Ukash Trojaner (GVU Version)

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Ukash Trojaner (GVU Version)

      Hallo liebe Dotasource'ler,

      also ich habe folgendes Problem, der Laptop meines Onkels hat sich den oben genannten Trojaner eingefangen und ich bin verzweifelt auf der Suche nach einer Möglichkeit den wieder loszuwerden, ohne das ganze System neu aufsetzen zu müssen.
      Es handelt sich um ein Vista Basic System und ich habe bisher noch keinen Weg in den Abgesicherten Modus gefunden, allein das würde mir denke ich schon sehr helfen. (Wenn also jemand eine Möglichkeit kennt..)
      Dazu sollte ich erwähnen, dass ich schon mehrmals im Advanced Boot Options Menü war und dort jeweils lediglich die zwei Optionen "Starthilfe für Windows" und "Windows normal starten" auswählen kann. =/

      Ich habe bereits versucht, die Überprüfung der Kaspersky Rescue Disk über das System laufen zu lassen, da diese von den meisten Quellen die ich mittels Google fand angepriesen wurde, doch selbst nach zweimaligem Überprüfen hat sich nichts geändert. Um genau zu sein, hat die Rescue Disk nichtmal etwas gefunden.

      Wenn also jemand den Grund kennt, warum ich nicht in den Abgesicherten Modus komme, oder eine bessere Idee hat den Trojaner zu bekämpfen (ohne das System neu aufzusetzen), wäre ich recht dankbar wenn er mich erleuchten könnte.

      Danke im Vorraus,
      Grüße Sephi~

      anisearch.de

    • Kannst du "Windows mit Eingabeaufforderung starten" oder so?
      Dann kannst du probieren von da aus die Systemwiederherstellung zu starten(google)
      oder die registry(regedit) zu starten und da unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      beim Eintrag "Shell" wieder "explorer.exe" einzutragen.

    • DevilishMonkey schrieb:

      Internet ausgeschaltet? also Wlan bzw einfach das Kabel ziehen .. so konnte ich bei mir in den Abgesicherten Modus ..

      Der Laptop ist offline.

      DevilishMonkey schrieb:

      und mal "Malwarebytes" ausprobieren fand dann auch die befallen exen ..

      Das Problem, was ich damit sehe, ist dass ich dazu das System benutzen können müsste. Der Ukash sperrt das Ganze aber sofort beim Systemstart und lässt auch keine Aktionen zu. (Prozess beenden fällt also auch flach.)

      Maxga schrieb:

      Kannst du "Windows mit Eingabeaufforderung starten" oder so?
      Dann kannst du probieren von da aus die Systemwiederherstellung zu starten(google)
      oder die registry(regedit) zu starten und da unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      beim Eintrag "Shell" wieder "explorer.exe" einzutragen.

      Nein, ich habe lediglich die beiden Optionen "Starthilfe für Windows" und "Windows normal starten".

      anisearch.de

    • ist eigentlich ziemlich einfach

      wenn der PC hochfährt, einfach auf F8 ein paar mal drücken um in die erweiterten Startsachen zu kommen.
      Dort in den abgesicherten Modus und in dem dann Systemwiederherstellung benutzen und das System zurücksetzen, alternativ auch mit Netzwerktreibern den Modus starten und dann einfach Malwarebytes anti malware und Spybot Search and Destroy runterladen, installieren updaten und durchlaufen lassen.
      Hat bis jetzt fast immer geklappt
      Mit systemwiederherstellung deaktivierst du halt den Trojaner um wieder normal starten zu können und mit den Programmen hauste ihn runter^^
      Falls noch fragen sind dann frag ruhig

    • Maxga schrieb:

      Ja, kannst die Registry auch unter Linux Live-CD ändern, siehe
      lifehacker.com/5584762/edit-th…-from-a-linux-thumb-drive
      , dann solltest wieda in Windows reinkommen.

      Bester Beitrag bis jetzt, bin noch am basteln aber das könnte helfen.

      H0lyShuja schrieb:

      ist eigentlich ziemlich einfach

      wenn der PC hochfährt, einfach auf F8 ein paar mal drücken um in die erweiterten Startsachen zu kommen.
      Dort in den abgesicherten Modus und in dem dann Systemwiederherstellung benutzen und das System zurücksetzen, alternativ auch mit Netzwerktreibern den Modus starten und dann einfach Malwarebytes anti malware und Spybot Search and Destroy runterladen, installieren updaten und durchlaufen lassen.
      Hat bis jetzt fast immer geklappt
      Mit systemwiederherstellung deaktivierst du halt den Trojaner um wieder normal starten zu können und mit den Programmen hauste ihn runter^^
      Falls noch fragen sind dann frag ruhig

      Du hast nicht richtig gelesen, mit F8 komme ich in das genannte Advanced Boot Options Menü, in dem mir ausschließlich zwei mögliche Optionen zur Verfügung stehen: "Starthilfe für Windows" und "Windows normal starten". Keine von beiden bringt mich dem Abgesicherten Modus, geschweige denn einer Lösung näher.
      Falls du noch Antworten hast, dann antworte ruhig.

      anisearch.de

    • Mh seltsam, man könnte jetzt entweder versuchen F9 zu drücken beim hochfahren oder du legst eine WinVista DVD ein um mit den Hilfetools eben dieser die Systemwiederherstellung durchzuführen.
      Musst halt nur gucken wieviel Bit das Betriebssystem hat auf dem Notebook

      vistablog.freenet.de/2008/05/0…er-x86-und-x64-editionen/


      und dann halt einfach machen wie es dort beschrieben steht.
      So solltest du eigentlich wieder reinkommen wenn alles klappt

    • Würde ich ja gerne tun, aber ich hab selber leider keine Vista/Windows 7 DVD, das einzige was mit dem Laptop (mit meinen eigenen übrigens auch) je mitgeliefert wurde sind Rettungs-DVDs, die beim "Retten" das System komplett leeren und neu aufspielen.
      Ich hab mich jetzt so langsam an die Datensicherung mit Knoppix gemacht und muss mich wohl damit abfinden die Karre neu aufzusetzen.

      Maxga schrieb:

      Ja, kannst die Registry auch unter Linux Live-CD ändern, siehe
      lifehacker.com/5584762/edit-th…-from-a-linux-thumb-drive
      , dann solltest wieda in Windows reinkommen.

      Maxga schrieb:

      Kannst du "Windows mit Eingabeaufforderung starten" oder so?
      Dann kannst du probieren von da aus die Systemwiederherstellung zu starten(google)
      oder die registry(regedit) zu starten und da unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      beim Eintrag "Shell" wieder "explorer.exe" einzutragen.
      Ich hab auf diese Weise (Knoppix + chntpw) die Registry ziemlich durchforstet und leider nichts brauchbares finden können, der Trojaner hatte sich weder in einem der "Run"-Verzeichnisse noch unter "Shell" oder "Userinit" eingetragen.

      Danke für die Vorschläge soweit, ich bin weiterhin offen für weitere Ideen, ich komme sicher eh so schnell nicht dazu die Arbeit an der Kiste zu beenden.

      anisearch.de

    • Der Trojaner hat, wenn sich der abgesicherte Modus nicht mehr starten lässt, eine ganze Reihe Systemeinstellungen in der Windows-Registry gelöscht. Über die Windows-eigenen Startfunktionen wird der Rechner also nicht mehr hoch fahren, sodass eine Boot-CD bzw. eine Boot-DVD oder das Booten von einem USB-Stick aus erfolgen muss.


      Das hier könnte dir auch weiterhelfen, der Teil weiter unten mit Windows 7/Vista .

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von DESTRUCTIVE ()

      世界一 皆の人気者
      それは彼女のこと
      アシュリー

    • Erst mal danke an alle, ich hab das System nun doch einfach neu aufgesetzt (Schande über mich), und mal die ganzen veralteten Programme gegen neue ausgetauscht (Norton Anti-Virus 2007..................................).
      Eine einfache und effektive Lösung des Problems, wie ich sie gesucht habe, habe ich leider nicht gefunden.

      anisearch.de

    • Neu aufsetzen ist einfacher und effektiver als sowas vollkommen zu entfernen, du kannst selten sicher sein, dass du alles Schädliche vom PC runterbekommst. Lieber einfach mal nen Strich machen und neu aufsetzen, sollte ja bei regelmäßigen Datensicherungen kein Problem sein.
      :thumbup: :00a9: Hans