Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ukash-BKA Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.05.2011, 12:41   #1
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



Hallo,
ich bin neu hier und benötige Hilfe von einem Fachmann.Leider habe ich ebenfalls diesen Ukash-BKA Trojaner und würde ihn gerne entfernen.
Ich habe mir gemäß einer Anleitung OTLPENet installiert und eine scan durchgeführt. Den scan hänge ich an, in der hoffnung das mir jemand helfen kann.

Vorab schon mal Danke!
Angehängte Dateien
Dateityp: txt OTL.Txt (95,5 KB, 277x aufgerufen)

Alt 03.05.2011, 12:48   #2
markusg
/// Malware-holic
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:
ATTFilter
:OTL
O20 - HKLM Winlogon: Shell - (H:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R7VTXIPU\setup[1].exe) - C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R7VTXIPU\setup[1].exe (Mguddp Jbapeot)
:Files
C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R7VTXIPU
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


öffne arbeitsplatz, öffne c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Geändert von markusg (03.05.2011 um 13:04 Uhr)

Alt 03.05.2011, 14:14   #3
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



Soweit funktioniert alles wieder. Habe die Moved Files über den Upload Channel hochgeladen.
Wird der log nochmal geprüft ob alles OK ist?
__________________

Alt 03.05.2011, 14:21   #4
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



Alles scheint soweit wieder OK. Die Moved Files habe ich über den Upload Channel hochgeladen. Prüfst du diese noch und gibst ein Feedback?

Alt 03.05.2011, 15:10   #5
markusg
/// Malware-holic
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



die datei wird geprüft und falls unbekannt, an av hersteller weiter geleitet.
dein pc wird ebenfalls geprüft
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.05.2011, 16:04   #6
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



Combofix scannt nun schon seit über 30 Minuten.
Angezeigt wird der blaue Bildschirm mit der Info
-Suche nach infizierten Dateien...
Dies dauert normalerweise....

Ist das normal, oder hat er sich aufgehängt?

Alt 03.05.2011, 16:08   #7
markusg
/// Malware-holic
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



warte mal noch ne weile, höchstens noch 1 stunde.
und nicht an dem pc arbeiten bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.05.2011, 16:10   #8
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



alles klar! Ich lasse ihn komplett in Ruhe und warte mal noch.

Alt 03.05.2011, 17:16   #9
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



Immernoch keine Veränderung, was soll ich tun?

Alt 03.05.2011, 17:17   #10
markusg
/// Malware-holic
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



ok schließe es.
dann starte im abgesicherten modus ohne netzwerk, bei pc start meist mit f8 zu erreichen.
dort starte combofix erneut.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.05.2011, 17:55   #11
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



Das sieht wieder nicht gut aus. Hängt nach wie vor im blue screen -Suche nach infizierten Dateien...

Kann es ein Problem sein, dass mein Betriebssystem auf Laufwerk H: ist?

Alt 03.05.2011, 17:57   #12
markusg
/// Malware-holic
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



eigendlich nicht.
lösche mal deine combofix version, nach beenden.
dann lad mal neu runter.
zwar mit rechtsklick auf download link, ziehl speichern unter.
bei dateinamen lösche
combofix.exe
schreibe
56789.com
speichern und den suchlauf im abgesicherten modus ohne netzwerk erneut ausführen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.05.2011, 19:34   #13
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



Alles versucht, aber es geht nicht.

Alt 03.05.2011, 20:06   #14
markusg
/// Malware-holic
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



ok erst mal:
download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.05.2011, 21:26   #15
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



Malwarebytes hat geklappt.
Anbei die log Datei:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6500

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.05.2011 21:20:56
mbam-log-2011-05-03 (21-20-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|)
Durchsuchte Objekte: 364096
Laufzeit: 56 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\Homepage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
h:\downloads\registry first aid platinum 6.1.0 build 1533\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
h:\downloads\adobe_cr-adu11\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
h:\WINDOWS\installer\{cd95f661-a5c4-44f5-a6aa-ecdd91c240b5}\iconcd95f6615.txt (Trojan.Agent) -> Quarantined and deleted successfully.
h:\_OTL\movedfiles\05032011_151403\c_dokumente und einstellungen\Frank\lokale einstellungen\temporary internet files\Content.IE5\R7VTXIPU\setup[1].exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
h:\WINDOWS\system32\chkdsks.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Antwort

Themen zu Ukash-BKA Trojaner
anleitung, benötige, ebenfalls, entferne, hoffnung, hänge, installier, installiert, leitung, neu, otlpe, otlpenet, scan, troja, trojane, trojaner, würde



Ähnliche Themen: Ukash-BKA Trojaner


  1. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  2. gvu / ukash-trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (11)
  3. Ukash Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (9)
  4. Ukash-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (12)
  5. Ukash GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (11)
  6. UKASH BKA-Trojaner
    Log-Analyse und Auswertung - 01.11.2012 (22)
  7. BKA Trojaner Ukash
    Log-Analyse und Auswertung - 20.10.2012 (7)
  8. BKA/UKASH - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (1)
  9. Ukash Trojaner
    Log-Analyse und Auswertung - 28.07.2012 (25)
  10. GVU Trojaner 2.07? Ukash
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  11. Ukash Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (2)
  12. Ukash- Trojaner
    Mülltonne - 04.06.2012 (2)
  13. BKA-trojaner, ukash
    Log-Analyse und Auswertung - 20.01.2012 (10)
  14. BKA-Ukash-Trojaner
    Log-Analyse und Auswertung - 04.08.2011 (1)
  15. BKA Trojaner Ukash
    Log-Analyse und Auswertung - 14.05.2011 (1)
  16. Ukash - BKA - Trojaner
    Log-Analyse und Auswertung - 02.05.2011 (25)
  17. BKA-Ukash-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (3)

Zum Thema Ukash-BKA Trojaner - Hallo, ich bin neu hier und benötige Hilfe von einem Fachmann.Leider habe ich ebenfalls diesen Ukash-BKA Trojaner und würde ihn gerne entfernen. Ich habe mir gemäß einer Anleitung OTLPENet installiert - Ukash-BKA Trojaner...
Archiv
Du betrachtest: Ukash-BKA Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.