Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win 7 / gesperrt / clean.bat / Lösegeld / HILFE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2012, 18:56   #1
alba85
 
Win 7 / gesperrt / clean.bat / Lösegeld / HILFE - Standard

Win 7 / gesperrt / clean.bat / Lösegeld / HILFE



hallo,

ich war gerade im internet untwergs und prlötzlich kam die meldung bzw. frage, ob ich die datei "clean.bat" ausführen wolle. anstatt auf auf ausführen oder abbrechen zu klicken, habe ich auf das "X" geklickt um das fragefenster zu schließen. ein par sekunden später wurde dann mein pc gesperrt und ich habe so eine meldung im sinne von "ihr windows system wurde gesppert, wg. pornographischer internetseiten etc. ... und ich muss unten auf den butten klicken um das system gegen eine geldleistung zu updaten".*
das "X" dieser meldung hat keine funktion und somit ist mein pc komplett gesperrt. wenn ich den pc neustarte, kommt auch sofort die meldung.

mir ist aufgefallen, dass sich jetzt ein datei "clean.bat" auf dem desktop befindet, die ich vorher nicht dort hatte.

und alles trotz McAfee.

was kann ich jetzt machen?

bitte um hilfe.

vielen dank
alba85

Alt 11.02.2012, 01:07   #2
Larusso
/// Selecta Jahrusso
 
Win 7 / gesperrt / clean.bat / Lösegeld / HILFE - Standard

Win 7 / gesperrt / clean.bat / Lösegeld / HILFE



Hy,
Wie kannst du feststellen, dass sich diese Datei auf deinem Desktop befindet, wenn du nicht mehr auf den Rechner zugreifen kannst ? Wiederspricht sich ein bisschen. Geht der abgesicherte Modus ?
__________________

__________________

Alt 11.02.2012, 07:45   #3
alba85
 
Win 7 / gesperrt / clean.bat / Lösegeld / HILFE - Standard

Win 7 / gesperrt / clean.bat / Lösegeld / HILFE



hallo,

ich konnte noch strg+alt+entf drücken und dann den pc darüber neu starten. den task-manager konnte ich nicht starten.

dabei hat man dann kurz den hintergrund (desktop) gesehen.

der abgesicherte modus funktioniert. da ist mir dann auch die datei aufgefallen.
und dort habe ich diese dann auch gelöscht und habe mit mcafee einen scan drüber laufen lassen - der hat nichts gefunden.

was mache ich jetzt?
formatieren?

danke
alba85
__________________

Alt 11.02.2012, 14:56   #4
Larusso
/// Selecta Jahrusso
 
Win 7 / gesperrt / clean.bat / Lösegeld / HILFE - Standard

Win 7 / gesperrt / clean.bat / Lösegeld / HILFE





Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  • Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.



Starte in den abgesicherten Modus mit Netzwerktreibern.



Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.



Bitte poste in deiner nächsten Antwort
dds.txt
attach.txt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 11.02.2012, 18:07   #5
alba85
 
Win 7 / gesperrt / clean.bat / Lösegeld / HILFE - Standard

Win 7 / gesperrt / clean.bat / Lösegeld / HILFE



hallo,

erst mal vielen dank für die angekündigte Hilfe.

bevor ich anfange möchte ich noch ein paar punkte zum Verständnis klären und noch einiges erwähnen:
1. ich habe zwischenzeitlich eine Zurücksetzung meines windwossystems auf die letzte installations eines programmes vom 07.02.12 gemacht. hat das eine Auswirkung auf alle weiteren schritte?
2. da ich mich nicht mit diesen punkte auskenne würde ich gerne wissen, in wie fern ich den angegebenen downloads vertrauen kann und vor allem was diese auf meinem pc weiterhin machen?
3. wäre es sinnvoller meinen pc zu formatieren?
4. immer wenn ich auf antworten unten bei dem Beitrag gehe, werde ich aufgefordert mich anzumelden. ich mache das dann auch, jedoch kommt nach der Seite, auf der bedankt wird, dass ich mich angemeldet habe --> wieder das anmeldefenster und nicht der Beitrag zum antworten. (hat das einen Hintergrund?)
--> ich konnte antworten indem ich auf den oberen antworten button ging.
5. ich habe es auch mit meinem ipad versucht - zu antworten - dabei ist mir aufgefallen, dass sobald ich den Beitrag öffne fast immer der safari browser einfach zugeht. warum?
6. muss ich beim posten etwas beachten, oder einfach hier reinkopieren?
7. muss ich nur eine der beiden Dateien herunterladen oder nur eine?


ich möchte, dass du mich richtig verstehst: ich will nur vertrauen zu der ganzen Sache gewinnen.

vielen dank für die Hilfe.
alba85


Alt 11.02.2012, 19:33   #6
Larusso
/// Selecta Jahrusso
 
Win 7 / gesperrt / clean.bat / Lösegeld / HILFE - Standard

Win 7 / gesperrt / clean.bat / Lösegeld / HILFE



Zitat:
in wie fern ich den angegebenen downloads vertrauen kann und vor allem was diese auf meinem pc weiterhin machen?
Wir bereinigen x 1000 Rechner mit diesen Programmen, auch hier und das seit Jahren. Glaubst du wirklich, wir würden hier auf irgendwelche dubiosen Dateien verlinken ?
Wie paranoid kann man eigentlich sein ?


Zitat:
wäre es sinnvoller meinen pc zu formatieren?
Ja, und dabei belass ich es auch. Ich verschwende nicht meine Zeit mit Leuten, die uns nicht trauen.
So kannst du wenigstens selber Fehler machen und nicht dann vl mir die Schuld geben, wenn was schief läuft.



http://www.trojaner-board.de/51262-a...sicherung.html



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.
__________________
--> Win 7 / gesperrt / clean.bat / Lösegeld / HILFE

Alt 11.02.2012, 21:49   #7
alba85
 
Win 7 / gesperrt / clean.bat / Lösegeld / HILFE - Standard

Win 7 / gesperrt / clean.bat / Lösegeld / HILFE



Hallo Daniel,

ich wollte keines Wegs dich oder jemand anders hier verärgern. ich bin einfach sehr vorsichtig in dem ganzen Thema, da man überall halt hört, dass es auch gefährlich sein kann.

sollte ich hier dich oder jemanden anders verärgert haben, dann möchte ich mich entschuldigen.

bezüglich des neuaufsetzens und den ganzen tipps, möchte eich mich jetzt schon bedanken. das ist sehr ausführlich und hilfreich.

ich möchte dir dennoch die gewünschten Logs schicken. (leider ging der antworten button nicht, wie beschrieben, deswegen die persönliche Nachricht). ich hoffe, dass du mir noch helfen kannst (bzw. willst).

also, ich hatte gerade den entsprechenden Ablauf versucht umzusetzen:
Zitat:
Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr
Schließe alle laufenden Programme.
Starte DDS mit Doppelklick.
leider kam dann bei beiden Files eine Fehlermeldung:
"Error writing temporary file. Make sure your temp folder is valid."

was muss ich jetzt machen?

danke
alba85

PS: habe es jetzt nochmal probiert, es hat jetzt funktioniert (damit der Beitrag fort geführt werden kann, habe ich die Nachricht hier nochmals rein geschrieben). leider weis ich nicht, was ich falsch mache in Bezug auf das antworten. sorry hierfür

Antwort

Themen zu Win 7 / gesperrt / clean.bat / Lösegeld / HILFE
befindet, clean.bat, datei, desktop, frage, funktion, gesperrt, interne, internet, internetseite, klicke, klicken, komplett, lösegeld, meldung, schließe, seite, seiten, sekunden, sofort, system, trotz, update, updaten, win, win 7, windows



Ähnliche Themen: Win 7 / gesperrt / clean.bat / Lösegeld / HILFE


  1. CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung
    Diskussionsforum - 05.08.2015 (53)
  2. Datendiebe stehlen vermehrt Smartphones und Co. und fordern Lösegeld
    Nachrichten - 09.06.2015 (0)
  3. Online-Erpresser verschlüsseln Datenbank und fordern 50.000 US-Dollar Lösegeld
    Nachrichten - 03.02.2015 (0)
  4. Clean bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 24.01.2015 (3)
  5. Lösegeld-Trojaner nach Systemwiederherstellung entfernt?
    Plagegeister aller Art und deren Bekämpfung - 26.05.2013 (11)
  6. Virenbefall (?) nach Lösegeld Trojaner - PC/Windows Vista nicht bootbar
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (0)
  7. Bundespolizei Trojaner/ Lösegeld Trojaner
    Log-Analyse und Auswertung - 09.11.2012 (33)
  8. Polizei Virus - Österreich - 100 € Paysafe lösegeld!
    Log-Analyse und Auswertung - 25.09.2012 (7)
  9. Polizei Virus - Österreich - 100 € Paysafe lösegeld #laptop2
    Log-Analyse und Auswertung - 23.09.2012 (3)
  10. Lösegeld und Verschlüsselungstroyaner
    Log-Analyse und Auswertung - 05.06.2012 (2)
  11. kein Zugriff mehr, wegen porno Inhalten... Rechner blokiert gegen 100 Dollar Lösegeld...
    Plagegeister aller Art und deren Bekämpfung - 19.05.2012 (1)
  12. Hilfe!! Mein Windows ist gesperrt!!!
    Log-Analyse und Auswertung - 24.01.2012 (1)
  13. BKA-Trojaner (Rechner gesperrt) / ukash / Tronjan.Dropper / PUP.VshareRedir - bin ich wieder clean?
    Log-Analyse und Auswertung - 17.12.2011 (7)
  14. Lösegeld-Trojaner
    Log-Analyse und Auswertung - 08.05.2011 (5)
  15. Lösegeld-Trojaner sperrt scheinbar die Windows-Lizenz
    Nachrichten - 12.04.2011 (0)
  16. clean oder nicht-clean????
    Log-Analyse und Auswertung - 17.09.2007 (5)
  17. Hilfe!Kill&Clean-Alarm! Links funktionieren nicht. "Spyware Remover" im Tool-Menue
    Log-Analyse und Auswertung - 13.07.2006 (3)

Zum Thema Win 7 / gesperrt / clean.bat / Lösegeld / HILFE - hallo, ich war gerade im internet untwergs und prlötzlich kam die meldung bzw. frage, ob ich die datei "clean.bat" ausführen wolle. anstatt auf auf ausführen oder abbrechen zu klicken, habe - Win 7 / gesperrt / clean.bat / Lösegeld / HILFE...
Archiv
Du betrachtest: Win 7 / gesperrt / clean.bat / Lösegeld / HILFE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.