Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Von Ukash-Bundespolizei-Variante bereinigt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.11.2011, 20:46   #1
Bumeno
 
Von Ukash-Bundespolizei-Variante bereinigt? - Standard

Von Ukash-Bundespolizei-Variante bereinigt?



Hallo,

gestern nacht hatte ich plötzlich auf dem Rechner (XP-SP3 Laptop mit Aviran Antivir Personal) diesen Ukash-Bundespolizei Trojaner, der den Rechner blockierte und beim Neustart auch erschien.

Im abgesicherten Modus war dann zwar auch kein Prozess im Taskmanager zu sehen, aber bei msconfig war ein neuer Autostarteintrag namens UTD. Dessen Autostart habe ich dort abgewählt und im fast leeren Temporärverzeichnis fand sich ebenfalls eine neue Datei namens UTD.exe, die ich gelöscht habe.

Der anschließende Neustart im Normalmodus schien zwar etwas länger als gewöhnlich zu dauern, klappte aber. Die Oberfläche und Explorer liefen auf Anhieb, ohne daß ich wie wohl bei anderen Fällen dieses Trojaner in der Registry den Shell-Eintrag ändern musste. Autoruns/Logons hatte keine zusätzlichen Einträge, /Explorer übrigens auch nicht. Avira-DE-Cleaner hat nichts gefunden und Malwarebytes nur die drei PUM-Fundstellen wegen inaktiver Sicherheitscenterabschaltungswarnungen. In der Registry war mit den üblichen Stichworten des Trojaners nicht zu finden, mittels Suche nach "utd" bei /RUN eine kleine Sektion namens "vasja", die sich auf utd.exe bezog. Das habe ich natürlich auch gelöscht.

Bislang läuft alles normal. Naja, fast normal. Im Taskmanager, in den ich sowieso des öfteren hineinschaue waren zwar Anzahl und Namen der Prozesse wie gewohnt, nur fehlten bei fast allen Prozessen die Angabe des Benutzernamens (System, Lokaler Dienst, Netzwerkdienst...). Einmal "Prozesse aller Benutzer zeigen" ab- und wieder angewählt erbrachte diese aber und das blieb auch so nach einem Neustart. Naja, und auf der kleinen, relativ vollen Systempartition war ein halbes Gigabyte mehr frei als vorher, aber ohne daß von den paar eigenen Dateien etwas fehlte. Allerdings hatte die Installation und Deinstallation einer Druckerpaketes einige Tage vorher auch Platz in ähnlichem Umfang unterschlagen gehabt. Vielleicht ist der ja nun beim internen Systemaufräumen wie ans Tageslicht gekommen.

Ob's das nun war kann man von außen wohl noch nicht beurteilen. Aber was würdet ihr zum Geschilderten sagen und wonach sollte ich möglicherweise noch gucken?

Alt 21.11.2011, 21:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Von Ukash-Bundespolizei-Variante bereinigt? - Standard

Von Ukash-Bundespolizei-Variante bereinigt?



Zitat:
und Malwarebytes nur die drei PUM-Fundstellen wegen inaktiver Sicherheitscenterabschaltungswarnungen.
Bitte trotzdem alle Logs posten
__________________

__________________

Antwort

Themen zu Von Ukash-Bundespolizei-Variante bereinigt?
antivir, anzahl, avira, datei, dateien, deinstallation, dienst, explorer, gelöscht, installation, internen, laptop, malwarebytes, neuer, neustart, neustart., plötzlich, prozess, prozesse, rechner, registry, suche, system, taskmanager, trojaner, zusätzliche, ändern



Ähnliche Themen: Von Ukash-Bundespolizei-Variante bereinigt?


  1. Ukash Polizei Trojaner - Österreich Variante
    Log-Analyse und Auswertung - 02.02.2013 (5)
  2. Ukash Bundespolizei
    Log-Analyse und Auswertung - 10.09.2012 (5)
  3. Neue Variante von ukash - nicht auffindbar
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (3)
  4. Drive-By-Variante von BKA UKash ?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (21)
  5. Bundespolizei Ukash
    Log-Analyse und Auswertung - 26.07.2012 (17)
  6. Trojaner Bundespolizei Einheit 5.2 - österreichische Variante
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (16)
  7. GEMA-Virus Variante 2.06 (?) m. 2 Zahlfunktionen (paysave, ukash)
    Log-Analyse und Auswertung - 08.06.2012 (1)
  8. Bundespolizei Ukash
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  9. Ukash Trojaner - alle privaten Dateien unbrauchbar (neueste Variante)
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (3)
  10. Bundespolizei Ukash
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (7)
  11. Bundespolizei-Ukash
    Log-Analyse und Auswertung - 24.10.2011 (31)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Bundespolizei-Ukash
    Log-Analyse und Auswertung - 09.09.2011 (41)
  15. Bundespolizei und ukash
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (1)
  16. Bundespolizei / UKASH
    Log-Analyse und Auswertung - 19.07.2011 (4)
  17. Bundespolizei / UKASH
    Log-Analyse und Auswertung - 05.06.2011 (3)

Zum Thema Von Ukash-Bundespolizei-Variante bereinigt? - Hallo, gestern nacht hatte ich plötzlich auf dem Rechner (XP-SP3 Laptop mit Aviran Antivir Personal) diesen Ukash-Bundespolizei Trojaner, der den Rechner blockierte und beim Neustart auch erschien. Im abgesicherten Modus - Von Ukash-Bundespolizei-Variante bereinigt?...
Archiv
Du betrachtest: Von Ukash-Bundespolizei-Variante bereinigt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.