| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner / Windows angehalten / Ich soll 50 Euro zahlenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.12.2011, 14:01
| #1 |
| |  Trojaner / Windows angehalten / Ich soll 50 Euro zahlen Heute beim Surfen eingefangen. Ich soll 50 Euro zahlen für ein Sicherheitsupdate. Kann keine Taskleiste noch Sonstiges aufrufen. Bin jetzt im abgesicherten Modus und habe OTL runtergeladen und ausgeführt. Dateien im Anhang. Was soll ich jetzt tun um den Mist wieder loszuwerden? Danke schon mal im voraus für jede Hilfe. |
|
09.12.2011, 14:15
| #2 |
| |  Trojaner / Windows angehalten / Ich soll 50 Euro zahlen Ich hoffe, dass mir bald einer weiterhelfen kann, stehe unter Zeitdruck, da ich mit dem System arbeiten muss.
__________________Nicht falsch verstehen, ich will ja auch nicht drängeln. ....... Nagut, ich drängel doch. :-/ |
|
09.12.2011, 15:11
| #3 |
| /// Malware-holic   | Trojaner / Windows angehalten / Ich soll 50 Euro zahlen hi
__________________also wirklich, wie konnten wir es wagen nicht schon nach 14 minuten zu antworten. dies hier ist ein forum wo privat personen kostenlos ihre hilfe anbieten. wer seinen pc für wichtige arbeiten benötigt und immer und ausfall sicher arbeiten muss, der muss sich halt auch mal backups des gesammten pcs zulegen. werd mir jetzt deine logs ansehen
__________________ |
|
09.12.2011, 15:14
| #4 |
| /// Malware-holic | Trojaner / Windows angehalten / Ich soll 50 Euro zahlen hi achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
O4 - HKCU..\Run: [{C4178A69-56D0-11DB-9DEE-806D6172696F}] D:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Microsoft\hostrun.exe (Mozilla Foundation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:
:Files
D:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Microsoft\hostrun.exe
:Commands
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden öffne arbeitsplatz, öffne d: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.12.2011, 15:34
| #5 |
| | Trojaner / Windows angehalten / Ich soll 50 Euro zahlen Meine Kaspersky Internetsecurity hat den Trojaner scheinbar eleminiert. Ich habe Malwarebytes im abgesicherten Modus installiert und ausgeführt. Das hatte auch ein paar Infektionen gefunden. Habe ich neutralisiert, Rechner im normalen Modus gestartet, gleiches Fenster mit der Aufforderung poppte wieder auf. Habe mich als anderen Benutzer angemeldet und unter dem Profil mein Kaspersky aktiviert (Der war nämlich deaktiviert), dann bin ich wieder in das infizierte Profil rein und dort war Kaspersky dann ebenso aktiviert und hat den Trojaner gelöscht. Nach einem Neustart funktioniert jetzt wieder alles so, wie es soll. Soll ich trotzdem die Prozedur mit OTL machen, oder gibt das dann Probleme? |
|
09.12.2011, 15:35
| #6 |
| /// Malware-holic | Trojaner / Windows angehalten / Ich soll 50 Euro zahlen poste die Malwarebytes logdateien
__________________ --> Trojaner / Windows angehalten / Ich soll 50 Euro zahlen |
|
09.12.2011, 15:39
| #7 |
| | Trojaner / Windows angehalten / Ich soll 50 Euro zahlen Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8340 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 09.12.2011 14:46:30 mbam-log-2011-12-09 (14-46-30).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 215180 Laufzeit: 1 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Value: host -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Value: id -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\AppSecDll (Trojan.Agent) -> Value: AppSecDll -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: d:\dokumente und einstellungen\****\lokale einstellungen\Temp\Upd7BC.tmp (Riskware.Tool.CK) -> Quarantined and deleted successfully. d:\dokumente und einstellungen\****\anwendungsdaten\addon.dat (Malware.Trace) -> Quarantined and deleted successfully. d:\WINDOWS\system32\crt.dat (Malware.Trace) -> Quarantined and deleted successfully. d:\WINDOWS\system32\dimsntfy32.dll (Trojan.Tracur) -> Quarantined and deleted successfully. d:\WINDOWS\system32\windows\klog.dat (Backdoor.Bot) -> Quarantined and deleted successfully. d:\dokumente und einstellungen\****\lokale einstellungen\Temp\0.04836153824087197.exe (Exploit.Drop.2) -> Quarantined and deleted successfully. d:\WINDOWS\system32\SVKP.sys (Trojan.Agent) -> Quarantined and deleted successfully. und: 14:52:33 **** MESSAGE Protection started successfully 14:52:38 **** MESSAGE IP Protection started successfully 15:20:58 **** MESSAGE Protection started successfully 15:21:02 **** MESSAGE IP Protection started successfully 15:22:27 **** IP-BLOCK 194.143.137.179 (Type: outgoing) 15:22:32 **** IP-BLOCK 194.143.137.179 (Type: outgoing) 15:22:36 **** IP-BLOCK 194.143.137.179 (Type: outgoing) |
|
09.12.2011, 15:44
| #8 |
| /// Malware-holic | Trojaner / Windows angehalten / Ich soll 50 Euro zahlen machst du mit dem pc onlinebanking sonstige zahlungsabwicklungen einkäufe oder sonst was wichtiges, wie zb berufliches?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.12.2011, 15:46
| #9 |
| | Trojaner / Windows angehalten / Ich soll 50 Euro zahlen ja, mache ich. |
|
09.12.2011, 15:53
| #10 |
| /// Malware-holic | Trojaner / Windows angehalten / Ich soll 50 Euro zahlen hi, rufe umgehend die bank an. falls die bank bereits zu ist, notfall nummer: 116 116 du hast eine malware die speziell auf diebstahl von bankdaten spezialisiert ist und ein rootkit. onlinebanking muss also gesperrt werden. dieses system ist nicht mehr vertrauenswürdig, egal wie viele scanner wir noch laufen lassen deswegen: deaktiviere autorun: Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de dann sichere extern, also zb auf nen usb stick etc, bilder dokumente musik filme. dann muss das system neu aufgesetzt und windows neu instaliert werden, anleitung bekommst du falls nötig. dann erkläre ich dir, wie du das system vernünftig absicherst, es reicht zb nicht einfach ein av zu instalieren, da müssen mehr maßnamen her. dann musst du alle passwörter endern. und ich werd auch noch was sagen wie man sicherer onlinebanking machen kann.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Trojaner / Windows angehalten / Ich soll 50 Euro zahlen |
| 50 euro, 50 euro zahlen, abgesicherte, abgesicherten, abgesicherten modus, angehalten, aufrufe, euro, heute, keine taskleiste, loszuwerden, modus, runtergeladen, sonstiges, surfe, surfen, taskleiste, troja, trojaner, windows, zahlen |
Linear-Darstellung
