|
Log-Analyse und Auswertung: GEMA-Trojaner[ROOTKIT] (UKASH) entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.11.2011, 17:58 | #1 |
| GEMA-Trojaner[ROOTKIT] (UKASH) entfernen Hallo liebes Forum, mein Sohn hat sich auf seinem PC ebenfalls den GEMA-Trojaner eingefangen (möglicherweise ueber Facebook). Zur Info: Windows XP Home, Service Pack 3, Symptom: leerer Desktop Zugriff nur ueber Task-Manager / Datei / Neuer Task Ausfuehren... moeglich. auf dem Profil meines Sohnes ist Task-Manager gesperrt. 1) Zuerst folgte ich der Anleitung von Chip hxxp://www.chip.de/news/Bundespolizei-Virus-entfernen-So-werden-Sie-ihn-wieder-los_50761972.html#sp=bundespolizei virus entfernen&N=0&pos=1 ,da hierbei auch von UKASH die rede war. Dabei wurde in der Registry unter Anwendungsdaten die "54uhjseiu6rtjut.exe" gefunden und anschließend gelöscht.siehe Foto Da nach diesem Löschen noch immer keine Icon's auf dem Desktop sichtbar waren, bin ich auf Ihre Seiten gestossen. 2) Das Abarbeiten der unter http://www.trojaner-board.de/104573-...entfernen.html genannten Maßnahmen brachte auch keinen Erfolg. "rstrui.exe" lies sich nicht aufrufen. Anschließend starte ich den vollständigen Scan mit Malwarebytes Anti-Malware. Siehe "mbam-log-2011-11-26 (16-05-24)-Datei". Da auch dies noch nicht den gewuenschten Erfolg brachte folgte ich nun den unter http://www.trojaner-board.de/69886-a...-beachten.html genannten Punkten. Schritt 1 defogger wurde gestartet und der Disable Button betaetigt. keine Fehlermeldung. Schritt 2 Die OTL.exe wurde gestartet. Anbei die Log-Files. Da ich mit nicht mehr sicher war, ob vor SCAN-Start im Feld Extra-Registrierung "Benutze SafeList" angehakt war, wurde ein Zweiter Scan gestartet (dieser Haken springt aber waehrend des Scans auf aus.). Mittlerweile hatte sich auch FireFox auf 8.0.1 aktualisiert. Vielleicht sind in der ersten LOG-Datei aber auch ein paar wichtige Hinweise. anbei die 4 Logfiles: OTL.txt , Extra.txt , OTL_Extra Registrierung_aus.txt und Extra_Extra Registrierung_aus.txt Schritt 3 Die sonst auf diesem Rechner aktiven avgnt.exe und avguard.exe (beide ?? von AntiVir), sowie TeaTimer.exe(SpyBot Search & Destroy) ließen sich im Task-Manager, da sie im abgesicherten Modus in der Prozesse-Liste nicht mit auftauchten, nicht deaktivieren. Netzwerk-Kabel wurde abgezogen. Scan wurde durchgefuehrt.Anbei die Log-Datei:gmer.txt PS: im abgesicherten Modus fehlen bei GMER aufgrund der geringeren Bildgroeße die Button Copy und Save, die sich unter dem Scan-Button befinden. Vielen Dank im Voraus |
28.11.2011, 09:17 | #2 |
/// Helfer-Team | GEMA-Trojaner[ROOTKIT] (UKASH) entfernen Hallo und Herzlich Willkommen!
__________________Auf deinem System befindet sich einiges, was dort nicht hin gehört! eine Mischung aus div. Backdoor und Rootkit/wikipedia.org... Also es ist ein sehr überkritischen Zustand, ich denke der einzige sichere Weg zu einem funktionierenden System ist dann wohl doch die Neuinstallation. Eine vollständige Säuberung ist technisch gesehen überhaupt nicht möglich! Solche Systeme nennt man `Zombie-Rechner`...das heißt, das Gerät sollte sofort vom Netz getrennt und am besten neu aufgesetzt werden! Es gibt leider auch hier situationen, wo man besser Format:C empfiehlt, als eine tagelange Reingung, die nicht zum Erfolg führen muss und kann! ➊ Datensicherung: ► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen - Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall! - Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren! - Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...: - die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung ➋ -> Anleitung: Neuaufsetzen des Systems + Absicherung -> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7 ➌ Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) gruß kira
__________________ |
30.11.2011, 15:38 | #3 |
| GEMA-Trojaner[ROOTKIT] (UKASH) entfernen Hallo Kira,
__________________Vielen Dank fuer die schnelle Analyse. Wenn auch die Antwort nicht die schoenste war, aber mit Sicherheit ist es der Weg, der am schnellsten wieder zu einem "sauberen" System fuehrt. mfg Andy_C |
01.12.2011, 15:49 | #4 | |
/// Helfer-Team | GEMA-Trojaner[ROOTKIT] (UKASH) entfernen Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) Lesestoff Nr.1:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
Wenn Du uns unterstützen möchtest→ Spendekonto gruß kira
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
Themen zu GEMA-Trojaner[ROOTKIT] (UKASH) entfernen |
antivir, aufrufe, avg, button, datei, entfernen, firefox, forum, gema-trojaner entfernen, home, icon, log-datei, logfiles, löschen, malwarebytes, maßnahme, nicht mehr, rechner, registry, rootkit, rootkit???, scan, seite, seiten, service pack 3, spybot, task-manager, ukash-trojaner, virus entfernen, windows, windows xp, xp home |