Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA Trojaner, Pop-up Ukash bezahlung, Netbook

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.07.2011, 10:07   #1
TL72
 
BKA Trojaner, Pop-up Ukash bezahlung, Netbook - Standard

BKA Trojaner, Pop-up Ukash bezahlung, Netbook



Hallo zusammen,

ich habe seit gestern Abend ein Pop-up von der Bundespolizei erhalten, welches meinen Bildschrim nicht mehr benutzen lässt. Nun habe ich mich, während die Logfiles erstellt werden, informiert. Zuerst habe ich um überhaupt hier alles nutzen zukönnen, mein Netbook (ohne CD-Laufwerk) neugestartet und den Prozess gleich beendet, welcher den Bildschirmfreeze hervorruft.

Habe leider keinen zweiten PC oder ein Laufwerk, das nur schonmal vorneweg. Nebenher surfe ich über mein Smartphone um mir Infos zu holen.

Hier mal die Logfiles als Anhang

Ich hoffe ihr könnt mir helfen, da ich schon öfters gelesen habe, das XP zu alt wäre, jedoch hab ich wenigstens SP3

Alt 30.07.2011, 20:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Trojaner, Pop-up Ukash bezahlung, Netbook - Standard

BKA Trojaner, Pop-up Ukash bezahlung, Netbook



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 30.07.2011, 21:53   #3
TL72
 
BKA Trojaner, Pop-up Ukash bezahlung, Netbook - Standard

BKA Trojaner, Pop-up Ukash bezahlung, Netbook



Hier der Scan.
Jashla ist übrigens auch der Prozess den ich cancel, wenn ich reboote.

Zitat:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7328

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30.07.2011 22:51:14
mbam-log-2011-07-30 (22-51-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 302431
Laufzeit: 1 Stunde(n), 25 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Dokumente und Einstellungen\Lemms\Anwendungsdaten\jashla.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Lemms\anwendungsdaten\jashla.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Lemms\lokale einstellungen\Temp\pwfile.log (Stolen.Data) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
Was ist der nächste Schritt?
__________________

Alt 30.07.2011, 22:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Trojaner, Pop-up Ukash bezahlung, Netbook - Standard

BKA Trojaner, Pop-up Ukash bezahlung, Netbook



Zitat:
c:\Recycle.Bin\config.bin (Trojan.Spyeyes)
Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem PC?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.07.2011, 22:18   #5
TL72
 
BKA Trojaner, Pop-up Ukash bezahlung, Netbook - Standard

BKA Trojaner, Pop-up Ukash bezahlung, Netbook



Onlinebankingschon knapp halbes jahr nicht mehr. aber da auch alles über TAN.
Regelmäßiger Paypal.


Alt 30.07.2011, 22:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Trojaner, Pop-up Ukash bezahlung, Netbook - Standard

BKA Trojaner, Pop-up Ukash bezahlung, Netbook



Zitat:
Regelmäßiger Paypal.
Bei sowas solltest du generell sehr vorsichtig sein und überlegen ob du den Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows.
__________________
--> BKA Trojaner, Pop-up Ukash bezahlung, Netbook

Alt 30.07.2011, 22:34   #7
TL72
 
BKA Trojaner, Pop-up Ukash bezahlung, Netbook - Standard

BKA Trojaner, Pop-up Ukash bezahlung, Netbook



Bereinigung wäre mir jetzt erstmal lieber. Denn mein Problem ist momentan, dass erst wieder in einem Monat zu Hause bin, bzw. da wo ich Installations CD und USB Laufwerk etc. pp zur Verfügung hätte. Der Monat ist noch relativ lang. Und ich muss noch eine Projektarbeit schreiben (kann ich auch an der Arbeit schreiben, aber ich würde die gerne auch von zu Hause aus steuern können).

Gibt es eine Alternative um den Monat zu überbrücken?

Alt 31.07.2011, 14:53   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Trojaner, Pop-up Ukash bezahlung, Netbook - Standard

BKA Trojaner, Pop-up Ukash bezahlung, Netbook



Zitat:
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
O1 - Hosts: 127.0.0.1 activate.adobe.com
Aus welcher Quelle stammt dieses CS4?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.07.2011, 15:03   #9
TL72
 
BKA Trojaner, Pop-up Ukash bezahlung, Netbook - Standard

BKA Trojaner, Pop-up Ukash bezahlung, Netbook



boerse.bz nehm ich mal an. Da hab ich früher häufiger gezogen.

Alt 31.07.2011, 15:43   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Trojaner, Pop-up Ukash bezahlung, Netbook - Standard

BKA Trojaner, Pop-up Ukash bezahlung, Netbook



Ja, das ist leider illegal da gecrackt.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.07.2011, 15:52   #11
TL72
 
BKA Trojaner, Pop-up Ukash bezahlung, Netbook - Standard

BKA Trojaner, Pop-up Ukash bezahlung, Netbook



Ja, dessen bin ich mir auch bewusst und nutze den ganzen Dreck nicht mehr. Ich schrieb ja oben schon "früher gezogen". Hatte da häufiger mal Probleme, deswegen bin ich davon jetzt auch wieder abgekommen.

Nun hab ich aber denn noch eine kurze Frage, ich hoffe natürlich dass du sie mir noch beantwortest.

Ich habe mir jetzt ein externen DVD Brenner und noch einen zusätzlichen USB Stick bestellt. Habe nun vor mir Windows 7 aufzuspielen. Diese Version bekomm ich als Student kostenlos gestellt. Nun zur Frage:

Kann ich mir momentan die Windows 7.exe auf mein Netbook laden und diese dann brennen? Da ich überall lese nicht von einem infizierten PC aus brennen. Jedoch weiß ich nun nicht, in wie weit der PC noch infiziert ist. Ich hoffe du beantwortest mir noch die Frage.

Alt 31.07.2011, 16:19   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Trojaner, Pop-up Ukash bezahlung, Netbook - Standard

BKA Trojaner, Pop-up Ukash bezahlung, Netbook



Besser ist, die erstellst die DVD auf einem sauberen Rechner...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.07.2011, 16:25   #13
TL72
 
BKA Trojaner, Pop-up Ukash bezahlung, Netbook - Standard

BKA Trojaner, Pop-up Ukash bezahlung, Netbook



Alles Klar. Ich danke euch (dir). Natürlich soll die Mühe nicht umsonst gewesen sein. Ich spende dem TB gerne 5€


Alt 01.08.2011, 07:51   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Trojaner, Pop-up Ukash bezahlung, Netbook - Standard

BKA Trojaner, Pop-up Ukash bezahlung, Netbook



Zitat:
Ich spende dem TB gerne 5€
Danke, und dass obwohl ich dir den Crack-Rüffel unter die Nase gehalten habe
Hab da schon ganz andere Reaktionen erlebt. Aber da du eh brisantere Dinge machst bei diesem infizierten Rechner bist du mit der Neuinstallation so oder so besser dran
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.08.2011, 17:48   #15
TL72
 
BKA Trojaner, Pop-up Ukash bezahlung, Netbook - Standard

BKA Trojaner, Pop-up Ukash bezahlung, Netbook



Das kann ich gut verstehen, dass ihr den Leuten nicht helfen wollt. Aber ich denke ich hab aus der Sache von damals auch gelernt und will eig. nicht noch mal solche Dinge auf dem Rechner haben.

Gibt es eig. einen Link von eucht bzw. ein Thema bei dem man seinen USB Stick wieder Virenfrei bekommt? Denke den Stick den ich momentan nutze, möchte ich eig. gerne später weiter nutzen. Einfach nur formatieren wird nicht reichen oder?

Antwort

Themen zu BKA Trojaner, Pop-up Ukash bezahlung, Netbook
abend, backdoor.bot, beendet, bezahlung, bildschrim, bka trojaner netbook, bundespolizei trojaner, erhalte, erstell, erstellt, hallo zusammen, hijack.shell, logfiles, netbook, nicht mehr, phone, prozess, smartphone, sp3, stolen.data, trojan.spyeyes, trojaner, ukash betrug, überhaupt, zusammen




Ähnliche Themen: BKA Trojaner, Pop-up Ukash bezahlung, Netbook


  1. Verschlüsselte Pc's durch Bezahlung entschlüsseln?
    Diskussionsforum - 03.11.2015 (9)
  2. Virus Bezahlung
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (17)
  3. Lavabit-Gründer wollte dem FBI Metadaten gegen Bezahlung liefern
    Nachrichten - 11.10.2013 (0)
  4. NETBOOK vom GVU Trojaner befallen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (19)
  5. (2x) Polizei/Gema/Ukash Trojaner auf Netbook win7 32 bit
    Mülltonne - 31.08.2012 (2)
  6. Verschlüsselungs-Trojaner auf dem Netbook
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (6)
  7. Windows gespert mit der Aufforderung zur Bezahlung für Entsperrung
    Log-Analyse und Auswertung - 03.04.2012 (11)
  8. Windows-Betriebssystem aus Sicherheitsgründen gesperrt - Bezahlung gefordert
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (5)
  9. Gema-Trojaner auf Netbook
    Log-Analyse und Auswertung - 26.03.2012 (1)
  10. UKash legt mein Netbook lahm, ich weiß nicht weiter!
    Plagegeister aller Art und deren Bekämpfung - 09.03.2012 (9)
  11. Windows gesperrt. Freigabe nur gegen Bezahlung
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  12. bezahlung und update auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (10)
  13. Windows Sperrung und 50 Euro Bezahlung!
    Log-Analyse und Auswertung - 02.02.2012 (3)
  14. BKA-Ukash Trojaner auf meinem Netbook
    Plagegeister aller Art und deren Bekämpfung - 22.06.2011 (1)
  15. ukash-Virus auf meinem Netbook
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (7)
  16. BKA Trojaner auf Netbook
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (3)
  17. Trojaner-Info sucht Autoren gegen Bezahlung
    Plagegeister aller Art und deren Bekämpfung - 04.07.2003 (1)

Zum Thema BKA Trojaner, Pop-up Ukash bezahlung, Netbook - Hallo zusammen, ich habe seit gestern Abend ein Pop-up von der Bundespolizei erhalten, welches meinen Bildschrim nicht mehr benutzen lässt. Nun habe ich mich, während die Logfiles erstellt werden, informiert. - BKA Trojaner, Pop-up Ukash bezahlung, Netbook...
Archiv
Du betrachtest: BKA Trojaner, Pop-up Ukash bezahlung, Netbook auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.