|
Plagegeister aller Art und deren Bekämpfung: Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.11.2012, 02:16 | #1 |
| Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist. Hallo zusammen Während dem surfen, wurde mein Bildschirm dunkel und der UKASH Virus zeigte sich. Ich drückte sofort mehrmals CTRL-ALT-DELETE und auf einmal sah ich wieder meinen Desktop. Ich startete Malewarebytes, ESET Scanner, Emsisoft und den CCleaner. Alle fanden eine komische .exe Datei im Temp Ordner und einen Winlogon Registry Eintrag. Ich habe Sie gelöscht, neugestartet und nochmals mit allem gescannt, am Ende nicht gefunden und das System funktioniert einwandfrei. Jetzt frage ich mich, was war das überhaupt, war das ein FAKE UKASH VIRUS? Und vor allem, warum wurde die .exe gestartet, JAVA ist im Internet Explorer 9 deaktiviert. Könnte mir das vielleicht jemand erklären. Liebe Grüsse Elena |
24.11.2012, 06:34 | #2 | ||
/// Helfer-Team | Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist.Zitat:
Spass beiseite, wird das ein Ratespiel? Wo sind die Logs? http://www.trojaner-board.de/125889-...en-posten.html Zitat:
__________________ |
24.11.2012, 14:51 | #3 | |
| Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist. Hallo t'john
__________________Ja Logs habe ich keine, mea culpa, mein Fehler. Aus meiner Sicht dachte sei das Problem gelöst worden. Aber wie ich aus deinem Fred entnommen habe: Zitat:
Java ist ja ein komplettes Packet, in den Systemeinstellungen sehe ich nur ein JAVA Packet zum deinstallieren. Ich verwende dennoch weiter verschiedene Applilationen die Java benötigen. Hier die Logs: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.24.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 ICH :: COMPUTER [Administrator] 24.11.2012 13:51:32 mbam-log-2012-11-24 (13-51-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 508152 Laufzeit: 39 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
24.11.2012, 21:52 | #4 |
/// Helfer-Team | Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist. Keiner hat was gefunden? Wie kommst du dann auf Ukash Virus? Systemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
|
25.11.2012, 13:13 | #5 | |
| Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist. Ahoj t'john Zitat:
Es sah aus als wäre es in einem HTML Frame, auf der Seite war ein Balken ich konnte die Seite nach oben und unten scrollen. Es sah irgenwie wie ein Fake UKASH Virus aus. Einfach nur ein POPUP. Denke ich. Anbei noch die Logs. Danke für Deine motivation und hilfe. Du bist wirklich nett, dass Du mir hilfst. Liebe Grüsse Elena |
26.11.2012, 03:15 | #6 |
/// Helfer-Team | Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist. Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Ersetze die Platzhalter wieder in den Benutzernamen zurück! Code:
ATTFilter :OTL O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-317556061-3663343374-862786278-1000..\Run: [AdobeBridge] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewOnDrive = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKU\S-1-5-21-317556061-3663343374-862786278-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\S-1-5-21-317556061-3663343374-862786278-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKU\S-1-5-21-317556061-3663343374-862786278-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 0 O7 - HKU\S-1-5-21-317556061-3663343374-862786278-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewOnDrive = 0 @Alternate Data Stream - 165 bytes -> C:\ProgramData\Temp:DD4DD9B9 :Files C:\ProgramData\*.exe C:\ProgramData\*.dll C:\ProgramData\*.tmp C:\ProgramData\TEMP C:\Users\ICH\*.tmp C:\Users\ICH\AppData\Local\Temp\*.exe C:\Users\ICH\AppData\LocalLow\Sun\Java\Deployment\cache %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk ipconfig /flushdns /c :Commands [emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ --> Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist. |
27.11.2012, 19:56 | #7 |
| Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist. Hallo t'john Danke für die Hilfe. Die Logs habe ich angehängt. Liebe Grüsse Elena |
28.11.2012, 21:46 | #8 |
/// Helfer-Team | Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist. Bitte Schritt 2 ausfuehren! Anti-Rootkit! |
29.11.2012, 22:08 | #9 |
| Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist. Ahoj Achso, mein Fehler, mea culpa, ich habe es nicht richtig gelesen. Ich wusste gar nicht das es auch einen Maleware Rootkit Scanner gibt. Ups. Also er hat nichts gefunden. Ich habe noch eine Frage und zwar, wie deinstallier ich nur im IE9 das Java Addon? In den Systemsteuerungen>Programme> sehe ich nur eine Installation von Java, aber ich benutze eben noch andere Applikationen die Java benötigen? Liebe Grüsse Elena |
02.12.2012, 16:26 | #10 |
/// Helfer-Team | Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist. Sehr gut! ESET Online Scanner Vorbereitung
|
05.12.2012, 11:05 | #11 |
| Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist. ESET Online Scanner hat nichts gefunden. Bild ist im Anhang. Ich habe noch eine Frage und zwar, wie deinstallier ich nur im IE9 das Java Addon? In den Systemsteuerungen>Programme> sehe ich nur eine Installation von Java, aber ich benutze eben noch andere Applikationen die Java benötigen? Liebe Grüsse Elena |
05.12.2012, 18:34 | #12 |
/// Helfer-Team | Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist. Poste das Log! Ein Screenshot reicht nicht! Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
06.12.2012, 13:03 | #13 |
| Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist. Log von Eset Scanner ist angehängt. Trojaner Plugin Check ist angehängt. |
06.12.2012, 17:25 | #14 |
/// Helfer-Team | Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist. Sehr gut! damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
12.02.2013, 08:13 | #15 |
/// Helfer-Team | Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist. Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
Themen zu Ukash Virus obwohl Java Plug-In 2 SSV Helper deaktiviert ist. |
bildschirm, datei, deaktiviert, emsisoft, eset, explorer, fake, frage, funktioniert, gelöscht, helper, interne, internet, internet explorer, java, komische, ordner, plug-in, registry, scan, scanner, surfen, system, temp, virus, warum, winlogon, überhaupt |