Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA&Ukash Trojaner, OTL.Txt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.09.2011, 15:29   #1
malte2502
 
BKA&Ukash Trojaner, OTL.Txt - Standard

BKA&Ukash Trojaner, OTL.Txt



Hallo sehr verehrtes Team,
ich habe mir oben genannten Trojaner eingefangen und alle Anleitungsschritte befolgt.

Mein Bruder war so intelligent vor der richtigen Anleitung manuell auf den Systemprozess zuzugreifen und per Dateipfad irgendeine Datei zu loeschen die sich hinter dem Prozess befand.

Nichtsdetotrotz habe ich die Anleitung jetzt komplett durchgespielt, hier die OTL.Txt.


Noch eine Frage zu den weiteren Schritten (so sie denn kommen sollten) ich bin jetzt immernoch unter dem ISkin der BootCD online. Wenn ich jetzt eine FixDatei brauche, soll ich die dann hier erstellen oder unter dem FestplattenBoot?

Vielen Dank fuer jede Hilfe schonmal im Voraus,
lg Malte
Angehängte Dateien
Dateityp: txt OTL.Txt (40,2 KB, 228x aufgerufen)

Alt 15.09.2011, 16:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA&Ukash Trojaner, OTL.Txt - Standard

BKA&Ukash Trojaner, OTL.Txt



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  File not found
O3 - HKU\Malte_ON_C\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.
O4 - HKU\Malte_ON_C..\Run: [avupdate] C:\Users\Malte\AppData\Roaming\jashla.exe (Sows Bends Pouch Avoid)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 17:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
[2011/09/15 07:10:17 | 000,000,008 | ---- | M] () -- C:\Users\Malte\AppData\Roaming\2thaor3s93t5yqpd.dat
[2011/09/15 07:10:15 | 000,215,040 | ---- | M] (Sows Bends Pouch Avoid) -- C:\Users\Malte\AppData\Roaming\jashla.exe
:Commands
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________

__________________

Alt 15.09.2011, 16:49   #3
malte2502
 
BKA&Ukash Trojaner, OTL.Txt - Standard

BKA&Ukash Trojaner, OTL.Txt



Fix ausgefuehrt, hier die Log

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Registry value HKEY_USERS\Malte_ON_C\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}\ not found.
Registry value HKEY_USERS\Malte_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\avupdate deleted successfully.
C:\Users\Malte\AppData\Roaming\jashla.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
C:\Users\Malte\AppData\Roaming\2thaor3s93t5yqpd.dat moved successfully.
File C:\Users\Malte\AppData\Roaming\jashla.exe not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTLPE by OldTimer - Version 3.1.48.0 log created on 09152011_184811

im naechsten Threat dann die Zipfile!
__________________

Alt 15.09.2011, 17:00   #4
malte2502
 
BKA&Ukash Trojaner, OTL.Txt - Standard

BKA&Ukash Trojaner, OTL.Txt



So Windows startet wieder normal, danke erstmal dafür.

Anbei die Moved Files als Zipdatei.

Und zu guter letzt:
Ganz vielen lieben Dank für die schnelle und unumständliche Hilfe durch Anleitung und Antwort, da spendet man gerne.

keep up the good work

lg Malte

Geändert von cosinus (15.09.2011 um 17:08 Uhr) Grund: Anhang mit der OTL-Q entfernt!! Sowas gehört in den UpChannel!!

Alt 15.09.2011, 17:08   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA&Ukash Trojaner, OTL.Txt - Standard

BKA&Ukash Trojaner, OTL.Txt



Wo bitte steht du sollst die movedfiles hier anhängen! Die sollen in den Uploadchannel!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.09.2011, 18:00   #6
malte2502
 
BKA&Ukash Trojaner, OTL.Txt - Standard

BKA&Ukash Trojaner, OTL.Txt



Wer lesen kann ist klar im Vorteil...
done

lg

Alt 15.09.2011, 19:27   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA&Ukash Trojaner, OTL.Txt - Standard

BKA&Ukash Trojaner, OTL.Txt



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu BKA&Ukash Trojaner, OTL.Txt
bootcd, brauche, bruder, eingefangen, erstelle, erstellen, festplatte, frage, gefangen, immernoch, intelligent, komplett, loeschen, manuell, otl.txt, platte, schonmal, systemprozess, troja, trojaner, trojaner eingefangen, ukash, ukash trojaner, weiteren



Ähnliche Themen: BKA&Ukash Trojaner, OTL.Txt


  1. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  2. gvu / ukash-trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (11)
  3. Ukash Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (9)
  4. Ukash-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (12)
  5. Ukash GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (11)
  6. UKASH BKA-Trojaner
    Log-Analyse und Auswertung - 01.11.2012 (22)
  7. BKA Trojaner Ukash
    Log-Analyse und Auswertung - 20.10.2012 (7)
  8. BKA/UKASH - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (1)
  9. Ukash Trojaner
    Log-Analyse und Auswertung - 28.07.2012 (25)
  10. Ukash Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (2)
  11. Ukash- Trojaner
    Mülltonne - 04.06.2012 (2)
  12. BKA-trojaner, ukash
    Log-Analyse und Auswertung - 20.01.2012 (10)
  13. BKA-Ukash-Trojaner
    Log-Analyse und Auswertung - 04.08.2011 (1)
  14. BKA Trojaner Ukash
    Log-Analyse und Auswertung - 14.05.2011 (1)
  15. Ukash-BKA Trojaner
    Log-Analyse und Auswertung - 06.05.2011 (68)
  16. Ukash - BKA - Trojaner
    Log-Analyse und Auswertung - 02.05.2011 (25)
  17. BKA-Ukash-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (3)

Zum Thema BKA&Ukash Trojaner, OTL.Txt - Hallo sehr verehrtes Team, ich habe mir oben genannten Trojaner eingefangen und alle Anleitungsschritte befolgt. Mein Bruder war so intelligent vor der richtigen Anleitung manuell auf den Systemprozess zuzugreifen und - BKA&Ukash Trojaner, OTL.Txt...
Archiv
Du betrachtest: BKA&Ukash Trojaner, OTL.Txt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.