Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner der Windows blockiert und einem zu 50 EUR auffordert;Task Manager deaktiviert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.12.2011, 17:18   #1
Matthias78
 
Trojaner der Windows blockiert und einem zu 50 EUR auffordert;Task Manager deaktiviert - Standard

Trojaner der Windows blockiert und einem zu 50 EUR auffordert;Task Manager deaktiviert



Hallo, auch mich hat dieser Dreckstrojaner erwischt.Über meinen Benutzer (mit Adminrechten) kam plötzlich die bereits mehrfach beschriebene Fehlermeldung und Aufforderung 50 EUR zu bezahlen.Hab mir die Themen hierzu bereits durchgelesen und aúch gegoogelt.Unter Computer-t-online stand, man soll bei Erscheinen des Desktops über Strg Alt Enf Task Manager aufrufen auf Prozesse gehen, die meist unter eloxore oder jashla exe zu findenden Dateien rausschmeissen und Systemwiederherstellung machen-Soweit so gut, verscuth, Problem:Task Manager starten geht nicht bzw Karteireiter oben fehlt und man kann nicht auf Prozesse umstellen, die Sache hier mit OTL runterladen usw hab ich nicht kapiert, fkt. bei mir auch irgendwie nicht, OTL exe scheints auf meinem Rechner nicht zu geben.Hatte das Glück, dass meine anderen zwei Benutzer nicht betroffen waren (? normal) und ich dort normal agieren konnte.Hab da aber keine Adminrechte, so dass ich dort natürlich nur die dortigen Prozesse einsehen konnte, bei Auswahl alle Prozesse und Eingabe meines Admin Passwortes fehlt dann plötzlich im Task Manager wieder der Karteireiter..nu gut hab irgendwo nen HInweis auf Malwarebytes gefunden, dies auf dem anderen Benutzer runtergeladen und das komplette System alle Dateien und Benutzer full checken lassen und siehe da es wurden 9!!! infizierte Dateien gefunden, darunter drei !!! Trojaner...krass...die habe ich dann in Quarantäne verschoben und gelöscht und nach Neustart yuppi war alles wieder wie vorher--fast--wollte dann wie empfohlen Systemwiederherstellung machen, dies ging wg einer Datei (glaub C:\MatthiasApp Data Local) nicht möglich, wollts dann rückgängig machen dabei wurde dann die Systemwiederherstellung durchgeführt aber auf den Zeitpunkt nach der Reinigungsaktion.Hab noch mehrfach Malware durchlaufen lassen, hat nichts mehr gefunden, läuft, allerdings ist nach wie vor der Task Manager starten über meinen Benutzer bzw Admin nicht möglich, der Karteireiter oben fehlt(hätt nämlich sicherheitshalber mal die Prozesse durchschauen wollen und event löschen) weiterhin??Allerdings ist bei Suche nach exe bzw den oben genannten Namen nichts zu finden.Meine Fragen:
-wie kann ich den Task Manager vollständigwieder herstellen(wie gesagt Systemwiederherstellung auf früheren Zeitpkt. geht nicht) ohne Rechner platt zu machen und Windows neu aufzuspielen?
-sind die Trojaner wirklich weg?
-wie ist die Sicherheit nach so ner Aktion mit Onlinebanking,mailaccount(der wurde nämlich erst vor kurzem auch noch geknackt) und Kreditkartennummereingabe?
-muss ich noch was unternehmen?
-Ach und gestern kam dann ständig von Malware 'Zugriff auf infizierte Seite verhindert' obwohl ich gar keine (unbekannten) Seiten aufgerufen hab
-Antivir hat gestern ständig den Autorun blockiert?
Hier mal die Logfiles von gestern mit den infizierten Dateien und der Suchlauf danach mit bereinigtem System:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8286

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

01.12.2011 21:18:51
mbam-log-2011-12-01 (21-18-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 448250
Laufzeit: 1 Stunde(n), 48 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free Fox (Adware.Dropper) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{D09A8F8E-D3F5-11DE-86B1-806E6F6E6963} (Trojan.Ransom) -> Value: {D09A8F8E-D3F5-11DE-86B1-806E6F6E6963} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Matthias\AppData\Roaming\microsoft\svhcost.exe (Trojan.Ransom) -> Quarantined and deleted successfully.
c:\program files (x86)\Free Fox\uninstall.exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:\Users\Matthias\AppData\Local\Temp\0.3314002388616304.exe (Trojan.Ransom) -> Quarantined and deleted successfully.
c:\Users\Matthias\AppData\LocalLow\Sun\Java\deployment\cache\6.0\59\7fc3d2fb-6d75203f (Trojan.Ransom) -> Quarantined and deleted successfully.
c:\Users\Matthias\downloads\freefox(1).exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:\Users\Matthias\downloads\freefox.exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:\Users\Matthias\downloads\install_flash_player.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8286

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

01.12.2011 22:06:37
mbam-log-2011-12-01 (22-06-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 209720
Laufzeit: 8 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Wegen dem kaputten Task Manager bin ich noch darauf gestoßen, dass dies an der Registry liegt und auf Wise Fixer gestoßen, dies hab ich runtergeladen und die Analyse hat Probleme in meiner Registry ergeben, der Laptop wurde als Not Health eingestuft, die Bereinigung hätt dann aber plötzlich rund nen Fuffi gekostet---bringt das was?lohnt sich dass oder gibts das auch wo kostenlos bzw andere Lösung??

Viele Fragen bin aber was die Technik und den Ablauf von PCs im Hintergrund angeht und bei Problemen meist recht rat und hilflos, im Geschäft gibts wenigstens die Supporthotline :-)

Yip, vielen Dank schon mal

Gruss Matthias

Alt 02.12.2011, 19:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner der Windows blockiert und einem zu 50 EUR auffordert;Task Manager deaktiviert - Standard

Trojaner der Windows blockiert und einem zu 50 EUR auffordert;Task Manager deaktiviert



Zitat:
-wie ist die Sicherheit nach so ner Aktion mit Onlinebanking,mailaccount(der wurde nämlich erst vor kurzem auch noch geknackt) und Kreditkartennummereingabe?
Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den riskanten Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows und anschließend das Ändern sämtlicher Passwörter!
__________________

__________________

Antwort

Themen zu Trojaner der Windows blockiert und einem zu 50 EUR auffordert;Task Manager deaktiviert
ablauf, adware.dropper, aufrufe, autorun, blockiert, dateien, ebanking, exe, explorer, fehlermeldung, frage, hilflos, hintergrund, infizierte, infizierte dateien, install.exe, kreditkarte, löschen, mailaccount, malwarebytes, microsoft, namen, neustart, nicht möglich, problem, prozesse, registry, rückgängig, seiten, sicherheitshalber, software, starten, suche, temp, trojaner, windows, windows blockiert



Ähnliche Themen: Trojaner der Windows blockiert und einem zu 50 EUR auffordert;Task Manager deaktiviert


  1. Kein CMD, Regedit oder Task-Manager öffnet nach Installation von einem Programm
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (6)
  2. GVU mit Webcam Virus, Task Manager blockiert usw.
    Log-Analyse und Auswertung - 27.07.2012 (20)
  3. Task Manager blockiert, Virenscan negativ, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  4. Desktop-Icons fehlen und Task-Manager deaktiviert nach GVU Trojaner
    Log-Analyse und Auswertung - 08.05.2012 (1)
  5. Virus: Task-Manager vom Administrator deaktiviert
    Log-Analyse und Auswertung - 09.04.2012 (1)
  6. Virus blockiert Task-Manager und alles
    Log-Analyse und Auswertung - 06.04.2012 (11)
  7. Windows (Task-Manager, etc.) blockiert; "Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem..."
    Log-Analyse und Auswertung - 08.03.2012 (12)
  8. BKA-Trojaner, Task-Manager funktioniert nicht, Windows XP
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (12)
  9. Trojaner versteckt Dateien und deaktiviert den Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (14)
  10. Task Manager wurde vom Administrator Deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (8)
  11. Task Manager durch Admin deaktiviert, HiJack Auswertung! Win XP
    Log-Analyse und Auswertung - 14.12.2009 (1)
  12. Virus Alert neben der Uhr und Task-Manager deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (1)
  13. Virus: Task-Manager deaktiviert, Explorer hijacked, permanente Virenwarnungen
    Log-Analyse und Auswertung - 10.10.2008 (1)
  14. Task-Manager wurde durch den Administrator deaktiviert und ANTISPYSTORM Spyware
    Log-Analyse und Auswertung - 07.09.2007 (3)
  15. Task-Manager und RegEdit blockiert
    Log-Analyse und Auswertung - 13.06.2006 (3)
  16. Task-Manager deaktiviert / Scan von gesperrten Dateien
    Plagegeister aller Art und deren Bekämpfung - 02.01.2006 (19)
  17. Task-Manager deaktiviert
    Log-Analyse und Auswertung - 09.02.2005 (3)

Zum Thema Trojaner der Windows blockiert und einem zu 50 EUR auffordert;Task Manager deaktiviert - Hallo, auch mich hat dieser Dreckstrojaner erwischt.Über meinen Benutzer (mit Adminrechten) kam plötzlich die bereits mehrfach beschriebene Fehlermeldung und Aufforderung 50 EUR zu bezahlen.Hab mir die Themen hierzu bereits durchgelesen - Trojaner der Windows blockiert und einem zu 50 EUR auffordert;Task Manager deaktiviert...
Archiv
Du betrachtest: Trojaner der Windows blockiert und einem zu 50 EUR auffordert;Task Manager deaktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.