Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ukash / Bundespolizei Trojaner nach Websiten-Besuch?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.12.2011, 16:07   #1
Selecta
 
Ukash / Bundespolizei Trojaner nach Websiten-Besuch? - Standard

Ukash / Bundespolizei Trojaner nach Websiten-Besuch?



`Hi,

ich hatte eben diese Ukash / Bundespolizei Meldung,
als ich mir ne eine Doku im Internet anschauen wollte.

Ich frage mich nun, wie ich das Teil überhaupt kriegen konnte.
Hatte jetzt 8 Jahre keinen Virus, bin mega vorsichtig, weiß was ich tue im Netz, lade keinen Müll runter, klicke keine Anhänge oder Kettenlinks an und habe sowohl Firefox als auch Windows immer alle relevanten Updates.

Deshalb frage ich mich: Kann das auch nur ne Ausnutzung der Fullscreen Anzeige / Firefox gewesen sein, oder kann ich jetzt sicher sein, das Teil zu haben?
Weil das würde mich mega verunsichern weil es kam definitiv nur durch den Seitenbesuch! Hab nachdem ich Reset gedrückt habe, nichts mehr von der Meldung zu sehen bekommen?!

Ich kann mir nichts vorwerfen an Fahrlässigkeit und das macht mich wütend.
Bitte um Hilfe! Tausend Dank!

Logs sind im Anhang. Habe eure Anleitung gefolgt.
Windows 7 64 Bit, aktuelles Updates nutze ich.
Comodo Internet Security (Virus/Firewall) nutze ich.

Alt 02.12.2011, 16:09   #2
markusg
/// Malware-holic
 
Ukash / Bundespolizei Trojaner nach Websiten-Besuch? - Standard

Ukash / Bundespolizei Trojaner nach Websiten-Besuch?



hi,
kannst du mir den link zu der seite als private nachicht senden?
__________________

__________________

Alt 02.12.2011, 16:21   #3
Selecta
 
Ukash / Bundespolizei Trojaner nach Websiten-Besuch? - Standard

Ukash / Bundespolizei Trojaner nach Websiten-Besuch?



Zitat:
Zitat von markusg Beitrag anzeigen
hi,
kannst du mir den link zu der seite als private nachicht senden?
You got Mail.
__________________

Alt 02.12.2011, 16:24   #4
markusg
/// Malware-holic
 
Ukash / Bundespolizei Trojaner nach Websiten-Besuch? - Standard

Ukash / Bundespolizei Trojaner nach Websiten-Besuch?



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.12.2011, 17:10   #5
Selecta
 
Ukash / Bundespolizei Trojaner nach Websiten-Besuch? - Standard

Ukash / Bundespolizei Trojaner nach Websiten-Besuch?



Lt. Comodo Defense+

"C:\Windows\SysWOW64\cmd.exe"
--> Datei ändern "C:\Users\***\AppData\Local\Temp\0.4823209580526949.exe"
(Die Datei wurde, wie ich sehe, von Comodo in die Quarantäne verlegt, hab Sie nun gelöscht)
cmd.exe laut virustotal.com virenfrei.

und

"C:\Users\***\AppData\Roaming\mahmud.exe"
--> Speicherzugriff auf "C:\Windows\explorer.exe"
(mahmud gelöscht per Hand)

und

"C:\Users\***\AppData\Roaming\mahmud.exe
--> Schlüssel ändern: "HKUS\S-1-5-21-3255405496-1128040137-2256514493-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
(mahmud gelöscht per Hand)


Maleware Scan läuft noch.
Kann ich große Multimedia-Platten vom Scan ausschließen?
Das wird noch sonst ewig dauern!

Leider war Comodo zwischendurch aus ... und seit dem Reset auch keine Meldung mehr --> explorer.exe übernommen?!
Meldung gabs immernoch nicht :/


Geändert von Selecta (02.12.2011 um 17:17 Uhr)

Alt 02.12.2011, 17:26   #6
markusg
/// Malware-holic
 
Ukash / Bundespolizei Trojaner nach Websiten-Besuch? - Standard

Ukash / Bundespolizei Trojaner nach Websiten-Besuch?



ja die platten kannst du ausschließen.
evtl wollte die exe die explorer.exe patchen.
cmd.exe führte evtl. ein script aus, zum instalieren zb
__________________
--> Ukash / Bundespolizei Trojaner nach Websiten-Besuch?

Alt 02.12.2011, 17:29   #7
Selecta
 
Ukash / Bundespolizei Trojaner nach Websiten-Besuch? - Standard

Ukash / Bundespolizei Trojaner nach Websiten-Besuch?



Zitat:
Zitat von markusg Beitrag anzeigen
ja die platten kannst du ausschließen.
evtl wollte die exe die explorer.exe patchen.
cmd.exe führte evtl. ein script aus, zum instalieren zb
Kann ich nun einfach auf "Suchlauf abbrechen klicken" und kriege den Log?

Alt 02.12.2011, 17:32   #8
markusg
/// Malware-holic
 
Ukash / Bundespolizei Trojaner nach Websiten-Besuch? - Standard

Ukash / Bundespolizei Trojaner nach Websiten-Besuch?



ist c denn schon komplett durch? ich weis es jetzt nicht 100 %ig aber du solltest eines bekommen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.12.2011, 17:34   #9
Selecta
 
Ukash / Bundespolizei Trojaner nach Websiten-Besuch? - Standard

Ukash / Bundespolizei Trojaner nach Websiten-Besuch?



Zitat:
Zitat von markusg Beitrag anzeigen
ist c denn schon komplett durch? ich weis es jetzt nicht 100 %ig aber du solltest eines bekommen
Ich hatte ja vorher bereits die genannten Multimedialaufwerke mit am Scannen.
Mit denen fängt er gerade an, die Kritischen hat er schon. Deswegen wollte ich abbrechen. Passt das?

Alt 02.12.2011, 17:42   #10
Selecta
 
Ukash / Bundespolizei Trojaner nach Websiten-Besuch? - Standard

Ukash / Bundespolizei Trojaner nach Websiten-Besuch?



Hier mein Suchdurchlauf.
Scheint sehr durchsichtig ... erstmal.

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8290

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

02.12.2011 17:39:03
mbam-log-2011-12-02 (17-38-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|J:\|)
Durchsuchte Objekte: 670026
Laufzeit: 1 Stunde(n), 4 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\***\AppData\Local\Temp\RarSFX0\mKMSAct.exe (PUP.Hacktool) -> No action taken.
Hab leider verkackt, den Haken zu setzen
Aber ich scanne C:\ gerade nochmal durch!

Waren noch ein paar andere Funde, das waren aber eher Risktools (Eins connected meinen Router neu, eins kann Passwörter lesen, falls ich mal wieder eingegebene vergessen habe)
Ich hab die Funde extra weg, die Programme hab ich seit Jahren und sind def. harmlos.

Die obige .exe sagt mir allerdings nichts.

Alt 02.12.2011, 17:49   #11
markusg
/// Malware-holic
 
Ukash / Bundespolizei Trojaner nach Websiten-Besuch? - Standard

Ukash / Bundespolizei Trojaner nach Websiten-Besuch?



scheint aus nem irar archive in den temp dateien zu kommen.
können wir dann ja mit dem CCleaner löschen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.12.2011, 17:50   #12
Selecta
 
Ukash / Bundespolizei Trojaner nach Websiten-Besuch? - Standard

Ukash / Bundespolizei Trojaner nach Websiten-Besuch?



Zitat:
Zitat von markusg Beitrag anzeigen
scheint aus nem irar archive in den temp dateien zu kommen.
können wir dann ja mit dem CCleaner löschen
Wird gemacht.
Wie sieht es sonst aus?

Hab irgendwie ein bedrückendes Gefühl, nachdem Comodo Defender+ diese Zugriffe da bemerkt und wohl geblockt hat ... -.- was kann ich noch tun?
Ich wär bereit zu formatieren, wenn es sein muss ... hab auf C: eh nur Windows und die anderen Sachen ausgelagert ... aber hab Angst,
dass ggf. was auf nem anderen Laufwerk sitzt? Wie geh ich vor?

Nutze den PC für chipTAN.
Das mein Hauptproblem.

Alt 02.12.2011, 17:58   #13
markusg
/// Malware-holic
 
Ukash / Bundespolizei Trojaner nach Websiten-Besuch? - Standard

Ukash / Bundespolizei Trojaner nach Websiten-Besuch?



sieht eig gut aus und ich sehe keinen grund zu formatieren.
chiptan ist gut :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.12.2011, 18:01   #14
Selecta
 
Ukash / Bundespolizei Trojaner nach Websiten-Besuch? - Standard

Ukash / Bundespolizei Trojaner nach Websiten-Besuch?



Zitat:
Zitat von markusg Beitrag anzeigen
sieht eig gut aus und ich sehe keinen grund zu formatieren.
chiptan ist gut :-)
Was ist denn dann genau passiert?
Hat Comodo mich gerettet?
Oder liegts an 64bit? Hab gelesen das der Trojaner dort zum Teil nicht funktioniert.

UNd sind die Logs da von Comodo nicht bedenklich?
Und kann die Maleware was gegen Chiptan machen?

Sorry das ich so nachfrage.
Bin davon ausgegangen das man "Nicht sicher sein kann"
Gibts nochn spezielles Tool gegen diesen Trojaner oder einen anderen Scanner, den ich für mein Gefühl nochmal laufen lassen kann?

Alt 02.12.2011, 18:37   #15
markusg
/// Malware-holic
 
Ukash / Bundespolizei Trojaner nach Websiten-Besuch? - Standard

Ukash / Bundespolizei Trojaner nach Websiten-Besuch?



hi,
diese malware konnte nicht aktiev werden, da du nicht neu gestartet hast, außerdem scheint comodo alle aktionen aufgehalten zu haben.
diese malware ist relativ primitiv, sie zeigt halt nur eine zahlungsaufforderung, läd aber nichts nach ooder so.
wenn dir das zu unsicher ist, können wir formatieren und das system neu aufsetzen und absichern, das ist kein problem
und nachfragen ist auch in ordnung :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Ukash / Bundespolizei Trojaner nach Websiten-Besuch?
anhänge, anleitung, anzeige, besuch, firefox, frage, hilfe!, interne, internet, jahre, klicke, kriege, links, meldung, nichts, runter, security, seite, sichern, trojaner, virus, website, windows, überhaupt



Ähnliche Themen: Ukash / Bundespolizei Trojaner nach Websiten-Besuch?


  1. Bundespolizei/GVU/UKASH-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (23)
  2. Nach starten des Browsers öffnet sich GVU-Trojaner (nach kinox.to Besuch)
    Log-Analyse und Auswertung - 03.03.2013 (2)
  3. Ukash Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (35)
  4. Bundespolizei-Trojaner (Ukash etc.) auf Win XP
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (15)
  5. Trojaner Ukash Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (27)
  6. GUV Trojaner / ukash / Bundespolizei
    Log-Analyse und Auswertung - 26.09.2012 (17)
  7. Trojaner Bundespolizei Ukash
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (5)
  8. XP Trojaner bundespolizei Ukash
    Log-Analyse und Auswertung - 30.07.2012 (13)
  9. UKash Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (1)
  10. UKASH Bundespolizei Trojaner auf xp
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (8)
  11. Ukash-Bundespolizei Trojaner
    Log-Analyse und Auswertung - 03.07.2012 (15)
  12. Bundespolizei/GVU Trojaner nach Besuch auf Pornoseite
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (32)
  13. Bundespolizei Ukash Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (29)
  14. Nach Bundespolizei jetzt Gema UKASH
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (32)
  15. Problem nach Youtube besuch Warnung bundespolizei system wurde gesperrt
    Log-Analyse und Auswertung - 17.07.2011 (1)
  16. Bundespolizei Ukash Trojaner WIE?
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (25)
  17. Trojaner nach Besuch von suspekter Webseite
    Log-Analyse und Auswertung - 16.05.2011 (43)

Zum Thema Ukash / Bundespolizei Trojaner nach Websiten-Besuch? - `Hi, ich hatte eben diese Ukash / Bundespolizei Meldung , als ich mir ne eine Doku im Internet anschauen wollte. Ich frage mich nun, wie ich das Teil überhaupt kriegen - Ukash / Bundespolizei Trojaner nach Websiten-Besuch?...
Archiv
Du betrachtest: Ukash / Bundespolizei Trojaner nach Websiten-Besuch? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.