Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: nach Virus: Kontextmenu öffnet sich nicht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.08.2012, 17:12   #1
neuernoob
 
nach Virus: Kontextmenu öffnet sich nicht - Standard

nach Virus: Kontextmenu öffnet sich nicht



Hallo,
Ich habe mir vor 3 Tagen im Internet (minecraftforum.net) einen
Trojaner eingefangen. Im Internet steht auf vielen Seiten, dass er Daten verschlüsseln würde, was er bei mir aber nicht getan hat(oder ich habs nicht gemerkt). Der Trojaner hat meinen PC ein paar Sekunden(ca.10) nachdem ich den infizierten Link abstürzen und automatisch neustarten lassen. Danach habe ich mich wieder eingeloggt und bekam die Anzeige, dass meine Windows Lizenz abgelaufen wäre und ich sie für 50€ Ukash oder 100€ Paysafe um 10 Jahre verlängern könnte.
Ich habe mir den Trojaner unter Windows 7 eingefangen und da ich auf meinem PC auch Windows Vista habe: Neustart>Vista gestartet(vom Trojaner verschont)>Kaspersky CBE 12 installiert>Suchdurchlauf(i Windows 7)>In C:\Users\Timm\AppData das Trojanische Programm roaming1.exe gefunden>
Beschreibung von Kaspersky:Trojanisches Programm, wird von über 10.000 Pers. verwendet und ist seit über einem Jahr bekannt.
Da Kaspersky die Datei NUR mit hoher heuristig gefunden hat, und sich die Beschreibung das Programm harmlos aussehen lassen hat, hab ich es Testweise angeklickt()
Allerdings blieb Vista trotzdem noch clean, dar Kaspersky den Trojaner nach dem unfreiwilligen Neustart sofort gekillt hat.
Als ich damit festgestellt hatte, das die Datei wirklich (ein teil) von dem Trojaner ist, hab ich Windows 7 gestartet(natürlich hab ich die roaming1.exe vorher unter Quarantäre gestellt), und hatte statt Erpresserbotschaft einen Blackscreen. Allerdings wurde der Taskmanager nichtmehr blockiert und somit hab ich via ausführen den explorer gestartet und auch hier Kaspersky CBE 12 installiert. Seitdem kann ich Windows 7 wieder fast uneingeschränkt benutzen.(obwohl ich warscheinlich nur ein Teil des Trojaners entfernt habe, was natürlich *** ist) genug der vorrede.
Ein Problem habe ich aber immernoch(deshalb konnte ich auch kein Bild einfügen): Das Rechtsklickmenu im Browser, Explorer und auf dem Dektop lässt sich nicht mehr öffnen.

In diversen anderen Foren im web hab ich rausgefunden, dass es eine registrierungsdatei(HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer
NoViewcontextmenu) gibt, die bei mir nicht vorhanden ist.
Als Grund dafür sollen in den meisten Fällen Vieren oder registry-cleaner wie der CCleaner sein. Ob die Datei vor dem Trojanerbefall noch vorhanden war, weiß ich nicht. Die registry-cleanerfunktion des CCleaners habe ich zwar benutzt, aber das rechtsklickmenu hat auch vorher nicht funktioniert und da ich die registrierungsdateien vorher gesichert hab (und die Regitry auch wieder auf altem Stand gebracht habe), kann ich versichern dass es nichts damit zu tun hat. An meiner Maus(G700) und ihren Treibern liegt es auch nicht. Wenn ihr mir helfen könnt, tut es!

Ein hier anscheinend beliebtes Malwarebytes-log hab ich leider nicht, aber vllt. kommt ihr zur Ausnahme ja auch mal ohne aus.

Danke im vorraus

Nachträglich doch noch das Log:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.08.19.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Timm :: TIMM-PC [Administrator]

Schutz: Aktiviert

19.08.2012 18:24:31
mbam-log-2012-08-19 (18-24-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 460989
Laufzeit: 47 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoViewContextMenu (PUM.RightClick.Disabled) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Restrictions|NoBrowserContextMenu (PUM.RightClick.Disabled) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig (Windows.Tool.Disabled) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Zitat:
Zitat von neuernoob Beitrag anzeigen
Hallo,
Ich habe mir vor 3 Tagen im Internet (minecraftforum.net) einen
Trojaner eingefangen. Im Internet steht auf vielen Seiten, dass er Daten verschlüsseln würde, was er bei mir aber nicht getan hat(oder ich habs nicht gemerkt). Der Trojaner hat meinen PC ein paar Sekunden(ca.10) nachdem ich den infizierten Link abstürzen und automatisch neustarten lassen. Danach habe ich mich wieder eingeloggt und bekam die Anzeige, dass meine Windows Lizenz abgelaufen wäre und ich sie für 50€ Ukash oder 100€ Paysafe um 10 Jahre verlängern könnte.
Ich habe mir den Trojaner unter Windows 7 eingefangen und da ich auf meinem PC auch Windows Vista habe: Neustart>Vista gestartet(vom Trojaner verschont)>Kaspersky CBE 12 installiert>Suchdurchlauf(i Windows 7)>In C:\Users\Timm\AppData das Trojanische Programm roaming1.exe gefunden>
Beschreibung von Kaspersky:Trojanisches Programm, wird von über 10.000 Pers. verwendet und ist seit über einem Jahr bekannt.
Da Kaspersky die Datei NUR mit hoher heuristig gefunden hat, und sich die Beschreibung das Programm harmlos aussehen lassen hat, hab ich es Testweise angeklickt()
Allerdings blieb Vista trotzdem noch clean, dar Kaspersky den Trojaner nach dem unfreiwilligen Neustart sofort gekillt hat.
Als ich damit festgestellt hatte, das die Datei wirklich (ein teil) von dem Trojaner ist, hab ich Windows 7 gestartet(natürlich hab ich die roaming1.exe vorher unter Quarantäre gestellt), und hatte statt Erpresserbotschaft einen Blackscreen. Allerdings wurde der Taskmanager nichtmehr blockiert und somit hab ich via ausführen den explorer gestartet und auch hier Kaspersky CBE 12 installiert. Seitdem kann ich Windows 7 wieder fast uneingeschränkt benutzen.(obwohl ich warscheinlich nur ein Teil des Trojaners entfernt habe, was natürlich *** ist) genug der vorrede.
Ein Problem habe ich aber immernoch(deshalb konnte ich auch kein Bild einfügen): Das Rechtsklickmenu im Browser, Explorer und auf dem Dektop lässt sich nicht mehr öffnen.

In diversen anderen Foren im web hab ich rausgefunden, dass es eine registrierungsdatei(HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer
NoViewcontextmenu) gibt, die bei mir nicht vorhanden ist.
Als Grund dafür sollen in den meisten Fällen Vieren oder registry-cleaner wie der CCleaner sein. Ob die Datei vor dem Trojanerbefall noch vorhanden war, weiß ich nicht. Die registry-cleanerfunktion des CCleaners habe ich zwar benutzt, aber das rechtsklickmenu hat auch vorher nicht funktioniert und da ich die registrierungsdateien vorher gesichert hab (und die Regitry auch wieder auf altem Stand gebracht habe), kann ich versichern dass es nichts damit zu tun hat. An meiner Maus(G700) und ihren Treibern liegt es auch nicht. Wenn ihr mir helfen könnt, tut es!

Ein hier anscheinend beliebtes Malwarebytes-log hab ich leider nicht, aber vllt. kommt ihr zur Ausnahme ja auch mal ohne aus.

Danke im vorraus

Nachträglich doch noch das Log:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.08.19.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Timm :: TIMM-PC [Administrator]

Schutz: Aktiviert

19.08.2012 18:24:31
mbam-log-2012-08-19 (18-24-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 460989
Laufzeit: 47 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoViewContextMenu (PUM.RightClick.Disabled) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Restrictions|NoBrowserContextMenu (PUM.RightClick.Disabled) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig (Windows.Tool.Disabled) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)






Problem beseitigt

Geändert von neuernoob (19.08.2012 um 17:53 Uhr)

Antwort

Themen zu nach Virus: Kontextmenu öffnet sich nicht
abstürzen, bka - trojaner, blockiert, browser, clean, diverse, explorer, foren, infizierte, internet, kaspersky, kein bild, kontextmenu, lizenz, maus, microsoft, neustarten, problem, programm, registery, seiten, sekunden, software, taskmanager, treiber, trojanisches programm, virus, vista, windows, öffnet




Ähnliche Themen: nach Virus: Kontextmenu öffnet sich nicht


  1. Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start
    Log-Analyse und Auswertung - 19.06.2013 (8)
  2. Virus Hotel.de Spam im PDF Format - explorer.exe öffnet sich nicht mehr automatisch
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (17)
  3. Nach starten des Browsers öffnet sich GVU-Trojaner (nach kinox.to Besuch)
    Log-Analyse und Auswertung - 03.03.2013 (2)
  4. DVD Laufwerk öffnet sich von selbst und lässt sich nicht mehr schließen
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (1)
  5. Firewall und Defender lassen sich nicht mehr starten nach 0.Access Virus.
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (4)
  6. Virus öffnet Fenster die sich nicht mehr schließen lassen!
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (13)
  7. Nach Virus (EXP/MS04-028.JPEG.A) lassen sich Bilder, OpenOffice-Dokumente usw. nicht mehr öffnen
    Log-Analyse und Auswertung - 18.07.2012 (3)
  8. (Vista) Sicherheitscenter lässt sich nach Virus nicht mehr aktivieren
    Log-Analyse und Auswertung - 11.04.2012 (9)
  9. CMD Fenster öffnet sich nach pc start ganz kurz. Virus?
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (18)
  10. exe dateien starten nicht, cmd lässt sich nicht öffnen,festplattenübersicht öffnet sich nicht
    Plagegeister aller Art und deren Bekämpfung - 15.10.2011 (1)
  11. Habe den BKA- Virus. schaffe es nicht die cd mit OTLPE zu booten. es öffnet sich reatogo x pe
    Log-Analyse und Auswertung - 27.07.2011 (29)
  12. Opera öffnet nicht, stattdessen öffnet sich IE, funktioniert nicht. Adware, Trojaner?
    Log-Analyse und Auswertung - 09.03.2011 (10)
  13. Internet Explorer öffnet sich automatisch und lässt sich nicht mehr schließen
    Log-Analyse und Auswertung - 27.08.2010 (2)
  14. Google öffnet falsche Seiten, Spybot öffnet sich nicht und PC geht immer wieder aus
    Plagegeister aller Art und deren Bekämpfung - 26.08.2009 (8)
  15. Kontextmenu auf Taskleiste nicht möglich | Nicht RegistryEintrag ist schuld!
    Log-Analyse und Auswertung - 20.08.2008 (3)
  16. Windows lässt sich nach Virus nicht mehr installieren
    Plagegeister aller Art und deren Bekämpfung - 31.08.2007 (1)
  17. Problem mit Kontextmenu.
    Alles rund um Windows - 08.08.2006 (4)

Zum Thema nach Virus: Kontextmenu öffnet sich nicht - Hallo, Ich habe mir vor 3 Tagen im Internet (minecraftforum.net) einen Trojaner eingefangen. Im Internet steht auf vielen Seiten, dass er Daten verschlüsseln würde, was er bei mir aber nicht - nach Virus: Kontextmenu öffnet sich nicht...
Archiv
Du betrachtest: nach Virus: Kontextmenu öffnet sich nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.