![]() |
|
Plagegeister aller Art und deren Bekämpfung: "Ihr Computer wurde gesperrt", wgsdgsdgdsgsd.exe , H1N1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 | |
![]() ![]() | ![]() "Ihr Computer wurde gesperrt", wgsdgsdgdsgsd.exe , H1N1 Hallo, Ich nutze Windows 7 Home Premium und habe mir gerade eben den "Computer gesperrt" Trojaner eingefangen. Ich wurde dabei gefragt, ob ich Änderungen an meinem System durch Rundll32.exe zulassen möchte, was ich verneint habe. Ich hab den PC jetzt im Abgesicherten Modus gestartet und lasse gerade MBAM im Vollscan laufen. Was kann ich noch tun? Vielen Dank für eure Hilfe. Im Systemstart finde ich einen mysteriösen Eintrag, der als Befehl C:\Windows\System 32\rundll32.exe C:\Users\MeinName\wgsdgsdgdsgsd.exe,H1N1 und als Ort C:\Users\MeinName\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup angibt. Unter dem ersten Pfad finde ich die Datei wgsdgsdgdsgsd.exe und unter dem zweiten finde ich eine Verknüpfung namens runctf, die diese Datei als Ziel hat. So, Malwarebytes Anti-Malware ist nun fertig und er hat 4 Dateien in die Quarantäne verschoben. Er wollte dabei einen Neustart und ich konnte wieder normal ins Windows booten. Hier die Logdatei: Zitat:
Die in meinem Eingangspost erwähnte Datei, der Eintrag im Systemstart und die runctf Verknüpfung sind nun nicht mehr vorhanden. Ans Internet werde ich den PC aber noch nicht wieder anschliessen, sondern auf weitere Anweisungen von euch warten. Ich habe nun noch einen zweiten vollständigen Suchlauf mit MBAM durchgeführt, diesmal im regulären Windows Betrieb, der zum Glück ohne Fund geblieben ist. Bis ich eure Entwarnung habe bleibt der PC aber wie gesagt offline. |
Themen zu "Ihr Computer wurde gesperrt", wgsdgsdgdsgsd.exe , H1N1 |
.exe, abgesicherte, abgesicherten, abgesicherten modus, compu, computer, dll, gesperrt, gestartet, home, laufe, mbam, modus, nutze, premium, rundll, rundll32.exe, system, troja, trojaner, wgsdgsdgdsgsd.exe, windows, windows 7, zulassen, Änderungen |