Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA Trojaner / U Cash 100 Euro

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.04.2012, 11:27   #1
DeGudde
 
BKA Trojaner / U Cash 100 Euro - Standard

BKA Trojaner / U Cash 100 Euro



Hallo liebes Trojaner Board

Als ich heute von der Arbeit nach Hause kam war mein Laptop an und der Bildschirm mit dem Bundestrojaner "100 € zahlen und freischalten" gesperrt. Habe ihn im abgesicherten Modus hochfahren können, danach nochmal normal hochgefahren und hier kommt die OTL-File. Wäre super wenn ihr mir helfen könntet. Mein Avira Virenprogramm ist auch nicht mehr im Autostart!
Angehängte Dateien
Dateityp: txt OTL.Txt (60,6 KB, 212x aufgerufen)
Dateityp: txt Extras.Txt (45,0 KB, 176x aufgerufen)

Alt 02.04.2012, 14:02   #2
markusg
/// Malware-holic
 
BKA Trojaner / U Cash 100 Euro - Standard

BKA Trojaner / U Cash 100 Euro



hi, kannst du das noch mal starten und zwar wie folgt:
• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs
__________________

__________________

Alt 02.04.2012, 15:32   #3
DeGudde
 
BKA Trojaner / U Cash 100 Euro - Standard

BKA Trojaner / U Cash 100 Euro



Ist es normal, dass dieser scan ewig dauert. bestimmt schon ne halbe stunde rum.
__________________

Alt 02.04.2012, 15:34   #4
markusg
/// Malware-holic
 
BKA Trojaner / U Cash 100 Euro - Standard

BKA Trojaner / U Cash 100 Euro



jo kann ne weile dauern
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.04.2012, 15:36   #5
DeGudde
 
BKA Trojaner / U Cash 100 Euro - Standard

BKA Trojaner / U Cash 100 Euro



ok, dachte der dauert auch nur so um die 15 minuten und das sich irgendwie mein laptop aufgeh'ngt hat. merci!

so, es gibt ein kleines problem> nachdem er nun fast 15 minuten |manual file scan / getting folder structure| stehen hatte und nichts weiter gesucht hat, kommt eine error message |out of memory|. was nun?

so, hab|s nochmal drueberlaufen lassen, leider wieder das selbe problem. wenn ich dann auf ok klicke, steht noch immer manual file scan getting folder structure. allerdings, laut task manager, verbraucht er auch keine cpu.


Alt 02.04.2012, 18:57   #6
markusg
/// Malware-holic
 
BKA Trojaner / U Cash 100 Euro - Standard

BKA Trojaner / U Cash 100 Euro



versuche den scan mal ohne mein script.
__________________
--> BKA Trojaner / U Cash 100 Euro

Alt 02.04.2012, 21:27   #7
DeGudde
 
BKA Trojaner / U Cash 100 Euro - Standard

BKA Trojaner / U Cash 100 Euro



so, hier nochmal der neue scan, der ging auch sehr schnell
Angehängte Dateien
Dateityp: txt Extras.Txt (45,0 KB, 195x aufgerufen)
Dateityp: txt OTL.Txt (60,7 KB, 163x aufgerufen)

Alt 03.04.2012, 09:51   #8
markusg
/// Malware-holic
 
BKA Trojaner / U Cash 100 Euro - Standard

BKA Trojaner / U Cash 100 Euro



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O1 - Hosts: 127.0.0.1				activate.adobe.com
O4 - Startup: C:\Users\Ashland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ch8l0.exe.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
:Files
:Commands
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.04.2012, 13:26   #9
DeGudde
 
BKA Trojaner / U Cash 100 Euro - Standard

BKA Trojaner / U Cash 100 Euro



Guten Morgen,

so, hat super geklappt und is auch gut hochgefahren in den normalen modus. Anbei die Log und mein Avira hat gerade einen Fund gemeldet: in Users\Ashland\Appdata\Local\Temp\ch8l0.exe wurde "TR/Ransom.EB.54" gefunden. Zugriff auf diese Datei wurde verweigert - soll ich diese dann auch entfernen? mit Avira? Aber hier erstmal der Log
Angehängte Dateien
Dateityp: txt OTL.Txt (60,7 KB, 158x aufgerufen)
Dateityp: txt Extras.Txt (45,0 KB, 162x aufgerufen)

Alt 03.04.2012, 14:25   #10
markusg
/// Malware-holic
 
BKA Trojaner / U Cash 100 Euro - Standard

BKA Trojaner / U Cash 100 Euro



dann mal weiter:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.04.2012, 14:54   #11
DeGudde
 
BKA Trojaner / U Cash 100 Euro - Standard

BKA Trojaner / U Cash 100 Euro



so, hier die combofix.txt - sollte ich meinen laptop neu starten? von allein hat er es nicht gemacht.
Angehängte Dateien
Dateityp: txt ComboFix.txt (13,4 KB, 125x aufgerufen)

Alt 03.04.2012, 15:51   #12
markusg
/// Malware-holic
 
BKA Trojaner / U Cash 100 Euro - Standard

BKA Trojaner / U Cash 100 Euro



passt.

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.04.2012, 17:38   #13
DeGudde
 
BKA Trojaner / U Cash 100 Euro - Standard

BKA Trojaner / U Cash 100 Euro



Juche, so wie es aussieht is nichts mehr drauf? Ich bedanke mich schonmal vielmals für deine Hilfe. Echt super!
Angehängte Dateien
Dateityp: txt mbam-log-2012-04-03 (16-02-21).txt (2,1 KB, 124x aufgerufen)

Alt 03.04.2012, 17:39   #14
markusg
/// Malware-holic
 
BKA Trojaner / U Cash 100 Euro - Standard

BKA Trojaner / U Cash 100 Euro



sieht gut aus.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.17.1689
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.04.2012, 18:07   #15
DeGudde
 
BKA Trojaner / U Cash 100 Euro - Standard

BKA Trojaner / U Cash 100 Euro



ok, hui, sind ja einige programme von denen ich gar keine ahnung habe, für was die überhaupt da sind.

Antwort

Themen zu BKA Trojaner / U Cash 100 Euro
100 eur, 100 euro, 100 €, abgesicherte, abgesicherten, abgesicherten modus, arbeit, autostart, avira, bildschirm, bka trojaner, bundes, bundestrojaner, euro, freischalten, heute, hochfahren, hochgefahren, laptop, modus, nicht mehr, programm, super, troja, trojaner, virenprogramm, zahlen



Ähnliche Themen: BKA Trojaner / U Cash 100 Euro


  1. Payments and cash management - HSBC Spam: Payment Advice
    Diskussionsforum - 15.01.2015 (1)
  2. cash-trojaner in form von antivirus programm
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (19)
  3. U-Cash Virus
    Log-Analyse und Auswertung - 23.11.2012 (21)
  4. U-Cash "Bundestrojaner" Nachwirkungen beseitigen
    Plagegeister aller Art und deren Bekämpfung - 01.11.2012 (14)
  5. U-Cash-Trojaner startet bei Browserstart und legt Vista lahm
    Log-Analyse und Auswertung - 25.09.2012 (36)
  6. U-cash-Trojaner bei Windows XP SP3
    Log-Analyse und Auswertung - 10.09.2012 (15)
  7. U Cash GVU 2.07 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (4)
  8. Windows Trojaner mit 100 Euro U cash Aufforderung!
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  9. Windows/Verschluesselungstrojaner WinXP *100 Euro Paysafe / 50 Euro Ucash
    Log-Analyse und Auswertung - 03.05.2012 (11)
  10. Problem mit https nach BKA-Cash-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (11)
  11. 50 Euro Trojaner
    Log-Analyse und Auswertung - 15.03.2012 (15)
  12. 50 Euro Sperre, 50 Euro Virus
    Log-Analyse und Auswertung - 12.02.2012 (14)
  13. 50 euro trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (1)
  14. Windows Security Center Virus, mit Zahlungsaufforderung von 100 Euro via U-Cash/Paysafe
    Log-Analyse und Auswertung - 02.02.2012 (5)
  15. BKA-Trojaner 100 Euro
    Log-Analyse und Auswertung - 27.07.2011 (5)
  16. Cash Back Hund und andere Werbedinger
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (8)
  17. Cash Back Hund
    Plagegeister aller Art und deren Bekämpfung - 23.08.2004 (28)

Zum Thema BKA Trojaner / U Cash 100 Euro - Hallo liebes Trojaner Board Als ich heute von der Arbeit nach Hause kam war mein Laptop an und der Bildschirm mit dem Bundestrojaner "100 € zahlen und freischalten" gesperrt. Habe - BKA Trojaner / U Cash 100 Euro...
Archiv
Du betrachtest: BKA Trojaner / U Cash 100 Euro auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.