Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows-System blockiert - 50 Euro Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.01.2012, 17:06   #1
Kati321
 
Windows-System blockiert - 50 Euro Virus - Standard

Windows-System blockiert - 50 Euro Virus



Hallo! Wie viele andere hier auch, habe ich mir den 50 Euro Virus eingefangen. Jedes Mal wenn ich mich mit dem Internet verbinde kommt ein Fenster mit einer Deutschlandflagge & ich habe nur eine Option: 50 Euro zu bezahlen für irgendein Update. Könnt ihr mir bitte weiterhelfen?
Ich habe schon die drei Logfiles gemacht, das Gmer.txt heißt nur anders, das ist das letzte. Danke schonmal!

Alt 02.01.2012, 18:55   #2
markusg
/// Malware-holic
 
Windows-System blockiert - 50 Euro Virus - Standard

Windows-System blockiert - 50 Euro Virus



hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [iexploer.exe] C:\Users\KatiPc\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe ()

 :Files
C:\Users\KatiPc\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 02.01.2012, 20:15   #3
Kati321
 
Windows-System blockiert - 50 Euro Virus - Standard

Windows-System blockiert - 50 Euro Virus



All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\iexploer.exe deleted successfully.
C:\Users\KatiPc\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 56509 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Gast
->Flash cache emptied: 56825 bytes

User: KatiPc
->Flash cache emptied: 3140708 bytes

User: Public

Total Flash Files Cleaned = 3,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Gast
->Temp folder emptied: 246945 bytes
->Temporary Internet Files folder emptied: 2248710 bytes
->Google Chrome cache emptied: 51893759 bytes
->Flash cache emptied: 0 bytes

User: KatiPc
->Temp folder emptied: 522134 bytes
->Temporary Internet Files folder emptied: 4740848 bytes
->Java cache emptied: 50237373 bytes
->FireFox cache emptied: 52404810 bytes
->Google Chrome cache emptied: 12482174 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8703269 bytes
RecycleBin emptied: 26174942 bytes

Total Files Cleaned = 200,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 01022012_201059

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
__________________

Alt 03.01.2012, 13:10   #4
markusg
/// Malware-holic
 
Windows-System blockiert - 50 Euro Virus - Standard

Windows-System blockiert - 50 Euro Virus



danke für den upload.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.01.2012, 22:28   #5
Kati321
 
Windows-System blockiert - 50 Euro Virus - Standard

Windows-System blockiert - 50 Euro Virus



Danke schonmal, ich hoffe du kriegst das hin


Alt 04.01.2012, 12:23   #6
markusg
/// Malware-holic
 
Windows-System blockiert - 50 Euro Virus - Standard

Windows-System blockiert - 50 Euro Virus



lese ich da eine gewisse skepsis heraus? :d

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
--> Windows-System blockiert - 50 Euro Virus

Alt 04.01.2012, 18:56   #7
Kati321
 
Windows-System blockiert - 50 Euro Virus - Standard

Windows-System blockiert - 50 Euro Virus



Natürlich nicht nein, aber es war komisch, weil gestern alles normal funktioniert hat & heute mache ich das Laptop an & ich kann nicht ins Internet, weil das W-Lan ausgeschaltet ist & sich nicht mehr einschalten lässt! Ich hab auch schon versucht, es mit der Asus CD zu reparieren, aber nichts geht! Kann das an ComboFix oder den anderen Sachen liegen? :S

Alt 04.01.2012, 19:01   #8
markusg
/// Malware-holic
 
Windows-System blockiert - 50 Euro Virus - Standard

Windows-System blockiert - 50 Euro Virus



hi, was genau geht denn nicht? wird kein netzwerk gefunden? bitte mal ein bissel genauer :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.01.2012, 19:34   #9
Kati321
 
Windows-System blockiert - 50 Euro Virus - Standard

Windows-System blockiert - 50 Euro Virus



Das Netzwerk kann der garnicht suchen, weil diese Wireless Lan Konsole auf ausgeschaltet eingestellt ist. Man kann ja mit Fn & F2 das W Lan ein- bzw. ausschalten, aber ich hab gestern garnichts gemacht & heute war es ausgeschaltet & lässt sich nicht mehr einschalten. Ich habe eben schonmal die Wireless Console deinstalliert & wieder neu draufgespielt, aber es geht immer noch nicht :/

Alt 04.01.2012, 19:37   #10
markusg
/// Malware-holic
 
Windows-System blockiert - 50 Euro Virus - Standard

Windows-System blockiert - 50 Euro Virus



aha, also funktionieren die funktionstasten nicht mehr.
wie heißt dein laptop, hersteller + typ?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.01.2012, 19:46   #11
Kati321
 
Windows-System blockiert - 50 Euro Virus - Standard

Windows-System blockiert - 50 Euro Virus



Ja aber wenn ich z.B. Fn & F7 oder so drücke, um die Lautstärke zu regulieren, dann geht es! & wenn ich das Laptop hochfahre & Fn & F2 drücke dann geht die grüne Kontrolleuchte an, also W Lan ist dann an, aber wenn er dann komplett hochgefahren ist, geht es wieder aus.
Asus, Modell: X59SR und dadrunter steht noch X59SR-AP175C, brauchst du sonst noch was?

Alt 04.01.2012, 20:50   #12
markusg
/// Malware-holic
 
Windows-System blockiert - 50 Euro Virus - Standard

Windows-System blockiert - 50 Euro Virus



machst du es immer schon direkt beim hochfahren an? was passiert wenn du mal abwartest und es erst nach dem hochfahren einschaltest?
infos reichen so :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.01.2012, 23:35   #13
Kati321
 
Windows-System blockiert - 50 Euro Virus - Standard

Windows-System blockiert - 50 Euro Virus



Ich hab eigentlich immer WLAN an. Und der hat wuh einfach von selber ausgeschaltet, nach dem Hochfahren kann ich ihn auch nicht anschalten :/

Alt 05.01.2012, 12:10   #14
markusg
/// Malware-holic
 
Windows-System blockiert - 50 Euro Virus - Standard

Windows-System blockiert - 50 Euro Virus



hattest du die anleitung zum reaktivieren der internet verbindung nach combofix abgearbeitet?
A guide and tutorial on using ComboFix
noch mal der link.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.01.2012, 12:35   #15
Kati321
 
Windows-System blockiert - 50 Euro Virus - Standard

Windows-System blockiert - 50 Euro Virus



Jap, hab ich. Aber ist jetzt auch egal, da das WLAN wieder funktioniert, lag an meiner eigenen Dummheit :'D Es gab noch einen zusätzlichen WLAN Schalter und wenn der auf off ist und ich versuche es mit FN & F2 anzuschalten, kann's logischerweise nicht gehen
Also ich hab jetzt mal gescannt & der hat nichts gefunden, aber direkt danach hat mein Virenprogramm eine Datei gefunden, die angeblich infiziert ist, wenn ich die lösche, ist dann jetzt alles weg oder muss ich noch befürchten, dass sich irgendwo was versteckt?


Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.05.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
KatiPc :: KATIPC-PC [Administrator]

05.01.2012 10:38:06
mbam-log-2012-01-05 (10-38-06).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 351428
Laufzeit: 1 Stunde(n), 49 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Antwort

Themen zu Windows-System blockiert - 50 Euro Virus
50 euro, 50 euro virus, andere, bezahlen, blockiert, deutschlandflagge, euro, fenster, inter, interne, internet, logfiles, schonmal, virus, weiterhelfen, windows-system blockiert




Ähnliche Themen: Windows-System blockiert - 50 Euro Virus


  1. Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen
    Log-Analyse und Auswertung - 21.04.2012 (11)
  2. 50 Euro Virus. Windows blockiert!
    Log-Analyse und Auswertung - 05.04.2012 (7)
  3. Windows System blockiert 50 Euro Virus
    Log-Analyse und Auswertung - 22.03.2012 (19)
  4. 50 Euro-Virus Windows blockiert
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (17)
  5. 50 Euro Virus - Ihr System wurde blockiert...
    Plagegeister aller Art und deren Bekämpfung - 20.02.2012 (23)
  6. Noch ein Windows System blockiert - 50 Euro Zahlungsaufforderung
    Log-Analyse und Auswertung - 19.02.2012 (1)
  7. 50 Euro Virus, Windows System blockiert!
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (15)
  8. 50 Euro Trojaner blockiert Windows System
    Log-Analyse und Auswertung - 16.02.2012 (24)
  9. 50 euro virus windows blockiert
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (7)
  10. 50 Euro Virus - Windows blockiert
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (1)
  11. Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen
    Log-Analyse und Auswertung - 13.02.2012 (4)
  12. Windows blockiert... 50 Euro virus
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (1)
  13. Aus Sicherheitsgründen wurde Ihr System blockiert (50 Euro Virus / Trojaner etc)
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (28)
  14. Achtung! Ihr Windows System wurde blockiert! 100 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (10)
  15. Trojaner blockiert Windows System und fordert 50 Euro
    Log-Analyse und Auswertung - 23.01.2012 (3)
  16. 50 Euro Virus blockiert Windows- System
    Log-Analyse und Auswertung - 18.01.2012 (12)
  17. Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........
    Log-Analyse und Auswertung - 26.12.2011 (16)

Zum Thema Windows-System blockiert - 50 Euro Virus - Hallo! Wie viele andere hier auch, habe ich mir den 50 Euro Virus eingefangen. Jedes Mal wenn ich mich mit dem Internet verbinde kommt ein Fenster mit einer Deutschlandflagge & - Windows-System blockiert - 50 Euro Virus...
Archiv
Du betrachtest: Windows-System blockiert - 50 Euro Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.