|
Plagegeister aller Art und deren Bekämpfung: BKA-/Ukash-Trojaner - NachsorgeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.05.2011, 14:40 | #16 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA-/Ukash-Trojaner - NachsorgeZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
31.05.2011, 14:58 | #17 |
| BKA-/Ukash-Trojaner - Nachsorge Ist ja nicht mein eigenes Laptop. Werde den Tipp aber auf jeden Fall weitergeben.
__________________Darf ich Deinen Zeilen entnehmen, dass das Laptop wieder benutzt werden kann? |
31.05.2011, 16:13 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA-/Ukash-Trojaner - Nachsorge Nein ich wollte noch weitermachen, dazu wär es aber besser, wenn GDATA vorher runterfliegt.
__________________
__________________ |
31.05.2011, 16:33 | #19 |
| BKA-/Ukash-Trojaner - Nachsorge Zu früh gefreut. Geht weitermachen auch wenn ich GData nur deaktiviere? Ich erreiche meine Bekannten im Moment nicht und das Laptop wird dringend für die Schule benötigt. |
31.05.2011, 18:05 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA-/Ukash-Trojaner - Nachsorge Deinstallier es einfach, es gibt bessere Alternativen...sag ihm es musste sein. Und für die Schule benötigt man kein GDATA IS
__________________ Logfiles bitte immer in CODE-Tags posten |
31.05.2011, 18:13 | #21 |
| BKA-/Ukash-Trojaner - Nachsorge Ich versteh' ja was Du sagen willst ... aber ich möchte mich doch gern erst absprechen. Kannst Du mir trotzdem schon Anweisungen geben, wie ich danach weiter machen soll. Du kannst mir ruhig mehrere Schritte auf einmal nennen. Dann habe ich heute Abend was zu tun. Ich habe zugesagt, dass das Laptop morgen wieder zur Verfügung steht. Meinst Du, das könnte klappen? |
31.05.2011, 18:37 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA-/Ukash-Trojaner - Nachsorge Kann ich nicht versprechen. Ich würde auch lieber erst dann weitermachen, wenn die IS runter ist, die kann bei den kommenden Tools nämlich sehr stören.
__________________ Logfiles bitte immer in CODE-Tags posten |
31.05.2011, 19:37 | #23 |
| BKA-/Ukash-Trojaner - Nachsorge OK, dann werde ich Gdata deinstallieren. Kannst Du mir trotzdem schon die nächsten Schritte nennen, damit ich nachher weitermachen kann ... für den Fall, dass Du später offline bist. Wäre sehr nett. |
31.05.2011, 19:58 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA-/Ukash-Trojaner - Nachsorge Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.06.2011, 12:41 | #26 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA-/Ukash-Trojaner - Nachsorge Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
01.06.2011, 16:13 | #27 |
| BKA-/Ukash-Trojaner - Nachsorge Ich melde mich schon mal mit den Logs von Mbam und Super. Bei Mbam keine Funde, bei Super Tracking Cookies, die ich entfernt habe und Trojaner-Funde, die ich jedoch für Fehlalarme halte. Den Online-Scanner konnte ich bislang noch nicht nutzen, da er beim Aktualisieren dauernd fragt, ob ein Proxy benutzt wird. Das ist aber nicht der Fall. Hast Du eine Idee, was da los ist? Ich versuche es weiter ... Mbam: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6743 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 01.06.2011 14:36:52 mbam-log-2011-06-01 (14-36-52).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 290039 Laufzeit: 40 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Super: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 06/01/2011 at 04:23 PM Application Version : 4.53.1000 Core Rules Database Version : 7174 Trace Rules Database Version: 4986 Scan type : Complete Scan Total Scan Time : 01:40:38 Memory items scanned : 588 Memory threats detected : 0 Registry items scanned : 9969 Registry threats detected : 0 File items scanned : 141192 File threats detected : 36 Trojan.Downloader-Gen/A C:\PROGRAM FILES\CLICK & LEARN DIDI 360°\MEDIA\A.EXE Adware.Tracking Cookie cdn.insights.gravity.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] cdn1.static.pornhub.phncdn.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] cdn4.specificclick.net [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] cdn5.specificclick.net [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] collegeboyporn.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] core.insightexpressai.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] hostedgalleries.adult.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] ia.media-imdb.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] media.ign.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] media.kyte.tv [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] media.vagosex.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] movies.privategayporn.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] multimedia.gsb.bund.de [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] onlybestsex.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] pornme.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] s0.2mdn.net [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] secure-us.imrworldwide.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] static.sunporno.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] vidii.hardsextube.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] www.3d-sexgames.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] www.adultrental.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] www.ardmediathek.de [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] www.naiadsystems.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] www.oneclicktube.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] www.pornomovies.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] www.pornoprinzen.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] www.sexkiste.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] www.sunporno.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] wwwstatic.megaporn.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8CNUWX4K ] Trojan.Agent/Gen-Koobface[Bonkers] C:\USERS\***\DOCUMENTS\SCHULE\FRANCAIS\ACTPASS.EXE C:\USERS\***\DOCUMENTS\SCHULE\FRANCAIS\GCSEFRENCH.PHP5-DATEIEN\GEROND.EXE C:\USERS\***\DOCUMENTS\SCHULE\FRANCAIS\GCSEFRENCH.PHP5-DATEIEN\INDIR.EXE C:\USERS\***\DOCUMENTS\SCHULE\FRANCAIS\GCSEFRENCH.PHP5-DATEIEN\PART.EXE C:\USERS\***\DOCUMENTS\SCHULE\FRANCAIS\GCSEFRENCH.PHP5-DATEIEN\PASCOMP.EXE C:\USERS\***\DOCUMENTS\SCHULE\FRANCAIS\GCSEFRENCH.PHP5-DATEIEN\PRESENT.EXE |
01.06.2011, 18:30 | #28 |
| BKA-/Ukash-Trojaner - Nachsorge Nachdem der Online-Scanner sich doch noch bequemt hat, hier die fehlende Log-Datei. Hab ich das richtig gemacht, merkwürdiger Inhalt? Auf jeden Fall hat der Online-Scanner nichts gefunden ... Log: ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK esets_scanner_update returned -1 esets_gle=12 esets_scanner_update returned -1 esets_gle=12 esets_scanner_update returned -1 esets_gle=12 |
01.06.2011, 21:14 | #29 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA-/Ukash-Trojaner - Nachsorge Wenn der nichts gefunden hat ist das ok. SASW hat nur Cookies und Fehlalarme produziert. Rechner wieder im Lot?
__________________ Logfiles bitte immer in CODE-Tags posten |
01.06.2011, 21:24 | #30 |
| BKA-/Ukash-Trojaner - Nachsorge Ob der Laptop wieder i. O. ist, wollte ich eigentlich gerne von Dir wissen. Ich bemerke nichts Auffälliges mehr. Aber ich hatte mich ja schon öfter zu früh gefreut. Wenn ich Dein Ok bekomme, dann freut sich eine Schülerin ganz doll und ich auch, weil ich nicht mehr ständig auf das Ende von Scans warten muss. Hast Du sonst noch Tipps für mich? |
Themen zu BKA-/Ukash-Trojaner - Nachsorge |
32-bit, bka trojaner, kaspersky, nicht sicher, ukash, vista |