|
Log-Analyse und Auswertung: Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.07.2011, 20:01 | #1 |
| Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter? Hallo sehr geehrtes trojaner-board Team, nachdem mein Rechner gestern auch dem "Ukash Virus" zum Opfer gefallen ist und ich nicht mehr auf das Desktop komme wegen der Ukash BKA Meldung, habe ich bei Euch schon einmal die Anleitung zum OTL PE Scan gelesen, eine CD nach Anweisung von Euch gebrannt und den Scan auf dem infizierten Rechner durchlaufen lassen. Nun poste ich Euch im OTL.txt das Ergebnis. Ich habe die Benutzernamen mit ***_*** oder auch *** *** entsprechend der Anforderung unkenntlich gemacht. Zur Info: Die Tipps von der Bundesregierung, mit Avira-Scan DE Cleaner (Abgesicherter Modus über USB-Scan) sowie die Bootable Rescue CD von Kaspersky haben das Problem nicht beseitigt. Wie gehts nun weiter? Ich bin kein Fachmann auf dem Gebiet und ich bräuchte, wenn mir denn jemand mit dem Post helfen kann, eine detaillierte Beschreibung zu den einzelnen Schritten. System ist ein Windows XP Home PC mit AThlon Dual-Core 6000+ (2 x 3000Mhz) (wenn das wichtig sein sollte) Vielen Dank im Voraus für die Hilfe. Ich hoffe, ihr könnt mir helfen. chilln |
01.07.2011, 21:10 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter? Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
__________________Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - File not found O2 - BHO: (C:\WINDOWS\system32\zfvrkvd.dll) - {D2A123C3-A500-90BD-A820-04B53A2C8952} - File not found O4 - HKU\***_***_ON_C..\Run: [991828670] C:\Dokumente und Einstellungen\*** ***\Lokale Einstellungen\Anwendungsdaten\dkb.exe () O4 - HKU\***_***_ON_C..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.) O4 - HKU\***_***_ON_C..\Run: [FXWD6M2DFK] File not found O4 - HKU\***_***_ON_C..\Run: [nHancer] File not found O4 - HKU\***_***_ON_C..\Run: [SF3VFZF8OC] C:\Dokumente und Einstellungen\*** ***\Lokale Einstellungen\Temp\Hvd.exe () O4 - HKU\***_***_ON_C..\Run: [Vilelz] File not found O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\******~1\LOKALE~1\Temp\gdipy.exe) - C:\Dokumente und Einstellungen\*** ***\Lokale Einstellungen\Temp\gdipy.exe (BitDefender) O22 - SharedTaskScheduler: {D2A123C3-A500-90BD-A820-04B53A2C8952} - u3f5yhfghd5seuyhfj3jrih - File not found O32 - HKLM CDRom: AutoRun - 1 [2011/07/01 13:53:45 | 000,000,000 | -HSD | C] -- C:\found.000 [2011/06/30 16:09:00 | 000,000,262 | -H-- | M] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job [2011/06/30 16:04:07 | 000,000,262 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011/06/30 16:04:04 | 000,000,262 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011/06/30 16:04:03 | 000,000,310 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2011/06/30 16:04:01 | 000,000,262 | -H-- | C] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job [2011/06/30 16:03:57 | 000,348,160 | ---- | C] () -- C:\Dokumente und Einstellungen\*** ***\Lokale Einstellungen\Anwendungsdaten\dkb.exe [2011/06/30 16:03:57 | 000,014,058 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2d0ml4m74p4516j8qy3e82x5qhswdx2bra0d6lq37 :Commands [purity] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ |
01.07.2011, 23:30 | #3 |
| Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter? Hallo cosinus und das gesamte Team,
__________________das ist echt der Wahnsinn. Hat alles funktioniert und mein System läuft wieder stabil. Ich bin echt sowas von begeistert, das ist echt nicht zu fassen. Vielen, vielen Dank für den super Support. und vor allem sooo schnell. Ich dacht schon, da geht nichts mehr. Ich habe Euch das MovedFiles Zip geschickt. Ich hoffe, ich habe dabei alle Anweisungen richtig befolgt. Ich bin Euch echt was schuldig. Beste Grüße und nochmals Hut ab vor Eurer Expertise in dem Bereich. Das hab ich noch nicht erlebt. chilln |
03.07.2011, 12:36 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter? Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
06.07.2011, 19:24 | #5 |
| Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter? Hallo Arne, das OTL Textfile ist zu groß. Erlaubt sind nur 97,7 aber meins ist 128,9 groß. Deshalb habe ich es in ein Zip-File verpackt. Ich hoffe das war OK so. Ich haben nach dem erfolgreichen Hochfahren des PC's Malwarbytes durchlaufen lassen und sende anbei auch noch das Quick-Scan Log sowie auch dem vollständigen Suchlauf (inkl. aller Platten). Ich hoffe das ist korrekt so. Dazu habe ich mein Avira kostenlos AntiVir endlich runtergeworfen und mir das G Data Internet Security 2012 gekauft bzw. gemietet. Meinst Du das ist ein korrekter Schutz? Hat mir ein Programmierer empfohlen. Gruß chilln |
06.07.2011, 20:33 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter?Zitat:
__________________ --> Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter? |
Themen zu Virus - Ukash BKA Meldung / mit OTL PE bereits durchgescannt wie gehts weiter? |
anleitung, anweisung, benutzer, benutzernamen, bräuchte, bundesregierung, cleaner, desktop, einzelne, home, infizierte, kaspersky, meldung, modus, nicht mehr, opfer, otl pe, otl.txt, problem, rechner, rescue, rescue cd, scan, tipps, trojaner-board, ukash virus, virus, wichtig, windows, windows xp, xp home |