Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC wurde gesperrt.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.09.2012, 19:29   #1
Inuyasha2008
 
PC wurde gesperrt. - Standard

PC wurde gesperrt.



Guten Tag,

ich hatte gestern plötzlich einen Virus, der meinen kompletten PC blockierte. Plötzlich war der ganze Bildschirm mit einer Seite gefüllt, wo ich aufgefordert wurde, 100 Euro zu zahlen damit es weg geht.
So sah es aus: hxxp://wikimalware.com/wp-content/uploads/2012/06/belgium-blocker1.jpg

Jedenfalls konnte ich nichts mehr machen alles andere lief im Hintergrund ich konnte nur noch mit strg alt und entf mich abmelden und den pc neu starten, jedoch startete sich die exe automatisch wieder und blockierte wieder alles. Nun habe ich im abgesicherten Modus in der registry unter:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

die exe gelöscht, damit sie sich nicht mehr startet.
Das geht jetzt zwar auch, jedoch weiß ich nicht ob das so ok ist und dies keine weiteren Probleme mit sich bringt.

Ich habe auch Malwarebytes Anti-Malware und Anvi Smart Defender laufen lassen im abgesicherten modus. Beide haben zwar etwas gefunden, jedoch hat dies nichts geändert.

Meine frage also:

Kann ich jetzt alles so lassen oder muss ich noch etwas tun?

MfG: Inuyasha2008

Alt 12.09.2012, 12:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC wurde gesperrt. - Standard

PC wurde gesperrt.



Ohne die Logs von Malwarebytes und Co wird das hier nichts.
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 12.09.2012, 15:35   #3
Inuyasha2008
 
PC wurde gesperrt. - Standard

PC wurde gesperrt.



Ok habs nochmal laufen lassen, diesmal wurde nichts mehr gefunden.
Letztes mal wurden 3 Sachen gefunden, die ich gelöscht hatte.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.08.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Samsung :: SAMSUNG-PC [Administrator]

12.09.2012 12:24:21
mbam-log-2012-09-12 (12-24-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 558829
Laufzeit: 2 Stunde(n), 50 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Also ist jetzt alles ok?
__________________

Alt 12.09.2012, 15:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC wurde gesperrt. - Standard

PC wurde gesperrt.



Was soll das?!
Es geht hier im Infektionen und wie wir das beurteilen und du postest ein Log ohne Funde! Das nenn ich mal sinnvoll!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.09.2012, 19:15   #5
Inuyasha2008
 
PC wurde gesperrt. - Standard

PC wurde gesperrt.



wie ich schonmal geschrieben hatte. Es gab 4 Fehler die ich gelöscht hatte, jedoch war das Problem nicht behoben. Habe es jetzt nochmal laufen lassen und diesmal sind keine Fehler erschienen. Heißt das das mit meinem PC jetzt alles ok ist?


Alt 12.09.2012, 21:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC wurde gesperrt. - Standard

PC wurde gesperrt.



Zitat:
Es gab 4 Fehler die ich gelöscht hatte, jedoch war das Problem nicht behoben.
Ja und nun rate mal welches Log ich genau sehen will
__________________
--> PC wurde gesperrt.

Alt 12.09.2012, 23:41   #7
Inuyasha2008
 
PC wurde gesperrt. - Standard

PC wurde gesperrt.



kann ich den denn noch irgenwie hervorraufen? Hatte ja nach dem löschen neu gestartet sind die irgendwo gespeichert? Sry aber hab Maleware erst seit ich diesen Virus hab ^^

Alt 13.09.2012, 16:37   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC wurde gesperrt. - Standard

PC wurde gesperrt.



Es gibt einen Reiter der sich Logdateien nennt bei Malwarebytes - alles posten was da zu sehen ist
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.09.2012, 09:42   #9
Inuyasha2008
 
PC wurde gesperrt. - Standard

PC wurde gesperrt.



Ok, dann poste ich mal nur die Infizierten:

Code:
ATTFilter
Einmal:

Infizierte Dateien: 1
C:\Users\Samsung\0.5281878639642474.exe (Exploit.Drop.UR.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.


Und:

Infizierte Dateien: 5
C:\Users\Samsung\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Löschen bei Neustart.
C:\Program Files\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
         

Alt 21.09.2012, 20:00   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC wurde gesperrt. - Standard

PC wurde gesperrt.



Oh was soll das denn jetzt
Du sollst alle Logs mit den Funden posten, diese Logs dann aber bitte auch allesamt vollständig
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.09.2012, 12:25   #11
Inuyasha2008
 
PC wurde gesperrt. - Standard

PC wurde gesperrt.



Ok sry

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.08.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Samsung :: SAMSUNG-PC [Administrator]

08.09.2012 23:19:56
mbam-log-2012-09-08 (23-19-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 557359
Laufzeit: 2 Stunde(n), 25 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Users\Samsung\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\Samsung\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Löschen bei Neustart.
C:\Program Files\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
und

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.08.08

Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7601.17514
Samsung :: SAMSUNG-PC [Administrator]

11.09.2012 13:00:03
mbam-log-2012-09-11 (13-00-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 553819
Laufzeit: 1 Stunde(n), 35 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Samsung\0.5281878639642474.exe (Exploit.Drop.UR.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 22.09.2012, 18:57   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC wurde gesperrt. - Standard

PC wurde gesperrt.



Bitte routinemäßig einen neuen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu PC wurde gesperrt.
anti-malware, automatisch, bildschirm, defender, euro, exe, frage, gelöscht, gesperrt, hintergrund, malwarebytes, microsoft, neu, nicht mehr, nichts, pc wurde gesperrt, plötzlich, probleme, registry, seite, software, starten, strg, version, virus, windows



Ähnliche Themen: PC wurde gesperrt.


  1. Trojaner... Lap wurde gesperrt
    Netzwerk und Hardware - 16.11.2013 (1)
  2. Rechner gesperrt - "Polizei - Ihr Computer wurde gesperrt"
    Log-Analyse und Auswertung - 12.02.2013 (5)
  3. GVU Ihr Computer wurde gesperrt.
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (26)
  4. Ihr Pc wurde gesperrt..
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (4)
  5. Bundestrojaner Variante: "Ihr Computer wurde gesperrt"; " Ihr Computer wurde durch das Speichern der autom. Informationskontrolle gesperrt"
    Log-Analyse und Auswertung - 25.11.2012 (10)
  6. Ihr PC wurde gesperrt - Ucash
    Log-Analyse und Auswertung - 01.11.2012 (1)
  7. ihr computer wurde gesperrt.....
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (11)
  8. Computer wurde gesperrt
    Log-Analyse und Auswertung - 19.08.2012 (8)
  9. Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (3)
  10. Ihr Computer wurde gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 19.05.2012 (1)
  11. Ihr Windowssystem wurde gesperrt
    Log-Analyse und Auswertung - 18.03.2012 (1)
  12. Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 16.03.2012 (5)
  13. Windows wurde gesperrt 50E
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (3)
  14. Ihr Computer wurde gesperrt!
    Log-Analyse und Auswertung - 08.02.2012 (9)
  15. Ihr Computer wurde gesperrt!
    Log-Analyse und Auswertung - 06.02.2012 (18)
  16. System wurde gesperrt
    Log-Analyse und Auswertung - 11.01.2012 (2)
  17. Windows wurde gesperrt, bitte 50 Euro zahlen, Thema wurde schon häufig angesprochen
    Log-Analyse und Auswertung - 20.12.2011 (10)

Zum Thema PC wurde gesperrt. - Guten Tag, ich hatte gestern plötzlich einen Virus, der meinen kompletten PC blockierte. Plötzlich war der ganze Bildschirm mit einer Seite gefüllt, wo ich aufgefordert wurde, 100 Euro zu zahlen - PC wurde gesperrt....
Archiv
Du betrachtest: PC wurde gesperrt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.