Muttis PC: Häufige Meldung ''Server ausgelastet'' - Nach Scan: Trojan.ransom.fgen gefunden
 

Hallo liebe Forennutzer,

heute sprach mich meine Mutter darauf an, dass sie in der letzten Zeit einige Minuten nach dem Start ihres Laptops ein ''Warnfenster'' bekommt mit der Meldung

"Der Server sei ausgelastet" - Mit Wahlmöglichkeiten wie ''Wiederholen'' oder ''gehen zu''.
Sie meinte, nach dem betaetigen einer dieser Moeglichkeiten, wäre das Fenster weg und würde nicht mehr auftauchen.

Alles schön und gut.
sie hat dan gegooglet und kam auf den ''Hinweis'', dass diese Meldung von einem Trojaner ausgeloest werden koenne.

Daraufhin habe ich mal den CCleaner laufen lassen, das einzige, was als Fehler kommt, ist eine ungenutze Dateiendung.

Danach hab ich mal Malwarebytes drüber geschmiert und hatte 8 infizierte Objekte.
5 davon waren die neuen Downloader von Chip.de (von heute), die irgendwie als StreamingDownload oder so erkannt wurden.

Darunter waren drei Dateien mit dem Namen Trojan.ransom.Fgen

Laut Google - BKA Trojaner. Wir hatten diesen typischen Blocked Screen aber nicht (keine Warnung irgendwelches Geld zu zahlen oder sowas...) - Meine Mutti hatte den schonmal auf dem PC (vor nem Jahr? oO), den ich nach Anleitung von einem Youtube Video angeblich geloescht haette.




Werde morgen nochn Scan machen und das Logfile reinstellen.


Aber:
Ist der Trojaner, sofern er nicht schon weg ist, gefährlich?
Onlinebanking empfehlenswert?
Mailverkehr?

Daten zum Laptop

Lenovo Netbook
Windows 7 64bit
AntiVir freeware
Windowsfirewall

CCleaner und Malwarebytes vorhanden

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

So, ich habe mal Avira Antivirus angeschaut - Dies hat in den letzten Wochen und Monaten KEINEN fund gehabt.

Anbei erst einmal mein Malwarebytes Logfile von gestern (hab auch keinen neuen Scan gemacht):

Dann habe ich, wie beschrieben, gerade FRST scannen lassen. Folgendes FRST Logfile:

FRST Logfile:
--- --- ---


Und hier das Addition Logfile

Ich hoffe, das kann helfen.

Wieso ist da ein Enterprise Office installiert, aus welcher Quelle stammt das?
Ist das ein gewerblich genutztes System?

Das kann ich dir wirklich nicht sagen. Ist das nicht das normale 2007er Office Paket? Wenn nicht, was ist das genau?
Ich bin jetzt doch ein wenig verunsichert.

Das Komische ist, ich habe gerade nochmal nachgeschaut in der Systemsteuerung, meine Mutter benutzt eigentlich nur das 2010er Office Paket.
Sprich, unter Programme und Funktionen finde ich MS Office 2010 und dieses MS Enterprise 2007.


Der PC wird nicht gewerblich genutzt, wurde es auch nie.
Wir haben ihn als Neuware erworben.

Sind Fotos und Worddokumente sicher im Moment?
Noch kann ich alle Dateien auf ihrem PC öffnen ohne Probleme, es scheint auch bisher nichts weggekommen zu sein.

Normal nennt sich wohl kaum "Enterprise". Das ist eine teure Firmenlizenzedition.

Und Office 2010 ist auch noch drauf? :wtf:
Wer hat das installiert?

Ein bekannter von uns X__X

Firmenlizenzedition??? Oh Gott, muss ich jetzt Geld bezahlen?

Der Bekannte hat einfach so mal ein Office installiert, weißt du wie teuer Office-Lizenzen sind? Schau dich einfach mal bei Amazon oder so um.

Es sei denn du hast jew Lizenzen für 2010 und 2007, aber mindestens die 2007er Enterprise hat nix auf einem privaten Rechner zu suchen, Enterprise ist eine Volumenlizenz die im Prinzip nur für Firmenkunden verfügbar ist!


CCleaner ist ok, aber FINGER WEG von der Registry-Beriengungsfunktion!

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

So, ich habe jetzt dieses MB Antirootkit scannen lassen. Es sagt jetzt, es hätte keine Malware gefunden.

Folgender Logfile

Falsches Log, bitte die Anleitungen richtig lesen und umsetzen