Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.03.2012, 22:40   #1
van
 
Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen! - Frage

Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen!



Hallo,

auch mich hats scheinbar getroffen.

Ich schaltete heute früh den Monitor ein und sah nur noch dieses schöne Bild des angeblichen security centers und mit ucash usw... pc gesperrt bla bla...

musste resettaste drücken und kam mit glück in den admin modus von meinem winxp64. Da hab ich dann Malwarebytes laufen lassen und dieses Programm hat auch ein paar Trojaner gefunden und gelöscht. Doch nun tauch einer immer und immer wieder auf, selbst wenn AMB den löscht!


Trojan.Agent.Gen


auch in der Registry zu finden und zu löschen, doch er kommt scheinbar wie aus dem nichts immer wieder. Denn nach jedem neustart des PC's findet AMB wieder diesen Trojaner.

Und sobald ich anfange mit dem Firefox ins netz zu gehen kann es dann ganz plötzlich sein dass ich wieder den pc gesperrt bekomme.

Wie kann ich in meinem fall nun am besten vorgehen?


Danke

Alt 17.03.2012, 15:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen! - Standard

Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen!



Zitat:
Da hab ich dann Malwarebytes laufen lassen und dieses Programm hat auch ein paar Trojaner gefunden und gelöscht. Doch nun tauch einer immer und immer wieder auf, selbst wenn AMB den löscht!
Logs davon alle posten!!

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 18.03.2012, 00:15   #3
van
 
Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen! - Standard

Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen!



Hi,
hoffe du kannst was damit anfangen
Danke für die Hilfe schonmal!

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122103

Windows 5.2.3790 Service Pack 2
Internet Explorer 8.0.6001.18702

21.12.2011 10:04:18
mbam-log-2011-12-21 (10-04-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 237622
Laufzeit: 5 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Not selected for removal.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\documents and settings\van\application data\Mozilla\Firefox\firefox.exe (Trojan.Dropper) -> Not selected for removal.
c:\documents and settings\van\Desktop\handy update\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully.
c:\documents and settings\van\Desktop\handy update\qamaker\qamaker.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\van\start menu\Programs\Startup\dxdiag.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\van\start menu\Programs\Startup\0.04108588180418915.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\van\start menu\Programs\Startup\0.9128519885972206.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.05.08

Windows XP Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: PC1 [Administrator]

05.03.2012 18:59:44
mbam-log-2012-03-05 (18-59-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 269973
Laufzeit: 6 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.05.08

Windows XP Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: PC1 [Administrator]

09.03.2012 06:24:16
mbam-log-2012-03-09 (06-24-16).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 1
Laufzeit: 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.16.02

Windows XP Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: PC1 [Administrator]

16.03.2012 12:05:16
mbam-log-2012-03-16 (12-05-16).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 273852
Laufzeit: 6 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|24192 (Trojan.Ransom.BP) -> Daten: C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msuhugj.com -> Löschen bei Neustart.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Documents and Settings\All Users\Local Settings\Temp\msuhugj.com (Trojan.Ransom.BP) -> Löschen bei Neustart.

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.16.02

Windows XP Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: PC1 [Administrator]

16.03.2012 21:57:23
mbam-log-2012-03-16 (21-57-23).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 28
Laufzeit: 2 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.16.05

Windows XP Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: PC1 [Administrator]

16.03.2012 21:58:01
mbam-log-2012-03-16 (21-58-01).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 273748
Laufzeit: 6 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|24192 (Trojan.Agent.Gen) -> Daten: C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msuhugj.com -> Löschen bei Neustart.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.16.05

Windows XP Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: PC1 [Administrator]

16.03.2012 22:12:00
mbam-log-2012-03-16 (22-12-00).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 273884
Laufzeit: 6 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|24192 (Trojan.Agent.Gen) -> Daten: C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msuhugj.com -> Löschen bei Neustart.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.16.05

Windows XP Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: PC1 [Administrator]

16.03.2012 22:27:48
mbam-log-2012-03-16 (22-27-48).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225750
Laufzeit: 1 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|24192 (Trojan.Agent.Gen) -> Daten: C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msuhugj.com -> Löschen bei Neustart.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
__________________

Alt 19.03.2012, 16:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen! - Standard

Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen!



Zitat:
c:\documents and settings\van\application data\Mozilla\Firefox\firefox.exe (Trojan.Dropper) -> Not selected for removal.
Warum hast hast du das nicht löschen lassen?! Das ist nicht der Firefox sondern ein Schädling der sich mit diesem Namen tarnt!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen!
admin, beste, besten, bild, bla, center, firefox, gesperrt, heute, löschen, malwarebytes, modus, monitor, neustart, nicht löschen, nichts, plötzlich, programm, registry, reset, schöne, security, trojaner, trojaner gefunden, trojaner lässt sich nicht löschen, winxp




Ähnliche Themen: Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen!


  1. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  2. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  3. Antivir meldet dauernd wieder TR/ATRAPS.Gen. Lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (2)
  4. Ihr Computer wurde gesperrt (security center) + otl scannt nicht
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (1)
  5. Windows Security Center / Gesperrt wegen nicht lizensierter Software
    Log-Analyse und Auswertung - 18.03.2012 (15)
  6. Windows Security Center: PC wegen nicht lizensierter Software gesperrt
    Log-Analyse und Auswertung - 07.02.2012 (18)
  7. Windows Security Center: Pc wegen nicht lizensierter Software gesperrt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (9)
  8. Windows Security Center: PC wegen nicht lizensierter Software gesperrt
    Log-Analyse und Auswertung - 05.02.2012 (1)
  9. Windows Security Center: Pc wegen nicht lizensierter Software gesperrt
    Log-Analyse und Auswertung - 03.02.2012 (12)
  10. Windows Security Center: Pc wegen nicht lizensierter Software gesperrt
    Log-Analyse und Auswertung - 02.02.2012 (2)
  11. Achtung! Windowssystem blockiert... lässt sich nicht löschen/kommt wieder
    Plagegeister aller Art und deren Bekämpfung - 24.12.2011 (5)
  12. Security Protection lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 31.08.2011 (7)
  13. Security Tool lässt sich auch mit der Anleitung nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (16)
  14. Desktop Security 2010 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (3)
  15. Virus:Win32/Alureon.H lässt sich nicht löschen, bzw. ist immer wieder da
    Plagegeister aller Art und deren Bekämpfung - 02.08.2010 (12)
  16. AV Security Suite lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  17. unerwünschte System security lässt sich nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2009 (4)

Zum Thema Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen! - Hallo, auch mich hats scheinbar getroffen. Ich schaltete heute früh den Monitor ein und sah nur noch dieses schöne Bild des angeblichen security centers und mit ucash usw... pc gesperrt - Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen!...
Archiv
Du betrachtest: Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.