UKASH Malware
 

Jetzt hats mich auch erwischt.

Immer wenn ich das Netbook hochfahre kommt diese doofe Meldung.
Ich bekomme diese einfach nicht weg.
Auch mit STRG, ALT; Entf geht nichts. Auch im abgesicherten Modus geht da nichts.
Habe dann die festplatte ausgebaut und auf einen anderen Rechner mit Malwarebytes und Nod32 durchsuchen lassen. Auch ohne Erfolg.

Wie bekomme ich dieses Ding wieder weg?

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade dir bitte srep.exe und speichere diese auf einen USB Stick. Wichtig: Nicht in einen Ordner speichern.

• Starte den infizierten Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste. Danach solltest Du einige Optionen zur Auswahl haben. Navigiere mit den Pfeiltasten zu Abgesicherter Modus mit Eingabeaufforderung und drücke Enter ** Hinweis: Es kann sein, dass eine andere F Taste gedrückt werden muss, um in die Startoptionen zu kommen.
• Logge dich nun in das infizierte Benutzerkonto ein.
• Schließe den USB Stick an den infizierten Rechner an.
• Nun ist etwas Handarbeit gefragt.
  • Du musst zuerst heraus finden, welchen Laufwerksbuchstaben der USB Stick hat.
  • Dazu gib bitte einfach E: ein und drücke Enter. Sollte folgende Meldung kommen.
    Zitat:

    Das System kann das angegeben Laufwerk nicht finden

    versuche einen anderen Laufwerksbuchstaben. ( zB F: )
• Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter.

  start srep.exe

• Bestätige den Disclaimer mit OK.
• Lass das Tool in Ruhe laufen. Der Rechner wird automatisch neu starten.

Nun solltest Du wieder auf dein System zugreifen können. Auf deinen USB Stick befindet sich eine shell.txt. Bitte poste diese in deiner nächsten Antwort.

Sorry, aber so funktionierts nicht, auch im abgesicherten Modus mit Eingabeaufforderung habe ich keinen Zugriff auf eine Eingabe des USB Sticks.
Dieses Fenster verschindet auch mit STRG, ALT, ENTF nicht. Daher kann ich auch vom USB Stick nichts installieren.

Habe aber eine Möglichkeit in der Nacht gefunden um diese Teil zu entfernen.

1. Download Kaspersky Recue CD
hxxp://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/
2. Bootfähige CD erstellen
3. von der CD Booten und Kaspersky starten
4. updaten von Kaspersky
5. Scannen und Viren entfernen
6. Jetzt sollte der Rechner wieder hochfahren (jedenfalls bei mir)
7. jetzt solle die Registry gereinigt werden (alle Einträge mit msvcs.exe löschen. lmsvcs.exe Einträge nicht löschen
8. Festplatte nach msvcs.exe suchen lassen und auch alle Dateien mit msvcs.exe löschen
9. Rechner neu starten und fertig

Zum Schluss habe ich nochmals Malwarebytes, Nod32 und CCleaner durchlaufwen lassen und alles fehlerhafte löschen lassen

ich gebe aber keine Garantie, das euer Rechner noch hochfährt und wirklich Virenfrei ist

Trotzdem danke an Swisstreasure

Grüße Werner

Dann kann ich also den Thread schliessen?

schließen als erledigt und gelöst.

Danke