Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.06.2012, 23:25   #1
mhaube
 
UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome - Standard

UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome



Guten Abend,

heute wurde der PC meiner Schwester plötzlich weiss und die Bundespolizei hat mit €100 Bezahlung gelockt. Natürlich wurde uns schnell klar, dass dies ein Virus/Maleware sein muss und sind dabei auf dieses Forum gestoßen.

Wir haben den PC sofort abgeschalten und im abgesicherten Modus gestartet - tatsächlich konnte ich dank der vielen verfügbaren Antworten die entsprechenden Dateien finden und die Exe aus dem Startmenü entfernen.

Eine Verschlüsselung der Daten ist nicht erfolgt - auch in den entsprechenden Reg-Einträgen wurde ich nicht fündig. Ebenso wurde keiner der verwendeten Virenscanner aktiv. Verwendet haben wir nach den Empfehlungen Microsoft Security Essentials, Malewarebyte und die beiden online Scanner: jotti Scan und Virustotal. Nur bei Virus total wurde bei zwei Scannern etwas erkannt:

AVG -> SHeur4.AHXN
K7Antivirus -> Trojan

Nun meine Frage: Was soll ich mit den entsprechenden Exe und Ordnern tun? Einfach löschen!?

Und wenn ich die Einträge richtig gelesen habe - um eine vollständige Neuinstallation des Systems komme ich nicht herum oder!?

Vielen Dank für Ihre Zeit und Hilfe!!

MFG
Michael

Geändert von mhaube (18.06.2012 um 23:26 Uhr) Grund: Zu schnell abgesendet

Alt 21.06.2012, 15:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome - Standard

UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome



Schön und wo sind die Virenscanner-Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 22.06.2012, 09:02   #3
mhaube
 
UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome - Standard

UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome



Hallo Arne,

vielen Dank für deine Nachricht. Ich konnte zu diesem Zeitpunkt keine Logs posten, da alle Virenscanner meinten es gibt keine Bedrohungen (oder ich hab etwas falsch gemacht).

Am nächsten Tag hat, dann MSE angeschlagen und ich habe folgende Meldung erhalten

Code:
ATTFilter
Trojan:Win32/Weelsof.A

Kategorie: Trojaner

Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente: 
file:C:\ProgramData\lszwvlgq.exe
file:C:\ProgramData\ogfqbzos.exe
         
Ich habe nun gerade die Punkte aus der Checkliste gesehen - soll ich das noch machen!? Vermutlich sind die obigen Informationen ja auch eher null-Information...

Vielen Dank
Michael
__________________

Geändert von mhaube (22.06.2012 um 09:04 Uhr) Grund: Etwas vergessen

Alt 22.06.2012, 10:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome - Standard

UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome



Poste alle Log von Malwarebytes!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.06.2012, 11:28   #5
mhaube
 
UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome - Standard

UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome



Hallo Arne,

anbei die Logs die in diesen Zeitraum passen:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400

www.malwarebytes.org

Datenbank Version: v2012.06.18.07

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)

Internet Explorer 9.0.8112.16421

YYYYYYYYYY :: PCXXXXXXXXXX [Administrator]


Schutz: Deaktiviert
 

18.06.2012 23:30:55

mbam-log-2012-06-18 (23-30-55).txt

 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 373460

Laufzeit: 33 Minute(n),

 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)

 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)

 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)

 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)

 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)

 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)

 

Infizierte Dateien: 2

C:\Users\YYYYYYYYYY\Downloads\SoftonicDownloader_fuer_gdoc-creator.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\YYYYYYYYYY\0.4009505514826599.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

 

(Ende)

 

===============================================================================

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400

www.malwarebytes.org

 

Datenbank Version: v2012.06.18.07

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

YYYYYYYYYY :: PCXXXXXXXX [Administrator]

 

Schutz: Aktiviert

 

19.06.2012 00:21:39

mbam-log-2012-06-19 (00-21-39).txt

 

Art des Suchlaufs: Benutzerdefinierter Suchlauf

Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P

Durchsuchte Objekte: 1

Laufzeit: 7 Sekunde(n)

 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)

 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)

 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)

 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)

 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)

 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)

 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)

 

(Ende)
         
Danke!!

LG Michael


Alt 22.06.2012, 12:25   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome - Standard

UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome



Code:
ATTFilter
C:\Users\YYYYYYYYYY\Downloads\SoftonicDownloader_fuer_gdoc-creator.exe
         
Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
--> UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome

Alt 22.06.2012, 12:42   #7
mhaube
 
UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome - Standard

UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome



Hallo Arne,

nein - es war vorher nur MSE installiert. Malewarebytes habe ich nur durch dieses Forum installiert und verwendet. Zur Zeit habe ich auf dem entsprechenden PC MSE und MWB aktiviert - aber die anderen Logs von MWB sind alle leer (im Sinne von keine Probleme erkannt).

MFG
Michael

Alt 22.06.2012, 13:11   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome - Standard

UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome



Führ bitte auch ESET aus, danach sehen wir weiter:

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner


Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
         
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
ATTFilter
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
         
Poste nun den Inhalt der log.txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.06.2012, 14:56   #9
mhaube
 
UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome - Standard

UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome



Hello,

der hat auch nichts (mehr) gefunden...

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
         
Kann ich noch mehr tun!? Was mich vor allem wundert: wie konnte der Virus auf den PC, wenn MSE ihn im Nachgang sogar erkannt hat. Habe ich hier falsche Einstellungen aktiviert? (Echtzeitschutz und täglicher Scan sind aktiv)

LG und vielen Dank
Michael

Alt 24.06.2012, 15:10   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome - Standard

UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome



ESET hast du wahrscheinlich falsch gemacht, da gab es extra einen dicken Hinweis zu

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.06.2012, 09:29   #11
mhaube
 
UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome - Standard

UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome



Hallo,

ich habs heute nochmals wiederholt (auch mit Admin-Rechten) - das Ergebnis ist laut Logs das gleiche... 100% Keine Gefahren gefunden...

Alt 25.06.2012, 11:17   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome - Standard

UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome
abgesicherten, antivirus, antworten, dateien, einfach, erkannt, exe, forum, frage, guten, jotti, löschen, microsoft, modus, neuinstallation, nicht erkannt, online, ordner, plötzlich, scan, scanner, schnell, security, ukash trojaner bundespolizei keine erkennung, verschlüsselung, virenscanner, virus total



Ähnliche Themen: UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome


  1. Festplatte runtergefallen / Platte wird erkannt, aber man kann sie nicht öffnen
    Netzwerk und Hardware - 13.11.2014 (10)
  2. Yahoo-Mail verschickt Mails an meine Kontakte, aber alle Security Scans behaupten der Rechner sei sicher
    Plagegeister aller Art und deren Bekämpfung - 12.06.2014 (1)
  3. Windows 7 64Bit: Fast alle Downloads in Internet Explorer als Virus erkannt, Sicherheitscenter nicht aktivierbar, Win-Defender ohne Zugriff
    Log-Analyse und Auswertung - 19.10.2013 (13)
  4. Virus drauf wird aber von Scanner nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (17)
  5. BKA 100 € /UKASH:Laptop gesperrt, Kasperski Rescue Disk wird nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (41)
  6. Virusproblem ? "Document has moved. Redirecting..." Alle Scans sind aber negativ
    Log-Analyse und Auswertung - 05.04.2013 (22)
  7. USB 3.0 wird in Windows erkannt, aber nicht angezeigt
    Netzwerk und Hardware - 05.04.2013 (1)
  8. Mein PC ist von einem Virus befallen,wird aber vom Antivirus Programm nicht erkannt
    Log-Analyse und Auswertung - 30.06.2012 (5)
  9. Trojaner TR/Crypt.xpack.Gen wird gemeldt, in scans nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  10. Bundespolizei / Ukash gelöscht... Aber vollständig?
    Plagegeister aller Art und deren Bekämpfung - 13.08.2011 (1)
  11. ukash-Virus Path File wird nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (5)
  12. Fritz Box Lan Verbindung wird erkannt aber kein Internet
    Netzwerk und Hardware - 27.10.2010 (1)
  13. Virus wird nicht erkannt, zerstört aber Musik
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (2)
  14. Virus Wird online erkannt aber auf dem PC nicht.
    Log-Analyse und Auswertung - 03.09.2008 (6)
  15. verstellte System Uhr - aber alle Scans ohne Befund
    Alles rund um Windows - 14.04.2007 (11)
  16. "Virus" wird erkannt aber läst sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2007 (6)
  17. Camera wird erkannt aber kein Zugriff!????
    Netzwerk und Hardware - 05.02.2007 (2)

Zum Thema UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome - Guten Abend, heute wurde der PC meiner Schwester plötzlich weiss und die Bundespolizei hat mit €100 Bezahlung gelockt. Natürlich wurde uns schnell klar, dass dies ein Virus/Maleware sein muss und - UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome...
Archiv
Du betrachtest: UKASH, Bundespolizei wird von Scans nicht erkannt, zeigt aber (fast) alle Symptome auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.