|
Plagegeister aller Art und deren Bekämpfung: bezahlen und herunterladen TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.04.2012, 18:59 | #1 |
| bezahlen und herunterladen Trojaner Hallo zusammen... ich bin wie viele andere auch diesem "Bezahlen und Herunterladen" Trojaner zum Opfer gefallen...: "Achtung- aus sicherheitsgründen wurde ihr Windowssystem blockiert durch das Besuchen von Seiten mit infizierten und porongrafischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das system wieder herstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen.... bla bla bla.. bräuchte dringend Hilfe um das Ding loszuwerden. Habe wie in einem vorigen Forumeintrag die Anweisungen mit Malwarebytes befolgt. Werde im Anschluss gleich meinen Scan Report hier posten, falls diese Herangehensweise noch aktuell ist. Kenn mich wirklich 0 aus...^^ Also hier der report: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.15.05 Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 Nico Hübner :: NICOHÜBNER [Administrator] Schutz: Deaktiviert 15.04.2012 19:39:48 mbam-log-2012-04-15 (19-39-48).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 200169 Laufzeit: 5 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{2A6B013D-8F03-11DD-9FBE-806D6172696F} (Trojan.Ransom) -> Daten: C:\Dokumente und Einstellungen\Nico Hübner\Anwendungsdaten\Microsoft\saletoc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{50908D4B-5984-3357-621C-1297005E7CCA} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\Nico Hübner\Anwendungsdaten\Fixyv\devu.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Dokumente und Einstellungen\Nico Hübner\Eigene Dateien\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nico Hübner\Lokale Einstellungen\Temp\0.9742892363715967f76.exe (Exploit.Drop.4) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nico Hübner\Anwendungsdaten\wndsksi.inf (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nico Hübner\Anwendungsdaten\igfxtray.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Nico Hübner\Anwendungsdaten\Microsoft\saletoc.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Vielen Dank für eine schnelle Hilfe!! |
16.04.2012, 08:24 | #2 |
/// Malwareteam | bezahlen und herunterladen TrojanerMein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1: defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung. Schritt 2: DDS Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
Schritt 3: Gmer Bitte
__________________ |
18.04.2012, 13:00 | #3 |
/// Malwareteam | bezahlen und herunterladen Trojaner Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
__________________ |
19.04.2012, 22:55 | #4 |
/// Malwareteam | bezahlen und herunterladen Trojaner Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
Themen zu bezahlen und herunterladen Trojaner |
administrator, anschluss, anti-malware, autostart, bezahlen und herunterladen, bla, blockiert, dateien, dateisystem, dringend, explorer, gelöscht, heuristiks/extra, heuristiks/shuriken, hilfe!, hilfe!!, infizierte, malwarebytes, microsoft, pup.offerbundler.st, quarantäne, scan, seite, seiten, service pack 2, software, speicher, temp, test, trojane, trojaner, wieder herstellen, windows system blockiert |