| |
| |||||||
Log-Analyse und Auswertung: Ukash - BKA - TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.05.2011, 00:38
| #1 |
 |  Ukash - BKA - Trojaner Hallo, hab das gleiche problem wie manch anderer schon mit diesem virus.... anbei meine log files... beste grüße biba |
|
02.05.2011, 10:04
| #2 |
| /// Malware-holic   | Ukash - BKA - Trojaner auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:
__________________Code:
ATTFilter :OTL
O4 - HKU\Fritz_Weinberger_ON_C..\Run: [D1T2EUR7FZ] C:\Dokumente und Einstellungen\Fritz Weinberger\Lokale Einstellungen\Temp\Gv2.exe ()
:Files
C:\Dokumente und Einstellungen\Fritz Weinberger\Lokale Einstellungen\Temp\Gv2.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL
O4 - HKU\Fritz_Weinberger_ON_C..\Run: [D1T2EUR7FZ] C:\Dokumente und Einstellungen\Fritz Weinberger\Lokale Einstellungen\Temp\Gv2.exe ()
O4 - HKU\Fritz_Weinberger_ON_C..\Run: [{F3FC2839-90A3-DE04-6528-773E0C1FF21B}] C:\Dokumente und Einstellungen\Fritz Weinberger\Anwendungsdaten\Uhwub\avgy.exe (Kaspersky Lab ZAO)
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\FRITZW~1\LOKALE~1\Temp\0.7836748812662092.exe) - C:\Dokumente und Einstellungen\Fritz Weinberger\Lokale Einstellungen\Temp\0.7836748812662092.exe ()
:Files
C:\Dokumente und Einstellungen\Fritz Weinberger\Lokale Einstellungen\Temp\Gv2.exe
C:\Dokumente und Einstellungen\Fritz Weinberger\Anwendungsdaten\Uhwub
C:\Dokumente und Einstellungen\Fritz Weinberger\Lokale Einstellungen\Temp\0.7836748812662092.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. öffne arbeitsplatz, öffne c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
|
02.05.2011, 14:50
| #3 | |
| | Ukash - BKA - Trojaner Hallo,
__________________irgendwie steig ich bei der Anleitung nicht ganz durch  hab aber ne ältere von otl 3.1 oder so was.Im endefekt hänge ich schon bei schritt Zitat:
nach dem ersten Text einfügen. Er startet nicht neu. Ich habe dann mit trotzdem weiter gemacht, indem ich manuell neu gestartet habe. Bin dann mit der Anleitung weiter fort gefahren. Bin dann auch soweit gekommen das ich Windows wieder normal starten kommte. Allerdings meldet mir antivir danach immer wieder das die exe GMZUG ein virus und verhindert hat das ich den Zipfel erstellen kommt. Habe mich dann vom Internet getrennt und konnte das zip erstellen. Aber weiß nicht was ich nun machen soll, denn der GMZUG hängt immer noch in meinen Prozessen drinnen. Den schritt mit dem Log posten verstehe ich auch nicht ganz. Welchen? Komm irgendwie nicht ganz klar. danke schon mal für die Hilfe... beste grüße biba |
|
02.05.2011, 14:53
| #4 |
| /// Malware-holic | Ukash - BKA - Trojaner wieso hast du ein älteres otl, lad dir das neueste und brenne es. wenn das mit dem fix nicht geklappt hatt, tippe ihn unter der otl cd in dem fenster für texteingaben manuell ein und klicke auf fix.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.05.2011, 14:58
| #5 |
| | Ukash - BKA - Trojaner ich weiß nicht von welchem beitrag ich das hab, war irgndwo in nem post gestanden.... ja hab den fix manuell eingefügt, aber immer wenn er anbietet das system neu zu starten macht er das nicht.... |
|
02.05.2011, 15:00
| #6 |
| /// Malware-holic | Ukash - BKA - Trojaner und wenn du jetz per hand neu startest, kommt noch die bka meldung?
__________________ --> Ukash - BKA - Trojaner |
|
02.05.2011, 15:03
| #7 |
| | Ukash - BKA - Trojaner die meldung vom bka nicht mehr, aber ein haufen anderen viren. z.b eben dieser GMZUG, kann auch nicht ins internet ohne das anitvir mit die ganze zeit die meldung von dem gibt |
|
02.05.2011, 15:13
| #8 |
| /// Malware-holic | Ukash - BKA - Trojaner ok, hast du den upload machen wie beschrieben, scdhalte dazu mit rechtsklick, avira schirm, kurz den guard aus.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.05.2011, 15:19
| #9 |
| | Ukash - BKA - Trojaner hää welchen upload? |
|
02.05.2011, 15:27
| #10 |
| /// Malware-holic | Ukash - BKA - Trojaner steht doch eindeutig unter meinem otl script.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.05.2011, 15:33
| #11 |
| | Ukash - BKA - Trojaner Meinst du diesen hier? bei dem das moved files zip hochladen? nleitung: UploadChannel - Trojaner-Board |
|
02.05.2011, 15:34
| #12 |
| /// Malware-holic | Ukash - BKA - Trojaner genau dieses
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.05.2011, 15:38
| #13 |
| | Ukash - BKA - Trojaner und wie funkttioniert das unter 7? muss ich dies mit der ansicht unter meinem 7er oder unter dem betroffen rechner machen? edit: hab nun die rar hoch geladen, da ich mich nicht traue den ungepackten ordner auf den 2ten rechner zupacken... Geändert von biba (02.05.2011 um 15:55 Uhr) |
|
02.05.2011, 16:13
| #14 |
| /// Malware-holic | Ukash - BKA - Trojaner ok weiter gehts bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.05.2011, 16:58
| #15 |
| | Ukash - BKA - Trojaner anbei der combofix log |
|
| Themen zu Ukash - BKA - Trojaner |
| anbei, anderer, bka - trojaner, log, problem, troja, trojane, trojaner, ukash |
Linear-Darstellung
