| |
| |||||||
Log-Analyse und Auswertung: Virus verlangt 50€, ESET Scann eingefügtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
04.01.2012, 01:16
| #1 |
| |  Virus verlangt 50€, ESET Scann eingefügt Hallo Leute, ich bin neu in diesem Forum, kenn mich wenig aus was Viren, Trojaner angeht und brauche dringend Hilfe. Plötzlich wurde mein Bildschirmschwarz ohne das ich auch nur ein Programm offen hatte und diese Meldung erschien: Achtung ! aus Sicherheitsgründen wurde ihr Windowssystem blockiert. und unten der Text dazu : Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen. (Unten waren die Symbole von KasperSky, McAfee, Avira und zwei andere. ) Dieses Update ist ein kostenpflichtiges Update für besonders infizierte Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust. (Das ist Abzocke und einfach Quatsch, ich meine ich habe Mcafee und Avira schon.) Unter dem text ist eine Klickoption : "Bezahlen und herunterladen" wenn man raufklickt steht da ich muss ein code für 50 € von ukash oder paysafe eingeben und dann auf "Zahlen" klicken. Natürlich habe ich das nicht gemacht. ich habe mein Laptop ausgeschaltet und zwar durch Drücken des Ausschaltknopfes 5 Sekunden lang, denn man kann diese Meldung nicht schließen oder zurück gehen oder sonst wo klicken. Und jetzt jedesmal wenn ich mein Laptop hochlade erscheint das Desktop für 1 min normal danach wird es sofort schwarz und diese Meldung kommt wieder. Mit der Hilfe eines Arbeitskollegens habe ich die Meldung entfernen können und ESET Online Scanner drüber laufen lassen, dan "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt" eingegeben und dass erhalten: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=20683034d65da143a3dd94faa59e69a9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-03 11:55:48
# local_time=2012-01-04 12:55:48 (+0100, Mitteleuropäische Zeit )
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 261896 62151573 7686 0
# compatibility_mode=3073 16777214 0 5 27145763 27145763 0 0
# compatibility_mode=5893 16776573 100 94 3718 78020388 0 0
# compatibility_mode=8192 67108863 100 0 3721 3721 0 0
# scanned=244976
# found=19
# cleaned=0
# scan_time=20231
C:\$Recycle.Bin\S-1-5-21-2347003475-3147636573-1943652804-1000\$RXIULFF.exe multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\$Recycle.Bin\S-1-5-21-2347003475-3147636573-1943652804-1000\$R620C2Y\xClient.exe multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\$Recycle.Bin\S-1-5-21-2347003475-3147636573-1943652804-1000\$R620C2Y\xClient.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Users\Thomas\AppData\Local\Temp\321.exe Win32/LockScreen.AIG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\88743cf-21401fd7 a variant of Java/TrojanDownloader.Agent.ME trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\5fc5a262-1afc64f9 a variant of Java/Agent.BR trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe Win32/LockScreen.AIG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Thomas\AppData\Roaming\windos\scvhooost.exe multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\THOMAS-PC\Backup Set 2011-05-15 190001\Backup Files 2011-05-15 190001\Backup files 5.zip a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
D:\THOMAS-PC\Backup Set 2011-05-15 190001\Backup Files 2011-06-26 203516\Backup files 15.zip a variant of Java/TrojanDownloader.Agent.ME trojan (unable to clean) 00000000000000000000000000000000 I
D:\THOMAS-PC\Backup Set 2011-05-15 190001\Backup Files 2011-07-26 184902\Backup files 2.zip JS/Kryptik.BI trojan (unable to clean) 00000000000000000000000000000000 I
D:\THOMAS-PC\Backup Set 2011-08-07 190002\Backup Files 2011-08-07 190002\Backup files 4.zip Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
D:\THOMAS-PC\Backup Set 2011-08-07 190002\Backup Files 2011-08-07 190002\Backup files 5.zip multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\THOMAS-PC\Backup Set 2011-08-28 191113\Backup Files 2011-08-28 191113\Backup files 5.zip Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
D:\THOMAS-PC\Backup Set 2011-08-28 191113\Backup Files 2011-11-20 190004\Backup files 2.zip HTML/ScrInject.B.Gen virus (unable to clean) 00000000000000000000000000000000 I
D:\THOMAS-PC\Backup Set 2011-08-28 191113\Backup Files 2011-11-20 190004\Backup files 4.zip Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
M:\Teresa\Festbaltte\Lokaler Datenträger\Dokumente und Einstellungen\THOMAS HARSCH\Anwendungsdaten\Desktopicon\eBayShortcuts.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
Danke für die Hilfe Thomas |
|
04.01.2012, 19:22
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Virus verlangt 50€, ESET Scann eingefügt Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
| Themen zu Virus verlangt 50€, ESET Scann eingefügt |
| avira, bezahlen und herunterladen, dateien, desktop, downloader, dringend, einstellungen, entfernen, escan, eset online scanner, explorer, infizierte, internet, internet explorer, java/agent.br, java/trojandownloader.agent.me, kaspersky, laptop, launch, microsoft, neu, programm, recycle.bin, scan, schließen, seiten, sekunden, temp, thomas, trojaner, viren, virus, virus will 50€, win32/softonicdownloader.a, wurde ihr |
Linear-Darstellung
