Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner/ Virus sperrt Windows

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.05.2012, 22:39   #1
Threepwoody
 
Trojaner/ Virus sperrt Windows - Standard

Trojaner/ Virus sperrt Windows



Hallo,
ich hoffe mir kann jemand weiterhelfen. Und zwar hat sich meine Mutter auf ihren Computer diesen Trojaner/ Virus eingefangen der Windows sperrt und Geld verlangt für die Entsperrung. Die Meldung tritt ca. 20 sekunden nach dem Hochfahren auf und nix geht mehr.
Da Sie wichtige Daten auf ihren PC hat und natürlich keine regelmäßigen Sicherheitskopien erstellt hat und zudem noch irgendwelche kompliziert zu installierende Druckertreiber drauf sind wäre es toll wenn jemand eine Lösung hat. Ich hab mich ein klein wenig hier durchgelesen und die OTL CD gebrannt und die Textdatei erstellt von dem Infizierten PC.
Die Datei hängt an ( hoffe ich )
mfg
Threepwoody

Alt 22.05.2012, 07:24   #2
Chris4You
 
Trojaner/ Virus sperrt Windows - Standard

Trojaner/ Virus sperrt Windows



Hi,

der Verschlüsselungstrojaner hat zugeschlagen (z. B. locked-addr_file.html.dqxt), daher wirst Du nach dem
Fix versuchen müssen mit den oben auf der Seite angegeben Tools eine "Entschlüsselung" vornzunehmen....
By-the-way: Wie dort angegeben, bitte die Email wo der Trojaner dranhängt inkl. Anhang an Markus weiterleiten (steht alles dort, siehe dort Post #3)

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O4 - HKU\Michael_ON_C..\Run: [F4C23F9F] C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Lizrzrzrzrz\EAD06748F4C23F9F0C38.exe ()
O4 - HKLM..\Run: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Michael_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Michael_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\7241EF35F4C23F9FE599.exe) - C:\WINDOWS\system32\7241EF35F4C23F9FE599.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\3C5C7514F4C23F9FF184.exe) - C:\WINDOWS\system32\3C5C7514F4C23F9FF184.exe ()
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O33 - MountPoints2\{84af7e9c-bcdf-11e0-9243-0010b5ae3bca}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{97416338-1f78-11de-9057-0010b5ae3bca}\Shell\AutoRun\command - "" = F:\cdstart.exe
O33 - MountPoints2\{a25ef800-4914-11de-907e-0010b5ae3bca}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe
O33 - MountPoints2\{a25ef800-4914-11de-907e-0010b5ae3bca}\Shell\open\command - "" = F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe
O33 - MountPoints2\{b1a0258c-2993-11de-905e-0010b5ae3bca}\Shell - "" = AutoRun
O33 - MountPoints2\{b1a0258c-2993-11de-905e-0010b5ae3bca}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b1a0258c-2993-11de-905e-0010b5ae3bca}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
[2012/05/10 04:09:49 | 000,058,368 | -H-- | C] () -- C:\WINDOWS\System32\3C5C7514F4C23F9FF184.exe
[2012/05/03 23:52:20 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/05/03 23:41:54 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/05/03 23:27:28 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/05/03 23:26:12 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/05/03 23:23:16 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/05/03 23:20:38 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/05/10 04:00:33 | 000,058,368 | -H-- | M] () -- C:\WINDOWS\System32\7241EF35F4C23F9FE599.exe

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Der Rechner sollte sich jetzt wieder booten lassen...

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

Viel Glück,
chris
__________________

__________________

Alt 22.05.2012, 23:20   #3
Threepwoody
 
Trojaner/ Virus sperrt Windows - Standard

Trojaner/ Virus sperrt Windows



Hallo,
vielen vielen Dank =) klappt soweit, lasse gerade das Malware Programm drüberlaufen.
Werde dann Morgen die Log Datei posten.
__________________

Alt 24.05.2012, 16:46   #4
Chris4You
 
Trojaner/ Virus sperrt Windows - Standard

Trojaner/ Virus sperrt Windows



Hi,

ACHTUNG:
Die in C:\windows\system32 abgelegte Kopie des Trojaners auf keinen Fall löschen ([b]d.h. das Verzeichnis C:\_OLT\MovedFiles nicht löschen (eher in einer passwortgesicherten Datei sichern, falls ein Scanner sie erkennt und löscht)!
Mit hoher Wahrscheinlichkeit braucht man die Datei zur Entschlüsselung der verschlüsselten Daten...
(Analysen laufen)...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Trojaner/ Virus sperrt Windows
computer, datei, daten, drucker, eingefangen, erstell, erstellt, geld, gen, hochfahren, hoffe, hängt, infizierte, infizierten, klein, lösung, meldung, natürlich, sekunden, sperrt, verlangt, virus, wichtige, wichtige daten, window, windows



Ähnliche Themen: Trojaner/ Virus sperrt Windows


  1. Windows Vista: BKA Virus sperrt Bildschirm
    Log-Analyse und Auswertung - 13.04.2014 (17)
  2. Windows XP - Interpol GVU Virus sperrt PC nach dem Booten
    Log-Analyse und Auswertung - 16.02.2014 (3)
  3. Polizei-Trojaner sperrt Windows-XP Laptop
    Plagegeister aller Art und deren Bekämpfung - 06.02.2014 (3)
  4. GVU- Trojaner sperrt Bildschirm Windows 7
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (11)
  5. GVU/Bundespolizei Trojaner mit Zugriff auf Webcam sperrt Windows 7 komplett
    Log-Analyse und Auswertung - 19.07.2013 (7)
  6. BSI, GVU - Virus sperrt PC
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (2)
  7. GUV Trojaner sperrt Windows
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (1)
  8. Trojaner sperrt Windows gleich bei der Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (7)
  9. Lizenz Trojaner sperrt Windows
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (1)
  10. Pc läuft nur mit Oltimersoftware- Trojaner sperrt noch Windows
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (4)
  11. Gema Trojaner sperrt mein Windows
    Log-Analyse und Auswertung - 18.03.2012 (1)
  12. Windows Security Center Trojaner sperrt PC
    Log-Analyse und Auswertung - 14.03.2012 (24)
  13. gema.exe Virus sperrt Desktop - Windows XP SP3
    Log-Analyse und Auswertung - 09.03.2012 (7)
  14. "50€ Virus" sperrt Windows
    Log-Analyse und Auswertung - 18.02.2012 (11)
  15. Windows Security Center Trojaner sperrt Computer
    Log-Analyse und Auswertung - 07.02.2012 (17)
  16. Trojaner sperrt Windows XP und möchte Geld für Freigabe
    Log-Analyse und Auswertung - 22.01.2012 (10)
  17. Lösegeld-Trojaner sperrt scheinbar die Windows-Lizenz
    Nachrichten - 13.04.2011 (0)

Zum Thema Trojaner/ Virus sperrt Windows - Hallo, ich hoffe mir kann jemand weiterhelfen. Und zwar hat sich meine Mutter auf ihren Computer diesen Trojaner/ Virus eingefangen der Windows sperrt und Geld verlangt für die Entsperrung. Die - Trojaner/ Virus sperrt Windows...
Archiv
Du betrachtest: Trojaner/ Virus sperrt Windows auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.