|
Ukash unter XP Hallo, ich habe mir diesen blöden Ukash eingefangen. Nach vielflätiger Suche dachte ich im Abgesicherten Modus weiter zu kommen, aber.... Es kommt ein Blauer Bildschirm nach der Auswahl abgesicherter Modus.... mit dem Hinweis:"Es wurde einProblem fest gestellt und Windows wurde heruntergefahren..... meine Frage wie komme ich da weiter? Ein wenig ratlos Es ist XP Home ich komme es fach nicht an die Laufwerke ran Gruß Hans |
hi Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD. Lade  OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Bebilderte Anleitung: OTLpe-Scan
|
Hallo, habe einen Scan gemacht OTL.Txt, einen Scan mit den Daten Otlo.txt und einen fix Otl1.txt ich hoffe es ist richtig. tnx hans |
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLdieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. |
Hallo, jetzt, ich musste ein paar Tage weg und konnte hier nichts machen. Sorry, zum Glück?? oder Unglück?? ein Familienmitglied wollte mir helfen und hat die Platte -C- mit neuem Sytem auf gesetzt....Es läuft wieder aber es gibt eine Menge locked-xyz.end.1234 Files also locked- dann der File Name mit endung und einer 4 Buchstaben Endung. 1. Frage soll ich den Lauf mit Otl noch machen oder hat sich das erledigt? 2. Kann man etwas in Form eines Batchfiles unternehmen um diese locked-Files zu retten? Oder sind die verloren.... gruß hans |
hi, dateien entschlüsseln: mache ein backup deiner wichtigen dateien die verschlüsselt sind auf ein externes laufwerk dann entschlüsseln: http://www.trojaner-board.de/114224-...-unlocker.html klicke: gesammtes verzeichniss entschlüsseln teile mir mit obs geklappt hatt |
Hallo Markusg, das war ein guter Tipp. Nach einigen Anlaufproblemen klappt das gut. Probleme: Es war zwar .net 4.0 installiert aber er fand eine Runtime routine nicht. Nach installieren von net 2.0 lief das Programm auch auf dem "Invaliten".... Da hängt eine Usb Platte und es wird geschafft..... nochmal Danke ich glaube ich kann erst mal durchatmen... auch wenn es noch viel arbeit ist.... gruß hans |
hi, bitte gib noch mal rückmeldung obs geklappt hatt. da die infektionsquelle warscheinlich ne mail war, gilt folgendes: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board