Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.07.2011, 20:36   #1
Alex1976
 
U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe! - Beitrag

U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe!



So, gemäß Anweisung habe ich die Datei OTLPENet auf einen anderen Rechner geladen, diese dann nach Anweisung auf CD gebrannt und dann mit der CD den Rechner der infiziert ist neu gestartet. Bin dann weiter nach Anweisung vorgegangen und habe jetzt diese OTL.txt-Datei auf USB-Stick gespeichert. Diese Datei habe ich auch hier angehängt. Leider habe ich die andere Datei mit den Extras.txt nicht gefunden.

Was mache ich denn nun? Auch ich bin ein absoluter Laie am PC - bin schon froh, dass ich es soweit geschafft habe. Deshalb bitte Schritt für Schritt und verständlich. Danke schon einmal im voraus.

Alt 06.07.2011, 13:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe! - Standard

U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe!



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://go.web.de/tab2 [binary data]
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com/?l=dis&o=1586&gct=hp
IE - HKU\Administrator_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Administrator_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
FF - prefs.js..CommunityToolbar.SearchFromAddressBarSavedUrl: "data:text/plain,keyword.URL=http://de.search.yahoo.com/search?ei=UTF-8&fr=ffpro&type=moz35awe&p="
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.wisedock.de/m.php?id=9981f3851f208e491ed8bd2d080123248119"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.12.2.16749
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=DVS2&o=1586&locale=de_DE&apn_uid=d4021942-de4a-4576-b337-fec9e91e9bf5&apn_ptnrs=^AAA&apn_sauid=5CCACD9B-0034-40EA-8205-A0190CF39351&apn_dtid=^YYYYYY^YY^DE&q="
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
[2011/07/05 06:27:45 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\5p2ixrmf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/07/05 06:27:53 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\5p2ixrmf.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010/12/19 20:22:05 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\5p2ixrmf.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010/10/11 12:21:59 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\5p2ixrmf.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2011/05/30 02:01:15 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\5p2ixrmf.default\extensions\toolbar@ask.com
[2011/07/05 01:28:54 | 000,002,399 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\askcom.xml
[2010/10/12 00:44:58 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\conduit.xml
[2011/07/02 07:37:16 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin-1.xml
[2011/05/04 01:13:58 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin-2.xml
[2011/05/26 01:40:54 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin-3.xml
[2011/06/20 04:45:18 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin.gif
[2011/06/20 04:45:18 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin.src
[2011/03/24 03:24:49 | 000,001,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin.xml
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (WEB.DE Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
O2 - BHO: (C:\WINDOWS\system32\bu9fd.dll) - {DBA123C3-A500-90BD-A820-04B53A2C8952} - C:\WINDOWS\system32\bu9fd.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [HPUGRQURnoc] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\debug.exe ()
O4 - HKLM..\Run: [HPUGRQURota] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\install.exe ()
O4 - HKLM..\Run: [HPUGRQURpZ] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\mdm.exe ()
O4 - HKLM..\Run: [HPUGRQURrta] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\services.exe ()
O4 - HKLM..\Run: [HPUGRQURsPc] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\win16.exe ()
O4 - HKLM..\Run: [HPUGRQURspe] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\winamp.exe ()
O4 - HKLM..\Run: [HPUGRQURsQL] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\xgk975e.exe ()
O4 - HKLM..\Run: [MKayc] C:\WINDOWS\csrss.exe ()
O4 - HKLM..\Run: [MKcrc] C:\WINDOWS\login.exe ()
O4 - HKLM..\Run: [MKerb] C:\WINDOWS\taskmgr.exe ()
O4 - HKLM..\Run: [MKetc] C:\WINDOWS\sysedit.exe ()
O4 - HKLM..\Run: [MKevc] C:\WINDOWS\setup.exe ()
O4 - HKLM..\Run: [MKfre] C:\WINDOWS\wininst.exe ()
O4 - HKLM..\Run: [mslivemsn] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ncdgdnx\svchost.exe ()
O4 - HKU\.DEFAULT..\Run: [FXWD6M2DFK] C:\WINDOWS\System32\sshnas21.dll (Sun Microsystems, Inc.)
O4 - HKU\.DEFAULT..\Run: [SQ4DY0FH7F] C:\WINDOWS\Temp\Jjr.exe ()
O4 - HKU\Administrator_ON_C..\Run: [{9D2ED488-875F-78AC-1B05-F2A78C69392A}] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Efla\wavym.exe (Nonoh)
O4 - HKU\Administrator_ON_C..\Run: [2989724542] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\nvx.exe ()
O4 - HKU\Administrator_ON_C..\Run: [5E9974F90BBA889F] C:\sassywa.bin\sassywa.bin.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURnoc] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\debug.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURota] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\install.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpZ] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\mdm.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURrta] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\services.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURsPc] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\win16.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURspe] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\winamp.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURsQL] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\xgk975e.exe ()
O4 - HKU\Administrator_ON_C..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKU\Administrator_ON_C..\Run: [Linkdvd] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netpad\granew.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKayc] C:\WINDOWS\csrss.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKcrc] C:\WINDOWS\login.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKcZ] C:\WINDOWS\mdm.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKerb] C:\WINDOWS\taskmgr.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKetc] C:\WINDOWS\sysedit.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKevc] C:\WINDOWS\setup.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKfre] C:\WINDOWS\wininst.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\rovisnbr.exe (Macromedia, Inc.)
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\hvjtif.exe) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\hvjtif.exe (BitDefender)
O20 - HKLM Winlogon: UserInit - (C:\Programme\jievinrb\rovisnbr.exe) - C:\Programme\jievinrb\rovisnbr.exe (Macromedia, Inc.)
O22 - SharedTaskScheduler: {DBA123C3-A500-90BD-A820-04B53A2C8952} - uiseomfsne38jh983jiud - C:\WINDOWS\system32\bu9fd.dll ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/08/17 04:05:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{07067d83-f86a-11de-a6ae-044b80808003}\Shell\AutoRun\command - "" = E:\setup.exe
O33 - MountPoints2\{40c538c1-8b13-11de-b166-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{40c538c1-8b13-11de-b166-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{40c538c1-8b13-11de-b166-806d6172696f}\Shell\AutoRun\command - "" = D:\setup.exe
O33 - MountPoints2\{d5a9fbee-1373-11e0-a993-044b80808003}\Shell\AutoRun\command - "" = E:\Menu.exe
[2011/07/05 09:52:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kB00000LhDcP00000
[2011/07/05 08:59:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uwci
[2011/07/05 08:59:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Efla
[2011/07/05 08:59:32 | 001,097,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\sshnas21.dll
[2011/07/05 08:59:18 | 000,000,000 | ---D | C] -- C:\Programme\win
[2011/07/05 06:21:54 | 000,083,843 | --S- | C] (Macromedia, Inc.) -- C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\rovisnbr.exe
[2011/07/05 03:13:03 | 000,083,843 | --S- | C] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\rovisnbr.exe
[2011/07/05 03:13:03 | 000,000,000 | ---D | C] -- C:\Programme\jievinrb
[2011/06/06 08:46:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS
[2011/06/06 08:46:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
[2011/06/06 08:46:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED
[2011/07/05 13:46:03 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011/07/05 11:01:00 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011/07/05 10:56:08 | 000,019,878 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nev184mix2r23
[2011/07/05 10:56:08 | 000,019,878 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\nev184mix2r23
[2011/07/05 09:51:49 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/07/05 09:05:24 | 000,083,843 | --S- | M] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\rovisnbr.exe
[2011/07/05 09:04:01 | 000,100,252 | -H-- | M] () -- C:\WINDOWS\login.exe
[2011/07/05 09:03:54 | 000,100,000 | -H-- | M] () -- C:\WINDOWS\csrss.exe
[2011/07/05 09:03:48 | 000,100,252 | -H-- | M] () -- C:\WINDOWS\taskmgr.exe
[2011/07/05 09:03:45 | 000,100,000 | -H-- | M] () -- C:\WINDOWS\mdm.exe
[2011/07/05 09:03:44 | 000,100,252 | -H-- | M] () -- C:\WINDOWS\wininst.exe
[2011/07/05 09:03:43 | 000,100,000 | -H-- | M] () -- C:\WINDOWS\sysedit.exe
[2011/07/05 09:03:40 | 000,100,000 | -H-- | M] () -- C:\WINDOWS\setup.exe
[2011/07/05 09:03:39 | 000,050,000 | ---- | M] () -- C:\WINDOWS\System32\bu9fd.dll
[2011/07/05 08:59:42 | 000,319,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\nvx.exe
[2011/07/05 08:59:41 | 000,177,664 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmhfoot.exe
[2011/07/05 08:59:35 | 000,066,560 | ---- | M] () -- C:\WINDOWS\System32\winint.exe
[2011/07/05 08:59:32 | 001,097,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\sshnas21.dll
[2011/07/05 08:59:32 | 000,078,848 | ---- | M] () -- C:\WINDOWS\System32\wininet.exe
[2011/07/05 08:59:32 | 000,002,560 | ---- | M] () -- C:\WINDOWS\System32\svshost.dll
[2011/07/05 06:21:47 | 000,083,843 | --S- | M] (Macromedia, Inc.) -- C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\rovisnbr.exe
[2011/03/23 12:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2011/07/05 09:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uwci
:Files
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.exe
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Ersdtell nach dem erfolgten Fix bitte ein neues Log mit OTLPE und poste es hier wieder.
__________________

__________________

Alt 06.07.2011, 21:47   #3
Alex1976
 
U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe! - Standard

U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe!



Erst einmal herzlichen Dank für die promte Hilfe, cosinus.

Also ich bin nach Deinem wirklich gut beschriebenen Ablauf vorgegangen:

1. Habe den PC mit der CD gestartet
2. Habe bei OTL das von Dir kopierte eingefügt und dann den Run gestartet
2.1. er hat mir gesagt, dass ich neu starten soll
3. PC neu gestartet mit CD
3.1. zuerst einmal hat er ne Fehlermeldung gebracht - ich soll ein Medium entfernen, das war der USB-Stick - also entfernt und bestätigt
4. nach dem Restart hat er mir eine Datei angezeigt - die habe ich angehängt
5. habe den Scan neu gemacht
6. habe den OTL.txt wieder auf USB-Stick kopiert und hänge den auch wieder an.


OK - was mache ich als nächstes?


Selbstverständlich auch wieder herzlichen Dank im voraus!
__________________

Alt 07.07.2011, 08:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe! - Standard

U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe!



Gut. Starte Windows wieder normal.

Dort routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe!
absoluter, andere, anderen, anweisung, datei, extras.txt, gefunde, geladen, gen, hilfe!, infiziert, neu, otlpe, otlpenet, rechner, schritt, trojaner, u-kash, usb-stick



Ähnliche Themen: U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe!


  1. Malware und Trojaner gefunden TR/AtRAPS.GEN, TR/Dropper.Gen2 und weitere
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (27)
  2. trojaner-registrierungsschlüssel infiziert-unter Quarantäne gestelltm weitere Malware u/o Viren?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (16)
  3. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  4. GAV-Virus- Bitte um Fix-Code und weitere Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (6)
  5. united kingdom police virus (u-kash)
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (2)
  6. U Kash Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (1)
  7. U-kash! Neuer BKA Virus
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (14)
  8. Virus/Trojaner, Windows-Security-Center, 100 euro per u-kash oder paysafecard zahlen
    Plagegeister aller Art und deren Bekämpfung - 02.06.2012 (4)
  9. Neuer U-Kash Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  10. U-Kash Virus auf dem PC
    Log-Analyse und Auswertung - 26.03.2012 (5)
  11. Windows security center 100 Euro strafe computer gesperrt u kash Hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (15)
  12. U-Kash BKA Trojaner Vista
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (2)
  13. Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3
    Log-Analyse und Auswertung - 20.11.2011 (1)
  14. BKA Virus Blockiert Rechner und verlangt freischaltung via 100 Euro U-Kash
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (21)
  15. Scanner.exe, Virus getarnt als AntiVir Prog, Trojaner/Malware auf dem Rechner, Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (19)
  16. Bitte um Hilfe, Trojaner eingefangen: Reports von Anti-Malware & Rsit
    Log-Analyse und Auswertung - 07.02.2010 (13)
  17. Mehrere Viren, Trojaner, Malware, bitte um Hilfe
    Log-Analyse und Auswertung - 03.01.2006 (8)

Zum Thema U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe! - So, gemäß Anweisung habe ich die Datei OTLPENet auf einen anderen Rechner geladen, diese dann nach Anweisung auf CD gebrannt und dann mit der CD den Rechner der infiziert ist - U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe!...
Archiv
Du betrachtest: U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.