Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GEMA-Trojaner[ROOTKIT] (UKASH) entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.11.2011, 17:58   #1
Andy_C
 
GEMA-Trojaner[ROOTKIT] (UKASH) entfernen - Böse

GEMA-Trojaner[ROOTKIT] (UKASH) entfernen



Hallo liebes Forum,

mein Sohn hat sich auf seinem PC ebenfalls den GEMA-Trojaner eingefangen (möglicherweise ueber Facebook).
Zur Info: Windows XP Home, Service Pack 3,
Symptom: leerer Desktop
Zugriff nur ueber Task-Manager / Datei / Neuer Task Ausfuehren... moeglich.
auf dem Profil meines Sohnes ist Task-Manager gesperrt.

1) Zuerst folgte ich der Anleitung von Chip
hxxp://www.chip.de/news/Bundespolizei-Virus-entfernen-So-werden-Sie-ihn-wieder-los_50761972.html#sp=bundespolizei virus entfernen&N=0&pos=1
,da hierbei auch von UKASH die rede war.
Dabei wurde in der Registry unter Anwendungsdaten die "54uhjseiu6rtjut.exe" gefunden und anschließend gelöscht.siehe Foto


Da nach diesem Löschen noch immer keine Icon's auf dem Desktop sichtbar waren, bin ich auf Ihre Seiten gestossen.

2) Das Abarbeiten der unter
http://www.trojaner-board.de/104573-...entfernen.html
genannten Maßnahmen brachte auch keinen Erfolg. "rstrui.exe" lies sich nicht aufrufen.
Anschließend starte ich den vollständigen Scan mit Malwarebytes Anti-Malware. Siehe "mbam-log-2011-11-26 (16-05-24)-Datei".


Da auch dies noch nicht den gewuenschten Erfolg brachte folgte ich nun den unter
http://www.trojaner-board.de/69886-a...-beachten.html
genannten Punkten.


Schritt 1
defogger wurde gestartet und der Disable Button betaetigt.
keine Fehlermeldung.


Schritt 2
Die OTL.exe wurde gestartet. Anbei die Log-Files.
Da ich mit nicht mehr sicher war, ob vor SCAN-Start im Feld Extra-Registrierung "Benutze SafeList" angehakt war, wurde ein Zweiter Scan
gestartet (dieser Haken springt aber waehrend des Scans auf aus.).
Mittlerweile hatte sich auch FireFox auf 8.0.1 aktualisiert. Vielleicht sind in der ersten LOG-Datei aber auch ein paar wichtige Hinweise.
anbei die 4 Logfiles: OTL.txt , Extra.txt , OTL_Extra Registrierung_aus.txt und Extra_Extra Registrierung_aus.txt


Schritt 3
Die sonst auf diesem Rechner aktiven avgnt.exe und avguard.exe (beide ?? von AntiVir), sowie TeaTimer.exe(SpyBot Search & Destroy)
ließen sich im Task-Manager, da sie im abgesicherten Modus in der Prozesse-Liste nicht mit auftauchten, nicht deaktivieren.
Netzwerk-Kabel wurde abgezogen.
Scan wurde durchgefuehrt.Anbei die Log-Datei:gmer.txt
PS: im abgesicherten Modus fehlen bei GMER aufgrund der geringeren Bildgroeße die Button Copy und Save, die sich unter dem Scan-Button befinden.


Vielen Dank im Voraus
Angehängte Dateien
Dateityp: txt OTL.Txt (92,4 KB, 237x aufgerufen)
Dateityp: zip _GEMA_Abwehr_Log_Dateien.zip (43,6 KB, 161x aufgerufen)
Dateityp: zip _GEMA_Abwehr_Fotos.zip (458,9 KB, 178x aufgerufen)

Alt 28.11.2011, 09:17   #2
kira
/// Helfer-Team
 
GEMA-Trojaner[ROOTKIT] (UKASH) entfernen - Standard

GEMA-Trojaner[ROOTKIT] (UKASH) entfernen



Hallo und Herzlich Willkommen!

Auf deinem System befindet sich einiges, was dort nicht hin gehört!
eine Mischung aus div. Backdoor und Rootkit/wikipedia.org...
Also es ist ein sehr überkritischen Zustand, ich denke der einzige sichere Weg zu einem funktionierenden System ist dann wohl doch die Neuinstallation.
Eine vollständige Säuberung ist technisch gesehen überhaupt nicht möglich!
Solche Systeme nennt man `Zombie-Rechner`...das heißt, das Gerät sollte sofort vom Netz getrennt und am besten neu aufgesetzt werden! Es gibt leider auch hier situationen, wo man besser Format:C empfiehlt, als eine tagelange Reingung, die nicht zum Erfolg führen muss und kann!


Datensicherung:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
- Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren!

- Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten

Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung


-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7


Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

gruß
kira
__________________

__________________

Alt 30.11.2011, 15:38   #3
Andy_C
 
GEMA-Trojaner[ROOTKIT] (UKASH) entfernen - Icon16

GEMA-Trojaner[ROOTKIT] (UKASH) entfernen



Hallo Kira,
Vielen Dank fuer die schnelle Analyse.
Wenn auch die Antwort nicht die schoenste war,
aber mit Sicherheit ist es der Weg, der am schnellsten
wieder zu einem "sauberen" System fuehrt.

mfg Andy_C
__________________

Alt 01.12.2011, 15:49   #4
kira
/// Helfer-Team
 
GEMA-Trojaner[ROOTKIT] (UKASH) entfernen - Standard

GEMA-Trojaner[ROOTKIT] (UKASH) entfernen



Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
    - Unbekannten E-Mail-Anhang NICHT öffnen!
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler[/b[
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
    Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Programme und Treiber:
    Nur vom Hersteller!
  • Onlinebanking:
    Gib deine Passwörter niemals preis!
    Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.
  • Comnputer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
    Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com
  • Brennpunkt: Bilder und Töne
    Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu GEMA-Trojaner[ROOTKIT] (UKASH) entfernen
antivir, aufrufe, avg, button, datei, entfernen, firefox, forum, gema-trojaner entfernen, home, icon, log-datei, logfiles, löschen, malwarebytes, maßnahme, nicht mehr, rechner, registry, rootkit, rootkit???, scan, seite, seiten, service pack 3, spybot, task-manager, ukash-trojaner, virus entfernen, windows, windows xp, xp home



Ähnliche Themen: GEMA-Trojaner[ROOTKIT] (UKASH) entfernen


  1. (2x) Polizei/Gema/Ukash Trojaner auf Netbook win7 32 bit
    Mülltonne - 31.08.2012 (2)
  2. GEMA-Trojaner (Ukash) auf Windows Home Premium Notebook ohne Wiederherstellungspunkt)
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  3. GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (27)
  4. Pseudo - GEMA Meldung! Ukash Trojaner Problem
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (3)
  5. GEMA Ukash Trojaner Windowy XP
    Plagegeister aller Art und deren Bekämpfung - 24.01.2012 (13)
  6. Nach Bundespolizei jetzt Gema UKASH
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (32)
  7. GEMA uKash Virus
    Log-Analyse und Auswertung - 04.01.2012 (13)
  8. GEMA UKASH Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (19)
  9. GEMA UKASH Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (12)
  10. GEMA ukash virus
    Log-Analyse und Auswertung - 11.12.2011 (54)
  11. GEMA UKASH Trojaner. Viel probiert, noch nichts hat geholen.
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (1)
  12. GEMA Ukash Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.12.2011 (13)
  13. UKASH GEMA Trojaner
    Log-Analyse und Auswertung - 05.12.2011 (5)
  14. Nach Befall durch Gema - UKash Trojaner PC wie tot!
    Plagegeister aller Art und deren Bekämpfung - 21.11.2011 (11)
  15. Gema/BKA UKASH Trojaner Brauche dringend Fix.txt
    Log-Analyse und Auswertung - 02.11.2011 (1)
  16. GEMA-Trojaner (UKASH) entfernen
    Anleitungen, FAQs & Links - 27.10.2011 (1)

Zum Thema GEMA-Trojaner[ROOTKIT] (UKASH) entfernen - Hallo liebes Forum, mein Sohn hat sich auf seinem PC ebenfalls den GEMA-Trojaner eingefangen (möglicherweise ueber Facebook). Zur Info: Windows XP Home, Service Pack 3, Symptom: leerer Desktop Zugriff nur - GEMA-Trojaner[ROOTKIT] (UKASH) entfernen...
Archiv
Du betrachtest: GEMA-Trojaner[ROOTKIT] (UKASH) entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.