Kampf dem Ukash/Bundespolizei Trojaner
 

Hallo liebe Helfer,

auch ich darf nun der Familie Hilfestellung geben.
Ich sitzte hier vor einem Rechner mit Dualboot WinXP 32bit
und Windows 7 64bit.

Der XP-Teil hat nun die bekannte Meldung angezeigt und nichts geht mehr,
d.h. Taskmanager o.ä. sind geblockt,
Abges. Modus startet auch mit der Trojaner Meldung.

Daraufhin habe ich das Windows 7 gebootet und OTL mit Quickscan laufen lassen, das Ergebnis gibt es im Anhang.

Wahrscheinlich ist das alles aber nicht aussagekräftig genug, da ich OTL vom Infizierten Rechner (nur eben eine andere Partition derselben Festplatte) aus gestartet habe.

Vielen Dank schon mal
-Assassin-

Mach mal bitte einen Vollscan mit Malwarebytes - besonders wichtig, dass dabei auch die XP-Partition gescannt wird.

So, weiter geht´s,

im Anhang also die Log Datei vom aktualisierten Malwarebytes,
wobei C: die (nichtinfizierte) Win7 Partition ist
und D: die infizierte WinXP Partition.

CU
-Assassin-

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Nächste Runde...

Combofix lief unter dem Windows 7 durch,
mit dem angehängten Log.

Nur zur Sicherheit, nicht damit Deine Arbeit umsonst ist,
CF lief unter Win7, der Trojaner ist aber auf einer anderen Partition unter WinXP aufgetreten - bringt dann der Scan tatsächlich etwas ?

CU
-Assassin-

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Servus,

im Anhang der Bericht.

Danke,
-Assassin-

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset