
 
Windows XP - UKASH - Kein Abgesicherter Modus - Standard

Windows XP - UKASH - Kein Abgesicherter Modus



Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.


Code:
ATTFilter
:OTL
O4 - HKU\User_ON_C..\Run: [MSMSGS] File not found 
O4 - HKU\Administrator_ON_C..\RunOnce: [supportdir] File not found 
O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Local AppWizard-Generated Applications = C:\Dokumente und Einstellungen\User\Anwendungsdaten\95B163\95B163.exe 
O20 - HKU\User_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat) - C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat () 
[2012/11/19 17:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\CyberLink PowerDVD 
[1979/12/31 18:00:00 | 000,068,608 | -HS- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat 
:Commands
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________
Mfg, t'john
Das TB unterstützen

Alt 20.11.2012, 07:11   #5
Arne_S
 
Windows XP - UKASH - Kein Abgesicherter Modus - Standard

Windows XP - UKASH - Kein Abgesicherter Modus



Guten morgen,

ich habe wieder mit OTLPE gebootet und dann den Fix ausgeführt.
Logfile:

Code:
ATTFilter
========== OTL ==========
Registry value HKEY_USERS\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\MSMSGS deleted successfully.
Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce\\supportdir deleted successfully.
Registry value HKEY_USERS\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Local AppWizard-Generated Applications deleted successfully.
Registry value HKEY_USERS\User_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat deleted successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat moved successfully.
C:\Dokumente und Einstellungen\User\Startmenü\Programme\CyberLink PowerDVD folder moved successfully.
File C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: User
->Temp folder emptied: 175389 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33279 bytes
 
Total Files Cleaned = 0.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 11202012_075956
         
Windows zeigt mir jetzt den normalen Desktop-Hintergrund wieder an.
Vielen Dank!
AntiVir zeigt mir eine Warnmeldung an (siehe Screenshot vergangener Post).

Wie geht es nun weiter?

Mit freundlichen Grüßen
Arne


Alt 21.11.2012, 01:52   #6
t'john
/// Helfer-Team
 
Windows XP - UKASH - Kein Abgesicherter Modus - Standard

Windows XP - UKASH - Kein Abgesicherter Modus



Sehr gut!



1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
--> Windows XP - UKASH - Kein Abgesicherter Modus

Alt 22.11.2012, 22:07   #7
Arne_S
 
Windows XP - UKASH - Kein Abgesicherter Modus - Standard

Windows XP - UKASH - Kein Abgesicherter Modus



Guten Abend,

ich habe von meinem "Sauberen System" die aktuelle Malware Bytes Datenbank auf den Laptop kopiert und dann dort den Vollständigen Scan ausgeführt.
Logs anbei: 4 Funde.
Währenddessen hat auch AntiVir angeschlagen. Logs anbei.

Maleware Bytes hat nach dem Scan das System neugesstartet.

Dann habe ich AdwCleaner ebenfalls vom "Sauberen System" downloaden lassen und auf den Laptop kopiert und dort die Suche ausgeführt.
Logs anbei.

Vielen Dank schon mal im voraus für den nächsten Schritt.
Mit freundlichen Grüßen
Arne
Angehängte Dateien
Dateityp: txt AdwCleaner[R1].txt (7,0 KB, 140x aufgerufen)
Dateityp: txt mbam-log-2012-11-22 (22-47-02).txt (1,6 KB, 143x aufgerufen)
Dateityp: log AVSCAN-20121122-210714-50C24185.LOG (23,9 KB, 139x aufgerufen)

Alt 22.11.2012, 23:54   #8
t'john
/// Helfer-Team
 
Windows XP - UKASH - Kein Abgesicherter Modus - Standard

Windows XP - UKASH - Kein Abgesicherter Modus



  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.



dann




ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 26.11.2012, 22:16   #9
Arne_S
 
Windows XP - UKASH - Kein Abgesicherter Modus - Standard

Windows XP - UKASH - Kein Abgesicherter Modus



Guten Abend.

Danke für die Anleitungen. Das hat soweit alles geklappt.
Anbei die logfiles.

Zur Information: Firewall und AntiVir habe ich nach Beenden der Prozeduren wieder eingeschaltet.

Wie geht es nun weiter?
Mit freundlichen Grüßen
Arne
Angehängte Dateien
Dateityp: txt AdwCleaner[S1].txt (7,1 KB, 157x aufgerufen)
Dateityp: txt log.txt (2,3 KB, 192x aufgerufen)

Alt 27.11.2012, 11:12   #10
t'john
/// Helfer-Team
 
Windows XP - UKASH - Kein Abgesicherter Modus - Standard

Windows XP - UKASH - Kein Abgesicherter Modus



Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 9 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 03.12.2012, 22:06   #11
Arne_S
 
Windows XP - UKASH - Kein Abgesicherter Modus - Standard

Windows XP - UKASH - Kein Abgesicherter Modus



Vielen Dank.
Es hat etwas gedauert, bis ich wieder am Computer meiner Mutter war.

Java updaten hat soweit geklappt.
Der "PluginCheck hat zunächst folgendes Ergebnis gebracht:
Zitat:
- Firefox 14.0.1 ist veraltet!
- Flash 11,4,402,287 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version!

- Java (1,7,0,9) ist aktuell.
- Adobe Reader 9,5,2,295 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version: 11.0
Ich bin dem dann nachgekommen.
Fortsetzung folgt in wenigen Minuten. Ich muss den Browser neu starten.

Zitat:
Firefox 17.0 ist aktuell
Mal gucken, ob ein Neustart weiterhilft.

Zitat:
Firefox 17.0 ist aktuell

Flash (11,5,502,110) ist aktuell.

Java (1,7,0,9) ist aktuell.

Adobe Reader 11,0,0,379 ist aktuell.
Dann habe ich Java im Firefox deaktiviert:


Zitat:
Firefox 17.0 ist aktuell

Flash (11,5,502,110) ist aktuell.

Java ist Installiert aber nicht aktiviert.

Adobe Reader 11,0,0,379 ist aktuell.
Wie geht es nun weiter?
Mit freundlichen Grüßen
Arne

Alt 04.12.2012, 19:13   #12
t'john
/// Helfer-Team
 
Windows XP - UKASH - Kein Abgesicherter Modus - Standard

Windows XP - UKASH - Kein Abgesicherter Modus



Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Windows XP - UKASH - Kein Abgesicherter Modus
anleitung, antivir, board, boot, booten, formatieren, installieren, komplett, laptop, logfiles, modus, pum.disabled.securitycenter, rechner, recovery, retten, richtig, scan, status, system, trojan.0access, trojan.agent, trojan.llac, ukash, windows, windows xp



Ähnliche Themen: Windows XP - UKASH - Kein Abgesicherter Modus


  1. Windows 7 32 Bit: Kein abgesicherter Modus, Kein Avast möglich, WIN-Update streikt USW.
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (16)
  2. Windows XP Bundestrojaner kein Abgesicherter Modus
    Log-Analyse und Auswertung - 11.07.2014 (2)
  3. Windows XP: GVU Sperrbildschirm, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 27.05.2014 (17)
  4. Windows Xp *BKA*-Trojaner kein Abgesicherter Modus möglich
    Log-Analyse und Auswertung - 15.09.2013 (5)
  5. Vindowa Vista Sperrbildschirm, Ukash 100€, kein Taskmngr, Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (7)
  6. GVU Trojaner Windows XP - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (9)
  7. Vindowa Vista Sperrbildschirm, Ukash 100€, kein Taskmngr, Abgesicherter Modus fährt sofort runter
    Log-Analyse und Auswertung - 06.09.2013 (1)
  8. GVU Trojaner Windows 7, kein Abgesicherter Modus
    Log-Analyse und Auswertung - 03.09.2013 (19)
  9. GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (23)
  10. Sperrbildschirm, Ukash 100€, kein Taskmngr, Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (15)
  11. UKASH-Trojaner | Windows XP | Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 09.05.2013 (7)
  12. UKASH-Trojaner | Windows XP | Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 16.04.2013 (7)
  13. Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus
    Log-Analyse und Auswertung - 14.04.2013 (20)
  14. Sperrbildschirm, Ukash 100€, kein Taskmngr, Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (12)
  15. GVU Trojaner Windows 7 64 Bit kein Abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (4)
  16. GVU Trojaner - Windows XP SP3 - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (14)
  17. Ukash-Trojaner blockt alles, kein abgesicherter Modus möglich, Hilfe !!!
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (1)

Zum Thema Windows XP - UKASH - Kein Abgesicherter Modus - Guten Tag. Meine Mutter hat sich auf ihrem Laptop den UKASH-trojaner geholt. Leider habe ich dieses Board viel zu spät gefunden und schon einige Reparatur-Methoden ausprobiert: - Windows XP - - Windows XP - UKASH - Kein Abgesicherter Modus...
Archiv
Du betrachtest: Windows XP - UKASH - Kein Abgesicherter Modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.