|
Log-Analyse und Auswertung: Laptop gesperrt aufgrund von Trojanern (Geldzahlung verlangt zur Entsperrung)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.01.2013, 20:19 | #16 |
/// Malware-holic | Laptop gesperrt aufgrund von Trojanern (Geldzahlung verlangt zur Entsperrung) ok hiermit weiter: lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.01.2013, 21:28 | #17 |
| Laptop gesperrt aufgrund von Trojanern (Geldzahlung verlangt zur Entsperrung) Hallo Markusg
__________________Nun habe ich es geschafft und kann die Liste, welche der CCleaner ergeben hat, posten. Wie Du wahrscheinlich feststellen wirst, habe ich oftmals unbekannt angegeben, obwohl es möglicherweise systemrelevante Dateien sind. Leider sagen mir die Bezeichnungen nur teilweise etwas. Code:
ATTFilter Acer eDataSecurity Management 2.0.3077 Acer 18.01.2007 2.0.3077 benötigt Acer eLock Management acer 18.01.2007 2.00.2030 benötigt Acer Empowering Technology Acer 18.01.2007 2.03.2023 benötigt Acer ePerformance Management Acer 18.01.2007 2.00.2008 benötigt Acer ePower Management Acer Inc 18.01.2007 2.00.2028 benötigt Acer ePresentation Management Acer Inc. 18.01.2007 2.00.2012 benötigt Acer eSettings Management Acer 18.01.2007 2.03.2017 benötigt Acer GridVista 01.01.1601 2.53.0209 benötigt Acer OrbiCam 01.01.1601 benötigt Acer OrbiCam Utility Bar 01.01.1601 benötigt Acer Screensaver acer 18.01.2007 3.25MB 1.0.0 benötigt Adobe Flash Player 10 Plugin Adobe Systems Incorporated 01.01.1601 10.0.45.2 benötigt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 01.01.1601 11.1.102.63 benötigt Adobe Reader 7.1.0 Adobe Systems Incorporated 09.05.2008 72.53MB 7.1.0 benötigt Avira Free Antivirus Avira 01.01.1601 12.1.9.1236 benötigt Avira SearchFree Toolbar plus Web Protection Ask.com 10.03.2012 3.85MB 1.14.1.0 benötigt Avira SearchFree Toolbar plus Web Protection Updater Ask.com 10.03.2012 1.2.0.20064 benötigt AVS DVDMenu Editor 1.2.1.20 Online Media Technologies Ltd. 15.11.2008 benötigt Bonjour Apple Inc. 20.04.2008 0.50MB 1.0.104 unbekannt Brother MFL-Pro Suite Brother Industries, Ltd. 10.01.2009 1.00 benötigt Brother MFL-Pro Suite 01.01.1601 1.00.000 benötigt CCleaner Piriform 19.12.2012 3.26 benötigt Compatibility Pack for the 2007 Office system Microsoft Corporation 11.01.2013 245.00MB 12.0.6612.1000 benötigt Contextual Tool Addestination 01.01.1601 4.6.3.5 unbekannt f4 3.1.0 MAXqda 01.01.1601 3.1.0 benötigt FaceFilter Studio Brother Edition 01.01.1601 1.0 benötigt Favorit unbekannt FreePDF XP (Remove only) 01.01.1601 benötigt GemMaster Mystic 01.01.1601 unbekannt, evt. benötigt GNU Ghostscript 7.05 01.01.1601 unbekannt, evt. benötigt GNU Ghostscript Fonts 01.01.1601 unbekannt, evt. benötigt Google Chrome Google Inc. 13.01.2013 24.0.1312.52 benötigt Google Toolbar for Internet Explorer Google Inc. 27.01.2012 7.4.3230.2052 unbekannt HDAUDIO Soft Data Fax Modem with SmartCP 01.01.1601 unbekannt, evt. benötigt High Definition Audio Driver Package - KB888111 Microsoft Corporation 01.01.1601 20040219.000000 unbekannt, evt. benötigt ifolor Designer Ifolor AG 01.01.1601 2.5.12.9 benötigt Java(TM) 6 Update 24 Oracle 08.05.2011 94.91MB 6.0.240 unbekannt Launch Manager 01.01.1601 unbekannt, evt. benötigt Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 05.01.2013 1.70.0.1100 benötigt Media Player Classic - Home Cinema v1.5.1.2903 MPC-HC Team 20.03.2011 1.5.1.2903 benötigt Microsoft .NET Framework 1.0 Hotfix (KB2572066) Microsoft Corporation 13.10.2011 unbekannt Microsoft .NET Framework 1.0 Hotfix (KB2604042) Microsoft Corporation 13.05.2012 unbekannt Microsoft .NET Framework 1.0 Hotfix (KB2656378) Microsoft Corporation 13.04.2012 unbekannt Microsoft .NET Framework 1.0 Hotfix (KB953295) Microsoft Corporation 15.10.2009 unbekannt Microsoft .NET Framework 1.0 Hotfix (KB979904) Microsoft Corporation 27.06.2010 unbekannt Microsoft .NET Framework 1.0 Security Update (KB2698035) Microsoft Corporation 16.11.2012 unbekannt Microsoft .NET Framework 1.0 Security Update (KB2742607) Microsoft Corporation 11.01.2013 unbekannt Microsoft .NET Framework 1.1 16.11.2012 unbekannt Microsoft .NET Framework 1.1 German Language Pack Microsoft 05.09.2006 3.76MB 1.1.4322 unbekannt Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 11.01.2013 193.00MB 2.2.30729 unbekannt Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 28.03.2009 8.19MB 2.2.30729 unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 11.01.2013 255.00MB 3.2.30729 unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 28.03.2009 39.03MB 3.2.30729 unbekannt Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 01.01.1601 unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 11.01.2013 unbekannt Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 17.01.2008 unbekannt Microsoft Office File Validation Add-In Microsoft Corporation 25.04.2012 11.28MB 14.0.5130.5003 unbekannt Microsoft Office Live Add-in 1.5 Microsoft Corporation 24.04.2012 0.59MB 2.0.4024.1 unbekannt, evt. benötigt Microsoft Office Standard Edition 2003 Microsoft Corporation 11.01.2013 1'708.00MB 11.0.8173.0 unbekannt, evt. benötigt Microsoft Office Visio Standard 2003 Microsoft Corporation 11.01.2013 285.00MB 11.0.8173.0 unbekannt, evt. benötigt Microsoft Outlook Web Access S/MIME Microsoft 16.11.2007 0.51MB 6.5.7651.60 benötigt Microsoft Silverlight Microsoft Corporation 20.05.2012 255.00MB 5.1.10411.0 unbekannt, evt. benötigt Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 17.01.2008 unbekannt, evt. benötigt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 31.07.2009 0.17MB 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 5.94MB 8.0.61001 unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 09.01.2010 0.22MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 06.01.2010 10.95MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 08.04.2010 10.86MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 10.87MB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 10.03.2012 15.17MB 10.0.40219 unbekannt Microsoft Windows Media Video 9 VCM 01.01.1601 unbekannt, evt. benötigt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 11.01.2009 2.90MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 30.11.2009 3.02MB 4.20.9876.0 unbekannt MSXML 6.0 Parser Microsoft Corporation 10.12.2007 1.32MB 6.00.3883.8 unbekannt MSXML 6.0 Parser (KB933579) Microsoft Corporation 17.12.2007 1.35MB 6.10.1200.0 unbekannt myTouch Netopia 3300 Series USB Network Adapter 01.01.1601 benötigt NTI Backup NOW! 4.5 NewTech Infosystems 05.09.2006 4 benötigt NTI CD & DVD-Maker NewTech Infosystems 05.09.2006 7 benötigt NVIDIA Drivers 01.01.1601 ObwaldenTax 2011 11.3.12 Ringler Informatik AG 01.01.1601 11.3.12 unbekannt Otto 01.01.1601 unbekannt PaperPort Image Printer Nuance Communications, Inc. 10.01.2009 2.19MB 1.00.0000 unbekannt PDF-XChange 3.0 Tracker Software 01.01.1601 unbekannt PowerProducer 01.01.1601 unbekannt Quick Help 01.01.1601 unbekannt QuickTime Apple Inc. 20.04.2008 90.13MB 7.4.5.67 unbekannt RealPlayer RealNetworks 01.01.1601 unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 05.09.2006 5.10.0.5282 unbekannt RedMon - Redirection Port Monitor 01.01.1601 benötigt ScanSoft PaperPort 11 Nuance Communications, Inc. 10.01.2009 142.00MB 11.1.0000 benötigt Sonic Encoders Sonic Solutions 05.09.2006 4.06MB 1.00 benötigt Sony PC Companion 2.10.115 Sony 05.01.2013 2.10.115 benötigt Synaptics Pointing Device Driver Synaptics 01.01.1601 8.3.5.0 unbekannt TeamDrive TeamDrive Systems GmbH 04.02.2011 67.69MB 2.3.140 benötigt Texas Instruments PCIxx21/x515/xx12 drivers. Texas Instruments Inc. 05.09.2006 1.16.0000 unbekannt Update Service Sony Ericsson Mobile Communications AB 01.01.1601 2.10.7.15 benötigt Usenet.to Aviteo Ltd 26.01.2008 unbekannt Windows Defender Microsoft Corporation 28.03.2009 9.39MB 1.1.1593.21 unbekannt Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 28.03.2009 unbekannt Windows Internet Explorer 8 Microsoft Corporation 03.06.2009 20090308.140743 benötigt Windows Media Format 11 runtime 01.01.1601 benötigt Windows Media Player 11 01.01.1601 benötigt Windows XP Service Pack 3 Microsoft Corporation 20.10.2008 20080414.031514 benötigt Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) Advanced Micro Devices 01.01.1601 04/28/2006 1.3.1.0 benötigt Winload Toolbar 01.01.1601 6.9.0.16 benötigt Anst |
14.01.2013, 15:44 | #18 |
/// Malware-holic | Laptop gesperrt aufgrund von Trojanern (Geldzahlung verlangt zur Entsperrung) deinstaliere:
__________________Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Avira SearchFree : beide Contextual Favorit Google Toolbar Java downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: ObwaldenTax Otto PDF-XChange PowerProducer QuickTime RealPlayer Usenet Windows Defender Winload : finger weg von Toolbars, sie sind ein Risiko, und können den Browser verlangsamen Öffne bitte CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ |
25.02.2013, 20:28 | #19 |
| Laptop gesperrt aufgrund von Trojanern (Geldzahlung verlangt zur Entsperrung) DRINGEND: Bitte diesen Beitrag vollständig löschen, da darin mein vollständiger Name erscheint. Danke vielmals. |
25.02.2013, 20:30 | #20 |
/// Malware-holic | Laptop gesperrt aufgrund von Trojanern (Geldzahlung verlangt zur Entsperrung) steht ja eig angepinnt was zu tun ist: http://www.trojaner-board.de/108422-...-anfragen.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Laptop gesperrt aufgrund von Trojanern (Geldzahlung verlangt zur Entsperrung) |
administrator, anti-malware, autostart, bild, bildschirm, dateien, explorer, explorer.exe, gelöscht, gesperrt, laptop, links, malwarebytes, microsoft, quarantäne, rogue.residue, scan, service pack 3, software, speicher, temp, trojan.agent, trojaner, update |