| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA Virus Blockiert Rechner und verlangt freischaltung via 100 Euro U-KashWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.08.2011, 17:39
| #16 |
 |  BKA Virus Blockiert Rechner und verlangt freischaltung via 100 Euro U-Kash Moin, hier einmal der Check. Mfg Gebeutelt MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 64-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: System manufacturer System Product Name: P5Q-PRO Logical Drives Mask: 0x000000fc Kernel Drivers (total 145): 0x02215000 \SystemRoot\system32\ntoskrnl.exe 0x0272D000 \SystemRoot\system32\hal.dll 0x0060E000 \SystemRoot\system32\kdcom.dll 0x00618000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00653000 \SystemRoot\system32\PSHED.dll 0x00667000 \SystemRoot\system32\CLFS.SYS 0x006C4000 \SystemRoot\system32\CI.dll 0x00806000 \SystemRoot\system32\drivers\Wdf01000.sys 0x008E0000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00A0A000 \SystemRoot\System32\Drivers\sphx.sys 0x00B3C000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x00B45000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x00B73000 \SystemRoot\system32\drivers\acpi.sys 0x00BC9000 \SystemRoot\system32\drivers\msisadrv.sys 0x008EE000 \SystemRoot\system32\drivers\pci.sys 0x00BD3000 \SystemRoot\System32\drivers\partmgr.sys 0x00BE8000 \SystemRoot\system32\drivers\volmgr.sys 0x0091E000 \SystemRoot\System32\drivers\volmgrx.sys 0x00A00000 \SystemRoot\system32\drivers\pciide.sys 0x00984000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x00994000 \SystemRoot\System32\drivers\mountmgr.sys 0x009A7000 \SystemRoot\system32\drivers\atapi.sys 0x009AF000 \SystemRoot\system32\drivers\ataport.SYS 0x00776000 \SystemRoot\system32\DRIVERS\mv61xx.sys 0x00C05000 \SystemRoot\system32\drivers\fltmgr.sys 0x00C4C000 \SystemRoot\system32\drivers\fileinfo.sys 0x00C60000 \SystemRoot\System32\Drivers\ksecdd.sys 0x00E04000 \SystemRoot\system32\drivers\ndis.sys 0x00CE7000 \SystemRoot\system32\drivers\msrpc.sys 0x00D37000 \SystemRoot\system32\drivers\NETIO.SYS 0x0100B000 \SystemRoot\System32\drivers\tcpip.sys 0x0117F000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01209000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01389000 \SystemRoot\system32\drivers\volsnap.sys 0x013CD000 \SystemRoot\System32\Drivers\spldr.sys 0x013D5000 \SystemRoot\System32\Drivers\mup.sys 0x011AB000 \SystemRoot\System32\drivers\ecache.sys 0x013E7000 \SystemRoot\system32\drivers\disk.sys 0x00FC7000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x011D7000 \SystemRoot\system32\drivers\crcdisk.sys 0x00FF3000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x01000000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x00D90000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x0340C000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x040BA000 \SystemRoot\System32\Drivers\nvBridge.kmd 0x040BF000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x041A2000 \SystemRoot\System32\drivers\watchdog.sys 0x041B2000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x00DA3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x041BE000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x0220A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x022F7000 \SystemRoot\system32\DRIVERS\L1E60x64.sys 0x0230A000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x0231C000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x0232C000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x02334000 \SystemRoot\system32\DRIVERS\serial.sys 0x02351000 \SystemRoot\system32\DRIVERS\serenum.sys 0x0235D000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x02379000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x02386000 \SystemRoot\System32\Drivers\a4egqm1u.SYS 0x041CF000 \SystemRoot\system32\DRIVERS\VMNetSrv.sys 0x007BA000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x04203000 \SystemRoot\system32\DRIVERS\storport.sys 0x04260000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x0426D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04290000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x0429C000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x042CD000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x042DD000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x042FB000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04313000 \SystemRoot\system32\DRIVERS\termdd.sys 0x04326000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x04334000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x04340000 \SystemRoot\system32\DRIVERS\swenum.sys 0x04342000 \SystemRoot\system32\DRIVERS\ks.sys 0x04376000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x04381000 \SystemRoot\system32\DRIVERS\umbus.sys 0x04391000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x043D9000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x0500D000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x05170000 \SystemRoot\system32\drivers\portcls.sys 0x051AB000 \SystemRoot\system32\drivers\drmk.sys 0x051CE000 \SystemRoot\system32\drivers\ksthunk.sys 0x05200000 \SystemRoot\system32\DRIVERS\MpFilter.sys 0x05231000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x0523B000 \SystemRoot\System32\Drivers\Null.SYS 0x0524F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x0526D000 \SystemRoot\System32\drivers\vga.sys 0x0527B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x052A0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x052A9000 \SystemRoot\system32\drivers\rdpencdd.sys 0x052B2000 \SystemRoot\System32\Drivers\Msfs.SYS 0x052BD000 \SystemRoot\System32\Drivers\Npfs.SYS 0x052CE000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x052D7000 \SystemRoot\system32\DRIVERS\tdx.sys 0x052F4000 \SystemRoot\system32\DRIVERS\smb.sys 0x0530F000 \SystemRoot\system32\drivers\afd.sys 0x0537A000 \SystemRoot\System32\DRIVERS\netbt.sys 0x053BE000 \SystemRoot\system32\DRIVERS\pacer.sys 0x053DC000 \SystemRoot\system32\DRIVERS\netbios.sys 0x051D4000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x05404000 \??\C:\Windows\system32\Treiber\vmm.sys 0x05451000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x0549E000 \SystemRoot\system32\drivers\nsiproxy.sys 0x054AA000 \SystemRoot\System32\Drivers\dfsc.sys 0x054C7000 \SystemRoot\SysWow64\drivers\AsIO.sys 0x054CE000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x054D7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x054E9000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x054EB000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x054F6000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x05512000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x0551D000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x05539000 \SystemRoot\System32\Drivers\crashdmp.sys 0x05547000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x05553000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x00050000 \SystemRoot\System32\win32k.sys 0x0555B000 \SystemRoot\System32\drivers\Dxapi.sys 0x05567000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00420000 \SystemRoot\System32\TSDDD.dll 0x006C0000 \SystemRoot\System32\cdd.dll 0x0557A000 \SystemRoot\system32\drivers\luafv.sys 0x0980D000 \SystemRoot\system32\drivers\spsys.sys 0x098A7000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x098B2000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x098C6000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x098DE000 \SystemRoot\system32\drivers\HTTP.sys 0x09981000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x099AA000 \SystemRoot\system32\DRIVERS\bowser.sys 0x099C8000 \SystemRoot\System32\drivers\mpsdrv.sys 0x0559C000 \SystemRoot\system32\drivers\mrxdav.sys 0x055C3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x09C0A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x09C53000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x09C72000 \SystemRoot\System32\DRIVERS\srv2.sys 0x09CA4000 \SystemRoot\System32\DRIVERS\srv.sys 0x09D37000 \??\C:\Windows\system32\drivers\acedrv11.sys 0x09D8C000 \SystemRoot\system32\DRIVERS\atksgt.sys 0x09DDB000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0x0A80B000 \SystemRoot\system32\drivers\peauth.sys 0x0A8C1000 \SystemRoot\System32\Drivers\secdrv.SYS 0x0A8CC000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0A8DC000 \SystemRoot\system32\DRIVERS\NisDrvWFP.sys 0x0A8F4000 \??\C:\Windows\system32\drivers\mbam.sys 0x76F30000 \Windows\System32\ntdll.dll Processes (total 65): 0 System Idle Process 4 System 452 C:\Windows\System32\smss.exe 520 csrss.exe 572 C:\Windows\System32\wininit.exe 592 csrss.exe 628 C:\Windows\System32\services.exe 640 C:\Windows\System32\lsass.exe 648 C:\Windows\System32\lsm.exe 760 C:\Windows\System32\winlogon.exe 844 C:\Windows\System32\svchost.exe 892 C:\Windows\System32\nvvsvc.exe 924 C:\Windows\System32\svchost.exe 960 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe 340 C:\Windows\System32\svchost.exe 300 C:\Windows\System32\svchost.exe 488 C:\Windows\System32\svchost.exe 1028 C:\Windows\System32\audiodg.exe 1064 C:\Windows\System32\svchost.exe 1080 C:\Windows\System32\SLsvc.exe 1132 C:\Windows\System32\svchost.exe 1432 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe 1444 C:\Windows\System32\nvvsvc.exe 1500 C:\Windows\System32\svchost.exe 1684 C:\Windows\System32\spoolsv.exe 1708 C:\Windows\System32\svchost.exe 1864 C:\Windows\System32\dwm.exe 1936 C:\Windows\explorer.exe 1356 C:\Windows\System32\taskeng.exe 1348 C:\Windows\System32\taskeng.exe 1752 C:\Windows\System32\taskeng.exe 484 C:\Program Files\ASUS\Six Engine\SixEngine.exe 2052 C:\Windows\RAVCpl64.exe 2076 C:\Program Files\Microsoft Security Client\msseces.exe 2092 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 2216 C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 2472 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2596 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe 2604 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe 2612 C:\Program Files (x86)\iTunes\iTunesHelper.exe 2732 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2856 C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1036 C:\Windows\System32\svchost.exe 996 C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 1808 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 1788 C:\Windows\System32\svchost.exe 2364 C:\Windows\System32\svchost.exe 2392 C:\Windows\System32\SearchIndexer.exe 1264 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe 3216 C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe 3316 C:\Program Files\iPod\bin\iPodService.exe 4060 C:\Program Files (x86)\Internet Explorer\iexplore.exe 2756 C:\Program Files (x86)\Internet Explorer\iexplore.exe 2212 C:\Windows\System32\svchost.exe 3552 C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe 3516 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe 1380 C:\Program Files (x86)\Internet Explorer\iexplore.exe 4024 C:\Windows\System32\SearchProtocolHost.exe 3840 C:\Windows\System32\SearchFilterHost.exe 4268 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe 4340 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe 4664 C:\Program Files (x86)\Internet Explorer\iexplore.exe 4908 WmiPrvSE.exe 2852 C:\Windows\System32\SearchProtocolHost.exe 3612 C:\Users\XXXXX\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`4f900000 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000046`11900000 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x0000007a`50900000 (NTFS) PhysicalDrive0 Model Number: SAMSUNGHD753LJ, Rev: 1AA01113 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
|
17.08.2011, 21:32
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | BKA Virus Blockiert Rechner und verlangt freischaltung via 100 Euro U-Kash Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ |
|
20.08.2011, 18:07
| #18 |
| | BKA Virus Blockiert Rechner und verlangt freischaltung via 100 Euro U-Kash Moin,
__________________2 Scans. SASW hat gar nichts gefunden und ist grotten langsam. Malwarebytes auch nichts gefunden. ESET hat gleich 7 Sachen gefunden. Du hattest gesagt, ich soll die Threads nicht beheben. Super. Der Scan hat 5 Stunden gedauert und im log steht nichts drin. Ich bin für jede Hilfe dankbar, aber soetwas ist ärgerlich. Nun darf ich den Scan nochmal durchführen und muss angst haben, dass schon wieder nichts im Log steht, obwohl er ständig etwas findet. Fühle mich auch nicht ganz wohl in der Zeit immer meinen ganzen Rechner komplett schutzlos zu machen. Naja egal. Hier erstmal die drei logs. ESET muss ich nochmal durchlaufen lassen. Mfg Gebeutelt |
|
21.08.2011, 20:18
| #19 |
| | BKA Virus Blockiert Rechner und verlangt freischaltung via 100 Euro U-Kash Moin, hier nochmal die Funde des letzten ESET-Scans. Man kann das Ganze nun direkt aus dem Browserfenster extrahieren. Manche Funde kommen mir sehr komisch vor. Z.B. Fallout 3.exe. Habe das Game Original gekauft, sofern mir der Hersteller keinen Virus verkauft hat, sollte der Fund eigentlich nicht stimmen. Vor allem weil es ein Win32 bla bla sein soll. Das VCS-Ding ist ein Stimmenverzehrer. Habe ich mir mal von Chip runter geladen. Unwahrscheinlich das sich hier ein Virus versteckt, da ich die Datei mit bereits 100 Scans mit kontrolliert habe. Habe sie trotzdem gelöscht. Brauche das Ding nicht mehr. Zu den Java-Dingern. Langsam nervt mich das. Jeder Virus der irgendwie auf meinem Rechner zu sein scheint, hat was mit Java zu tun. Wie unsicher ist dieses doofe Programm eigentlich, wenn sich über den Weg immer ein Virus einschleichen kann. Es reicht ja schon auf die falsche Seite zu gehen und sich ein Video anzuschauen, dass Funny Cats heißt -.- Naja bitte einmal die Funde durchschauen, ob es sich wirklich um Viren handelt, dann lösche ich sie direkt. Danke sehr. Mfg Gebeutelt |
|
21.08.2011, 20:22
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA Virus Blockiert Rechner und verlangt freischaltung via 100 Euro U-KashZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.08.2011, 13:25
| #21 |
| | BKA Virus Blockiert Rechner und verlangt freischaltung via 100 Euro U-Kash Moin, leider nein. Das ist uralt und habe es auch schon sicherlich seit 4-5 Jahren nicht mehr benutzt. Viel wichtiger ist für mich. Sind die Java Trojaner da wirklich welche und sollte ich die löschen? VCS-Gold habe ich bereits gelöscht. Brauche ich nicht. Bin so ein kleiner Datenmessi und bewahre immer Sachen auf, die ich als Trialversion mal vor 10 Jahren ausprobiert habe  Mfg Gebeutelt. |
|
22.08.2011, 18:34
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA Virus Blockiert Rechner und verlangt freischaltung via 100 Euro U-Kash Nagut. Ich hoffe mal, dass sich der Fileinfector Virut bei dir nicht breitgemacht hat, bisher hat sich nur ESET dazu gemeldet. Wende bitte mal den CCleaner an und lösche alle temporären Datein, auch den IE- und Java-Cache. Melde dich dann mal wieder ob der Rechner soweit wieder ok ist oder noch Probleme oder andere Funde da sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu BKA Virus Blockiert Rechner und verlangt freischaltung via 100 Euro U-Kash |
| 100 euro, anleitung, antimalware, antivirus, bildschirm, bildschirm weiß, blockiert, datei, desktop, euro, exe, exe datei, exe datein, firefox, gelöscht, java, keylogger, malwarebytes, neu, nicht mehr, ordner, rechner, sicherer, systemwiederherstellung, systemwiederherstellung gemacht, trojaner, video, viren, virus |
Linear-Darstellung
