Hallo liebe Trojaner-Retter

Mein Kumpel hat sich vor einiger Zeit (ca. 3 Monaten) den ukash-Virus eingefangen. Hab diesen damals mittels Systemwiederherstellung "beseitigen" können. Anscheinend jedoch doch nicht wirklich, denn jetzt hat er plötzlich gleich nach der erfolgreichen Anmeldung an Win7 nur noch einen weissen Bildschirm, anstatt des Desktops. Auch Taskmanager kann nicht gestartet werden.

Bin nun mittels Recherche auf das Reatogo-X-PE und OTLPE gestossen. Habe einen Scan durchgeführt und auch schon ein zwei Sachen gefixt, aber anscheinend doch noch nicht alles, denn das Problem besteht immernoch.
Ich hoffe, nun kann mir jemand von euch weiterhelfen und ein Fix zur Verfügung stellen.

Im Anhang der aktuelle OTLPE-Scan (.txt im .zip) mit File Age 120 Tage.


Vielen Dank bereits im Voraus!

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Leider nein.
Auch im abgesicherten Modus kommt der weisse Bildschirm nach der Anmeldung und ich kann somit überhauptnichts machen ausser abmelden oder Benutzer wechseln. Ein anderer Benutzer ist jedoch leider nicht angelegt.

mfg hobbit

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O7 - HKU\ritz_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O20 - HKU\ritz_ON_C Winlogon: Shell - (C:\Users\ritz\AppData\Roaming\msconfig.dat) - C:\Users\ritz\AppData\Roaming\msconfig.dat ()
O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 17:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{e203d966-e59f-11df-8541-001d72fddd90}\Shell - "" = AutoRun
O33 - MountPoints2\{e203d966-e59f-11df-8541-001d72fddd90}\Shell\AutoRun\command - "" = E:\DTVP_Launcher.exe
:Files
C:\Users\ritz\AppData\Roaming\msconfig.ini
C:\Users\ritz\AppData\Roaming\msconfig.dat
C:\Users\ritz\AppData\Roaming\.#
:Commands
[purity]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Suuuper! Es hat tatsächlich geklappt!

Vielen Dank!!!

Im Anhang das gewünschte Log.

Zitat:

Im Anhang das gewünschte Log.

Bitte die Logs nicht als Anhang posten!

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset