Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Ihr Computer wurde gesperrt", wgsdgsdgdsgsd.exe , H1N1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 10.01.2013, 00:44   #1
Shakka
 
"Ihr Computer wurde gesperrt", wgsdgsdgdsgsd.exe , H1N1 - Standard

"Ihr Computer wurde gesperrt", wgsdgsdgdsgsd.exe , H1N1



Hallo,

Ich nutze Windows 7 Home Premium und habe mir gerade eben den "Computer gesperrt" Trojaner eingefangen. Ich wurde dabei gefragt, ob ich Änderungen an meinem System durch Rundll32.exe zulassen möchte, was ich verneint habe.

Ich hab den PC jetzt im Abgesicherten Modus gestartet und lasse gerade MBAM im Vollscan laufen.

Was kann ich noch tun? Vielen Dank für eure Hilfe.

Im Systemstart finde ich einen mysteriösen Eintrag, der als Befehl C:\Windows\System 32\rundll32.exe C:\Users\MeinName\wgsdgsdgdsgsd.exe,H1N1 und als Ort C:\Users\MeinName\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup angibt. Unter dem ersten Pfad finde ich die Datei wgsdgsdgdsgsd.exe und unter dem zweiten finde ich eine Verknüpfung namens runctf, die diese Datei als Ziel hat.

So, Malwarebytes Anti-Malware ist nun fertig und er hat 4 Dateien in die Quarantäne verschoben. Er wollte dabei einen Neustart und ich konnte wieder normal ins Windows booten. Hier die Logdatei:

Zitat:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.09.09

Windows 7 Service Pack 1 x86 FAT32 (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Shakka :: SHAKKA-DESKTOP [Administrator]

10.01.2013 00:06:52
mbam-log-2013-01-10 (00-06-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 499213
Laufzeit: 1 Stunde(n), 16 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Shakka\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Shakka\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\2ebcaa81-13a32521 (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Shakka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Die in meinem Eingangspost erwähnte Datei, der Eintrag im Systemstart und die runctf Verknüpfung sind nun nicht mehr vorhanden. Ans Internet werde ich den PC aber noch nicht wieder anschliessen, sondern auf weitere Anweisungen von euch warten.

Ich habe nun noch einen zweiten vollständigen Suchlauf mit MBAM durchgeführt, diesmal im regulären Windows Betrieb, der zum Glück ohne Fund geblieben ist. Bis ich eure Entwarnung habe bleibt der PC aber wie gesagt offline.

 

Themen zu "Ihr Computer wurde gesperrt", wgsdgsdgdsgsd.exe , H1N1
.exe, abgesicherte, abgesicherten, abgesicherten modus, compu, computer, dll, gesperrt, gestartet, home, laufe, mbam, modus, nutze, premium, rundll, rundll32.exe, system, troja, trojaner, wgsdgsdgdsgsd.exe, windows, windows 7, zulassen, Änderungen




Ähnliche Themen: "Ihr Computer wurde gesperrt", wgsdgsdgdsgsd.exe , H1N1


  1. Computer wurde gesperrt - "Polizei" Trojaner/Virus
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (15)
  2. Rechner gesperrt - "Polizei - Ihr Computer wurde gesperrt"
    Log-Analyse und Auswertung - 12.02.2013 (5)
  3. Computer gesperrt; wgsdgsdgdsgsd.exe,H1N1
    Plagegeister aller Art und deren Bekämpfung - 14.01.2013 (3)
  4. "Ihr Computer wurde gesperrt" Trojaner (User:Landvoigt)
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (18)
  5. Ihr Computer ist Gesperrt! Msconfig=>Systemstart wgsdgsdgdsgsd.dll,H1N1 deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 25.12.2012 (2)
  6. Bundestrojaner Variante: "Ihr Computer wurde gesperrt"; " Ihr Computer wurde durch das Speichern der autom. Informationskontrolle gesperrt"
    Log-Analyse und Auswertung - 25.11.2012 (10)
  7. "Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt"
    Log-Analyse und Auswertung - 19.09.2012 (1)
  8. "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde gesperrt."
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (2)
  9. "Ihr Computer wurde gesperrt", Schweizerische Eidgenossenschaft, Ukash
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (7)
  10. Windows 7 64 Bit "GVU"" Ihr Computer wurde gesperrt."
    Log-Analyse und Auswertung - 30.07.2012 (27)
  11. Malware/Trojaner "Achtung! Ihr Computer wurde gesperrt!"
    Log-Analyse und Auswertung - 02.05.2012 (19)
  12. Windows 7(64bit) "Ihr Computer wurde aus Sicherheitsgründen gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (4)
  13. Windows Sicherheitszenter-Fenster "Achtung! Ihr Computer wurde gesperrt!"
    Log-Analyse und Auswertung - 15.02.2012 (7)
  14. Security Center " Achtung Ihr Computer wurde gesperrt " -> 100€ ....
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (12)
  15. Meldung "Security Center !Achtung! Ihr Computer wurde gesperrt"
    Log-Analyse und Auswertung - 06.02.2012 (3)
  16. windows security center " Achtung! Ihr Computer wurde gesperrt! " Nr. 2
    Alles rund um Windows - 31.01.2012 (1)
  17. windows security center " Achtung! Ihr Computer wurde gesperrt! "
    Alles rund um Windows - 31.01.2012 (1)

Zum Thema "Ihr Computer wurde gesperrt", wgsdgsdgdsgsd.exe , H1N1 - Hallo, Ich nutze Windows 7 Home Premium und habe mir gerade eben den "Computer gesperrt" Trojaner eingefangen. Ich wurde dabei gefragt, ob ich Änderungen an meinem System durch Rundll32.exe zulassen - "Ihr Computer wurde gesperrt", wgsdgsdgdsgsd.exe , H1N1...
Archiv
Du betrachtest: "Ihr Computer wurde gesperrt", wgsdgsdgdsgsd.exe , H1N1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.