Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verschlüsselungstrojaner von serial.ws (https://www.trojaner-board.de/120330-verschluesselungstrojaner-serial-ws.html)

m.a.l.t.e.91 25.07.2012 08:38
Verschlüsselungstrojaner von serial.ws
 
Liebes Forum,
ich bin blöderweise auf der oben genannten Seite gewesen und habe mir jetzt wohl nen Verschlüsselungstrojaner eingefangen. Jedesmal wenn ich mich mit meinem Account bei Windows (XP) einlogge, erscheint nach kurzer Zeit ein den ganzen Bildschirm einnehmendes Fenster auf welchem irgendwas von wegen "dieser Rechner wurde von der Polizei gesperrt, überweisen Sie 300€ per upay" steht. Bei Bedarf kann ich ein Foto davon hochladen.

Habe mich dann jedenfalls über den Zugang meines Vaters zu meinem Computer eingeloggt (Administrator) um nach einer Problemlösung zu suchen. Bin dann auf den Hinweis zu Verschlüsselungstrojanern auf eurer Startseite gestoßen. Habe mich auch an die Anleitung gehalten Malwarebytes Anti-Malware runtergeladen und einen Komplettsuchlauf gestartet (alles vom Zugang meines Vaters aus falls das relevant ist). Als Ergebnis hat er mir eine Datei ausgespuckt mit den Daten:
Anbieter: PUP.OfferBundler.ST
Objekt: C:\RECYCLER\S-1-5-21-2976117819-2563371324-3567415328-501\Dc16.exe
Meine Ahnung von Computern ist recht beschränkt, hoffe daher, dass ich alle Nötigen Informationen in verständlicher Form reingebracht habe, falls nicht sagt mir einfach was Ihr noch braucht. Schonmal vielen Dank im Vorraus
LG
Malte

markusg 25.07.2012 11:20
hi starte mal neu, drücke f8 wähle abgesicherter modus mit netzwerk, melde dich im betroffenen konto an, falls das geht:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

m.a.l.t.e.91 25.07.2012 22:37
so die andere datei is leider zu groß, kann sie entweder irgendwie in 2 teile aufteilen oder per email schicken.
lg
malte

markusg 26.07.2012 18:00
oder packen und dann anhängen

m.a.l.t.e.91 28.07.2012 00:36
so hier kommts

markusg 30.07.2012 22:04
hi
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131