Trojaner-Board - Ukash Virus eingefangen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Ukash Virus eingefangen (https://www.trojaner-board.de/125873-ukash-virus-eingefangen.html)

Code:

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.10.19.10
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

lenny :: LENNY-PC [Administrator]
 

26.10.2012 14:53:14

mbam-log-2012-10-26 (14-53-14).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 341077

Laufzeit: 54 Minute(n), 55 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Zitat:

Datenbank Version: v2012.10.19.10

Ich hab doch extra geschrieben du sollst an das Update vorher denken!

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 10/26/2012 at 04:28 PM
 

Application Version : 5.6.1012
 

Core Rules Database Version : 9476

Trace Rules Database Version: 7288
 

Scan type       : Quick Scan

Total Scan Time : 00:05:00
 

Operating System Information

Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)

UAC On - Limited User
 

Memory items scanned      : 663

Memory threats detected   : 0

Registry items scanned    : 60746

Registry threats detected : 0

File items scanned        : 10783

File threats detected     : 23
 

Adware.Tracking Cookie

        accounts.google.com [ C:\USERS\LENNY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        accounts.google.com [ C:\USERS\LENNY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        accounts.google.com [ C:\USERS\LENNY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        accounts.youtube.com [ C:\USERS\LENNY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        accounts.youtube.com [ C:\USERS\LENNY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        C:\Users\lenny\AppData\Roaming\Microsoft\Windows\Cookies\WPRYLZMK.txt [ /ads.creative-serving.com ]

        C:\Users\lenny\AppData\Roaming\Microsoft\Windows\Cookies\Z9PL1AL1.txt [ /adx.chip.de ]

        C:\Users\lenny\AppData\Roaming\Microsoft\Windows\Cookies\4OP33YE2.txt [ /tradedoubler.com ]

        C:\Users\lenny\AppData\Roaming\Microsoft\Windows\Cookies\4KPJN29W.txt [ /invitemedia.com ]

        C:\Users\lenny\AppData\Roaming\Microsoft\Windows\Cookies\EEWF7DFW.txt [ /revsci.net ]

        C:\Users\lenny\AppData\Roaming\Microsoft\Windows\Cookies\QTA4208Y.txt [ /imrworldwide.com ]

        C:\Users\lenny\AppData\Roaming\Microsoft\Windows\Cookies\ZBANQBUG.txt [ /doubleclick.net ]

        C:\Users\lenny\AppData\Roaming\Microsoft\Windows\Cookies\ANCNW2XO.txt [ /mediaplex.com ]

        C:\Users\lenny\AppData\Roaming\Microsoft\Windows\Cookies\K556OXG4.txt [ /ad.360yield.com ]

        C:\Users\lenny\AppData\Roaming\Microsoft\Windows\Cookies\VTYQAQ93.txt [ /apmebf.com ]

        C:\Users\lenny\AppData\Roaming\Microsoft\Windows\Cookies\XXH880IC.txt [ /stat.aldi.com ]

        C:\Users\lenny\AppData\Roaming\Microsoft\Windows\Cookies\60BD2TE2.txt [ /tracker.vinsight.de ]

        C:\USERS\LENNY\Cookies\Z9PL1AL1.txt [ Cookie:lenny@adx.chip.de/ ]

        C:\USERS\LENNY\Cookies\4OP33YE2.txt [ Cookie:lenny@tradedoubler.com/ ]

        C:\USERS\LENNY\Cookies\4KPJN29W.txt [ Cookie:lenny@invitemedia.com/ ]

        C:\USERS\LENNY\Cookies\EEWF7DFW.txt [ Cookie:lenny@revsci.net/ ]

        C:\USERS\LENNY\Cookies\QTA4208Y.txt [ Cookie:lenny@imrworldwide.com/cgi-bin ]

        C:\USERS\LENNY\Cookies\XXH880IC.txt [ Cookie:lenny@stat.aldi.com/ ]

Code:

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.10.26.07
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

lenny :: LENNY-PC [Administrator]
 

26.10.2012 16:33:58

mbam-log-2012-10-26 (16-33-58).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 202055

Laufzeit: 2 Minute(n), 14 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Sieht ok aus, da wurden nur Cookies gefunden, die können alle weg.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Alles Top

Vielen Dank für die Hilfe

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Scan machen, aber immer vorher ans Update denken.

Es empfiehlt sich auf jeden Fall nach der beseitigten Infektion auch möglichst alle Passwörter zu ändern.

Abschließend ein ganz wichtiger Punkt: Absicherung des Rechners, aktualisieren der Programme siehe http://www.trojaner-board.de/96344-a...tml#post627442