Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bundespolizei Trojaner ucash

Bundespolizei Trojaner ucash


Log-Analyse und Auswertung: Bundespolizei Trojaner ucash

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.11.2011, 15:27   #1
reiskeks
 
Bundespolizei Trojaner ucash - Standard

Bundespolizei Trojaner ucash


Hallo,
ich habe mir den Bundespolizei Trojaner eingefangen, der mir im Moment ein wenig zu schaffen macht. Dabei werde ich aufgefordert 100 Euro per Ucash zu überweisen um mein System wieder nutzen zu können. Ich benutze ein windows 7 64 bit System, falls das irgendwie nützlich ist.

http://www.trojaner-board.de/103221-...-trojaner.html
Darunter habe ich mal nachgesehen und bin der Anleitung von cosinus gefolgt. Srep habe ich mir runtergeladen und dann im abgesicherten Modus laufen lassen, allerdings wird mir da ausgegeben das keine shell Datei gefunden wurde.

Wäre schön wenn jemand mir einen Tip geben kann was zu tun ist und wie ich diesen Trojaner wieder loswerden kann.
Vielen Dank schonmal,
reiskeks

Das kam bei srep raus:

WIN_7 X64 Service Pack 1
Running from F:\

HKLM\..\Winlogon; Shell = explorer.exe [ Microsoft Corporation ]
.
.
.
HKCU\..\Winlogon; Shell not found
.


[System Process]
System
smss.exe
csrss.exe
csrss.exe
wininit.exe
winlogon.exe
services.exe
lsass.exe
lsm.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
cmd.exe
conhost.exe
ctfmon.exe
explorer.exe
WmiPrvSE.exe
srep.exe


HKLM\..\Run [IAStorIcon] = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\..\Run [TOSDCR] = %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
HKLM\..\Run [TWebCamera] = "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\..\Run [ITSecMng] = %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
HKLM\..\Run [TRCMan] = C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
HKLM\..\Run [TUSBSleepChargeSrv] = %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
HKLM\..\Run [avgnt] = "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\..\Run [Adobe Reader Speed Launcher] = "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\..\Run [Adobe ARM] = "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\..\Run [SunJavaUpdateSched] = "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\..\Run [FreePDF Assistant] = "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"

HKCU\..\Run [TOSHIBA Online Product Information] = C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe
HKCU\..\Run [swg] = "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKCU\..\Run [ICQ] = "C:\Program Files (x86)\ICQ7.6\ICQ.exe" silent loginmode=4
HKCU\..\Run [Steam] = "C:\Program Files (x86)\Steam\Steam.exe" -silent
HKCU\..\Run [Userinit] = C:\Users\Julia\AppData\Roaming\appconf32.exe
HKCU\..\Run [avupdate] = C:\Users\Julia\AppData\Roaming\mahmud.exe

HKU\.DEFAULT\..\Winlogon; Shell =
HKU\S-1-5-19\..\Winlogon; Shell =
HKU\S-1-5-20\..\Winlogon; Shell =
HKU\S-1-5-21-3903552563-2509207045-3370339665-1003\..\Winlogon; Shell =
HKU\S-1-5-21-3903552563-2509207045-3370339665-1003_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell =

HKU\.DEFAULT\..\Run [TOSHIBA Online Product Information] = C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-19\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3903552563-2509207045-3370339665-1003\..\Run [TOSHIBA Online Product Information] = C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe
HKU\S-1-5-21-3903552563-2509207045-3370339665-1003\..\Run [swg] = "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-3903552563-2509207045-3370339665-1003\..\Run [ICQ] = "C:\Program Files (x86)\ICQ7.6\ICQ.exe" silent loginmode=4
HKU\S-1-5-21-3903552563-2509207045-3370339665-1003\..\Run [Steam] = "C:\Program Files (x86)\Steam\Steam.exe" -silent
HKU\S-1-5-21-3903552563-2509207045-3370339665-1003\..\Run [Userinit] = C:\Users\Julia\AppData\Roaming\appconf32.exe
HKU\S-1-5-21-3903552563-2509207045-3370339665-1003\..\Run [avupdate] = C:\Users\Julia\AppData\Roaming\mahmud.exe
HKU\S-1-5-18\..\Run [TOSHIBA Online Product Information] = C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe


x64
HKLMx64\..\Winlogon; Shell = explorer.exe [ 2871808- ]
No action taken
HKCUx6464\..\Winlogon; Shell =
No action taken
HKLMx64\..\Winlogon, Shell = explorer.exe
HKCUx64\..\Winlogon, Shell =

==== FINISH 21.11-14.57 ====

 

Themen zu Bundespolizei Trojaner ucash
100 euro, 64 bit system, adobe, anleitung, antivir, appdata, avg, avgnt, avira, datei, desktop, euro, explorer.exe, gen, google, icq, loswerden, microsoft, not, online, roaming, steam, system, toshiba, trojaner, trojaner eingefangen, userinit, windows, windows 7 64 bit, winlogon


« Account hat spam-emails verschickt | Gema-Trojaner und weitere Funde »


Ähnliche Themen: Bundespolizei Trojaner ucash


  1. Automatisierte Informationskontrolle/Bundespolizei/UCash/Virus
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (2)
  2. Ucash Trojaner Windows XP
    Log-Analyse und Auswertung - 14.10.2012 (9)
  3. BKA Trojaner - UCash 100€
    Log-Analyse und Auswertung - 25.09.2012 (23)
  4. Bundespolizei Virus,Ucash Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (1)
  5. Ucash Windows 8 Wga Trojaner
    Log-Analyse und Auswertung - 22.08.2012 (11)
  6. BKA Trojaner/Ucash
    Log-Analyse und Auswertung - 09.08.2012 (6)
  7. Gvu Trojaner Ucash 100€
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (4)
  8. Automatische Informationskontrolle / UCash Bundespolizei / Virus
    Log-Analyse und Auswertung - 29.07.2012 (12)
  9. UCash-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (3)
  10. Trojaner Bundespolizei: Zahlung von 100€ über UCash wird verlangt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (15)
  11. Bundespolizei/ucash Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2012 (27)
  12. Ucash - Trojaner
    Log-Analyse und Auswertung - 02.05.2012 (9)
  13. Bundespolizei ucash Virus
    Log-Analyse und Auswertung - 18.01.2012 (53)
  14. Bundespolizei/Ucash-Problem
    Log-Analyse und Auswertung - 31.08.2011 (1)
  15. UCash Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (6)
  16. Bundeskriminalamt Trojaner UCASH
    Log-Analyse und Auswertung - 20.04.2011 (16)
  17. BKA Trojaner mit Ucash
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundespolizei Trojaner ucash - Hallo, ich habe mir den Bundespolizei Trojaner eingefangen, der mir im Moment ein wenig zu schaffen macht. Dabei werde ich aufgefordert 100 Euro per Ucash zu überweisen um mein System - Bundespolizei Trojaner ucash...
Archiv
Du betrachtest: Bundespolizei Trojaner ucash auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131