Bundeskriminalamt Ukash Trojaner
 

Hallo zusammen!

Ich hab mir diesen "Bundespolizei - Computer gesperrt - Ukash" Trojaner eingefangen.
Nun hab ich mir ne OTLPE CD gebrannt, meinen Laptop mit der CD gebootet und wollte das System scannen lassen. Beim Doppelklick auf das OTLPE Symbol kommt allerdings immer wieder eine Fehlermeldung:
"RunScanner Error
Registry Access Error, ret=1009:
The configuration registry database is corrupt."

Was bedeutet das und was kann ich machen? Es scheint bei mir ja schon beim ersten Schritt der Lösung zu stocken...
Mach ich was falsch?

Ach, es ist Windows XP. Welche Infos sind sonst noch wichtig?

Besten Dank mal für die Mühen, Alex

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Hallo Arne!

Danke für deine Antwort!
Das mit dem abgesicherten Modus klappt nicht. Es kommt die Fehlermeldung, dass folgende Datei fehlt oder beschädigt ist:

windows\system32\config\system

Internetverbindung kann ich nicht auswählen...also weder ein- noch ausschalten. So weit komm ich gar nicht.

Was bedeutet das nun?

Grüße, Alex

Wenn das und OTLPE nicht funktionieren bleiben nicht mehr viele Möglichkeiten

Versuch mal bitte den WindowsUnlocker von Kaspersky auszuführen und berichte, ob Windows danach wieder normal ist => Kaspersky WindowsUnlocker - Anwendung für die Bekämpfung von Ransomware

Tach Arne!

Nächstes Problem: Wenn ich Kaspersky starte und Text- oder Grafikmodus auswähle, kommt als nächstes folgende Meldung:

MS Bios bug: 8254 timer not connected to IO-APIC
atal: softreset failed (Device not ready)

(none) login

Bei Textmodus kommt das recht schnell, bei Grafikmodus dauert das ewig...

Ist nun Hopfen und Malz verloren? Kann ich die Daten wenigstens noch irgendwie retten?

Grüße, Alex

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

http://partedmagic.com/lib/exe/fetch...ia=desktop.png

4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

Hallo Arne!

Sorry, dass ich mich jetzt erst wieder melde, aber ich war ne Woche unterwegs.

Deine Hilfe hat schließlich funktioniert. Vielen Dank für deine Hilfe!
Hab die Daten gesichert und alles formatiert und neu installiert. Hoffe das passt nun so und ich habe nicht nur oberflächlich Ruhe...

Was mich ein bischen irritiert hat, sind die Dateien "Thumbs.db" und die "Desktop.irgendwas", die immer wieder in Ordnern mit Bildern zu finden sind. Sind die schädlich, bzw können die schädlich sein und was machen die da überhaupt?

Was kann ich eigentlich sonst noch machen, um meinen Laptop sicher zu halten? Gibts da FAQs zu oder irgendwelche empfehlenswerte Prgramme? Momentan hab ich Antivir...

Besten Dank nochmal und Grüße, Alex

Google kaputt? :( => Let me google that for you & Let me google that for you

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
9. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
10. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?