Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Pc sperrt mir Desktop und Internetverbindung wegen eines Backdoortrojaners

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.01.2012, 23:11   #1
Altair2511
 
Pc sperrt mir Desktop und Internetverbindung wegen eines Backdoortrojaners - Daumen runter

Pc sperrt mir Desktop und Internetverbindung wegen eines Backdoortrojaners



So.
Hey ist das erste mal das ichhier schreibe und hoffe ich mach soweit alles ohne gegen irgendwelche der Regeln zu verstoßen
wie man oben sehen kann hab ich folgendes Problem.
Ich hab mir keine Ahnung wo (da ich in letzter Zeit auf keiner verdächtigen Seite , sondern nur youtube facebook usw war) einen Backdoorvirus hergeholt.
Dieser hat mir ursprünglich dieses bekannte BKA Fenster auf dem Desktop geöffnet von wegen bitte zahlen sie 100 Euro per Ukash weil sie angeblich an terroristischer emails beteiligt sind usw , halt der bekannte BKA Virus. Da ich mit diesem Trojaner schonmal zu tun hatte dachte ich , hey ist doch ganz einfach , bootpriorität ändern , kaspersky rescue disk benutzen fertig aus , hat nur leider nicht so funktioniert. die kaspersky cd hat diese malware nicht erkannt , dann dachte ich hey vllt hat meine antivir freeware ja , während dieses BKA Fenster sichtbar war irgendwas im Hintergrund gemacht , hab also meinen Pc wieder normal hochgefahren. Ja das BKA Fenster war weg. Nur das Problem ist , mein kompletter Desktop auch. Startleiste sowie Uhr unten rechts, und alle Programme auf dem Desktop (Verknüpfungen , rocket Dock , einfach alles) ist weg. Einfach nur schwarz. Allerdings komm ich über den task Manager (neuen task ausführen usw) in alle möglichen Ordner (Bilder Musik usw) und konnte Firefox starten. In der Hoffnung im internet hilfe zu finden hab ich also meinen browser geöffnet und es erschien auf dem bekannten firefox fenster nur "Proxy server verhindert Internetverbindung". Per Handy hab ich dann im Internet nach blockierenden Proxy Servern gesucht und gelesen das man unter einstellungen einfach nur auf manuelle oder gar kein Proxy umstellen soll und schon sollte es funktionieren. Dem war aber nicht so , diesmal erschien die nachricht konnte keine verbindung herstellen. Heute ist mir noch etwas interessantes aufgefallen , im Task Manager lassen sich 2 Prozesse finden die am tag der "infizierung" aufgetaucht seins ollen (nach eigenschaften) , es passiert allerdings immernoch nichts wenn ich diese merkwürdigen prozesse beende
Freunde haben mir daraufhin den abgesicherten Modus empfohlen da viren und trojaner für gewöhnlich nicht in den abgesicherten modus kommen , allerdings ist da ebenfalls alles unveränert , schwarzer desktop kein inet.


So jetzt zu den Daten die fachleuten vllt helfen könnten mir zu helfen
Ich besitze Windows 7
die beiden angesprochenen suspekten Prozesse heißen:
26D.exe und 7C14AO , manchmal öffnet sich auch ein zweiter 26D prozess schließt sich aber auch automatisch wieder.
Die prozesse haben einen Ursprung unter Eigenschaften in:
26D.exe : C/:Users/Home/AppData/Roaming/Microsoft/A0AD mit einer grösse von 267 KB
7C14AO: C/Home/AppData/Roaming/D8B52
ich würde diese beiden Ursprungsordner(A0AD und D8B52) gerne löschen . bin mir aber nicht sicher ob das so ratsam wäre

zudem kann ich ja auch keine garantie darauf geben ob die beiden prozesse für meine probleme verantwortlich sind

So ich bin relativ unbegabt was technik angeht deswegen frag ich hier. ich hoffe die Auskunft reicht und mir kann geholfen werden. ansonsten bleibt mir ja nur noch eine formatierung die ich aber gerne vermeiden würde

Alt 02.01.2012, 14:52   #2
markusg
/// Malware-holic
 
Pc sperrt mir Desktop und Internetverbindung wegen eines Backdoortrojaners - Standard

Pc sperrt mir Desktop und Internetverbindung wegen eines Backdoortrojaners



hi, internet explorer öffnen, extras, internet optionen, verbindung, lanverbindung.
eintrag bei proxy und port löschen, haken bei proxy verwenden raus, übernehmen ok
firefox, falls vorhanden, öffnen, extras, einstellung, erweitert, netzwerk, proxy eintrag löschen, keinen proxy verwenden auswählen.
übernehmen ok
browser schließen, erneut öffnen, sollte laufen.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Antwort

Themen zu Pc sperrt mir Desktop und Internetverbindung wegen eines Backdoortrojaners
antivir, backdoor, browser, desktop, einstellungen, erste mal, euro, firefox, hintergrund, internet, kaspersky, löschen, malware, musik, neue, nicht sicher, ordner, programme, proxy, proxy server, prozesse, seite, server, trojaner, viren, windows, ändern



Ähnliche Themen: Pc sperrt mir Desktop und Internetverbindung wegen eines Backdoortrojaners


  1. Wegen Spam/Trojaner/Malware sperrt der Anbieter vorrübergehend meinen Internetanschluss
    Log-Analyse und Auswertung - 12.12.2014 (6)
  2. Bank sperrt Online-Banking wegen Verdacht auf Trojaner Befall
    Log-Analyse und Auswertung - 04.08.2014 (20)
  3. Windows 7: Netbanking sperrt Konto wegen Trojanermeldung; Kaspersky nicht fündig
    Log-Analyse und Auswertung - 30.01.2014 (18)
  4. Snap.do wegen eines Java Updates
    Log-Analyse und Auswertung - 26.10.2013 (29)
  5. Windows XP - Interpol sperrt Desktop - TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 19.10.2013 (13)
  6. GVU sperrt Desktop
    Log-Analyse und Auswertung - 08.02.2013 (22)
  7. Bundespolizei Trojaner sperrt den PC (desktop) sobald ich ihn anmache
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (26)
  8. Verschlüsselungs-Trojaner Ukash sperrt meinen Desktop
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (3)
  9. GemmaVirus sperrt Desktop / Dieses Programm kann die Webseite nicht anzeigen.
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (11)
  10. Keinen Zugriff auf Desktop wegen eines Fensters "Dieses Programm kann die Webseite nicht anzeigen"
    Log-Analyse und Auswertung - 14.04.2012 (11)
  11. gema.exe Virus sperrt Desktop - Windows XP SP3
    Log-Analyse und Auswertung - 09.03.2012 (7)
  12. Onlinebank sperrt mein Konto wegen Gozi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (3)
  13. Sparkasse sperrt online Zugang wegen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (20)
  14. Telekom sperrt Emailversand wegen Spam
    Überwachung, Datenschutz und Spam - 02.03.2010 (19)
  15. Langsame Internetverbindung wegen Trojaner
    Log-Analyse und Auswertung - 18.05.2006 (2)
  16. problem beim löschen eines desktop hintergrundbild
    Plagegeister aller Art und deren Bekämpfung - 05.02.2006 (1)
  17. Eine Freundin braucht Hilfe wegen eines hartnäckigen Virus
    Plagegeister aller Art und deren Bekämpfung - 17.01.2004 (4)

Zum Thema Pc sperrt mir Desktop und Internetverbindung wegen eines Backdoortrojaners - So. Hey ist das erste mal das ichhier schreibe und hoffe ich mach soweit alles ohne gegen irgendwelche der Regeln zu verstoßen wie man oben sehen kann hab ich folgendes - Pc sperrt mir Desktop und Internetverbindung wegen eines Backdoortrojaners...
Archiv
Du betrachtest: Pc sperrt mir Desktop und Internetverbindung wegen eines Backdoortrojaners auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.