Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Habe den Trojaner ukash bundeskriminalamt: weiterführung zu vorherigem Thread

Habe den Trojaner ukash bundeskriminalamt: weiterführung zu vorherigem Thread


Log-Analyse und Auswertung: Habe den Trojaner ukash bundeskriminalamt: weiterführung zu vorherigem Thread

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.12.2011, 14:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe den Trojaner ukash bundeskriminalamt: weiterführung zu vorherigem Thread - Standard

Habe den Trojaner ukash bundeskriminalamt: weiterführung zu vorherigem Thread


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live France Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ecosia"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.ecosia.org/"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=2&q="
[2011.09.27 13:01:12 | 000,000,955 | ---- | M] () -- C:\Users\Roberta\AppData\Roaming\Mozilla\Firefox\Profiles\431t23o3.default\searchplugins\conduit.xml
[2011.05.17 19:25:45 | 000,005,212 | ---- | M] () -- C:\Users\Roberta\AppData\Roaming\Mozilla\Firefox\Profiles\431t23o3.default\searchplugins\ecosia.xml
[2011.12.13 19:28:25 | 000,000,950 | ---- | M] () -- C:\Users\Roberta\AppData\Roaming\Mozilla\Firefox\Profiles\431t23o3.default\searchplugins\icqplugin-1.xml
[2010.12.10 17:50:16 | 000,000,950 | ---- | M] () -- C:\Users\Roberta\AppData\Roaming\Mozilla\Firefox\Profiles\431t23o3.default\searchplugins\icqplugin-2.xml
[2010.04.02 11:36:13 | 000,000,950 | ---- | M] () -- C:\Users\Roberta\AppData\Roaming\Mozilla\Firefox\Profiles\431t23o3.default\searchplugins\icqplugin-3.xml
[2010.04.30 17:32:52 | 000,000,950 | ---- | M] () -- C:\Users\Roberta\AppData\Roaming\Mozilla\Firefox\Profiles\431t23o3.default\searchplugins\icqplugin-4.xml
[2010.07.02 18:27:24 | 000,000,950 | ---- | M] () -- C:\Users\Roberta\AppData\Roaming\Mozilla\Firefox\Profiles\431t23o3.default\searchplugins\icqplugin-5.xml
[2010.07.21 14:03:38 | 000,000,950 | ---- | M] () -- C:\Users\Roberta\AppData\Roaming\Mozilla\Firefox\Profiles\431t23o3.default\searchplugins\icqplugin-6.xml
[2010.10.05 18:16:46 | 000,000,950 | ---- | M] () -- C:\Users\Roberta\AppData\Roaming\Mozilla\Firefox\Profiles\431t23o3.default\searchplugins\icqplugin-7.xml
[2010.10.30 10:39:28 | 000,000,950 | ---- | M] () -- C:\Users\Roberta\AppData\Roaming\Mozilla\Firefox\Profiles\431t23o3.default\searchplugins\icqplugin-8.xml
[2010.10.30 10:41:10 | 000,000,950 | ---- | M] () -- C:\Users\Roberta\AppData\Roaming\Mozilla\Firefox\Profiles\431t23o3.default\searchplugins\icqplugin-9.xml
[2009.06.07 13:21:06 | 000,000,944 | ---- | M] () -- C:\Users\Roberta\AppData\Roaming\Mozilla\Firefox\Profiles\431t23o3.default\searchplugins\icqplugin.xml
O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar)
O3 - HKU\S-1-5-21-342047434-1463686945-2099041522-1000\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-342047434-1463686945-2099041522-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-21-342047434-1463686945-2099041522-1000..\Run: [] File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006.03.24 12:06:41 | 000,000,053 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{50ad3862-84ae-11dd-8d86-00e091330c2a}\Shell\AutoRun\command - "" = E:\Menu.exe
O33 - MountPoints2\{62ee4ada-494b-11de-a2e9-000df0469d78}\Shell\AutoRun\command - "" = E:\wd_windows_tools\setup.exe
O33 - MountPoints2\{642e1664-9d6e-11dd-8723-00e091330c2a}\Shell - "" = AutoRun
O33 - MountPoints2\{642e1664-9d6e-11dd-8723-00e091330c2a}\Shell\AutoRun\command - "" = F:\Menu.exe
O33 - MountPoints2\{85269f56-bb09-11dc-ae4b-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{85269f56-bb09-11dc-ae4b-806e6f6e6963}\Shell\AutoRun\command - "" = D:\reatogoMenu.exe -- [2005.07.16 22:36:50 | 000,240,128 | R--- | M] ()
O33 - MountPoints2\{94b960b3-0c34-11e0-847d-000df0469d78}\Shell - "" = AutoRun
O33 - MountPoints2\{94b960b3-0c34-11e0-847d-000df0469d78}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
[2011.12.14 08:27:25 | 000,000,000 | ---D | C] -- C:\88d7a5bcc16051f97a
[2008.01.31 21:22:13 | 000,000,000 | ---D | M] -- C:\Users\Roberta\AppData\Roaming\ICQ Toolbar
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________

__________________
 

Themen zu Habe den Trojaner ukash bundeskriminalamt: weiterführung zu vorherigem Thread
antivir, autorun, avira, bho, bonjour, bundeskriminalamt trojaner olt auswertung, converter, defender, desktop, dsl, error, excel.exe, explorer, firefox, format, google earth, home, logfile, mp3, object, plug-in, programme, registry, scan, sched.exe, senden, software, trojaner, ukash, version=1.0, virus, vista


« Auch Meldung " Computer blockiert" 50 € zahlen win Xp | TR/Dropper.Gen in 'C:\$Recycle.Bin\S-1-5-21-1798951966-3390808391-497393808-1000\$RBO9KTS.exe »


Ähnliche Themen: Habe den Trojaner ukash bundeskriminalamt: weiterführung zu vorherigem Thread


  1. Weiterführung meines alten Thema: "Trojaner oder Systemfehler"
    Mülltonne - 18.08.2013 (1)
  2. Trojan.Ransom.FGen - Bundeskriminalamt - Ukash 100€
    Plagegeister aller Art und deren Bekämpfung - 16.12.2012 (6)
  3. Bundeskriminalamt Ukash Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (7)
  4. habe auch diesen bka ukash trojaner und keinen Plan was ich machen kann
    Log-Analyse und Auswertung - 05.03.2012 (1)
  5. Bundeskriminalamt Virus ukash - erfolgreich enrfernt
    Mülltonne - 22.09.2011 (3)
  6. BKA Bundeskriminalamt Trojaner/Ukash: Wie entferne ich Überreste?
    Log-Analyse und Auswertung - 25.08.2011 (19)
  7. Ukash Bundeskriminalamt Otl.txt
    Log-Analyse und Auswertung - 17.08.2011 (32)
  8. Ukash Bundeskriminalamt Problem
    Log-Analyse und Auswertung - 11.08.2011 (2)
  9. Ukash Bundeskriminalamt.
    Log-Analyse und Auswertung - 04.08.2011 (1)
  10. ukash bundeskriminalamt weiterführung zu vorherigem Thread
    Log-Analyse und Auswertung - 15.07.2011 (9)
  11. ukash bundeskriminalamt
    Log-Analyse und Auswertung - 20.06.2011 (24)
  12. Ukash - Bundeskriminalamt virus; Windows XP SP3; OTL.TXT
    Log-Analyse und Auswertung - 30.05.2011 (19)
  13. Bitte um fix.txt für "Bundeskriminalamt Ukash" Trojaner
    Log-Analyse und Auswertung - 27.05.2011 (5)
  14. Bundeskriminalamt Trojaner, Ukash
    Plagegeister aller Art und deren Bekämpfung - 16.04.2011 (3)
  15. Google leitet auf falsche Tabs weiter, nach vorherigem Befall von Windosw Security Center Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.10.2010 (1)
  16. Weiterführung meines Threads / Bereinigung des PCs
    Plagegeister aller Art und deren Bekämpfung - 29.07.2009 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Habe den Trojaner ukash bundeskriminalamt: weiterführung zu vorherigem Thread - Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert - Habe den Trojaner ukash bundeskriminalamt: weiterführung zu vorherigem Thread...
Archiv
Du betrachtest: Habe den Trojaner ukash bundeskriminalamt: weiterführung zu vorherigem Thread auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20