![]() |
|
Plagegeister aller Art und deren Bekämpfung: Ucash VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Ucash Virus Seit ca 3 Tagen macht mir ein Virus zu schaffen den ich mir durch ein Pop-up-Fenster zugezogen habe. Anfangs konnte ich den Computer noch problemlos starten jedoch wurde nach ca 5 sec der Bildschirm von einer Nachricht der "Österreichischen Behörden" blockiert in der ich beschuldigt wurde Kinderpornographie angesehen und illegale Kopien erstellt zu haben. Um den Schaden zu begleichen solle ich 100€ zahlen. Nach einem Tag lies sich der computer nichtmehr starten und zeigte einen Bluescreen nur um sich wieder neu zu starten. Im abgesichertem Modus habe ich das System auf ein früheres Datum zurückgesetzt, danach gelang es mir den Computer normal einzuschalten ohne dass das Display verdeckt wurde und ein Virusscan mit Avira hat einen Fund ergeben. Nachdem sich der Computer aber wieder nur alle 10 male einschalten lässt (immer dann erscheint ein ladevorgang der aus 3 kleineren Ladevorgängen besteht und der Computer kommt dann zur "Willkommen"-Anzeige) habe ich mir im Internet den "Trojan remover" heruntergeladen der zwar auch was fand aber den computer trotzdem nicht zum Hochfahren bringt. Ich würde gerne wissen was ich machen muss um den Virus vollständig entfernen und den Computer wieder normal benutzen zu können. System: Windows xp Ps: könnte schnell Hilfe gebrauchen, für den jetzigen Start benötigte der PC ca 30 Anläufe.. DANKE ![]() Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.27.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 test :: HOME [Administrator] 27.10.2012 17:01:22 mbam-log-2012-10-27 (17-01-22).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 215757 Laufzeit: 29 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 7 HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DAED9266-8C28-4C1C-8B58-5C66EFF1D302} (Search.Hijacker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\videoPl.chl (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> Daten: 8197 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Dokumente und Einstellungen\test\Anwendungsdaten\hellomoto (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 3 C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\test\Anwendungsdaten\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\test\Anwendungsdaten\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Themen zu Ucash Virus |
avira, bildschirm, blockiert, bluescreen, computer, datum, entfernen, erstellt, fund, hochfahren, interne, internet, modus, nachricht, neu, problemlos, remover, schnell, search.hijacker, starten, system, trojan, trojaner, ucash, virus, virusscan, vollständig entfernen, windows |