Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Tojaner - Start im abgesicherten Modus nicht möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.05.2013, 13:24   #1
Geschädiger
 
Tojaner - Start im abgesicherten Modus nicht möglich - Standard

Tojaner - Start im abgesicherten Modus nicht möglich



Hallo liebes Trojaner-Team,

jetzt hat es auch mich erwischt:
Habe mir dieser Tage den Trojaner eingefangen. Will auf keinen Fall formatieren und wenn muss ich meine Daten sichern - nur leider komme ich nicht mehr in den abgesicherten Modus..
Auf den Desktop komme ich gar nicht mehr.
Bin absoluter Laie und weiß daher auch nicht mehr weiter.

Ich danke im Voraus, befürchte aber, dass alles verloren ist
viele Grüße

david

Alt 17.05.2013, 14:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tojaner - Start im abgesicherten Modus nicht möglich - Standard

Tojaner - Start im abgesicherten Modus nicht möglich



Hallo und

Zitat:
Habe mir dieser Tage den Trojaner eingefangen.
Ah interessant. Aber was genau wo gefunden wurde teilst du natürlich nicht mit

"Hilfe ich hab ein Problem, welches sag ich aber nicht, wer hilft mir durch raten solange, bis er zufällig die richtige Lösung hat?"



Bitte lesen => http://www.trojaner-board.de/125889-...tml#post941520


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 17.05.2013, 15:40   #3
Geschädiger
 
Tojaner - Start im abgesicherten Modus nicht möglich - Standard

Tojaner - Start im abgesicherten Modus nicht möglich



Hoppla,
danke Cosinus für die Antwort.
wie gesagt, bin ich Laie au dem Gebiet.
Da der Vorgänger meines Rechners ein Problem hatte mit einer Meldung der GVU und ich nun nur den weißen Bildschirm sehe. gehe ich mal davon aus, dass dies ein ähnlicher Virus/Trojaner etc. ist.
Leider kenne ich mich nicht aus, aber wie erstelle ich das Logfile, wenn ich auf den Rechner nicht zugreifen kann: Ich komme ja gar nicht auf den Desktop oder in den abgesicherten Modus.
__________________

Alt 17.05.2013, 15:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tojaner - Start im abgesicherten Modus nicht möglich - Standard

Tojaner - Start im abgesicherten Modus nicht möglich



Hm, hast du dir keine Funde notiert? Sry ich dachte iwie du kämst noch mit einem anderen User an den Rechner aber anscheinend doch nicht, dann war meine Kritik völlig unangemessen sry

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.05.2013, 16:07   #5
Geschädiger
 
Tojaner - Start im abgesicherten Modus nicht möglich - Standard

Tojaner - Start im abgesicherten Modus nicht möglich



hi Cosinus,

kein Problem. Nein ich habe das auch schon probiert. Komme zum Anmeldebildschirm und dann fährt er direkt wieder runter. Habe keinerlei Möglichkeit auf den PC zuzugreifen. Bei dieser Auswahl (Screenshot) kann ich noch "Windows reparieren" auswählen...


Alt 17.05.2013, 16:10   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tojaner - Start im abgesicherten Modus nicht möglich - Standard

Tojaner - Start im abgesicherten Modus nicht möglich



Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________
--> Tojaner - Start im abgesicherten Modus nicht möglich

Alt 17.05.2013, 19:24   #7
Geschädiger
 
Tojaner - Start im abgesicherten Modus nicht möglich - Standard

Tojaner - Start im abgesicherten Modus nicht möglich



Hi Cosinus,

danke schonmal. Musste den BIOS umstellen auf IDE. Habe aber hier im Forum gesehen wie das geht. Habe genau nach den Anweisungen gehandelt, habe aber nur OTL.txt erhalten. Den Scan habe ich sogar zweimal gemacht, aber nur die eine Datei kam heruas.

Alt 17.05.2013, 19:26   #8
Geschädiger
 
Tojaner - Start im abgesicherten Modus nicht möglich - Standard

Tojaner - Start im abgesicherten Modus nicht möglich



... und die Datei natürlich... sry
Angehängte Dateien
Dateityp: txt OTL.txt (78,6 KB, 165x aufgerufen)

Alt 17.05.2013, 20:52   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tojaner - Start im abgesicherten Modus nicht möglich - Standard

Tojaner - Start im abgesicherten Modus nicht möglich



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
O20 - HKU\Daniel_ON_C Winlogon: Shell - (C:\Users\Daniel\AppData\Roaming\skype.dat) - C:\Users\Daniel\AppData\Roaming\skype.dat ()
[2013/05/16 05:30:02 | 000,000,004 | ---- | M] () -- C:\Users\Daniel\AppData\Roaming\skype.ini
[2013/05/16 05:28:54 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.05.2013, 09:25   #10
Geschädiger
 
Tojaner - Start im abgesicherten Modus nicht möglich - Standard

Tojaner - Start im abgesicherten Modus nicht möglich



HI Cosinus,

hier sist die Datei.
Dachte immer mit Skype könnte man telefonieren.
Anscheinend war das der Virus, oder?
Angehängte Dateien
Dateityp: log 05182013_150840.log (1,1 KB, 141x aufgerufen)

Alt 19.05.2013, 01:50   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tojaner - Start im abgesicherten Modus nicht möglich - Standard

Tojaner - Start im abgesicherten Modus nicht möglich



Zitat:
Dachte immer mit Skype könnte man telefonieren.
Und deswegen kann sich keine Schädlingdatei keinen x-beliebigen Dateinamen mehr geben?
Was glaubst du wohl warum die Schädlingsschreiber gerade diesen Name gewählt haben...sieht man ja, die meisten denken es ist ja skype, also bloß nicht löschen

Läuft der Rechner wieder im normalen Modus? Wo ist der Upload im UpChannel?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.05.2013, 13:37   #12
Geschädiger
 
Tojaner - Start im abgesicherten Modus nicht möglich - Standard

Tojaner - Start im abgesicherten Modus nicht möglich



Datei habe ich geerade abgeschickt.
Kann wieder arbeiten mit meinem Laptop.
Vielen Dank - es gibt noch gute Leute bei der Arbeit im Internet.

Alt 19.05.2013, 21:06   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tojaner - Start im abgesicherten Modus nicht möglich - Standard

Tojaner - Start im abgesicherten Modus nicht möglich



Ok, weiter gehts

Eine Kontrolle mit OTL bitte, im normalen Modus und auch kein OTLPE
  • Doppelklick auf die OTL.exe (Download => http://filepony.de/download-otl/ bitte auf den Desktop!)
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.05.2013, 23:25   #14
Geschädiger
 
Tojaner - Start im abgesicherten Modus nicht möglich - Standard

Tojaner - Start im abgesicherten Modus nicht möglich



Hi Cosinus,

vielen dank schonmal.
hier sind die Dateien.

Leider war extras zu groß, dass ich zippen musste.

Greetings

Alt 19.05.2013, 23:47   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tojaner - Start im abgesicherten Modus nicht möglich - Standard

Tojaner - Start im abgesicherten Modus nicht möglich



Code:
ATTFilter
[2013.02.18 20:28:13 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.02.18 20:28:07 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.02.18 20:28:03 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.02.18 20:28:02 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
         
Das sind Dateien, die Combofix benutzt.
Warum wurde dieses Tool auf diesem Rechner ausgeführt? Ist lt. Log am 18.02.2013 gewesen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Tojaner - Start im abgesicherten Modus nicht möglich
abgesicherte, abgesicherten, abgesicherten modus, absoluter, daten, daten sichern, desktop, erwischt, formatiere, formatieren, heulen, modus, nicht mehr, nicht möglich, sichern, start, tojaner, troja, verloren



Ähnliche Themen: Tojaner - Start im abgesicherten Modus nicht möglich


  1. Gvu /BKA /Interpol –Virus, starten im abgesicherten Modus nicht möglich (Windows XP 32bit)
    Log-Analyse und Auswertung - 13.11.2014 (19)
  2. BKA-Trojaner und Eingabe im abgesicherten Modus NICHT möglich
    Log-Analyse und Auswertung - 27.06.2014 (16)
  3. Gvu /BKA /Interpol –Virus, starten im abgesicherten Modus nicht möglich (Windows XP 32bit)
    Log-Analyse und Auswertung - 16.03.2014 (5)
  4. GUV-Trojaner; Start in abgesichertem Modus nicht möglich; Start von FRST nicht möglich
    Log-Analyse und Auswertung - 20.12.2013 (1)
  5. WinXP: BKA-Trojaner und Eingabe im abgesicherten Modus NICHT möglich
    Log-Analyse und Auswertung - 14.11.2013 (3)
  6. Windows 7: BKA? Grauer Screen beim Start, abgesicherter Modus nicht möglich.
    Log-Analyse und Auswertung - 01.11.2013 (9)
  7. Win 7: GVU Trojaner mit Sperrbildschirm - starten im abgesicherten Modus nicht möglich!
    Log-Analyse und Auswertung - 31.10.2013 (13)
  8. Weisser Bildschirm beim Start Windows Vista- Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 27.10.2013 (28)
  9. Neue Art von Polizeivirus - Neustarten im Abgesicherten Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (17)
  10. GVU-Trojaner und Booten im "abgesicherten Modus" nicht möglich!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (12)
  11. GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich
    Log-Analyse und Auswertung - 07.07.2013 (69)
  12. GVU Trojaner - Start im Abgesicherten Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (18)
  13. GVU-Trojaner (Start des abgesicherten Modus nicht möglich)
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (15)
  14. gvu trojaner aktiv, ein neustart im abgesicherten modus ist nicht möglich!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (3)
  15. BKA-Virus: Offenbar relativ neue Version, Start im Abgesicherten Modus nicht möglich.
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (14)
  16. Bundespolizei Trojaner - auch im abgesicherten Modus nicht mehr Start möglich
    Log-Analyse und Auswertung - 05.12.2011 (8)
  17. Nach Combofix im abgesicherten Modus kein normaler Start mehr möglich - WINXP
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (1)

Zum Thema Tojaner - Start im abgesicherten Modus nicht möglich - Hallo liebes Trojaner-Team, jetzt hat es auch mich erwischt: Habe mir dieser Tage den Trojaner eingefangen. Will auf keinen Fall formatieren und wenn muss ich meine Daten sichern - nur - Tojaner - Start im abgesicherten Modus nicht möglich...
Archiv
Du betrachtest: Tojaner - Start im abgesicherten Modus nicht möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.