| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 100 Euro Sperre scheinbar TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.11.2012, 20:37
| #1 |
| |  100 Euro Sperre scheinbar Trojaner Hallo Jungs, nun hats mich leider auch erwischt und ich habe wenn mein Internet aktiv ist nur noch den Sperrbildschirm mit der Aufforderung 100 Euro zu zahlen. In einem anderen Thread habe ich gelesen, dass ich erstmal OTL scannen lassen soll. Ich habe das nur ganz normal durchlaufen lassen, das Bild habe ich erst danach gesehen, dass man Lop und Purity Prüfung anklicken soll. Soll ich das mit den anderen Einstellungen nochmal machen? Ist im Anhang drin. Was soll ich nun weiter machen? Für Eure Hilfe bedanke ich mich jetzt schon ganz doll |
|
12.11.2012, 21:22
| #2 |
| /// Helfer-Team  | 100 Euro Sperre scheinbar Trojaner Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
MOD - C:\Users\Micha\AppData\Local\Temp\wgsdgsdgdsgsd.exe ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:3128
O4 - Startup: C:\Users\Micha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
[2012.11.12 19:47:09 | 000,000,820 | ---- | M] () -- C:\Users\Micha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
[2012.11.12 19:53:01 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2012.11.12 19:47:08 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\lsass.exe
:Files
C:\ProgramData\*.exe
C:\ProgramData\TEMP
C:\Users\Micha\*.tmp
C:\Users\Micha\AppData\Local\{*}
C:\Users\Micha\AppData\Local\Temp\*.exe
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
4. Schritt
__________________ |
|
12.11.2012, 21:42
| #3 |
| | 100 Euro Sperre scheinbar Trojaner Hallo t`john
__________________erstmal vielen dank für die ultraschnelle Hilfe. Da ich Angst um meine Daten hatte, hatte ich vorher schon meine externe Fetsplatte abgeklemmt. Soll ich die wieder anklemmen, und ich hatte schonmal nen Malewarebytes scan inkl. löschung gemacht ...Schäm... Der OTL Fix lief durch aber beim runterfahren stürzte der Rechner ab, der Malwarebytes scan dauert ja daher schonmal vorab den OTL Log: Code:
ATTFilter All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
File move failed. C:\Users\Micha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk scheduled to be moved on reboot.
File C:\ProgramData\lsass.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
File C:\Users\Micha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found.
C:\ProgramData\dsgsdgdsgdsgw.pad moved successfully.
File C:\ProgramData\lsass.exe not found.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Users\Micha\*.tmp not found.
C:\Users\Micha\AppData\Local\{BB3E1258-9A73-4A91-BE1F-249B31DCD5EF} folder moved successfully.
C:\Users\Micha\AppData\Local\Temp\DEL1.EXE moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\Micha\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
File/Folder C:\Users\Micha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found.
< ipconfig /flushdns /c >
C:\Users\Micha\Desktop\cmd.bat deleted successfully.
C:\Users\Micha\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Micha
->Temp folder emptied: 1658681 bytes
->Temporary Internet Files folder emptied: 5161362 bytes
->FireFox cache emptied: 49175378 bytes
->Google Chrome cache emptied: 6271730 bytes
->Flash cache emptied: 26 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 608 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 59,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11122012_213009
Files\Folders moved on Reboot...
File\Folder C:\Users\Micha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found!
C:\Users\Micha\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
|
13.11.2012, 03:27
| #4 |
| /// Helfer-Team | 100 Euro Sperre scheinbar Trojaner Schritt 2, 3 ,4 |
|
13.11.2012, 06:16
| #5 |
| | 100 Euro Sperre scheinbar Trojaner Schritt 2: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.12.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Micha :: MICHA-PC [Administrator] 12.11.2012 21:52:16 mbam-log-2012-11-12 (21-52-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|J:\|M:\|N:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 578055 Laufzeit: 1 Stunde(n), 50 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v2.007 - Datei am 13/11/2012 um 06:17:06 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Micha - MICHA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Micha\Downloads\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v15.0 (de)
Profilname : default
Datei : C:\Users\Micha\AppData\Roaming\Mozilla\Firefox\Profiles\uayk7810.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v23.0.1271.64
Datei : C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gefunden [l.17] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3241949&SearchSource=48" ]
Gefunden [l.2039] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3241949&SearchSource=48" ]
*************************
AdwCleaner[R1].txt - [1448 octets] - [13/11/2012 06:17:06]
########## EOF - C:\AdwCleaner[R1].txt - [1508 octets] ##########
Code:
ATTFilter # AdwCleaner v2.007 - Datei am 13/11/2012 um 06:20:40 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Micha - MICHA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Micha\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v15.0 (de)
Profilname : default
Datei : C:\Users\Micha\AppData\Roaming\Mozilla\Firefox\Profiles\uayk7810.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v23.0.1271.64
Datei : C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.17] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3241949&SearchSource=48" ]
Gelöscht [l.2038] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3241949&SearchSource=48" ]
*************************
AdwCleaner[R1].txt - [1573 octets] - [13/11/2012 06:17:06]
AdwCleaner[R2].txt - [1633 octets] - [13/11/2012 06:20:29]
AdwCleaner[S1].txt - [1570 octets] - [13/11/2012 06:20:40]
########## EOF - C:\AdwCleaner[S1].txt - [1630 octets] ##########
Geändert von miro1803 (13.11.2012 um 07:13 Uhr) |
|
13.11.2012, 07:16
| #6 |
| | 100 Euro Sperre scheinbar Trojaner Das Bild konnte ich leider nicht anders einfügen daher nochmal eine neue Antwort: Um die Reihenfolge nochmal besser dazustellen: Der Sperrbildschirm war da. Internet gekappt Malwarebyte durchlaufen lassen ( da kommt auch der Screen her) Danach habe ich die 4 Schritte von Dir abgearbeitet. Gruß |
|
13.11.2012, 10:25
| #7 |
| /// Helfer-Team | 100 Euro Sperre scheinbar Trojaner Sehr gut!  Wie laeuft der Rechner? Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
|
13.11.2012, 21:47
| #8 |
| | 100 Euro Sperre scheinbar Trojaner Na das hat ja gedauert mit dem Scannen ....ich glaube ich habe einen Fehler gemacht. Er hat Sachen gefunden, ich habe auf weiter geklickt dann hat er mich gefragt dass die noch nicht in Quarantäne sind. Das Fenster habe ich einfach zugemacht, und ich finde den Bericht nicht. ALso nochmal scannen . Aber zu Deiner Frage der Rechner muckt momentan nicht und "rennt" zufrieden vor sich hin Habe ihn doch gefunden :-) Code:
ATTFilter Emsisoft Anti-Malware - Version 7.0
Letztes Update: 13.11.2012 17:21:18
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, E:\, J:\, M:\, N:\
Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan Beginn: 13.11.2012 17:21:41
C:\Program Files (x86)\RocketDock\Docklets\ex\ReStart_en.exe gefunden: Trojan.Generic.8001415 (B)
C:\Program Files (x86)\RocketDock\Docklets\ex\ShutDown_en.exe gefunden: Trojan.Generic.8133260 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4ed345fd.qua -> (Quarantine-8) gefunden: Android.Exploit.GingerBreak.A (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56446a50.qua -> (Quarantine-8) gefunden: Android.Exploit.PSN.A (B)
J:\Program Files\RocketDock\Docklets\ex\ReStart_en.exe gefunden: Trojan.Generic.8001415 (B)
J:\Program Files\RocketDock\Docklets\ex\ShutDown_en.exe gefunden: Trojan.Generic.8133260 (B)
N:\SicherungGroßRechner\RocketDock\Docklets\ex\ReStart_en.exe gefunden: Trojan.Generic.8001415 (B)
N:\SicherungGroßRechner\RocketDock\Docklets\ex\ShutDown_en.exe gefunden: Trojan.Generic.8133260 (B)
N:\Software\Datenrettung\testdisk-6.11.3.win\testdisk-6.11.3\win\recup_dir.6\f3128952_ReStart_en.exe gefunden: Trojan.Generic.8001415 (B)
N:\Software\Datenrettung\testdisk-6.11.3.win\testdisk-6.11.3\win\recup_dir.6\f3131352_ShutDown_en.exe gefunden: Trojan.Generic.8133260 (B)
N:\Software\HSS-1.57-install-anchorfree-76-conduit.exe gefunden: Trojan.Win32.HotSpotShield.AMN (A)
Gescannt 676668
Gefunden 11
Scan Ende: 13.11.2012 20:51:33
Scan Zeit: 3:29:52
|
|
13.11.2012, 21:48
| #9 |
| /// Helfer-Team | 100 Euro Sperre scheinbar Trojaner Schaue bitte in der Anleitung (http://www.trojaner-board.de/103809-...i-malware.html) nach, wo du die Logfiles finden kannst. Poste das Logfile bitte. |
|
13.11.2012, 23:29
| #10 |
| | 100 Euro Sperre scheinbar Trojaner Habe ich doch :-) . In meinem vorigen Post ganz unten ...Gruß |
|
14.11.2012, 01:18
| #11 |
| /// Helfer-Team | 100 Euro Sperre scheinbar Trojaner Sehr gut! Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
|
22.01.2013, 13:20
| #12 |
| /// Helfer-Team | 100 Euro Sperre scheinbar Trojaner Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
|
| Themen zu 100 Euro Sperre scheinbar Trojaner |
| aktiv, andere, anderen, anhang, anklicken, aufforderung, einstellungen, erwischt, euro, gen, interne, internet, jungs, klicke, klicken, prüfung, scan, scanne, scannen, schei, sperre, thread, troja, trojaner |
Linear-Darstellung
