Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ukash - BKA = hilflos

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.05.2011, 21:55   #1
Uppi
 
Ukash - BKA = hilflos - Standard

Ukash - BKA = hilflos



Hallo Community,

wie auch schon andere hier im Forum habe ich seit heute Mittag auf dem Bildschirm meines Rechners den hier bereits bekannten Ukash - BKA - Bundespolizei - Virus ... oder wie man ihn auch immer nennen möchte.

Da ich recht hilflos in Computerdingen bin habe ich es leider nicht geschafft die Checkliste mit den 3 Logdateien abzuarbeiten.
-> Liegt daran, dass ich nicht weiß wie ich den Bildschirm wieder frei bekomme um die Programme auszuführen.

Hier im Forum habe ich mich ein bisschen eingelesen und auch die Anleitung von "markusg" gefunden (http://www.trojaner-board.de/97432-b...amt-virus.html). Allerdings bin ich mir nicht sicher ob diese nur für den einen speziellen Fall anwendbar ist oder ob das bei mir auch funktioniert.

Ich würde mich riesig freuen, wenn sich mir jemand annehmen könnte und mir helfen würde diesen Mist Schritt für Schritt von meinem PC zu entfernen.

Danke schonmal im vorraus!

MFG

Alt 26.05.2011, 23:02   #2
Martin
 
Ukash - BKA = hilflos - Standard

Ukash - BKA = hilflos



Hallo,
ich habe irgendwo gelesen, das Hochfahren im abgesicherten Modus und eine Systemwiederherstellung sei eine gute Lösung, wenn man hinterher nochmal einen Virenscan macht.

Können das die Experten hier bestätigen?

Bin etwas enttäuscht, dass mein aktueller Scanner von Gdata mich nicht bewahrt hat....
__________________

__________________

Alt 27.05.2011, 08:22   #3
Uppi
 
Ukash - BKA = hilflos - Standard

Ukash - BKA = hilflos



Danke für deine Antwort, aber ich glaube, dass das nicht ausreicht.

Aber ich probiere mal, ob ich so das Bild wegbekomme um die Logs machen zu können
-> abgesicherter modus allein = bka hintergrund
-> abgesicherter modus mit netzwerktreibern = bka hintergrund
-> abgesicherter modus mit eingabeaufforderung = cmd.exe offen (C:\Windows\system32>)
da weiß ich aber nicht weiter...

Edit: Ach noch was. Weiß nicht, ob das wichtig ist... Auf dem BKA Bild sollte eigentlich unter "Ihre Daten" meine IP und weitere Informationen angezeigt werden... Tut es aber nicht.
__________________

Geändert von Uppi (27.05.2011 um 08:32 Uhr)

Alt 27.05.2011, 08:31   #4
Martin
 
Ukash - BKA = hilflos - Standard

Ukash - BKA = hilflos



In dem anderen Forum sagte der Betreffende, man müsse im abgesicherten Modus mit Eingabeaufforderung hochfahren, dann den Taskmanager mit STRG+ALT+Entf öffnen, dann "neuer Task", dann "msconfig" und schließlich die Systemwiederherstellung starten. Dort wählt man einen Eintrga entsprechend vor dem Trojaner.
__________________
Grüße,

Martin

Das Web ist ein gefährlicher Dschungel und viele brauchen Tarzan...

Alt 27.05.2011, 08:51   #5
Uppi
 
Ukash - BKA = hilflos - Standard

Ukash - BKA = hilflos



So...
nach der Systemwiederherstellung habe ich jetzt mein ganz normales Desktop wieder und alles scheint zu funktionieren.

Jetzt ist aber die Frage ob ich nicht lieber zuerst die "Checkliste" durchgehe, bevor ich Antivir drüberlaufen lasse?


Alt 27.05.2011, 08:54   #6
Martin
 
Ukash - BKA = hilflos - Standard

Ukash - BKA = hilflos



Hab noch was gefunden:
https://www.botfrei.de/
__________________
--> Ukash - BKA = hilflos

Alt 27.05.2011, 09:03   #7
Uppi
 
Ukash - BKA = hilflos - Standard

Ukash - BKA = hilflos



Das habe ich gestern auch schon gefunden... soll aber nicht so ganz seriös sein und bietet nur "halbe" Lösungen an.

Alt 27.05.2011, 09:34   #8
Martin
 
Ukash - BKA = hilflos - Standard

Ukash - BKA = hilflos



Nicht seriös?:
"eco – Verband der deutschen Internetwirtschaft e.V. mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI)."

Klingt doch seriös.

ich habe mir die drei Anleitungen mal ausgedruckt und stehe jetzt selbst vor der FRage, was ich ausprobiere, eins von den dreien oder die Systemwiederherstellung.
__________________
Grüße,

Martin

Das Web ist ein gefährlicher Dschungel und viele brauchen Tarzan...

Alt 27.05.2011, 09:42   #9
Uppi
 
Ukash - BKA = hilflos - Standard

Ukash - BKA = hilflos



Also ich habe mich jetzt dazu entschlossen Malwarebytes drüberlaufen zu lassen...

---------------------------------------------

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6690

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

27.05.2011 10:13:29
mbam-log-2011-05-27 (10-13-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 168766
Laufzeit: 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\***\lload94.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Trojan.Agent) -> Value: NvCplDaemonTool -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\***\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\***\lload94.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Geändert von Uppi (27.05.2011 um 09:50 Uhr)

Alt 27.05.2011, 09:55   #10
Uppi
 
Ukash - BKA = hilflos - Standard

Ukash - BKA = hilflos



Während Malwarebytes lief und nach dem Neustart hat sich Antivir allerdings zu Wort gemeldet...

"TR/Crypt.XPACK.Gen2" in 3 Fällen

1. C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanxdiskv50.dll
2. C:\Users\***\AppData\Local\Temp\4AF8.tmp
3. C:\Users\***\AppData\Local\Temp\36FC.tmp

Alle 3 habe ich von Anitvir in die Quarantäne verschieben lassen.

So... Ist jetzt alles bereinigt oder muss ich noch was machen?

Alt 27.05.2011, 09:59   #11
Uppi
 
Ukash - BKA = hilflos - Standard

Ukash - BKA = hilflos



Zitat:
Zitat von Martin Beitrag anzeigen
Nicht seriös?:
"eco – Verband der deutschen Internetwirtschaft e.V. mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI)."

Klingt doch seriös.

ich habe mir die drei Anleitungen mal ausgedruckt und stehe jetzt selbst vor der FRage, was ich ausprobiere, eins von den dreien oder die Systemwiederherstellung.
Na ja... ich habe schon einmal mit Hilfe des Trojaner-Boards einen Virus beseitigt und finde es hier wesentlich seriöser.

hxxp://forum.chip.de/firewall-sicherheit/botfrei-de-1427959.html

Hier eine Diskusion zum Thema Botfrei...

Alt 27.05.2011, 10:39   #12
Uppi
 
Ukash - BKA = hilflos - Standard

Ukash - BKA = hilflos



Also ich habe jetzt Antivir mit aggressiven Einstellungen über das komplette System laufen lassen.

1 Fund -> Wieder der selbe Trojaner
Diesmal unter: C:\Users\***\Local\Microsoft\Windows\Temporary Internet Files\...\about[1].exe
-> hab ich auch in Quarantäne verschoben

Ich starte jetzt den PC neu, lasse Malwarebytes und Antivir nochmal drüber laufen und hoffe, dass es das dann war.

Alt 27.05.2011, 13:09   #13
Uppi
 
Ukash - BKA = hilflos - Standard

Ukash - BKA = hilflos



Gesagt getan...
Beide haben nichts gefunden.

Alt 27.05.2011, 15:18   #14
markusg
/// Malware-holic
 
Ukash - BKA = hilflos - Standard

Ukash - BKA = hilflos



hallo, machst du onlinebanking einkäufe oder sonst was wichtiges mit diesem pc?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.05.2011, 17:31   #15
Uppi
 
Ukash - BKA = hilflos - Standard

Ukash - BKA = hilflos



Ich weiß zwar nicht warum du das fragst...
Das ein oder andere kauf ich schon über das Internet und Onlinebanking mache ich natürlich auch.

Ich denke du wirst mir gleich sagen, dass ich nicht save bin, oder?

Antwort

Themen zu Ukash - BKA = hilflos
andere, anleitung, bekannte, bereits, bildschirm, checkliste, community, entferne, forum, freue, funktionier, gen, heute, hilflos, leitung, logdateien, nenne, nicht sicher, programme, rechners, recht, riesig, schonmal, schritt, spezielle, virus, würde




Ähnliche Themen: Ukash - BKA = hilflos


  1. 19 bösartige Risiken gefunden!..bin hilflos
    Log-Analyse und Auswertung - 08.08.2013 (21)
  2. Trojaner nennt meine datein um, hilflos!!!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  3. Virus generic12 /msacm32.drv - Hilflos
    Plagegeister aller Art und deren Bekämpfung - 20.02.2009 (2)
  4. Rechner total langsam und explorer stürzt ständig ab, bin hilflos
    Mülltonne - 31.10.2008 (0)
  5. Oh man....ich fühle mich so hilflos :)
    Mülltonne - 20.06.2008 (0)
  6. Smidfraud-Trojaner? SpyBot hilflos (beim Löschen blue-screen)
    Log-Analyse und Auswertung - 25.12.2007 (11)
  7. norman virus control, adaware, viren, trojaner..*hilflos*
    Plagegeister aller Art und deren Bekämpfung - 09.11.2007 (2)
  8. Trojaner eingefahren? bin hilflos und die tools laufen nicht .. mehr
    Log-Analyse und Auswertung - 15.08.2005 (4)
  9. Ratlos, planlos und hilflos
    Log-Analyse und Auswertung - 15.05.2005 (18)
  10. Hilflos!
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (2)
  11. Hilflos gegen Trojaner-Angriff, was nun????
    Plagegeister aller Art und deren Bekämpfung - 12.01.2005 (8)
  12. Rat & Hilflos!!!
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (1)
  13. Hilflos!!!
    Plagegeister aller Art und deren Bekämpfung - 25.10.2004 (1)
  14. Websiteviewer - Dailer - e scan+adaware+spyboot hilflos
    Plagegeister aller Art und deren Bekämpfung - 16.10.2004 (1)
  15. Total hilflos...
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (5)
  16. Die aktuelle Trojaner-Lage - bin hilflos
    Plagegeister aller Art und deren Bekämpfung - 17.05.2004 (6)
  17. Hilflos
    Archiv - 06.01.2003 (25)

Zum Thema Ukash - BKA = hilflos - Hallo Community, wie auch schon andere hier im Forum habe ich seit heute Mittag auf dem Bildschirm meines Rechners den hier bereits bekannten Ukash - BKA - Bundespolizei - Virus - Ukash - BKA = hilflos...
Archiv
Du betrachtest: Ukash - BKA = hilflos auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.