Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GEMA UKASH Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.12.2011, 23:05   #1
doors
 
GEMA UKASH Trojaner - Standard

GEMA UKASH Trojaner



Hallo ihr potentiellen Helfer,
ich bin neu im Forum, verzeiht mir bitte Anfängerfehler (und typos). Sind nicht gewollt.

Mein Problem: Habe mir gestern (7.12.) diesen GEMA Ukash Trojaner auf meinem Laptop eingefangen. Ich habe recht schnell alle Internetverbindungen gekappt. Ansonsten ist alles so, wie hier schon öfters zu lesen.

Zu meinem Rechner: Ist ein IBM Lenovo, Windows XP Professional. Die Festplatte habe ich geteilt: C: Programme, D: Die Daten. dh, zur not kann ich C: formattieren (wenn ich hier richtig denke).
Der Lenovo hat ja den Thinkvantage Button mit Systemwiederherstellung. Der Button funktioniert, ich war im Menü.
BEVOR ich aber auf irgendeinen Knopf (Sytemwiederherstellung etc) drücke, wollte ich mich hier erkundigen, ob das (zunächst zumindest) der richtige Weg ist.

Wenn es "sportlicher" werden sollte, brauche ich Eure Hilfe und muss mir vielleicht auch hier am PC noch Beistand (von "oben" oder "unten" überleg ich mir noch:-) ) suchen.


Alt 09.12.2011, 07:19   #2
Chris4You
 
GEMA UKASH Trojaner - Standard

GEMA UKASH Trojaner



Hi,

kommt darauf von wann die letzte Sicherung ist... und ob IBM alleszurücksetzt (inkl. Daten?)... Vorher Datensicherung machenn...

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

chris
__________________

__________________

Alt 09.12.2011, 08:57   #3
doors
 
GEMA UKASH Trojaner - Standard

GEMA UKASH Trojaner



danke dir chris4you.

Frage:
ich kann die OTL ja erst ausführen wenn die wiederherstellung geklapp hat, denn momentan geht ja nix. das gleiche mit der datensicherung.
bin aber ganz (noch) zuversichtlich mit der systemwiederherstellung, denn der trojaner hat bei neustart immer "gejammert", dass eine internet verbindung fehlt, ist nicht mehr komplett mit bild etc gestartet. nichts desto trotz ist der desktop weg.
die IBM rescue ist ein jahr her, also sicher vor dem hijack. wäre schon OK für mich.

werde es morgen versuchen.
__________________

Alt 09.12.2011, 10:20   #4
Chris4You
 
GEMA UKASH Trojaner - Standard

GEMA UKASH Trojaner



Hi,

prüfe ob Du in den abgesicherten Modus mit Commandokonsole kommst... (F8 beim Booten drücken...);
Vorher OTLauf einen USB-Stick kopieren, oder noch besser auf CD brennen und dann auf das Desktop kopieren (copy etl.exe c:\) und anschließend starten (c:\otl). die erstellten Logs dann per USB-Stick kopieren und hier posten...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 10.12.2011, 17:21   #5
doors
 
GEMA UKASH Trojaner - Standard

GEMA UKASH Trojaner



hallo chris,
bin in den abgesicherten modus gelangt mit DOS eingabe gelangt, habe das OTL laufen lassen. dann konnte ich erst die daten nur auf C: speichern, weil er mich nicht auf den USB hat zugreifen klassen (ich denke der trojaner). aber nachdem das IBM thinkvantage ja von seiner geschützten partition aus funktioniert, konnte ich die beiden files (und die neuesten daten) problemlos auf eine externe FP kopieren.
Die OTL Files habe ich angehängt.
glg

Angehängte Dateien
Dateityp: txt Extras.Txt (35,9 KB, 193x aufgerufen)
Dateityp: txt OTL.Txt (63,3 KB, 209x aufgerufen)

Alt 10.12.2011, 18:53   #6
Chris4You
 
GEMA UKASH Trojaner - Standard

GEMA UKASH Trojaner



Hi,

das nachfolgende Script abkopieren und auf dem USB-Stick speichern und dann wie besprieben in OTL-kopieren und abfahren...
Log wieder hier posten...
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [6zvcaxR5ls4KB9Y] C:\Dokumente und Einstellungen\Kefir\Anwendungsdaten\hrt54is56ijfgte.exe (anno aliti)
O4 - HKCU..\Run: [sxr5tu7hdxyfr] C:\Dokumente und Einstellungen\Kefir\Anwendungsdaten\w4si6r57i\drx6tij7ri.exe (anno aliti)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Kefir\Anwendungsdaten\hrt54is56ijfgte.exe) -C:\Dokumente und Einstellungen\Kefir\Anwendungsdaten\hrt54is56ijfgte.exe (anno aliti)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Kefir\Anwendungsdaten\hrt54is56ijfgte.exe) -C:\Dokumente und Einstellungen\Kefir\Anwendungsdaten\hrt54is56ijfgte.exe (anno aliti)
[2011.12.07 23:43:45 | 000,348,160 | ---- | M] (anno aliti) -- C:\Dokumente und Einstellungen\Kefir\Anwendungsdaten\hrt54is56ijfgte.exe

:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Du hattest schon mal eine "üble" Infektion:
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.exe) - File not found

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

Danach noch:
TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris
__________________
--> GEMA UKASH Trojaner

Alt 11.12.2011, 10:01   #7
doors
 
GEMA UKASH Trojaner - Standard

GEMA UKASH Trojaner



Hi chris,
im abgesicherten modus funktioniert nur DOS eingabeaufforderung. ich würde zwar mit einigen kustgriffen (über das CD laufwerk) den script auf C: bekommen, und kann dann das OTL ja auch starten (wie oben), aber wie bekomme ich den fix textfile in das OTL?
die anderen programme könnte ich ja danach laufen lassen wenn das windows wieder funktioniert....

die rescue / recovery funktion bei lenovo ist eine völlig separate partition, die weder beschrieben noch gelöscht werden kann und völlig unabhängig von windows läuft. damit kann ich nur daten sichern nach USB sichern, nicht hochladen. das ist KEIN windows was da läuft.

hast du nen tipp?

Alt 11.12.2011, 10:53   #8
Chris4You
 
GEMA UKASH Trojaner - Standard

GEMA UKASH Trojaner



Hi,

starte über die Commandline notepad (einfach notepad eingeben und "Datenfreigabe"), laden dann das script und, kopiere es und anschließend OTL-starten, reinkopieren und wie beschrieben weiter machen...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 11.12.2011, 13:19   #9
doors
 
GEMA UKASH Trojaner - Standard

GEMA UKASH Trojaner



Hallo Chris,
du hast mindestens 7 sterne verdient. Alles funktioniert, alles da - soweit ichs derzeit überblicke.
die files hängen dran. TDSS hat dann nichts mehr gefunden
Wie kann ich mich bedanken?
Angehängte Dateien
Dateityp: txt OTLresults_doors.txt (6,0 KB, 204x aufgerufen)
Dateityp: txt mbam-log-2011-12-11 (14-07-44)_doors.txt (4,3 KB, 165x aufgerufen)

Alt 11.12.2011, 18:25   #10
Chris4You
 
GEMA UKASH Trojaner - Standard

GEMA UKASH Trojaner



Hi,

noch ein neues OTL-Log posten...
MAM alles bereinigen lassen, zusätzlich noch ein Scan mit SASW...

Superantispyware (SASW):
http://www.trojaner-board.de/51871-a...tispyware.html

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 11.12.2011, 21:00   #11
doors
 
GEMA UKASH Trojaner - Standard

GEMA UKASH Trojaner



hi chris,
hier das aktuelle OTL log und extra.
MAM läuft gerade, die superspyware mach ich danach..
viele grüße
Angehängte Dateien
Dateityp: txt OTL.Txt (62,0 KB, 156x aufgerufen)
Dateityp: txt Extras.Txt (36,0 KB, 133x aufgerufen)

Alt 11.12.2011, 21:15   #12
Chris4You
 
GEMA UKASH Trojaner - Standard

GEMA UKASH Trojaner



Hi,

OTL sieht gut aus...

Mache jetzt Schluß, bis morgen Abend....

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 12.12.2011, 21:15   #13
doors
 
GEMA UKASH Trojaner - Standard

GEMA UKASH Trojaner



hi chris, MAM und superspyware sind gelaufen. MAM war zufrieden, superspy hat noch was gefunden aber brav getilgt. der rechner läuft einwandfrei. vielen vielen dank. doors

Antwort

Themen zu GEMA UKASH Trojaner
brauche, button, festplatte, format, forum, funktioniert, gema-trojaner, interne, laptop, lenovo, lenovolaptop, neu, not, platte, potentielle, problem, programme, rechner, recht, richtig, schnell, suche, sytemwiederherstellung, tiere, trojane, trojaner, ukash trojaner, ukash-trojaner, verbindungen, windows, windows xp



Ähnliche Themen: GEMA UKASH Trojaner


  1. (2x) Polizei/Gema/Ukash Trojaner auf Netbook win7 32 bit
    Mülltonne - 31.08.2012 (2)
  2. GEMA-Trojaner (Ukash) auf Windows Home Premium Notebook ohne Wiederherstellungspunkt)
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  3. GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (27)
  4. Pseudo - GEMA Meldung! Ukash Trojaner Problem
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (3)
  5. GEMA Ukash Trojaner Windowy XP
    Plagegeister aller Art und deren Bekämpfung - 24.01.2012 (13)
  6. GEMA uKash Virus
    Log-Analyse und Auswertung - 04.01.2012 (13)
  7. GEMA UKASH Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (19)
  8. GEMA ukash virus
    Log-Analyse und Auswertung - 11.12.2011 (54)
  9. Gema Ukash Virus Rechner gesperrt
    Log-Analyse und Auswertung - 09.12.2011 (3)
  10. GEMA UKASH Trojaner. Viel probiert, noch nichts hat geholen.
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (1)
  11. GEMA Ukash Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.12.2011 (13)
  12. UKASH GEMA Trojaner
    Log-Analyse und Auswertung - 05.12.2011 (5)
  13. GEMA-Trojaner[ROOTKIT] (UKASH) entfernen
    Log-Analyse und Auswertung - 01.12.2011 (3)
  14. Nach Befall durch Gema - UKash Trojaner PC wie tot!
    Plagegeister aller Art und deren Bekämpfung - 21.11.2011 (11)
  15. Gema/BKA UKASH Trojaner Brauche dringend Fix.txt
    Log-Analyse und Auswertung - 02.11.2011 (1)
  16. GEMA-Trojaner (UKASH) entfernen
    Anleitungen, FAQs & Links - 27.10.2011 (1)

Zum Thema GEMA UKASH Trojaner - Hallo ihr potentiellen Helfer, ich bin neu im Forum, verzeiht mir bitte Anfängerfehler (und typos). Sind nicht gewollt. Mein Problem: Habe mir gestern (7.12.) diesen GEMA Ukash Trojaner auf meinem - GEMA UKASH Trojaner...
Archiv
Du betrachtest: GEMA UKASH Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.