Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows blockiert und aufforderung zur Zahlung zur freigabe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.12.2011, 14:32   #1
Martin2012
 
Windows blockiert und aufforderung zur Zahlung zur freigabe - Standard

Windows blockiert und aufforderung zur Zahlung zur freigabe



Hallo,

durch eine E-Mail ist mein Rechner nun blockiert, kurz nachdem Start wird der Desktop blockiert und es erscheint eine Zahlungsaufforderung.

Koennt ihr mir bitte helfen?

Die OLT Datei befindet sich schon im Anhang.

Schonmal vorab Danke.

Alt 20.12.2011, 15:03   #2
markusg
/// Malware-holic
 
Windows blockiert und aufforderung zur Zahlung zur freigabe - Standard

Windows blockiert und aufforderung zur Zahlung zur freigabe



hi, starte mal neu, und drücke ein paar mal f8 dann wähle abgesicherter modus mit netzwerk.
falls du dort internet hast, kannst du bitte mal die mail raus suchen und mir den link als private nachicht senden?
__________________

__________________

Alt 20.12.2011, 15:06   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows blockiert und aufforderung zur Zahlung zur freigabe - Standard

Windows blockiert und aufforderung zur Zahlung zur freigabe



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
DRV - File not found [Kernel | On_Demand] --  -- (xpsec)
DRV - File not found [Kernel | On_Demand] --  -- (xcpip)
O4 - HKU\Radgeber_ON_C..\Run: [{20DB0DD0-A9D1-11DD-8A60-806D6172696F}] C:\Dokumente und Einstellungen\Radgeber\Anwendungsdaten\Microsoft\dllhsts.exe (Mozilla Foundation)
[2011/04/02 05:34:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jFn09000gGgDg09000
[2011/03/20 08:51:54 | 000,159,744 | R--- | C] ( ) -- C:\WINDOWS\agfguard.exe
:Commands
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
__________________

Alt 20.12.2011, 15:46   #4
Martin2012
 
Windows blockiert und aufforderung zur Zahlung zur freigabe - Standard

Windows blockiert und aufforderung zur Zahlung zur freigabe



@markusg Die E-Mail kann ich so schnell nicht finden aber ich suche weiter.

@cosinus

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xpsec deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xcpip deleted successfully.
Registry value HKEY_USERS\Radgeber_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\{20DB0DD0-A9D1-11DD-8A60-806D6172696F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20DB0DD0-A9D1-11DD-8A60-806D6172696F}\ not found.
C:\Dokumente und Einstellungen\Radgeber\Anwendungsdaten\Microsoft\dllhsts.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jFn09000gGgDg09000 folder moved successfully.
C:\WINDOWS\agfguard.exe moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTLPE by OldTimer - Version 3.1.48.0 log created on 12202011_151616

Alt 20.12.2011, 15:51   #5
markusg
/// Malware-holic
 
Windows blockiert und aufforderung zur Zahlung zur freigabe - Standard

Windows blockiert und aufforderung zur Zahlung zur freigabe



vergiss den upload bitte nicht.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.12.2011, 16:45   #6
Martin2012
 
Windows blockiert und aufforderung zur Zahlung zur freigabe - Standard

Windows blockiert und aufforderung zur Zahlung zur freigabe



So log ist oben.

Und vielen vielen Dank für eure Hilfe!

Alt 20.12.2011, 16:52   #7
markusg
/// Malware-holic
 
Windows blockiert und aufforderung zur Zahlung zur freigabe - Standard

Windows blockiert und aufforderung zur Zahlung zur freigabe



ok danke für den upload, schau mal ob du die mail findest, wirst ja sicher nicht hunderte mails heute geöffnet haben :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Windows blockiert und aufforderung zur Zahlung zur freigabe
aufforderung, befindet, blockiert, datei, desktop, desktop blockiert, e-mail, erschein, erscheint, freigabe, rechner, start, windows, windows blockiert, zahlung



Ähnliche Themen: Windows blockiert und aufforderung zur Zahlung zur freigabe


  1. WINDOWS 7 - Sperrbildschirm und Aufforderung zur Zahlung per PaySafeCard
    Log-Analyse und Auswertung - 10.11.2014 (1)
  2. PolizeiTrojaner Aufforderung zur Zahlung
    Mülltonne - 09.03.2013 (2)
  3. PolizeiTrojaner Aufforderung zur Zahlung
    Mülltonne - 09.03.2013 (2)
  4. Polizei Trojaner mit Webcamfenster - Aufforderung zur Zahlung von 100€
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (6)
  5. GVU Aufforderung zur Zahlung einer Geldstrafe
    Log-Analyse und Auswertung - 14.07.2012 (1)
  6. desktop gesperrt, zahlung 100euro verlangt für freigabe (ähnlich bka-ukash)
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (13)
  7. Windows blockiert - 100 € werden für die Freigabe verlangt!
    Log-Analyse und Auswertung - 06.05.2012 (3)
  8. Anitvir Virus? ; Aufforderung zur Zahlung von 50 €
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (16)
  9. Trojaner - Aufforderung zur Zahlung von 100€ - Scananalysen
    Log-Analyse und Auswertung - 20.03.2012 (2)
  10. Virus Windows Security Center; Aufforderung zur Zahlung von 100 €
    Plagegeister aller Art und deren Bekämpfung - 17.03.2012 (11)
  11. Windows Blockiert 50€ zahlung
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (1)
  12. Rechner gesperrt; Aufforderung zu 50€ Zahlung
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (3)
  13. Windows blockiert. Aufforderung zur Zahlung von 50 Euro
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (1)
  14. Computer blockiert, Aufforderung zu Zahlung "Achtung!Bei dem Besuch von...."
    Log-Analyse und Auswertung - 25.12.2011 (1)
  15. Windows blockiert, Aufforderung zum Download und zur Zahlung
    Log-Analyse und Auswertung - 21.12.2011 (8)
  16. Windows XP system blockiert und aufforderung zu 50€ Zahlung
    Log-Analyse und Auswertung - 20.12.2011 (5)
  17. Windows Sperrung, Aufforderung zur Zahlung i.H.v. 50 EUR
    Plagegeister aller Art und deren Bekämpfung - 10.12.2011 (19)

Zum Thema Windows blockiert und aufforderung zur Zahlung zur freigabe - Hallo, durch eine E-Mail ist mein Rechner nun blockiert, kurz nachdem Start wird der Desktop blockiert und es erscheint eine Zahlungsaufforderung. Koennt ihr mir bitte helfen? Die OLT Datei befindet - Windows blockiert und aufforderung zur Zahlung zur freigabe...
Archiv
Du betrachtest: Windows blockiert und aufforderung zur Zahlung zur freigabe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.