Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.08.2012, 12:50   #1
apollon7
 
erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei - Standard

erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei



Hallo!

Mein Notebook plagt ein Bundespolizei Trojaner (Aufforderung zum "ukash" usw.). Windows (VISTA SP 2, 32 bit) lässt sich nurmehr noch im absicherten Modus starten. Ich bitte dingend um Hilfe für die weitere Vorgehensweise um dieses lästige Teil wieder loszuwerden. Logfiles (OTL; Gmer) sind als zip angehängt. Vielen Dank.

mfg

Michael

Alt 01.08.2012, 14:05   #2
Chris4You
 
erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei - Standard

erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei



Hi,

in den abgesicherten Modus booten (f8 beim Booten) und das folgende Script mit OTL abfahren:

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [fkqvcxuajhucmvj] C:\ProgramData\fkqvcxua.exe ()
[2012.07.31 14:18:28 | 000,302,592 | ---- | M] () -- C:\Users\Ursi\Desktop\jrb8tysj.exe
[2012.07.30 09:14:33 | 000,000,000 | ---D | C] -- C:\ProgramData\ebkdkkcijcnbtri
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
@Alternate Data Stream - 234 bytes -> C:\ProgramData\Temp:8FF81EB0
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:E36F5B57
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:861A898F
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:B623B5B8
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:92DB4653
@Alternate Data Stream - 111 bytes -> C:\ProgramData\Temp:8173A019
@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:9E22BBE8
@Alternate Data Stream - 101 bytes -> C:\ProgramData\Temp:131C0EE9

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = dword:0x01
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring" = dword:0x00

:Commands
[emptytemp]
[resethosts]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris
__________________

__________________

Alt 01.08.2012, 20:22   #3
apollon7
 
erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei - Standard

erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei



Vielen Dank für die schnelle Hilfe! Es hat wohl alles geklappt. Logfiles anbei.

mfg

Michael
__________________

Alt 01.08.2012, 20:48   #4
Chris4You
 
erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei - Standard

erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei



Hi,

scheint was neues zu sein, MAM hat in der Quarantäne von OTL keinen der Trojaner erkannt, daher packen und hier hochladen wie folgt:

Packe das Verzeichnis C:\_OLT\MovedFiles und lade es entsprechend den Anweisungen hoch:
Datei hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
Folge den Anweisungen dort und lade die gepackte Datei hoch...

Erstelle und poste ein neues OTL-Log....

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 02.08.2012, 07:56   #5
apollon7
 
erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei - Standard

erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei



Hallo,

das Verzeichnis hab ich hochgeladen, anbei OTL- Log.

mfg

Michael


Alt 02.08.2012, 09:24   #6
Chris4You
 
erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei - Standard

erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei



Hi,

das sieht gut aus, wie verhält sich der Rechner?
Einzig ein Eintrag in der Hosts-Datei ist noch übrig (O1 - Hosts: ::1 localhost), die kannst Du per Hand rausschmeissen (C:\Windows\System32\drivers\etc\Hosts) oder ich mache das per OTL-Anweisung.

Die hochgelandenen Dateien schaue ich mir nachher an (Danke!)...
So, Ergebnis von virustotal:
File name: fkqvcxua.exe.vir
Detection ratio: 24 / 38

chris
__________________
--> erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei

Geändert von Chris4You (02.08.2012 um 09:34 Uhr)

Alt 02.08.2012, 18:49   #7
apollon7
 
erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei - Standard

erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei



Hallo,

der Rechner verhält sich normal. Wäre nett, wenn du mir ne OTL Anweisung für den besagten Eintrag geben könntest. Vielen Dank.

mfg

Michael

Alt 02.08.2012, 19:44   #8
Chris4You
 
erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei - Standard

erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei



Hi,

OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter

:Commands
[purity]
[emptytemp]
[resethosts]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Das sollte die Datei durch ein Backup ersetzen bzw. durch MS-Standard...
chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei
.exe, 32 bit, anbei, aufforderung, bundespolizei, bundespolizei trojaner, dinge, ebook, erbitte, exploit.drop.ur.2, gmer, logfiles, lästige, modus, notebook, plagt, starte, starten., troja, trojaner, ukash, vista, vorgehensweise, weitere vorgehensweise, windows




Ähnliche Themen: erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei


  1. BKA Trojaner WindowsXP OTL.txt Logfiles anbei
    Log-Analyse und Auswertung - 17.10.2013 (12)
  2. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  3. Bundespolizei-Trojaner, Trojan.Ransom.SUGen und Exploit.Drop.GS
    Log-Analyse und Auswertung - 07.01.2013 (10)
  4. GVU Virus - runctf.lnk (im Autostart), wgsdgsdgdsgsd.dll (Exploit.Drop.GS), dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) und dsgsdgdsgdsgw.js
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (3)
  5. GVU Trojaner (Exploit.drop.gsa)
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (12)
  6. GVU Trojaner und Exploit.Drop.GS
    Log-Analyse und Auswertung - 27.10.2012 (10)
  7. GUV Trojaner, OTL LogFiles anbei
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (11)
  8. BUNDESPOLIZEI - durch das System der automatischen Informationskontrolle gesperrt(Exploit.Drop.UR.2)
    Log-Analyse und Auswertung - 23.08.2012 (15)
  9. Suisa Trojaner, Win7 64bit, Logfiles anbei
    Log-Analyse und Auswertung - 14.08.2012 (16)
  10. GVU Trojaner 2.07 - Win7 32 BIT Ultimate - Logfiles anbei
    Log-Analyse und Auswertung - 30.07.2012 (6)
  11. Suisa Trojaner, Win XP 32Bit, Logfiles Anbei
    Log-Analyse und Auswertung - 19.07.2012 (14)
  12. Exploit.Drop - Trojaner
    Log-Analyse und Auswertung - 03.07.2012 (3)
  13. Bundespolizei Virus auf Netbook ohne CD-LW, bin Computerlaie und erbitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (1)
  14. Wie beseitige ich folgende Trojaner? Logfiles anbei
    Plagegeister aller Art und deren Bekämpfung - 06.08.2008 (3)
  15. KreditKA-Daten wurden ausgelesen - Logfiles anbei - bitte um Hilfe
    Log-Analyse und Auswertung - 09.06.2008 (3)
  16. erbitte Prüfung des logfiles
    Mülltonne - 10.02.2008 (0)
  17. erbitte hilfe! ...logfile anbei...
    Log-Analyse und Auswertung - 03.02.2005 (5)

Zum Thema erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei - Hallo! Mein Notebook plagt ein Bundespolizei Trojaner (Aufforderung zum "ukash" usw.). Windows (VISTA SP 2, 32 bit) lässt sich nurmehr noch im absicherten Modus starten. Ich bitte dingend um Hilfe - erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei...
Archiv
Du betrachtest: erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.