Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2012, 20:34   #1
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Guten Tag,

ich bin neu hier und schier überwältigt von der Site. Auch hab ich nicht viel Ahnung was Computer angeht :-(

Ich habe Windows Vista und Antivir, kann mehr aber nicht sagen, weil ich an dem Drohbildschirm, der beim Surfen im Internet angeblich vom Windows Security Centre eingeblendet wurde, nicht mehr vorbeikomme. Darin wird mir unverhohlen gedroht, dass wenn ich innerhalb von 24 Stunden nicht 100 Euro zahle, weil ich angeblich nicht lizenzierte Software auf meinem Computer habe, alles auf meinem Computer gelöscht wird

Kann mir bitte jemand helfen?
Hoffnungsvoll
Zena

Alt 31.01.2012, 20:35   #2
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



hi,
starte mal neu, drücke auf f8 wähle abgesicherter modus mit netzwerk
wenn er funktioniert gehts weiter
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 31.01.2012, 20:52   #3
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Vielen Dank, Markus!

Nun, ich habe meinen Laptop im Abgesicherten Modus gestartet. Kann ich jetzt in diesem Modus ins Internet gehen und mir OTL herunterladen oder brauch ich dazu einen anderen Computer, über den ich das Programm runterladen und dann auf den Laptop laden muss?
__________________

Alt 31.01.2012, 21:07   #4
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



hi, wenn du den abgesicherten modus mit netzwerk hast, kannst du da ins internet, einfach mal probieren
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.01.2012, 21:49   #5
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Hallo Markus,

ich konnte mit meinem Laptop nicht ins Internet, habe aber über eine externe Platte das Programm schließlich auf den Laptop bekommen und versucht durch Rechtsklick auszuführe, um "als Administrator starten" zu können, doch da passierte nichts. Erst nach Doppelklick öffnete sich das Programm. Kann ich auch so die angegebenen Strings reinkopieren oder hab ich etwas falsch gemacht?

Vielen Dank im Voraus!
Zena


Alt 01.02.2012, 12:37   #6
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



kannst du.
__________________
--> Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht

Alt 01.02.2012, 15:25   #7
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Hallo Markus,

ich habe die Dateien nun erstellt, doch ihr Inhalt ist enorm. Soll ich wirklich alles hier in dieses Forumfenster hineinkopieren?

Alt 01.02.2012, 15:34   #8
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



ja, dateien anhängen oder inhalt rein kopieren.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.02.2012, 15:44   #9
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Hallo Markus,

hier die angehängte Datei und 1000 Dank für deine Hilfe!

Zena

Alt 01.02.2012, 15:55   #10
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [vasja] C:\Users\Tanja Engler\AppData\Local\Temp\0.569287216466118.exe (Quick Heal Technologies (P) Ltd.)
 :Files
C:\Users\Tanja Engler\AppData\Local\Temp\0.569287216466118.exe 
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.02.2012, 16:29   #11
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Ich habe OTL im abgesicherten Modus ausgeführt, Text eingefügt und nach dem Fix einen Neustart ausführen lassen, der automatisch NORMAL ausgeführt wurde. Soll ich jetzt noch einmal einen NORMALEN Systemstart durchführen und erst dann die restlichen Anweisungen befolgen?

Den neuen Text hänge ich wieder an :-)

Alt 01.02.2012, 16:30   #12
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



wie gesagt, normal starten und dann moved files packen und wie beschrieben hochladen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.02.2012, 16:47   #13
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Gut, hier die angehängte Zip-Datei :-)

Geändert von Larusso (01.02.2012 um 17:12 Uhr)

Alt 01.02.2012, 16:57   #14
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Hallo Markus,

ich habe eben einige Word-Dateien aufgemacht und das Problem scheint behoben zu sein

Darf ich noch fragen, ob ich jetzt noch eine Gesamtsystemprüfung durchführen sollte und ob AntiVir ausreichend ist oder ich besser ein anderes Antivirenprogramm laden sollte.

Im Übrigen hatte ich gestern auch einen Technischen Herrn vom Mediamarkt am Apparat, der sofort zu mir meinte, dass mein Laptop und meine Daten hin wären, ja ich die Platten plattmachen und alles neu laden müsse. Zum Glück hab ich erst einmal auf deine Antwort gewartet und hab viel Zeit und Nerven gespart

Alt 01.02.2012, 16:59   #15
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



warum lädsts du die datei hier im thema hoch, willst du das sich jemand mit deinem trojaner infiziert?
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht
ahnung, angeblich, antivir, compu, computer, computersperre, drohung, eingeblendet, euro, gelöscht, guten, innerhalb, inter, interne, internet, neu, nicht mehr, platte, security, software, stunde, stunden, surfe, surfen, vista, windows, windows security-drohung, windows vista, zahlung



Ähnliche Themen: Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht


  1. Internetseite öffnete sich "Bundespolizei 100 Euro Strafe innerhalb 48 Stunden sonst Laptop gesperrt "
    Plagegeister aller Art und deren Bekämpfung - 16.02.2015 (5)
  2. Polizei Popup bei Kinox, Zahlung innerhalb 46h, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (11)
  3. Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen
    Log-Analyse und Auswertung - 04.02.2014 (97)
  4. Windows Security Center (100€ Zahlung)
    Log-Analyse und Auswertung - 22.03.2012 (30)
  5. Windows Security Center 100Euro Zahlung?
    Mülltonne - 14.03.2012 (9)
  6. Windows Security-Drohung - Computer gesperrt - 100€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (15)
  7. Windows security center meldung verlangt 100 euro innerhalb von 24 h ...
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (1)
  8. Windows Security Center...Achtung!Ihr Computer wurde gesperrt!100 € oder Daten werden gelöscht
    Log-Analyse und Auswertung - 07.02.2012 (5)
  9. Windows Security-Drohung
    Log-Analyse und Auswertung - 06.02.2012 (9)
  10. Trojaner: 100Euro Windows Fake Security Drohung
    Log-Analyse und Auswertung - 05.02.2012 (15)
  11. windows security meldet gesperrten pc, drohung 100 euro zahlen, sonst strafverfolgung
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (23)
  12. Windows Security Drohung 100,- € (die x-te)
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (10)
  13. Windows-Security-Drohung ausführen und bezahlen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (8)
  14. Windows security meldung beim surfen im internet , 100 euro oder 24 stunden alles gelöscht
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (9)
  15. Windows security meldung, 100 euro oder 24 stunden alles gelösch
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (4)
  16. Windows Security meldet gesperrten pc, drohung 100 euro zahlen, sonst strafverfolgung
    Log-Analyse und Auswertung - 03.02.2012 (17)
  17. Windows Security-Drohung - Ihr Windows System wurde blockiert!
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (8)

Zum Thema Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Guten Tag, ich bin neu hier und schier überwältigt von der Site. Auch hab ich nicht viel Ahnung was Computer angeht :-( Ich habe Windows Vista und Antivir, kann mehr - Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht...
Archiv
Du betrachtest: Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.