Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.07.2011, 20:01   #1
chilln
 
Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter? - Standard

Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter?



Hallo sehr geehrtes trojaner-board Team,

nachdem mein Rechner gestern auch dem "Ukash Virus" zum Opfer gefallen ist und ich nicht mehr auf das Desktop komme wegen der Ukash BKA Meldung, habe ich bei Euch schon einmal die Anleitung zum OTL PE Scan gelesen, eine CD nach Anweisung von Euch gebrannt und den Scan auf dem infizierten Rechner durchlaufen lassen. Nun poste ich Euch im OTL.txt das Ergebnis.

Ich habe die Benutzernamen mit ***_*** oder auch *** *** entsprechend der Anforderung unkenntlich gemacht.

Zur Info: Die Tipps von der Bundesregierung, mit Avira-Scan DE Cleaner (Abgesicherter Modus über USB-Scan) sowie die Bootable Rescue CD von Kaspersky haben das Problem nicht beseitigt.

Wie gehts nun weiter?
Ich bin kein Fachmann auf dem Gebiet und ich bräuchte, wenn mir denn jemand mit dem Post helfen kann, eine detaillierte Beschreibung zu den einzelnen Schritten.

System ist ein Windows XP Home PC mit AThlon Dual-Core 6000+ (2 x 3000Mhz)
(wenn das wichtig sein sollte)

Vielen Dank im Voraus für die Hilfe. Ich hoffe, ihr könnt mir helfen.
chilln
Angehängte Dateien
Dateityp: txt OTL.txt (73,4 KB, 297x aufgerufen)

Alt 01.07.2011, 21:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter? - Standard

Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter?



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -  File not found
O2 - BHO: (C:\WINDOWS\system32\zfvrkvd.dll) - {D2A123C3-A500-90BD-A820-04B53A2C8952} -  File not found
O4 - HKU\***_***_ON_C..\Run: [991828670] C:\Dokumente und Einstellungen\*** ***\Lokale Einstellungen\Anwendungsdaten\dkb.exe ()
O4 - HKU\***_***_ON_C..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKU\***_***_ON_C..\Run: [FXWD6M2DFK]  File not found
O4 - HKU\***_***_ON_C..\Run: [nHancer]  File not found
O4 - HKU\***_***_ON_C..\Run: [SF3VFZF8OC] C:\Dokumente und Einstellungen\*** ***\Lokale Einstellungen\Temp\Hvd.exe ()
O4 - HKU\***_***_ON_C..\Run: [Vilelz]  File not found
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\******~1\LOKALE~1\Temp\gdipy.exe) - C:\Dokumente und Einstellungen\*** ***\Lokale Einstellungen\Temp\gdipy.exe (BitDefender)
O22 - SharedTaskScheduler: {D2A123C3-A500-90BD-A820-04B53A2C8952} - u3f5yhfghd5seuyhfj3jrih -  File not found
O32 - HKLM CDRom: AutoRun - 1
[2011/07/01 13:53:45 | 000,000,000 | -HSD | C] -- C:\found.000
[2011/06/30 16:09:00 | 000,000,262 | -H-- | M] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011/06/30 16:04:07 | 000,000,262 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011/06/30 16:04:04 | 000,000,262 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011/06/30 16:04:03 | 000,000,310 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011/06/30 16:04:01 | 000,000,262 | -H-- | C] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011/06/30 16:03:57 | 000,348,160 | ---- | C] () -- C:\Dokumente und Einstellungen\*** ***\Lokale Einstellungen\Anwendungsdaten\dkb.exe
[2011/06/30 16:03:57 | 000,014,058 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2d0ml4m74p4516j8qy3e82x5qhswdx2bra0d6lq37
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________

__________________

Alt 01.07.2011, 23:30   #3
chilln
 
Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter? - Standard

Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter?



Hallo cosinus und das gesamte Team,

das ist echt der Wahnsinn. Hat alles funktioniert und mein System läuft wieder stabil. Ich bin echt sowas von begeistert, das ist echt nicht zu fassen.
Vielen, vielen Dank für den super Support. und vor allem sooo schnell.
Ich dacht schon, da geht nichts mehr.
Ich habe Euch das MovedFiles Zip geschickt. Ich hoffe, ich habe dabei alle Anweisungen richtig befolgt.

Ich bin Euch echt was schuldig.
Beste Grüße und nochmals Hut ab vor Eurer Expertise in dem Bereich.
Das hab ich noch nicht erlebt.
chilln
__________________

Alt 03.07.2011, 12:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter? - Standard

Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter?



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.07.2011, 19:24   #5
chilln
 
Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter? - Standard

Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter?



Hallo Arne,

das OTL Textfile ist zu groß. Erlaubt sind nur 97,7 aber meins ist 128,9 groß.
Deshalb habe ich es in ein Zip-File verpackt. Ich hoffe das war OK so.

Ich haben nach dem erfolgreichen Hochfahren des PC's Malwarbytes durchlaufen lassen und sende anbei auch noch das Quick-Scan Log sowie auch dem vollständigen Suchlauf (inkl. aller Platten).
Ich hoffe das ist korrekt so.

Dazu habe ich mein Avira kostenlos AntiVir endlich runtergeworfen und mir das G Data Internet Security 2012 gekauft bzw. gemietet.
Meinst Du das ist ein korrekter Schutz? Hat mir ein Programmierer empfohlen.

Gruß chilln


Alt 06.07.2011, 20:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter? - Standard

Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter?



Zitat:
Datenbank Version: 6998
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
--> Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter?

Antwort

Themen zu Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter?
anleitung, anweisung, benutzer, benutzernamen, bräuchte, bundesregierung, cleaner, desktop, einzelne, home, infizierte, kaspersky, meldung, modus, nicht mehr, opfer, otl pe, otl.txt, problem, rechner, rescue, rescue cd, scan, tipps, trojaner-board, ukash virus, virus, wichtig, windows, windows xp, xp home



Ähnliche Themen: Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter?


  1. ANTI-SPYWARE (wie gehts weiter) ?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (35)
  2. Diverse Viren auf Win8 Rechner - wie gehts weiter?
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (13)
  3. bka trojaner entfernen - wie gehts weiter?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  4. OTLPE scan durchgeführt wie gehts weiter
    Log-Analyse und Auswertung - 04.05.2012 (5)
  5. Trojaner - OTL Log - wie gehts weiter?
    Log-Analyse und Auswertung - 01.05.2012 (2)
  6. BKA/Virus/OTLPE installiert wie gehts weiter
    Log-Analyse und Auswertung - 02.04.2012 (1)
  7. "System-Check Virus" eingefangen, MAM schon durchgführt, wie gehts weiter?
    Log-Analyse und Auswertung - 27.03.2012 (34)
  8. Habe den € 50 Trojaner, wie gehts nun weiter?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (1)
  9. Ukash BKA habe bereits screp.exe ausgeführt, komme nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 10.12.2011 (1)
  10. Bundespolizei / UKash Virus, OTL Logfile bereits vorhanden...
    Log-Analyse und Auswertung - 28.10.2011 (42)
  11. LOG File für BRK Virus, wie gehts weiter?
    Log-Analyse und Auswertung - 14.08.2011 (18)
  12. TR/kazy.mekml.1 - OTL durchgeführt, wie gehts weiter
    Log-Analyse und Auswertung - 01.06.2011 (30)
  13. TR/Kazy.mekml.1 eingefangen. OTL ist drüber, wie gehts weiter?
    Log-Analyse und Auswertung - 02.05.2011 (15)
  14. Malwarebytes und OT Log nach cycbot.b - wie gehts jetzt weiter ?
    Log-Analyse und Auswertung - 03.04.2011 (5)
  15. HiJackThisLog File-? Wie gehts weiter?!
    Mülltonne - 12.11.2007 (1)
  16. Scan durchgefuehrt / wie gehts jetzt weiter
    Log-Analyse und Auswertung - 03.09.2005 (8)
  17. Hilfe Wie Gehts Jetzt Weiter
    Log-Analyse und Auswertung - 27.01.2005 (1)

Zum Thema Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter? - Hallo sehr geehrtes trojaner-board Team, nachdem mein Rechner gestern auch dem "Ukash Virus" zum Opfer gefallen ist und ich nicht mehr auf das Desktop komme wegen der Ukash BKA Meldung, - Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter?...
Archiv
Du betrachtest: Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.