| |
| |||||||
Log-Analyse und Auswertung: malwarebytes findet ucash - infizierte Dateien nicht mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.07.2012, 13:59
| #1 | |
| |  malwarebytes findet ucash - infizierte Dateien nicht mehr Hallo liebe Experten, nachdem ich inzwischen nicht mehr weiß, was ich noch tun kann, um den Ucash-Trojaner von meinem Rechner (BS Windows XP Professional Version 2002 Service Pack 3) zu entfernen, bitte ich hierfür um Eure Unterstützung. Vor einigen Monaten hatte ich mir solch einen Trojaner auf einem anderen Rechner schon einmal eingefangen, konnte ihn aber damals problemlos durch eine Anleitung aus dem Netz und mit Hilfe von Malwarebytes problemlos entfernen. Dementsprechend habe ich mich zwar gestern Abend geärgert als das fiese Popup erschien, dachte aber, das sei nicht weiter dramatisch. Ich hatte gerade auf movie2k einen Film angesehen als mein avast Free Antivirus warnte, Malware gefunden zu haben. Und dann erschien auch bereits das folgende Popup:  Ich startete den Rechner im abgesicherten Modus mit Netzwerkunterstützung neu und habe mir die aktuelle Version von Malwarebytes heruntergeladen, sie installiert und auch das Update ausgeführt. Anschließend gabe ich einen vollständigen Scan drchführen lassen. Es wurden 4 infizierte Dateien gefunden, welche ich über die Malwarebytes-Oberflächeentfernt habe. Nach dem Neustart war der Tjojaner aber wieder aktiv. Ich wiederholte den Scan, diemal im abgesicherten Modus ohne Netzwerkzugriff. Diesmal wurden zwei infizierte Dateien gefunden, welche ich wiederum entfernte. Neustart -> Trojaner wieder aktiv. Wieder im abgesicherten Modus mit Netzwerkzugriff, habe ich im Netz eine Anleitung gefunden, alle Dateien in C:\Users\USERNAME\Appdata\local\temp\locallow\sun\Java\Deployment\Cache\6.0 alle Dateien über die Eingabeaufforderung zu löschen. (Leider habe ich die Ratgeber-Seite nicht wieder gefunden.) Dieses Verzeichnis existiert aber nicht auf meinem Rechner, genauso wenig wie in der regedit der Eintrag HKEY:CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Vadja, der zu löschen sei. Also ließ ich (diesmal angemeldet als Administrator) einen neuen vollständigen Scan durchführen, der keine infizierte Datei mehr fand. Trotzdem ist der Trojaner noch aktiv! Ich führte den Scan nochmals aus, diesmal mit meinem Standard-Usern-Login. Wieder kein Fund. Hier das Protokoll des letzten Scans: Zitat:
Ich habe dann auf Eurer Seite gelesen, wie ein neuer Thread zu erstellen ist und welche Schritte ich durchführen soll. Das habe ich befolgt: Der Defogger ist sauber durchgelaufen. (Siehe Zipfile) OTL allerdings hat sich beim Scan aufgeängt. Es erschien die folgende Meldung:  Anschließend hing der Scan bei "Scanning Chrome Preferences". Ich habe also abgebrochen, Logfiles wurden scheinbar nicht erstellt. Könnt Ihr mir bitte auf die Sprünge helfen, wie ich weiter vorgehen soll? Danke schon einmal für's Lesen Tanja |
| Themen zu malwarebytes findet ucash - infizierte Dateien nicht mehr |
| administrator, antivirus, autostart, avast, avast free antivirus, dateien, entfernen, explorer, fiese, folge, free, heuristiks/extra, heuristiks/shuriken, infizierte, infizierte dateien, logfiles, malware gefunden, malwarebytes, microsoft, movie2k, neu, neue, neustart, popup, preferences, regedit, scan, software, temp, update, windows, windows xp |
Baum-Darstellung