|
Log-Analyse und Auswertung: Pc sperrt mir Desktop und Internetverbindung wegen eines BackdoortrojanersWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.01.2012, 00:11 | #1 |
| Pc sperrt mir Desktop und Internetverbindung wegen eines Backdoortrojaners So. Hey ist das erste mal das ichhier schreibe und hoffe ich mach soweit alles ohne gegen irgendwelche der Regeln zu verstoßen wie man oben sehen kann hab ich folgendes Problem. Ich hab mir keine Ahnung wo (da ich in letzter Zeit auf keiner verdächtigen Seite , sondern nur youtube facebook usw war) einen Backdoorvirus hergeholt. Dieser hat mir ursprünglich dieses bekannte BKA Fenster auf dem Desktop geöffnet von wegen bitte zahlen sie 100 Euro per Ukash weil sie angeblich an terroristischer emails beteiligt sind usw , halt der bekannte BKA Virus. Da ich mit diesem Trojaner schonmal zu tun hatte dachte ich , hey ist doch ganz einfach , bootpriorität ändern , kaspersky rescue disk benutzen fertig aus , hat nur leider nicht so funktioniert. die kaspersky cd hat diese malware nicht erkannt , dann dachte ich hey vllt hat meine antivir freeware ja , während dieses BKA Fenster sichtbar war irgendwas im Hintergrund gemacht , hab also meinen Pc wieder normal hochgefahren. Ja das BKA Fenster war weg. Nur das Problem ist , mein kompletter Desktop auch. Startleiste sowie Uhr unten rechts, und alle Programme auf dem Desktop (Verknüpfungen , rocket Dock , einfach alles) ist weg. Einfach nur schwarz. Allerdings komm ich über den task Manager (neuen task ausführen usw) in alle möglichen Ordner (Bilder Musik usw) und konnte Firefox starten. In der Hoffnung im internet hilfe zu finden hab ich also meinen browser geöffnet und es erschien auf dem bekannten firefox fenster nur "Proxy server verhindert Internetverbindung". Per Handy hab ich dann im Internet nach blockierenden Proxy Servern gesucht und gelesen das man unter einstellungen einfach nur auf manuelle oder gar kein Proxy umstellen soll und schon sollte es funktionieren. Dem war aber nicht so , diesmal erschien die nachricht konnte keine verbindung herstellen. Heute ist mir noch etwas interessantes aufgefallen , im Task Manager lassen sich 2 Prozesse finden die am tag der "infizierung" aufgetaucht seins ollen (nach eigenschaften) , es passiert allerdings immernoch nichts wenn ich diese merkwürdigen prozesse beende Freunde haben mir daraufhin den abgesicherten Modus empfohlen da viren und trojaner für gewöhnlich nicht in den abgesicherten modus kommen , allerdings ist da ebenfalls alles unveränert , schwarzer desktop kein inet. So jetzt zu den Daten die fachleuten vllt helfen könnten mir zu helfen Ich besitze Windows 7 die beiden angesprochenen suspekten Prozesse heißen: 26D.exe und 7C14AO , manchmal öffnet sich auch ein zweiter 26D prozess schließt sich aber auch automatisch wieder. Die prozesse haben einen Ursprung unter Eigenschaften in: 26D.exe : C/:Users/Home/AppData/Roaming/Microsoft/A0AD mit einer grösse von 267 KB 7C14AO: C/Home/AppData/Roaming/D8B52 ich würde diese beiden Ursprungsordner(A0AD und D8B52) gerne löschen . bin mir aber nicht sicher ob das so ratsam wäre zudem kann ich ja auch keine garantie darauf geben ob die beiden prozesse für meine probleme verantwortlich sind So ich bin relativ unbegabt was technik angeht deswegen frag ich hier. ich hoffe die Auskunft reicht und mir kann geholfen werden. ansonsten bleibt mir ja nur noch eine formatierung die ich aber gerne vermeiden würde |
02.01.2012, 15:52 | #2 |
/// Malware-holic | Pc sperrt mir Desktop und Internetverbindung wegen eines Backdoortrojaners hi, internet explorer öffnen, extras, internet optionen, verbindung, lanverbindung.
__________________eintrag bei proxy und port löschen, haken bei proxy verwenden raus, übernehmen ok firefox, falls vorhanden, öffnen, extras, einstellung, erweitert, netzwerk, proxy eintrag löschen, keinen proxy verwenden auswählen. übernehmen ok browser schließen, erneut öffnen, sollte laufen. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs CREATERESTOREPOINT
__________________ |
Themen zu Pc sperrt mir Desktop und Internetverbindung wegen eines Backdoortrojaners |
antivir, backdoor, browser, desktop, einstellungen, erste mal, euro, firefox, hintergrund, internet, kaspersky, löschen, malware, musik, neue, nicht sicher, ordner, programme, proxy, proxy server, prozesse, seite, server, trojaner, viren, windows, ändern |