Hallo, auch mich hat dieser Dreckstrojaner erwischt.Über meinen Benutzer (mit Adminrechten) kam plötzlich die bereits mehrfach beschriebene Fehlermeldung und Aufforderung 50 EUR zu bezahlen.Hab mir die Themen hierzu bereits durchgelesen und aúch gegoogelt.Unter Computer-t-online stand, man soll bei Erscheinen des Desktops über Strg Alt Enf Task Manager aufrufen auf Prozesse gehen, die meist unter eloxore oder jashla exe zu findenden Dateien rausschmeissen und Systemwiederherstellung machen-Soweit so gut, verscuth, Problem:Task Manager starten geht nicht bzw Karteireiter oben fehlt und man kann nicht auf Prozesse umstellen, die Sache hier mit OTL runterladen usw hab ich nicht kapiert, fkt. bei mir auch irgendwie nicht, OTL exe scheints auf meinem Rechner nicht zu geben.Hatte das Glück, dass meine anderen zwei Benutzer nicht betroffen waren (? normal) und ich dort normal agieren konnte.Hab da aber keine Adminrechte, so dass ich dort natürlich nur die dortigen Prozesse einsehen konnte, bei Auswahl alle Prozesse und Eingabe meines Admin Passwortes fehlt dann plötzlich im Task Manager wieder der Karteireiter..nu gut hab irgendwo nen HInweis auf Malwarebytes gefunden, dies auf dem anderen Benutzer runtergeladen und das komplette System alle Dateien und Benutzer full checken lassen und siehe da es wurden 9!!! infizierte Dateien gefunden, darunter drei !!! Trojaner...krass...die habe ich dann in Quarantäne verschoben und gelöscht und nach Neustart yuppi war alles wieder wie vorher--fast--wollte dann wie empfohlen Systemwiederherstellung machen, dies ging wg einer Datei (glaub C:\MatthiasApp Data Local) nicht möglich, wollts dann rückgängig machen dabei wurde dann die Systemwiederherstellung durchgeführt aber auf den Zeitpunkt nach der Reinigungsaktion.Hab noch mehrfach Malware durchlaufen lassen, hat nichts mehr gefunden, läuft, allerdings ist nach wie vor der Task Manager starten über meinen Benutzer bzw Admin nicht möglich, der Karteireiter oben fehlt(hätt nämlich sicherheitshalber mal die Prozesse durchschauen wollen und event löschen) weiterhin??Allerdings ist bei Suche nach exe bzw den oben genannten Namen nichts zu finden.Meine Fragen:
-wie kann ich den Task Manager vollständigwieder herstellen(wie gesagt Systemwiederherstellung auf früheren Zeitpkt. geht nicht) ohne Rechner platt zu machen und Windows neu aufzuspielen?
-sind die Trojaner wirklich weg?
-wie ist die Sicherheit nach so ner Aktion mit Onlinebanking,mailaccount(der wurde nämlich erst vor kurzem auch noch geknackt) und Kreditkartennummereingabe?
-muss ich noch was unternehmen?
-Ach und gestern kam dann ständig von Malware 'Zugriff auf infizierte Seite verhindert' obwohl ich gar keine (unbekannten) Seiten aufgerufen hab
-Antivir hat gestern ständig den Autorun blockiert?
Hier mal die Logfiles von gestern mit den infizierten Dateien und der Suchlauf danach mit bereinigtem System:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8286

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

01.12.2011 21:18:51
mbam-log-2011-12-01 (21-18-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 448250
Laufzeit: 1 Stunde(n), 48 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free Fox (Adware.Dropper) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{D09A8F8E-D3F5-11DE-86B1-806E6F6E6963} (Trojan.Ransom) -> Value: {D09A8F8E-D3F5-11DE-86B1-806E6F6E6963} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Matthias\AppData\Roaming\microsoft\svhcost.exe (Trojan.Ransom) -> Quarantined and deleted successfully.
c:\program files (x86)\Free Fox\uninstall.exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:\Users\Matthias\AppData\Local\Temp\0.3314002388616304.exe (Trojan.Ransom) -> Quarantined and deleted successfully.
c:\Users\Matthias\AppData\LocalLow\Sun\Java\deployment\cache\6.0\59\7fc3d2fb-6d75203f (Trojan.Ransom) -> Quarantined and deleted successfully.
c:\Users\Matthias\downloads\freefox(1).exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:\Users\Matthias\downloads\freefox.exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:\Users\Matthias\downloads\install_flash_player.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8286

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

01.12.2011 22:06:37
mbam-log-2011-12-01 (22-06-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 209720
Laufzeit: 8 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Wegen dem kaputten Task Manager bin ich noch darauf gestoßen, dass dies an der Registry liegt und auf Wise Fixer gestoßen, dies hab ich runtergeladen und die Analyse hat Probleme in meiner Registry ergeben, der Laptop wurde als Not Health eingestuft, die Bereinigung hätt dann aber plötzlich rund nen Fuffi gekostet---bringt das was?lohnt sich dass oder gibts das auch wo kostenlos bzw andere Lösung??

Viele Fragen bin aber was die Technik und den Ablauf von PCs im Hintergrund angeht und bei Problemen meist recht rat und hilflos, im Geschäft gibts wenigstens die Supporthotline :-)

Yip, vielen Dank schon mal

Gruss Matthias

Zitat:

-wie ist die Sicherheit nach so ner Aktion mit Onlinebanking,mailaccount(der wurde nämlich erst vor kurzem auch noch geknackt) und Kreditkartennummereingabe?

Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den riskanten Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows und anschließend das Ändern sämtlicher Passwörter!