Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GEMA-Trojaner (Ukash) auf Windows Home Premium Notebook ohne Wiederherstellungspunkt)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.06.2012, 09:08   #1
Wither
 
GEMA-Trojaner (Ukash) auf Windows Home Premium Notebook ohne Wiederherstellungspunkt) - Standard

GEMA-Trojaner (Ukash) auf Windows Home Premium Notebook ohne Wiederherstellungspunkt)



Hallo Liebes Board!

Ich hatte vor einer Weile an meinem altem Computer schonmal Bekanntschaft mit dem BKA-Ukash gehabt. Seit etwa 2 Monaten habe ich nun ein Notebook (Acer TravelMate 5760G.... falls das was zur Sache tut) und heute Morgen, als ich kurz vor der Uni e-Mails checken wollte den GEMA Trojaner entdeckt.
Woher der Trojaner genau kam, kann ich nicht sagen. Hatte noch eine Playlist laufen und einen Countdwon zum Runterfahren eingestellt, bin schlafen gegangen und hab heute Morgen festgestellt, dass er nicht runtergefahren ist und sich die 'Gema' gemeldet hat.

Nach kurzer Google-Suche habe ich auch diesen Thread entdeckt:
http://www.trojaner-board.de/104573-...entfernen.html

Da jedoch schon unter 1.) geraten wird, einen eigenen Thread zu eröffnen und nichts allein zu machen bin ich jetzt hier. Zudem hat mein Notebook keinen Wiederherstellungspunkt, der ja weiter unten im Thread erwähnt wird. Dachte irgendwie, der Computer setzt sich seinen ersten selbst und da er wie gesagt noch sehr neu ist, ist mir das Versäumnis bisher nicht aufgefallen.


Jetzt also meine Frage... wie sollte ich heute Abend vorgehen? Welche Daten braucht ihr? Soll ich die Schritte 1-3 aus dem Thread befolgen also Malwarebytes, Decrypthelper...?
Möchte ungern irgendwas Falsches tun, was das gute Teil zerschießen könnte

Liebe Grüße und Danke im Voraus!

Alt 07.06.2012, 10:33   #2
Wither
 
GEMA-Trojaner (Ukash) auf Windows Home Premium Notebook ohne Wiederherstellungspunkt) - Standard

GEMA-Trojaner (Ukash) auf Windows Home Premium Notebook ohne Wiederherstellungspunkt)



Liebes Board,
hier bin ich wieder und ich konnte einfach nicht nichts tun, daher habe ich jetzt noch folgendes gemacht:

1. Anti-Malware programm durchlaufen lassen. Ergebnis im Anhang.
Der Trojaner Bildschirm ist beim hochfahren im normalen Modus nachwievor da gewesen

2. Wiederherstellung auf den 4.6.
Ja, ging wohl doch. Habe mich wohl da beim ersten mal verguckt und es war wohl doch möglich eine Wiederherstellung durchzuführen.

Genutzt hat es aber nichts. Beim ersten Start danach ist der Ukash Bildschirm nicht erschienen. Da aber weder meine individuellen Browserinhalte, itunes Mediathek usw und sofort nicht da waren, habe ich die Kiste nochmal neu gestartet und da war dann auch der Trojaner wieder da.

3. Hab ich dann mal geschaut, was ich beim BKA Trojaner gemacht hab und dann auch diesmal OTL runtergeladen. Die beiden Dokumente sind im Anhang.

Ich weiß nicht, vielleicht hilft euch das ja schonmal weiter und mir kann nun jemand helfen

Und sorry für den Doppelpost, ich wollte nur nicht die Dokumente zurück halten, bis jemand anderes postet und den ersten Beitrag konnte ich nicht editieren.

Liebe Grüße
Angehängte Dateien
Dateityp: txt mbam-log-2012-06-05 (21-08-37).txt (2,9 KB, 181x aufgerufen)
Dateityp: txt Extras.Txt (92,9 KB, 168x aufgerufen)
Dateityp: txt OTL.Txt (81,5 KB, 183x aufgerufen)
__________________


Alt 07.06.2012, 11:14   #3
markusg
/// Malware-holic
 
GEMA-Trojaner (Ukash) auf Windows Home Premium Notebook ohne Wiederherstellungspunkt) - Standard

GEMA-Trojaner (Ukash) auf Windows Home Premium Notebook ohne Wiederherstellungspunkt)



hi
sorry für die wartezeit
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [2299B724] C:\Users\Bianca\AppData\Roaming\Yjtbm\D85979392299B72419DF.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
 :Files
C:\Users\Bianca\AppData\Roaming\Yjtbm
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
__________________

Alt 07.06.2012, 14:30   #4
Wither
 
GEMA-Trojaner (Ukash) auf Windows Home Premium Notebook ohne Wiederherstellungspunkt) - Standard

GEMA-Trojaner (Ukash) auf Windows Home Premium Notebook ohne Wiederherstellungspunkt)



Zitat:
Zitat von markusg Beitrag anzeigen
hi
sorry für die wartezeit
...
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
Das macht gar nichts -Ihr habt hier jede Menge zutun und ja auch noch ein Leben, da kann ich auch mal warten

Hier der Inhalt des Textdokuments:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\2299B724 deleted successfully.
C:\Users\Bianca\AppData\Roaming\Yjtbm\D85979392299B72419DF.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegedit deleted successfully.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Bianca
->Flash cache emptied: 87965 bytes
 
User: Default
->Flash cache emptied: 56466 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Bianca
->Temp folder emptied: 1683627666 bytes
->Temporary Internet Files folder emptied: 243849603 bytes
->Java cache emptied: 36244 bytes
->Flash cache emptied: 0 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 169253414 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 65766 bytes
RecycleBin emptied: 26312803940 bytes
 
Total Files Cleaned = 27.094,00 mb
 
 
OTL by OldTimer - Version 3.2.46.2 log created on 06072012_150327

Files\Folders moved on Reboot...
C:\Users\Bianca\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         
Und die zip Datei:

Zitat:
"Datei: MovedFiles7.6.otl.zip empfangen

Vorgang erfolgreich abgeschlossen."
Hoffe, dass das so alles richtig war und ich nichts vergessen hab

Antwort

Themen zu GEMA-Trojaner (Ukash) auf Windows Home Premium Notebook ohne Wiederherstellungspunkt)
acer, board, brauch, checken, computer, daten, eingestellt, entdeck, festgestellt, heute, home, laufen, malwarebytes, morgen, neu, nichts, notebook, runterfahren, sache, schonmal, setzt, thread, trojaner, vorgehen, windows



Ähnliche Themen: GEMA-Trojaner (Ukash) auf Windows Home Premium Notebook ohne Wiederherstellungspunkt)


  1. Lenovo Notebook G770 mit Windows 7 Home Premium / unsicher
    Plagegeister aller Art und deren Bekämpfung - 26.06.2015 (16)
  2. Win 7 Home Premium 64bit: Audiostream ohne entsprechend geöffnetes Fenster (Browser: Chrome)
    Log-Analyse und Auswertung - 21.10.2014 (16)
  3. windows 7 home premium sp1 startet immer um 0 uhr +/- 10 minuten ohne grund
    Alles rund um Windows - 06.11.2013 (4)
  4. Trojaner TR/Drop.Djao.A auf Windows 7 Home Premium
    Log-Analyse und Auswertung - 16.09.2013 (7)
  5. GVU-Trojaner mit Windows 7 Home Premium
    Log-Analyse und Auswertung - 28.08.2013 (19)
  6. Gvu Trojaner unter Windows 7 home Premium
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (1)
  7. GVU Trojaner 2.07 Windows Vista Home Premium
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (5)
  8. Kaputt - einer von vielen weißen Bildschirmen! Win7/64bit Home Premium HP Notebook
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (26)
  9. UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71
    Log-Analyse und Auswertung - 05.05.2013 (13)
  10. GVU-Trojaner unter Windows VISTA 32 Bit Home Premium
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (19)
  11. GVU Trojaner auf meinem System / Windows 7 Home Premium 64bit
    Log-Analyse und Auswertung - 30.10.2012 (1)
  12. GVU Trojaner 2.07 - Windows Vista Home Premium 32 Bit
    Log-Analyse und Auswertung - 07.10.2012 (6)
  13. Bundespolizei-Trojaner (Matsnu.F) Windows 7 Home Premium 64 bit
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  14. GVU-Trojaner unter Windows Vista Home Premium
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (18)
  15. BKA Trojaner - Windows 7 Home Premium 64bit
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (17)
  16. Windows Vista Home Premium 32-Bit Trojaner Windows gesperrt 50€ zahlen.
    Log-Analyse und Auswertung - 23.01.2012 (1)
  17. Notebook hängt immer! Windows 7 Home Premium
    Alles rund um Windows - 02.04.2011 (34)

Zum Thema GEMA-Trojaner (Ukash) auf Windows Home Premium Notebook ohne Wiederherstellungspunkt) - Hallo Liebes Board! Ich hatte vor einer Weile an meinem altem Computer schonmal Bekanntschaft mit dem BKA-Ukash gehabt. Seit etwa 2 Monaten habe ich nun ein Notebook (Acer TravelMate 5760G.... - GEMA-Trojaner (Ukash) auf Windows Home Premium Notebook ohne Wiederherstellungspunkt)...
Archiv
Du betrachtest: GEMA-Trojaner (Ukash) auf Windows Home Premium Notebook ohne Wiederherstellungspunkt) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.