|
Log-Analyse und Auswertung: Trojaner der Windows blockiert und einem zu 50 EUR auffordert;Task Manager deaktiviertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.12.2011, 18:18 | #1 |
| Trojaner der Windows blockiert und einem zu 50 EUR auffordert;Task Manager deaktiviert Hallo, auch mich hat dieser Dreckstrojaner erwischt.Über meinen Benutzer (mit Adminrechten) kam plötzlich die bereits mehrfach beschriebene Fehlermeldung und Aufforderung 50 EUR zu bezahlen.Hab mir die Themen hierzu bereits durchgelesen und aúch gegoogelt.Unter Computer-t-online stand, man soll bei Erscheinen des Desktops über Strg Alt Enf Task Manager aufrufen auf Prozesse gehen, die meist unter eloxore oder jashla exe zu findenden Dateien rausschmeissen und Systemwiederherstellung machen-Soweit so gut, verscuth, Problem:Task Manager starten geht nicht bzw Karteireiter oben fehlt und man kann nicht auf Prozesse umstellen, die Sache hier mit OTL runterladen usw hab ich nicht kapiert, fkt. bei mir auch irgendwie nicht, OTL exe scheints auf meinem Rechner nicht zu geben.Hatte das Glück, dass meine anderen zwei Benutzer nicht betroffen waren (? normal) und ich dort normal agieren konnte.Hab da aber keine Adminrechte, so dass ich dort natürlich nur die dortigen Prozesse einsehen konnte, bei Auswahl alle Prozesse und Eingabe meines Admin Passwortes fehlt dann plötzlich im Task Manager wieder der Karteireiter..nu gut hab irgendwo nen HInweis auf Malwarebytes gefunden, dies auf dem anderen Benutzer runtergeladen und das komplette System alle Dateien und Benutzer full checken lassen und siehe da es wurden 9!!! infizierte Dateien gefunden, darunter drei !!! Trojaner...krass...die habe ich dann in Quarantäne verschoben und gelöscht und nach Neustart yuppi war alles wieder wie vorher--fast--wollte dann wie empfohlen Systemwiederherstellung machen, dies ging wg einer Datei (glaub C:\MatthiasApp Data Local) nicht möglich, wollts dann rückgängig machen dabei wurde dann die Systemwiederherstellung durchgeführt aber auf den Zeitpunkt nach der Reinigungsaktion.Hab noch mehrfach Malware durchlaufen lassen, hat nichts mehr gefunden, läuft, allerdings ist nach wie vor der Task Manager starten über meinen Benutzer bzw Admin nicht möglich, der Karteireiter oben fehlt(hätt nämlich sicherheitshalber mal die Prozesse durchschauen wollen und event löschen) weiterhin??Allerdings ist bei Suche nach exe bzw den oben genannten Namen nichts zu finden.Meine Fragen: -wie kann ich den Task Manager vollständigwieder herstellen(wie gesagt Systemwiederherstellung auf früheren Zeitpkt. geht nicht) ohne Rechner platt zu machen und Windows neu aufzuspielen? -sind die Trojaner wirklich weg? -wie ist die Sicherheit nach so ner Aktion mit Onlinebanking,mailaccount(der wurde nämlich erst vor kurzem auch noch geknackt) und Kreditkartennummereingabe? -muss ich noch was unternehmen? -Ach und gestern kam dann ständig von Malware 'Zugriff auf infizierte Seite verhindert' obwohl ich gar keine (unbekannten) Seiten aufgerufen hab -Antivir hat gestern ständig den Autorun blockiert? Hier mal die Logfiles von gestern mit den infizierten Dateien und der Suchlauf danach mit bereinigtem System: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8286 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 01.12.2011 21:18:51 mbam-log-2011-12-01 (21-18-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 448250 Laufzeit: 1 Stunde(n), 48 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free Fox (Adware.Dropper) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{D09A8F8E-D3F5-11DE-86B1-806E6F6E6963} (Trojan.Ransom) -> Value: {D09A8F8E-D3F5-11DE-86B1-806E6F6E6963} -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Matthias\AppData\Roaming\microsoft\svhcost.exe (Trojan.Ransom) -> Quarantined and deleted successfully. c:\program files (x86)\Free Fox\uninstall.exe (Adware.Dropper) -> Quarantined and deleted successfully. c:\Users\Matthias\AppData\Local\Temp\0.3314002388616304.exe (Trojan.Ransom) -> Quarantined and deleted successfully. c:\Users\Matthias\AppData\LocalLow\Sun\Java\deployment\cache\6.0\59\7fc3d2fb-6d75203f (Trojan.Ransom) -> Quarantined and deleted successfully. c:\Users\Matthias\downloads\freefox(1).exe (Adware.Dropper) -> Quarantined and deleted successfully. c:\Users\Matthias\downloads\freefox.exe (Adware.Dropper) -> Quarantined and deleted successfully. c:\Users\Matthias\downloads\install_flash_player.exe (Trojan.Downloader) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8286 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 01.12.2011 22:06:37 mbam-log-2011-12-01 (22-06-37).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 209720 Laufzeit: 8 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Wegen dem kaputten Task Manager bin ich noch darauf gestoßen, dass dies an der Registry liegt und auf Wise Fixer gestoßen, dies hab ich runtergeladen und die Analyse hat Probleme in meiner Registry ergeben, der Laptop wurde als Not Health eingestuft, die Bereinigung hätt dann aber plötzlich rund nen Fuffi gekostet---bringt das was?lohnt sich dass oder gibts das auch wo kostenlos bzw andere Lösung?? Viele Fragen bin aber was die Technik und den Ablauf von PCs im Hintergrund angeht und bei Problemen meist recht rat und hilflos, im Geschäft gibts wenigstens die Supporthotline :-) Yip, vielen Dank schon mal Gruss Matthias |
02.12.2011, 20:10 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner der Windows blockiert und einem zu 50 EUR auffordert;Task Manager deaktiviertZitat:
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows und anschließend das Ändern sämtlicher Passwörter!
__________________ |
Themen zu Trojaner der Windows blockiert und einem zu 50 EUR auffordert;Task Manager deaktiviert |
ablauf, adware.dropper, aufrufe, autorun, blockiert, dateien, ebanking, exe, explorer, fehlermeldung, frage, hilflos, hintergrund, infizierte, infizierte dateien, install.exe, kreditkarte, löschen, mailaccount, malwarebytes, microsoft, namen, neustart, nicht möglich, problem, prozesse, registry, rückgängig, seiten, sicherheitshalber, software, starten, suche, temp, trojaner, windows, windows blockiert |