| |
| |||||||
Log-Analyse und Auswertung: "Bezahlen und runterladen" 50 Euro, Windows blockiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.03.2012, 13:17
| #1 |
| |  "Bezahlen und runterladen" 50 Euro, Windows blockiert Hallo, wie bei so vielen Nutzern hier ist auch mein PC von der im Titel genannten Schadsoftware befallen. Nach wenigen Minuten wird die Benutzeroberfläche von der bekannten Meldung blockiert, dass der Computer aus "Sicherheitsgründen" gesperrt wurde (aufgrund des Besuchs von Seiten mit pornographischem und illegalem Inhalt), und für 50 Euro ein kostenpflichtiges Sicherheitsupdate erworben werden soll. Da ja wie gesagt momentan sehr viele Nutzer von diesem Problem betroffen sind habe ich mich bereits etwas hier im Forum und über Google umgehört, was leider keine Problemlösung hervorgebracht hat. Ich habe bereits mit Malwarebytes einen Quick Scan und einen vollständigen Scan durchgeführt, die Logfiles poste ich im Anhang. Ein OTL Log hätte ich bereits erstellt, hierbei habe ich jedoch folgendes Problem; der PC lässt sich durch das Drücken von F8 nicht im abgesicherten Modus starten. Wenn ich zu Beginn des Startvorgangs F8 drücke, passiert nichts und der Computer fährt im Normalmodus hoch. Diesen Beitrag verfasse ich von einem nicht befallenen Nutzerkonto mit Administratorrechten am gleichen PC, ich vermute den OTL Log von diesem Konto aus zu erstellen würde wenig Sinn machen, falls doch lasst es mich bitte wissen. Ansonsten nutze ich Windows Vista Home Premium Edition. Für Hilfe bin ich sehr dankbar Gruß Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.03.07 Windows Vista x86 NTFS Internet Explorer 7.0.6000.17037 casaamarela :: CASAAMARELA-PC [Administrator] 03.03.2012 21:21:16 mbam-log-2012-03-03 (21-21-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 196094 Laufzeit: 8 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Backup.Bin\64171B60B58.exe (Trojan.SpyEyes) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.03.07 Windows Vista x86 NTFS Internet Explorer 7.0.6000.17037 casaamarela :: CASAAMARELA-PC [Administrator] 03.03.2012 21:49:03 mbam-log-2012-03-03 (21-49-03).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 309721 Laufzeit: 3 Stunde(n), 15 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
| Themen zu "Bezahlen und runterladen" 50 Euro, Windows blockiert |
| administratorrechte, anti-malware, autostart, blockiert, computer, dateien, dateisystem, euro, explorer, folge, forum, gelöscht, gesperrt, google, heuristiks/extra, heuristiks/shuriken, home, logfiles, malwarebytes, problem, scan, seite, seiten, tan, vista, windows, windows vista |
Baum-Darstellung