Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BKA Computersperre UCASH

BKA Computersperre UCASH


Plagegeister aller Art und deren Bekämpfung: BKA Computersperre UCASH

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.04.2011, 11:43   #1
markusg
/// Malware-holic
 
BKA Computersperre UCASH - Standard

BKA Computersperre UCASH


auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:
ATTFilter
:OTL
O4 - HKU\IceTea_ON_C..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe (Macromedia, Inc.)
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\IceTea\LOKALE~1\Temp\1zu5iwsz.exe) - C:\Dokumente und Einstellungen\IceTea\Lokale Einstellungen\Temp\1zu5iwsz.exe
()
:Files
C:\Recycle.Bin
C:\Dokumente und Einstellungen\IceTea\Lokale Einstellungen\Temp\1zu5iwsz.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.04.2011, 16:55   #2
IceTea
 
BKA Computersperre UCASH - Standard

BKA Computersperre UCASH


Soweit hat alles geklappt. Nur den Upload vom moved rar file sehe ich hier nirgendwo.
Darum nur zur Sicherheit der OTL Text:

========== OTL ==========
Registry value HKEY_USERS\IceTea_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\4E3E0230AEBB4E96 deleted successfully.
C:\Recycle.Bin\Recycle.Bin.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\DOKUME~1\IceTea\LOKALE~1\Temp\1zu5iwsz.exe deleted successfully.
C:\Dokumente und Einstellungen\IceTea\Lokale Einstellungen\Temp\1zu5iwsz.exe moved successfully.
========== FILES ==========
C:\Recycle.Bin folder moved successfully.
File\Folder C:\Dokumente und Einstellungen\IceTea\Lokale Einstellungen\Temp\1zu5iwsz.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: IceTea
->Temp folder emptied: 6344231 bytes
->Temporary Internet Files folder emptied: 478768233 bytes
->Java cache emptied: 104371225 bytes
->Flash cache emptied: 148357 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 354616 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 837431 bytes
->Java cache emptied: 9900 bytes
->Flash cache emptied: 456 bytes

Total Flash Files Cleaned = 563.00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: IceTea
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 15068937 bytes
%systemroot%\System32 .tmp files removed: 4397959 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2712164 bytes

Total Files Cleaned = 21.00 mb


OTLPE by OldTimer - Version 3.1.46.0 log created on 04272011_202800

Ihr seit klasse!
__________________
Antwort

Themen zu BKA Computersperre UCASH
0x00000001, alternate, antivir, avgntflt.sys, avira, bho, bka virus, canon, computersperre, dateien, desktop, download, einstellungen, error, explorer, format, google, homepage, location, logfile, nvidia, oldtimer, plug-in, realtek, reatogo, recycle.bin, registry, scan, sched.exe, software, sound, temp, ucash, usb, virus, windows, windows xp, winlogon


« 'ADSPY/AdSpy.Gen2' [adware]. | Umleitung bei Google + Popups »


Ähnliche Themen: BKA Computersperre UCASH


  1. Computersperre durch Trojaner
    Log-Analyse und Auswertung - 06.07.2015 (7)
  2. Interpol Computersperre Virus
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (3)
  3. Ucash entfernen
    Log-Analyse und Auswertung - 18.12.2012 (13)
  4. Ucash Virus
    Plagegeister aller Art und deren Bekämpfung - 28.10.2012 (9)
  5. Ucash Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (17)
  6. BKA Trojaner - UCash 100€
    Log-Analyse und Auswertung - 25.09.2012 (23)
  7. Virus Computersperre eingefangen
    Log-Analyse und Auswertung - 24.08.2012 (6)
  8. Gvu Trojaner Ucash 100€
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (4)
  9. UCASH Verschlüsselung
    Mülltonne - 27.07.2012 (1)
  10. UCash-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (3)
  11. Computersperre durch Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (1)
  12. bundespolizeitrojaner/ucash
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (1)
  13. Computersperre durch Bundespolizei!
    Log-Analyse und Auswertung - 26.03.2012 (6)
  14. 50€ ucash Virus
    Log-Analyse und Auswertung - 03.02.2012 (11)
  15. BKA UCASH Sperre
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (9)
  16. BKA Trojaner mit Ucash
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (1)
  17. Überbrücken einer Computersperre
    Überwachung, Datenschutz und Spam - 26.12.2009 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BKA Computersperre UCASH - auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: Alles auswählen Aufklappen ATTFilter :OTL O4 - HKU\IceTea_ON_C..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe (Macromedia, Inc.) O20 - HKLM Winlogon: - BKA Computersperre UCASH...
Archiv
Du betrachtest: BKA Computersperre UCASH auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19