Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Computer mit Bundespolizei-Virus (Ukash) infiziert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.08.2012, 18:24   #1
Web-Phantom
 
Computer mit Bundespolizei-Virus (Ukash) infiziert - Standard

Computer mit Bundespolizei-Virus (Ukash) infiziert



Wie der Titel es bereits sagt, habe ich mir den Bundespolizei-Trojaner eingefangen. Windows 7 startet nun nicht mehr richtig, da die typische Meldung von der „Bundespolizei" auftaucht. Mein PC sei aus einem der aufgelisteten Gründe gesperrt worden und ich soll umgehend 100 euro überweisen.

Nun bin ich echt aufgeschmissen, weil ich gelesen habe, dass der Virus echt gemein ist. Ich vermute, dass ich den Virus auf gutefrage.net eingegangen habe, nachdem ich dort völlig unüberlegt auf einen link geklickt habe.

Eigentlich wollte ich der Anleitung auf der Startseite des Forums hier folgen, doch habe ich jetzt hier gelesen, dass man, um sicher zu gehen, ein eigenes Thema eröffnen sollte.

Der Malwarebytes-Quick-Scan sagt folgendes:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.13.05

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Norbert :: NORBERT-PC [Administrator]

Schutz: Deaktiviert

13.08.2012 20:01:55
mbam-log-2012-08-13 (20-05-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 189749
Laufzeit: 2 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|themecpl (Spyware.Zbot) -> Daten: C:\Users\Norbert\AppData\Local\Microsoft\Windows\4256\themecpl.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Norbert\AppData\Local\Microsoft\Windows\4256\themecpl.exe (Spyware.Zbot) -> Keine Aktion durchgeführt.

(Ende)

Geändert von Web-Phantom (13.08.2012 um 19:09 Uhr)

Alt 13.08.2012, 19:33   #2
Web-Phantom
 
Computer mit Bundespolizei-Virus (Ukash) infiziert - Standard

Computer mit Bundespolizei-Virus (Ukash) infiziert



Habe jetzt auch mal den OTL-scan drüberlaufen lassen (s. Anhang)
Angehängte Dateien
Dateityp: txt OTL.Txt (38,5 KB, 159x aufgerufen)
__________________


Alt 13.08.2012, 20:35   #3
Web-Phantom
 
Computer mit Bundespolizei-Virus (Ukash) infiziert - Standard

Computer mit Bundespolizei-Virus (Ukash) infiziert



Außerdem habe ich 2 verdächtige Prozesse über msconfig beim Systemstart deaktiviert. Hier die Dateipfade:

Name: themecpl
Befehl: C:/Users/Norbert/AppData/Local/Microsoft/Windows/4256/themecpl.exe
Ort: HKCU/Software/Microsoft/Windows/CurrentVersion/Run

Name: Wavyadm
Befehl: C:/Users/Norbert/AppData/Roaming/Kopoq/unekr.exe
Ort: HKCU/Software/Microsoft/Windows/CurrentVersion/Run

Nachdem ich die beiden Prozesse deaktiviert habe, kann ich Windows (wenn auch langsamer als vorher) wieder normal starten.

Mir ist zuvor noch nie beim Ort "HKCU" aufgefallen, ist das normal?
__________________

Alt 22.08.2012, 12:07   #4
Web-Phantom
 
Computer mit Bundespolizei-Virus (Ukash) infiziert - Standard

Computer mit Bundespolizei-Virus (Ukash) infiziert



@ Administrator: BITTE DAS THEMA LÖSCHEN!

Antwort

Themen zu Computer mit Bundespolizei-Virus (Ukash) infiziert
anleitung, bereits, bundespolizei-trojaner, bundespolizei-virus, computer, eigenes, euro, folge, folgen, forums, gemein, gesperrt, infiziert, leitung, link, link geklickt, meldung, nicht mehr, richtig, seite, starte, startet, startseite, thema, titel, trojaner, typische, verschlüsselungs-virus, windows, windows 7



Ähnliche Themen: Computer mit Bundespolizei-Virus (Ukash) infiziert


  1. Ihr Computer wurde gesperrt - Bundespolizei - UKASH
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (22)
  2. Ukash - Computer gesperrt Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (18)
  3. Bundespolizei - Ihr Computer wurde gesperrt - Entsperren Sie mit Ukash
    Plagegeister aller Art und deren Bekämpfung - 06.10.2012 (10)
  4. Trojaner: Ihr Computer wurde gesperrt Bundespolizei Ukash
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (10)
  5. Bundespolizei Ihr Computer wurde gesterrt - Entsperren Sie mit Ukash
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (36)
  6. Virus: Bundespolizei, ukash, verschlüsselte Dateien
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (36)
  7. Bundespolizei uKash Virus
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (3)
  8. Win 7 mit UKASH- Trojaner (Bundespolizei- Trojaner) infiziert
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (6)
  9. Bundespolizei/Ukash/Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (2)
  10. Ihr Computer wurde gesperrt - Bundespolizei, Entsperrung mit Ukash
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  11. Bundespolizei Ukash Virus
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (5)
  12. Bundespolizei - Ihr Computer wurde gesperrt, Ukash
    Log-Analyse und Auswertung - 06.07.2012 (32)
  13. Bundespolizei - Ihr Computer wurde gesperrt - Entsperren sie mit Ukash
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (1)
  14. Ihr computer wurde gesperrt - bundespolizei - ukash
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (3)
  15. Bundespolizei Virus (mit Ukash) eingefangen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (2)
  16. Windows Vista 32bit von Bundespolizei uKash infiziert.
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (10)
  17. Bundespolizei/ukash virus
    Log-Analyse und Auswertung - 05.06.2011 (1)

Zum Thema Computer mit Bundespolizei-Virus (Ukash) infiziert - Wie der Titel es bereits sagt, habe ich mir den Bundespolizei-Trojaner eingefangen. Windows 7 startet nun nicht mehr richtig, da die typische Meldung von der „Bundespolizei" auftaucht. Mein PC sei - Computer mit Bundespolizei-Virus (Ukash) infiziert...
Archiv
Du betrachtest: Computer mit Bundespolizei-Virus (Ukash) infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.