![]() |
BKA / Ucash-Trojaner, Win7 Home, Laptop Hallo allerseits, wie sicher ganz viele habe ich gedacht, dass passiert mir nie, aber jetzt habe ich mir doch diese tolle Ransomware eingefangen :headbang: : Unser Laptop mit Windows7 Home Premium zeigt im normalen Modus nach kurzer Desktopansicht die pseudo-BKA Aufforderung, €100 zu überweisen. In den abgesicherten Modus bin ich erst gekommen, nachdem ich von Kaspersky den Unlocker habe laufen lassen, davor war nach dem Hochfahren der Bildschirm schwarz. Die Ransomware kam aber im normalen Modus trotzdem wieder. Abgesichert habe ich dann Malwarebytes und OTL laufen lassen, siehe Anhang. Danke schonmal fürs durchschauen! Viele Grüße Matz |
:hallo: Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! |
Juhu, unser Kleiner kann jetzt seine nachmittägliche Folge Shaun das Schaf gucken. :Boogie: Vielen Dank und viele Grüße Matz Hier das logfile: Code: All processes killed |
Sehr gut! :daumenhoc Wie laeuft der Rechner? 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Hallo, Rechner läuft wieder problemlos (gefühlt sogar schneller als vor dem Trojaner :wtf:) Malwarebyte liefert folgendes: Code: Malwarebytes Anti-Malware 1.62.0.1300 Code: # AdwCleaner v1.703 - Logfile created 07/23/2012 at 15:32:23 |
Sehr gut! :daumenhoc
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
Hallo, da bin ich wieder. AdwCleaner sagt: Code: # AdwCleaner v1.703 - Logfile created 07/24/2012 at 15:15:49 Und Emi ... 5k Funde ?? :wtf: Muss ich als Zip anhängen, ist zu lang. Gruß, Matz |
WoW, sowas hab ich auch noch nie gesehen :) Bitte Emsisoft deinstallieren und wieder neu installieren. |
OK, diesmal ist alles im grünen bereich ... Code: Emsisoft Anti-Malware - Version 6.6 |
Sehr gut! :daumenhoc Lasse die Funde loeschen, dann: Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
Hi, alles gemacht wie gewünscht, nix gefunden. Im log steht: Code: ESETSmartInstaller@High as downloader log: Matz |
Sehr gut! :daumenhoc Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! |
Hallo! Ich habe gerade (nach dem Lauf von ComboFix) gemerkt, dass der IE und der Mediaplayer futsch sind. Die Links im Startmenü führen ins Leere und mit den IE und MP verknüpfte Dateien geben eine Fehlermeldung. Ich habe allerdings keine Ahnung, ob die schon vorher weg waren, habe ich nicht drauf geachtet. Combofix.txt Code: ComboFix 12-07-26.03 - Neptun 25.07.2012 18:58:32.2.2 - x86 Code: Update for Microsoft Office 2007 (KB2508958) Matz |
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. |
Moin, nichts gefunden. Code: Malwarebytes Anti-Malware 1.62.0.1300 Matz |
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board