Ukash Polizei Virus eingefangen. Liebe Trojaner Ich habe mir einen Polizei Ukash Virus eingefangen. Mein System war blockiert, trotz mehrmaliges neu starten. Taskmanager ging nur einmal kurz Im Abgesicherten Modus habe ich zwei verdächtige .exe Dateien gefunden und gelöscht. Das Icon der Dateien war das Porsche oder Ferrari Logo, bin nicht sicher. Die Dateien habe ich leider nicht mehr, ich habe erst später in Eurem Forum die Freds über BKA Trojaner gefunden. Nach dem löschen der Datei konnte ich mich wieder anmelden. Ich bitte Euch mir die Log Dateien zu überprüfen, damit ich nicht noch irgendwelche Rest auf meiner Kiste habe. Danke vorweg vielmals für Eure Super Arbeit, ich habe andere Freds mit Ukash Virus gelesen, Ihr seit wirklich sehr professionell und sehr nett. - Fred "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?" durchgeführt. - Deffoger ausgeführt. - GMER hasn't found any system modification. - OTL ausgeführt. Log ist im Anhang. - Malewarebytes nicht gefunden - Emisoft nichts gefunden Danke vielmals. Liebe Grüsse Elena |
:hallo: Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! |
Danke t'john vielmals für Deine prompte Antwort. Sehr lieb von Dir. Hier die Log: Code: All processes killed Elena |
Sehr gut! :daumenhoc 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Code: Malwarebytes Anti-Malware 1.62.0.1300 Code: # AdwCleaner v1.800 - Logfile created 08/11/2012 at 16:59:26 |
Sehr gut! :daumenhoc
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
Code: # AdwCleaner v1.800 - Logfile created 08/11/2012 at 18:24:48 Code: Emsisoft Anti-Malware - Version 6.6 |
Sehr gut! :daumenhoc Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
Code: C:\Users\ICH\AppData\Roaming\Utvena\ibeck.exe a variant of Win32/Kryptik.AJWX trojan Ich habe es auf File-Upload hochgeladen. hxxp://www.file-upload.net/download-4664858/ibeck.zip.html Im Google habe ich nichts über die Namen herausgefunden. |
Nichts gutes. Wo kam die auf einmal her? Bist du rumgesurft mit dem Rechner? CustomScan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code: netsvcs
Code:
Code:
|
Oje, keine Ahnung wie das passierte. |
Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! |
Code: All processes killed |
Sehr gut! :daumenhoc Wie laeuft der Rechner? 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Der Rechner läuft eigentlich gut, ich hatte jetzt während dem ganzen entfernern keine Probleme bemerkt. |
Sehr gut! :daumenhoc
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
Gar nicht gut, oje gar nicht gut. Oje ich glaube bei jedem Neustart installiert sich was neues. Code: # AdwCleaner v1.801 - Logfile created 08/17/2012 at 23:05:08 Code: Malwarebytes Anti-Malware 1.62.0.1300 Code: Emsisoft Anti-Malware - Version 6.6 |
Bitte unterlasse es mit dem Rechner rumzusurfen, bis wir fertig sind. Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! |
Lieber t'john Zitat:
Ich habe nach dem neustart folgende Fehlermeldung erhalten: Code: [Window Title] \\Edit: Ich musste das Windows neu aktivieren. Scheint alles in Ordnung zu sein. Code: All processes killed |
1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. |
Hallo t'john Ich habe ein Problem, Ich vermute bei jedem Booten installiert sich was. Ich surfe nicht herum, ich lade nur die Updates der Virenprogramme herunter und die Emails werden über Outlook geladen. Surfen tue ich nicht. Wirklich. Jetzt hatte ich gestern mit Malwarebytes überprüft und nichts gefunden. Heute Habe ich den Computer neu gestartet und sofort den Scan mit Malwarebytes wiederholt und siehe da schon wieder was gefunden. Code: Malwarebytes Anti-Malware 1.62.0.1300 |
Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! |
Lieber t'john Vielen dank noch einmal für Deine Geduld. Combofix wurde ausgeführt. Logdatei ist angehängt. Liebe Grüsse Elena |
Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! |
OTL Log ist angehängt. |
1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. |
Lieber t'john Ich war leider im Ausland. Also ich habe den Computer mit Malewarebytes und Emisoft gescannt und nichts gefunden. Code: Emsisoft Anti-Malware - Version 6.6 Code: Malwarebytes Anti-Malware 1.65.0.1400 |
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
|
Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html PC wird immer langsamer - was tun? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:20 Uhr. |
Copyright ©2000-2024, Trojaner-Board