Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: bezahlen und herunterladen Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.04.2012, 18:59   #1
eugen
 
bezahlen und herunterladen Trojaner - Icon22

bezahlen und herunterladen Trojaner



Hallo zusammen...
ich bin wie viele andere auch diesem "Bezahlen und Herunterladen" Trojaner zum Opfer gefallen...:

"Achtung- aus sicherheitsgründen wurde ihr Windowssystem blockiert durch das Besuchen von Seiten mit infizierten und porongrafischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können.
Um das system wieder herstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen.... bla bla bla..

bräuchte dringend Hilfe um das Ding loszuwerden. Habe wie in einem vorigen Forumeintrag die Anweisungen mit Malwarebytes befolgt. Werde im Anschluss gleich meinen Scan Report hier posten, falls diese Herangehensweise noch aktuell ist. Kenn mich wirklich 0 aus...^^

Also hier der report:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.15.05

Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Nico Hübner :: NICOHÜBNER [Administrator]

Schutz: Deaktiviert

15.04.2012 19:39:48
mbam-log-2012-04-15 (19-39-48).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200169
Laufzeit: 5 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{2A6B013D-8F03-11DD-9FBE-806D6172696F} (Trojan.Ransom) -> Daten: C:\Dokumente und Einstellungen\Nico Hübner\Anwendungsdaten\Microsoft\saletoc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{50908D4B-5984-3357-621C-1297005E7CCA} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\Nico Hübner\Anwendungsdaten\Fixyv\devu.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\Nico Hübner\Eigene Dateien\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nico Hübner\Lokale Einstellungen\Temp\0.9742892363715967f76.exe (Exploit.Drop.4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nico Hübner\Anwendungsdaten\wndsksi.inf (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nico Hübner\Anwendungsdaten\igfxtray.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nico Hübner\Anwendungsdaten\Microsoft\saletoc.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Vielen Dank für eine schnelle Hilfe!!

Alt 16.04.2012, 08:24   #2
Psychotic
/// Malwareteam
 
bezahlen und herunterladen Trojaner - Standard

bezahlen und herunterladen Trojaner





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  • Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  • Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  • Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Schritt 1: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.



Schritt 2: DDS


Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.



Schritt 3: Gmer


Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
__________________

__________________

Alt 18.04.2012, 13:00   #3
Psychotic
/// Malwareteam
 
bezahlen und herunterladen Trojaner - Standard

bezahlen und herunterladen Trojaner



Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
__________________

Alt 19.04.2012, 22:55   #4
Psychotic
/// Malwareteam
 
bezahlen und herunterladen Trojaner - Standard

bezahlen und herunterladen Trojaner



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu bezahlen und herunterladen Trojaner
administrator, anschluss, anti-malware, autostart, bezahlen und herunterladen, bla, blockiert, dateien, dateisystem, dringend, explorer, gelöscht, heuristiks/extra, heuristiks/shuriken, hilfe!, hilfe!!, infizierte, malwarebytes, microsoft, pup.offerbundler.st, quarantäne, scan, seite, seiten, service pack 2, software, speicher, temp, test, trojane, trojaner, wieder herstellen, windows system blockiert




Ähnliche Themen: bezahlen und herunterladen Trojaner


  1. Zu viele Viren, Bezahlen und Herunterladen! - Virus
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (4)
  2. herunterladen und bezahlen Trojaner
    Log-Analyse und Auswertung - 09.04.2012 (1)
  3. Bezahlen und herunterladen. Habe das gleiche Problem!
    Log-Analyse und Auswertung - 26.03.2012 (14)
  4. Windows wird blockiert herunterladen und bezahlen 50 EUR
    Log-Analyse und Auswertung - 19.03.2012 (15)
  5. (2x) herunterladen und bezahlen Trojaner/Virus von der iload.to Hompage eingefangen
    Mülltonne - 19.03.2012 (1)
  6. herunterladen und bezahlen bitte OTL Text auswerten
    Log-Analyse und Auswertung - 17.03.2012 (1)
  7. Ihr Windowssystem wurde blockiert. Herunterladen und Bezahlen. Hilfe
    Log-Analyse und Auswertung - 11.03.2012 (9)
  8. Herunterladen und Bezahlen Teil
    Log-Analyse und Auswertung - 06.03.2012 (5)
  9. Windows gesperrt - bezahlen und herunterladen
    Plagegeister aller Art und deren Bekämpfung - 17.02.2012 (1)
  10. System aus Sicherheitsgründen blockiert, bezahlen und herunterladen
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (5)
  11. Trojan.Ransom - Bezahlen und Herunterladen
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (16)
  12. Trojaner - Aus Sicherheitsgründen wurde Windowssystem unterbrochen; Bezahlen und Herunterladen
    Log-Analyse und Auswertung - 10.02.2012 (11)
  13. Windows Security Trojaner - Bezahlen oder herunterladen...
    Log-Analyse und Auswertung - 09.02.2012 (17)
  14. Bezahlen und Herunterladen Trojaner...HILFE!
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (18)
  15. Windows Security Trojaner - Bezahlen oder herunterladen...
    Log-Analyse und Auswertung - 06.02.2012 (14)
  16. Ihr Windowssystem wurde aus Sicherheitsgründen Blockiert! Bezahlen & Herunterladen
    Log-Analyse und Auswertung - 15.01.2012 (14)
  17. "Windows aus Sicherheitsgründen blockiert - Bezahlen und herunterladen" Der 50Euro Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (9)

Zum Thema bezahlen und herunterladen Trojaner - Hallo zusammen... ich bin wie viele andere auch diesem "Bezahlen und Herunterladen" Trojaner zum Opfer gefallen...: "Achtung- aus sicherheitsgründen wurde ihr Windowssystem blockiert durch das Besuchen von Seiten mit infizierten - bezahlen und herunterladen Trojaner...
Archiv
Du betrachtest: bezahlen und herunterladen Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.