Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner, 50 € bezahlen, Windows blockiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.12.2011, 13:27   #1
Toemmers
 
Trojaner, 50 € bezahlen, Windows blockiert - Standard

Trojaner, 50 € bezahlen, Windows blockiert



Habe mir ebenfalls den hier anscheinend schon sehr bekannten "Windows blockiert, bitte 50 € zahlen"-Virus eingefangen. Die Meldung erscheint direkt nach dem hochfahren, konnte deshalb leider OTL nicht installieren und kann auch sonst nichts machen, ich schreibe jetzt von einem anderen Computer.

Bin ein sbsoluter Neuling und bedanke mich schonmal im Voraus für eure Hilfe!

Alt 27.12.2011, 13:58   #2
Toemmers
 
Trojaner, 50 € bezahlen, Windows blockiert - Standard

Trojaner, 50 € bezahlen, Windows blockiert



Hab jetzt OTL im abgesicherten Modus installiert und das Dokument das er ausgespuckt hat angehängt...
__________________


Alt 30.12.2011, 18:06   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, 50 € bezahlen, Windows blockiert - Standard

Trojaner, 50 € bezahlen, Windows blockiert



Du hast auf deinen eigenen Thread geantwortet, deswegen werden solche Threads für uns fast unsichtbar..

Zitat:
Boot Mode: SafeMode with Networking |
na wenn der Modus geht wirst du erstmal MBAM/ESET probieren können:

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
__________________

Alt 02.01.2012, 21:56   #4
Toemmers
 
Trojaner, 50 € bezahlen, Windows blockiert - Standard

Trojaner, 50 € bezahlen, Windows blockiert



Einmal Eset:


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=393a23a8d064124daeff626aeb17603e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-02 06:55:26
# local_time=2012-01-02 07:55:26 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 3912 3912 0 0
# scanned=69147
# found=0
# cleaned=0
# scan_time=3380
         

Alt 02.01.2012, 21:59   #5
Toemmers
 
Trojaner, 50 € bezahlen, Windows blockiert - Standard

Trojaner, 50 € bezahlen, Windows blockiert



Und Malware:


Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.02.04

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
User :: LENOVO-23357B53 [Administrator]

02.01.2013 18:16:54
mbam-log-2013-01-02 (18-41-32).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 239473
Laufzeit: 20 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|iexploer.exe (Trojan.Agent.BH) -> Daten: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe (Trojan.Agent.BH) -> Keine Aktion durchgeführt.

(Ende)
         


Alt 02.01.2012, 22:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, 50 € bezahlen, Windows blockiert - Standard

Trojaner, 50 € bezahlen, Windows blockiert



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
--> Trojaner, 50 € bezahlen, Windows blockiert

Antwort

Themen zu Trojaner, 50 € bezahlen, Windows blockiert
50 € zahlen, andere, anderen, bekannte, bezahlen, blockiert, compu, direkt, ebenfalls, erschein, erscheint, hilfe!, hochfahren, installiere, installieren, konnte, meldung, neuling, nichts, schei, schonmal, troja, trojaner, windows, zahlen




Ähnliche Themen: Trojaner, 50 € bezahlen, Windows blockiert


  1. Windows aus Sicherheitsgründen blockiert => Herunterladen/50 Euro bezahlen
    Log-Analyse und Auswertung - 06.05.2012 (27)
  2. Monitor wird Schwarz mit roter Schrift ( Windows blockiert bezahlen um es wieder zu aktivieren)
    Log-Analyse und Auswertung - 25.04.2012 (1)
  3. Windows blockiert-trojaner, 50€ bezahlen
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (1)
  4. Virus - "Windows aus Sicherheitsgründen blockiert, bezahlen und runterladen"
    Log-Analyse und Auswertung - 27.03.2012 (16)
  5. Windows wird blockiert herunterladen und bezahlen 50 EUR
    Log-Analyse und Auswertung - 19.03.2012 (15)
  6. "Windows aus Sicherheitsgründen blockiert - Bezahlen und herunterladen" Virus
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (3)
  7. Windows muss aus Sicherheitsgründen blockiert werden - bezahlen&freischalten
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (43)
  8. Windows aus Sicherheitsgründen blockiert- 50€ bezahlen um System wiederherzustellen
    Log-Analyse und Auswertung - 20.02.2012 (43)
  9. Windows System blockiert. Bezahlen und Runterladen
    Log-Analyse und Auswertung - 17.02.2012 (19)
  10. Windows 7: "bezahlen und runterladen"-virus _ aus sicherheitsgründen wird...blockiert.etc
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (1)
  11. Windows blockiert - "Windows wurde gesperrt. ..... runterladen und bezahlen"
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (6)
  12. Windows blockiert 50 Euro bezahlen
    Log-Analyse und Auswertung - 11.02.2012 (17)
  13. Windows System blockiert - Bezahlen und runterladen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (3)
  14. 50 euro bezahlen, windows blockiert aus sicherheitsgründen
    Log-Analyse und Auswertung - 13.01.2012 (15)
  15. "Windows aus Sicherheitsgründen blockiert - Bezahlen und herunterladen" Der 50Euro Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (9)
  16. Schwarzer Bildschirm mit Meldung Windows ist Blockiert und Link zum bezahlen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (1)
  17. Windows-Vista blockiert - soll 50 euro bezahlen
    Log-Analyse und Auswertung - 30.12.2011 (12)

Zum Thema Trojaner, 50 € bezahlen, Windows blockiert - Habe mir ebenfalls den hier anscheinend schon sehr bekannten "Windows blockiert, bitte 50 € zahlen"-Virus eingefangen. Die Meldung erscheint direkt nach dem hochfahren, konnte deshalb leider OTL nicht installieren und - Trojaner, 50 € bezahlen, Windows blockiert...
Archiv
Du betrachtest: Trojaner, 50 € bezahlen, Windows blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.