Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PC wurde gesperrt. (https://www.trojaner-board.de/123909-pc-wurde-gesperrt.html)

Inuyasha2008 11.09.2012 18:29
PC wurde gesperrt.
 
Guten Tag,

ich hatte gestern plötzlich einen Virus, der meinen kompletten PC blockierte. Plötzlich war der ganze Bildschirm mit einer Seite gefüllt, wo ich aufgefordert wurde, 100 Euro zu zahlen damit es weg geht.
So sah es aus: hxxp://wikimalware.com/wp-content/uploads/2012/06/belgium-blocker1.jpg

Jedenfalls konnte ich nichts mehr machen alles andere lief im Hintergrund ich konnte nur noch mit strg alt und entf mich abmelden und den pc neu starten, jedoch startete sich die exe automatisch wieder und blockierte wieder alles. Nun habe ich im abgesicherten Modus in der registry unter:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

die exe gelöscht, damit sie sich nicht mehr startet.
Das geht jetzt zwar auch, jedoch weiß ich nicht ob das so ok ist und dies keine weiteren Probleme mit sich bringt.

Ich habe auch Malwarebytes Anti-Malware und Anvi Smart Defender laufen lassen im abgesicherten modus. Beide haben zwar etwas gefunden, jedoch hat dies nichts geändert.

Meine frage also:

Kann ich jetzt alles so lassen oder muss ich noch etwas tun?

MfG: Inuyasha2008

cosinus 12.09.2012 11:00
Ohne die Logs von Malwarebytes und Co wird das hier nichts. :glaskugel:
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Inuyasha2008 12.09.2012 14:35
Ok habs nochmal laufen lassen, diesmal wurde nichts mehr gefunden.
Letztes mal wurden 3 Sachen gefunden, die ich gelöscht hatte.

Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.08.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Samsung :: SAMSUNG-PC [Administrator]

12.09.2012 12:24:21
mbam-log-2012-09-12 (12-24-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 558829
Laufzeit: 2 Stunde(n), 50 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Also ist jetzt alles ok?

cosinus 12.09.2012 14:38
Was soll das?!
Es geht hier im Infektionen und wie wir das beurteilen und du postest ein Log ohne Funde! Das nenn ich mal sinnvoll! :balla:

Inuyasha2008 12.09.2012 18:15
wie ich schonmal geschrieben hatte. Es gab 4 Fehler die ich gelöscht hatte, jedoch war das Problem nicht behoben. Habe es jetzt nochmal laufen lassen und diesmal sind keine Fehler erschienen. Heißt das das mit meinem PC jetzt alles ok ist?

cosinus 12.09.2012 20:48
Zitat:
Es gab 4 Fehler die ich gelöscht hatte, jedoch war das Problem nicht behoben.
Ja und nun rate mal welches Log ich genau sehen will

Inuyasha2008 12.09.2012 22:41
kann ich den denn noch irgenwie hervorraufen? Hatte ja nach dem löschen neu gestartet sind die irgendwo gespeichert? Sry aber hab Maleware erst seit ich diesen Virus hab ^^

cosinus 13.09.2012 15:37
Es gibt einen Reiter der sich Logdateien nennt bei Malwarebytes - alles posten was da zu sehen ist

Inuyasha2008 21.09.2012 08:42
Ok, dann poste ich mal nur die Infizierten:

Code:
Einmal:

Infizierte Dateien: 1
C:\Users\Samsung\0.5281878639642474.exe (Exploit.Drop.UR.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.


Und:

Infizierte Dateien: 5
C:\Users\Samsung\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Löschen bei Neustart.
C:\Program Files\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

cosinus 21.09.2012 19:00
Oh was soll das denn jetzt :wtf:
Du sollst alle Logs mit den Funden posten, diese Logs dann aber bitte auch allesamt vollständig

Inuyasha2008 22.09.2012 11:25
Ok sry

Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.08.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Samsung :: SAMSUNG-PC [Administrator]

08.09.2012 23:19:56
mbam-log-2012-09-08 (23-19-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 557359
Laufzeit: 2 Stunde(n), 25 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Users\Samsung\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\Samsung\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Löschen bei Neustart.
C:\Program Files\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
und

Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.08.08

Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7601.17514
Samsung :: SAMSUNG-PC [Administrator]

11.09.2012 13:00:03
mbam-log-2012-09-11 (13-00-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 553819
Laufzeit: 1 Stunde(n), 35 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Samsung\0.5281878639642474.exe (Exploit.Drop.UR.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 22.09.2012 17:57
Bitte routinemäßig einen neuen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55