| |
| |||||||
Log-Analyse und Auswertung: Windows gesperrt, Zahlungsaufforderung 50 EuroWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.03.2012, 12:41
| #1 |
| |  Windows gesperrt, Zahlungsaufforderung 50 Euro Hallo, ich habe ein Viren-Problem, das hier schon mehrfach besprochen wurde. Weiß nicht, wie ich die Malware loswerde. Vielleicht kann mir hier jemand helfen. Wenn ich den Rechner starte, erscheint ein schwarzer Bildschirm. Da ist die Rede von infizierten Seiten, Windows sei in einem kritischen Zustand und Dateien könnten verloren gehen. Dann wird man aufgefordert 50 Euro für ein Softvare-Update des Antivirenprogramms zu zahlen. Wenn ich das Wlan ausschalte und den Rechner starte, kann ich auf Windows zugreifen. Sobald ich aber ins Internet gehe, erscheint wieder der schwarze Bildschirm. Der Zugriff auf den Taskmanager funktioniert auch nicht. Avira findet auch nichts. Ich habe jetzt die empfohlenen Scans gemacht. Die gmer-Logdatei kann ich leider nicht anhängen. Mir wird beim Hochladen gesagt, die Datei sei ungültig. Anhang 31857 Anhang 31858 Ich kopier das Ergebnis von GMER einfach mal in den Text, vielleicht hilft das: GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-03-20 11:58:13 Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST925041 rev.D004 Running: pfu0htig.exe; Driver: C:\Users\lotte\AppData\Local\Temp\pwldqpog.sys ---- System - GMER 1.0.15 ---- SSDT 8E4708EE ZwCreateSection SSDT 8E4708F8 ZwRequestWaitReplyPort SSDT 8E4708F3 ZwSetContextThread SSDT 8E4708FD ZwSetSecurityObject SSDT 8E470902 ZwSystemDebugControl SSDT 8E47088F ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwSaveKey + 13C1 82C3F3D9 1 Byte [06] .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82C78D52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3} .text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 82C7FEEC 4 Bytes [EE, 08, 47, 8E] {OUT DX, AL ; OR [EDI-0x72], AL} .text ntkrnlpa.exe!KeRemoveQueueEx + 1553 82C80248 4 Bytes CALL C9D0FACF .text ntkrnlpa.exe!KeRemoveQueueEx + 1597 82C8028C 4 Bytes [F3, 08, 47, 8E] .text ntkrnlpa.exe!KeRemoveQueueEx + 1613 82C80308 4 Bytes [FD, 08, 47, 8E] {STD ; OR [EDI-0x72], AL} .text ntkrnlpa.exe!KeRemoveQueueEx + 1667 82C8035C 4 Bytes JMP C9D105E3 .text ... ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation) AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation) Device \Driver\ACPI_HAL \Device\00000047 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation) Kann mir jemand weiterhelfen? Merci |
| Themen zu Windows gesperrt, Zahlungsaufforderung 50 Euro |
| appdata, avira, bytes, code, dateien, driver, ergebnis, euro, funktioniert, gesperrt, harddisk, hardware, infizierte, internet, locker, malware, rechner, seite, seiten, service, system, taskmanager, temp, windows, wlan, zugriff |
Baum-Darstellung