Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE)

Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE)


Plagegeister aller Art und deren Bekämpfung: Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.06.2012, 06:45   #1
Chris4You
 
Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE) - Standard

Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE)


Hi,


Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [eipfbwatkbkzrau] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eipfbwat.exe ()
O4 - HKU\Micha_ON_C..\Run: [eipfbwatkbkzrau] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eipfbwat.exe ()
O4 - HKU\Babysitter_ON_C..\RunOnce: [FlashPlayerUpdate]  File not found
[2012/06/10 08:47:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\llhnlajyfshgxbq
[2012/06/07 16:46:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2012/06/10 08:47:05 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ysqefkew.exe
[2012/06/10 08:47:05 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xwimcdvz.exe
[2012/06/10 08:47:05 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eipfbwat.exe
[2012/06/10 08:47:05 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bzpusvfw.exe
[2012/06/10 08:47:05 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\0.15893606612227995.exe
[2012/06/10 08:47:06 | 000,000,052 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rblymagprgtpjli

:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Folge der Anleitung: http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 12.06.2012, 22:31   #2
moscat
 
Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE) - Standard

Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE)


Hi Chris, erstmal: DANKE!!!

Zitat:
Zitat von Chris4You Beitrag anzeigen
Hi,
Fix für OTL:
...
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL
chris
Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [eipfbwatkbkzrau] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eipfbwat.exe ()
O4 - HKU\Micha_ON_C..\Run: [eipfbwatkbkzrau] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eipfbwat.exe ()
O4 - HKU\Babysitter_ON_C..\RunOnce: [FlashPlayerUpdate]  File not found
[2012/06/10 08:47:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\llhnlajyfshgxbq
[2012/06/07 16:46:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2012/06/10 08:47:05 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ysqefkew.exe
[2012/06/10 08:47:05 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xwimcdvz.exe
[2012/06/10 08:47:05 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eipfbwat.exe
[2012/06/10 08:47:05 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bzpusvfw.exe
[2012/06/10 08:47:05 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Micha\0.15893606612227995.exe
[2012/06/10 08:47:06 | 000,000,052 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rblymagprgtpjli

:Commands
[emptytemp]
[Reboot]
Zitat:
Zitat von Chris4You Beitrag anzeigen
Hi,
...
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet. chris
Code:
ATTFilter
-----------------------------------------------------------------------------
Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 179450
Infiziert: 0
Das sieht gut aus, oder? Darf ich wieder booten?

Vielen Dank nochmals für die Hilfe, ich habe euch eine kleine Spende für die Boardkasse geschickt (2Y516567SW2986222), ich finde es toll, was Ihr hier leistet!!!

VG micha
__________________

Geändert von moscat (12.06.2012 um 22:34 Uhr) Grund: update

Alt 13.06.2012, 06:38   #3
Chris4You
 
Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE) - Standard

Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE)


Hi,

hmm, das Log das OTL beim durchführen des Fixes erstellt bitte posten...

Ja,kannst wieder normal booten...
Das hier noch zur Sicherheit:
Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris
__________________
__________________
Alt 19.06.2012, 19:28   #4
moscat
 
Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE) - Standard

Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE)


hier nochmal die Logs:

Zitat:
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\eipfbwatkbkzrau deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eipfbwat.exe moved successfully.
Registry value HKEY_USERS\Micha_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\eipfbwatkbkzrau deleted successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eipfbwat.exe not found.
Registry value HKEY_USERS\Babysitter_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce\\FlashPlayerUpdate deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\llhnlajyfshgxbq folder moved successfully.
C:\WINDOWS\PIF folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ysqefkew.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xwimcdvz.exe moved successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eipfbwat.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bzpusvfw.exe moved successfully.
File C:\Dokumente und Einstellungen\Micha\0.15893606612227995.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rblymagprgtpjli moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Babysitter
->Temp folder emptied: 17920 bytes
->Temporary Internet Files folder emptied: 71344 bytes
->FireFox cache emptied: 39880066 bytes
->Flash cache emptied: 612 bytes

User: Chris
->Temp folder emptied: 60938441 bytes
->Temporary Internet Files folder emptied: 79820746 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 88288911 bytes
->Flash cache emptied: 48843 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 56502 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Micha
->Temp folder emptied: 148611140 bytes
->Temporary Internet Files folder emptied: 4561857 bytes
->Java cache emptied: 16597581 bytes
->FireFox cache emptied: 275633909 bytes
->Google Chrome cache emptied: 35897979 bytes
->Flash cache emptied: 56977 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Roxio Log Files

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 32768 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14169929 bytes

Total Files Cleaned = 729.00 mb


OTLPE by OldTimer - Version 3.1.48.0 log created on 06112012_205725
Zitat:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.10.08

Windows XP Service Pack 3 x86 FAT32 (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Micha :: RIESENSCHLEPPI [Administrator]

11.06.2012 02:00:04
mbam-log-2012-06-11 (02-00-04).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 376736
Laufzeit: 35 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{5ADEFB9E-B824-45E6-86E2-2B7941F5D6A3} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5ADEFB9E-B824-45E6-86E2-2B7941F5D6A3} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5ADEFB9E-B824-45E6-86E2-2B7941F5D6A3} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5adefb9e-b824-45e6-86e2-2b7941f5d6a3} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\.Trash-999\files\_Programme\Acronis.exe (RiskWare.Tool.HCK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Micha\Documents\R-TT\R-Studio\c\ Extra gefundene Dateien\$$$Ordner19958\Eigene Bilder\2009_09_14\IMG_9203.JPG (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Micha\0.15893606612227995.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Zitat:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.13.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Micha :: RIESENSCHLEPPI [Administrator]

13.06.2012 20:11:42
mbam-log-2012-06-13 (20-11-42).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 374202
Laufzeit: 1 Stunde(n), 46 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\CLSID\{5ADEFB9E-B824-45E6-86E2-2B7941F5D6A3} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5adefb9e-b824-45e6-86e2-2b7941f5d6a3} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{DBEF6E60-C5C5-47E2-8E78-49320D8CFCDD}\RP196\A0053960.exe (RiskWare.Tool.HCK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Zitat:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.18.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Micha :: RIESENSCHLEPPI [Administrator]

18.06.2012 21:01:06
mbam-log-2012-06-18 (21-01-06).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 373463
Laufzeit: 1 Stunde(n), 47 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
DANKE!

Alt 20.06.2012, 06:39   #5
Chris4You
 
Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE) - Standard

Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE)


Hi,

poste noch ein neu erstelltes OTL-Log...

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE)
alternate, bho, bonjour, browser, cdburnerxp, dateisystem, desktop, device driver, disk director, document, einstellungen, extension.mismatch, firefox, format, gesperrt, help, heuristiks/extra, heuristiks/shuriken, homepage, limited.com/facebook, logfile, monitor, mozilla, plug-in, realtek, registry, rundll, scan, security, senden, services.exe, sttray.exe, taskmanager, taskmanager gesperrt, trojan.agent.ge, usb, version=1.0, windows, windows xp, wiso, xp gesperrt


« "atiedxx.exe" TROJANER? | Neuer E-Mail-Wurm versendet Schadlinks an ganzes Adressbuch »


Ähnliche Themen: Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE)


  1. GVU Virus, abgesicherter Modus in allen Varianten gesperrt, WinXP Home
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (17)
  2. GVU- WinXP- Rechner gesperrt
    Plagegeister aller Art und deren Bekämpfung - 08.01.2013 (23)
  3. PC gesperrt - Zahlung per Ukash verlangt
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (9)
  4. GVU Ukash Trojaner - PC gesperrt
    Log-Analyse und Auswertung - 03.09.2012 (3)
  5. Trojaner ( Ukash) hat Computer gesperrt
    Log-Analyse und Auswertung - 20.08.2012 (5)
  6. BKA/UKash - Windows Gesperrt.
    Log-Analyse und Auswertung - 18.04.2012 (31)
  7. RunDLL Fehler NameFunEx IE Meldung Taskmanager gesperrt
    Log-Analyse und Auswertung - 15.04.2012 (23)
  8. Computer gesperrt, ukash 100€
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (8)
  9. 50 € Trojaner Schwarzer Bilfschirm Rote Schrift Bildschirm gesperrt Taskmanager gesperrt
    Log-Analyse und Auswertung - 05.02.2012 (11)
  10. Taskmanager, Registry, Windows Host Script.. alles gesperrt?!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (9)
  11. Taskmanager/Regedit gesperrt
    Log-Analyse und Auswertung - 30.08.2009 (6)
  12. Mbr.exe download gesperrt wg. Win32.agent.cyu
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (13)
  13. Taskmanager gesperrt /Heuristik/Malware/Dropper
    Plagegeister aller Art und deren Bekämpfung - 28.04.2008 (3)
  14. Hilfe! TR/Small.DBY.Q gefunden / TaskManager ist gesperrt
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (1)
  15. Taskmanager und registry gesperrt
    Log-Analyse und Auswertung - 03.07.2006 (9)
  16. Nach Trojanerentfernung kein Desktop + Taskmanager gesperrt
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (7)
  17. Taskmanager gesperrt
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE) - Hi, Fix für OTL: Doppelklick auf die OTL.exe , um das Programm auszuführen. Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten. Kopiere den Inhalt der folgenden Codebox komplett in - Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE)...
Archiv
Du betrachtest: Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19