Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 50 Euro Virus eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.02.2012, 00:06   #1
TimBimbadil
 
50 Euro Virus eingefangen - Unglücklich

50 Euro Virus eingefangen



Vor ca. einer Stunde wurde der Bildschirm meines Laptops dunkel und es erschien eine Box die sinngemäß etwa Folgendes sagte: Ihr Computer hat einen Virus, sie müssen eine Software zum Preis von 50€ kaufen um das Problem zu beheben. Einzige Option war ein Button mit der Aufschrift "Bezahlen und Herunterladen" (oder ähnlich). Ich hab mich schon im Forum umgesehen und da der abgesicherte Modus mit Netzwerkverbindung funktioniert habe ich auch OTL.exe heruntergeladen, bin mir aber nicht sicher wie genau ich den Scan vornehmen soll.
Im Anhang befindet sich die DDS.txt Datei die man laut Forumregel beizufügen hat (soweit ich das verstanden habe).
Würde mich über eure Hilfe sehr freuen, ansonsten bin ich ein wenig aufgeschmissen.
Angehängte Dateien
Dateityp: txt DDS.txt (11,7 KB, 169x aufgerufen)

Geändert von TimBimbadil (24.02.2012 um 00:44 Uhr)

Alt 24.02.2012, 10:18   #2
markusg
/// Malware-holic
 
50 Euro Virus eingefangen - Standard

50 Euro Virus eingefangen



hi, neustart, f8 drücken, abgesicherter modus mit netzwerk wählen, im betroffenen konto anmelden, internet verbindung herstellen.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 24.02.2012, 11:24   #3
TimBimbadil
 
50 Euro Virus eingefangen - Standard

50 Euro Virus eingefangen



Ich weiß nicht ob ich was falsch mache:
- Habe den oben stehenden Code in das Fenster kopiert.
- Habe alle Programme geschlossen.
- Quick scan gestartet.
Aber es entsteht nur eine OTL.exe Datei und keine Extra.txt Datei.
Im Anhang die OTL.exe Datei.
Danke !
__________________
Angehängte Dateien
Dateityp: txt OTL.Txt (82,5 KB, 167x aufgerufen)

Alt 24.02.2012, 14:53   #4
markusg
/// Malware-holic
 
50 Euro Virus eingefangen - Standard

50 Euro Virus eingefangen



hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [{1B275BC5-C4AF-11E0-9497-806E6F6E6963}] C:\Users\Tim\AppData\Roaming\Microsoft\torrent.exe ()

 :Files
C:\Users\Tim\AppData\Roaming\Microsoft\torrent.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.02.2012, 15:57   #5
TimBimbadil
 
50 Euro Virus eingefangen - Standard

50 Euro Virus eingefangen



All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{1B275BC5-C4AF-11E0-9497-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1B275BC5-C4AF-11E0-9497-806E6F6E6963}\ not found.
C:\Users\Tim\AppData\Roaming\Microsoft\torrent.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 56504 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

User: Tim
->Flash cache emptied: 91674 bytes

Total Flash Files Cleaned = 0.00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Tim
->Temp folder emptied: 3118200166 bytes
->Temporary Internet Files folder emptied: 204035702 bytes
->Java cache emptied: 14 bytes
->Apple Safari cache emptied: 176883712 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 104171640 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 53187 bytes
RecycleBin emptied: 9994677339 bytes

Total Files Cleaned = 12,968.00 mb


OTL by OldTimer - Version 3.2.33.2 log created on 02242012_164455

Files\Folders moved on Reboot...
C:\Users\Tim\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...


Alt 24.02.2012, 16:04   #6
TimBimbadil
 
50 Euro Virus eingefangen - Icon24

50 Euro Virus eingefangen



Ich hoffe ich habe alles richtig gemacht.
Habe die zip.Datei im Upload Channel hochgeladen, es gab keine Probleme, zumindest stand da "Upload/Vorgang erfolgreich abgeschlossen", oder so ähnlich.

Ist der Virus jetzt ganz weg ? (Zumindest funktioniert jetzt ja alles wieder)
Falls ja möchte ich mich bei allen fleißigen Helfern herzlich bedanken und euch jetzt nicht mehr zur Last fallen, falls nicht hoffe ich, dass ihr weiterhin so hilfsbereit bleibt.

Dickes Lob ans Forum =)

Alt 24.02.2012, 16:06   #7
markusg
/// Malware-holic
 
50 Euro Virus eingefangen - Standard

50 Euro Virus eingefangen



jepp, ist angekommen danke.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.02.2012, 16:06   #8
TimBimbadil
 
50 Euro Virus eingefangen - Standard

50 Euro Virus eingefangen



Der Upload hat ohne Probleme geklappt =)
Bin ich jetzt durch ?
Vielen dank für die Hilfe =)

Alt 24.02.2012, 16:39   #9
TimBimbadil
 
50 Euro Virus eingefangen - Standard

50 Euro Virus eingefangen



Hier die ComboFix.txt Datei, allerdings funktioniert mein Pc jetzt nichtmehr ganz so wie er sollte, stand ja auch in den Informationen ^^
Angehängte Dateien
Dateityp: txt ComboFix.txt (14,0 KB, 137x aufgerufen)

Alt 24.02.2012, 16:48   #10
markusg
/// Malware-holic
 
50 Euro Virus eingefangen - Standard

50 Euro Virus eingefangen



du bist der erste, nach mir, der erfährt wann wir fertig sind :-)
öffne malwarebytes, logdateien, poste alle berichte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.02.2012, 16:54   #11
TimBimbadil
 
50 Euro Virus eingefangen - Standard

50 Euro Virus eingefangen



Malwarebytes lässt sich nicht öffnen =(

Alt 24.02.2012, 16:55   #12
markusg
/// Malware-holic
 
50 Euro Virus eingefangen - Standard

50 Euro Virus eingefangen



gehts vllt noch ungenauer....
warum nicht?
fehlermeldungen? du sitzt vor dem pc, nicht ich, also bin ich schon auf richtige beschreibungen angewiesen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.02.2012, 17:02   #13
TimBimbadil
 
50 Euro Virus eingefangen - Standard

50 Euro Virus eingefangen



"C:\Program Files (x86)\ Malwarebytes' Anti-Malware\mbam.exe

Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen makiert wurde."

Tadaa.

Alt 24.02.2012, 17:03   #14
markusg
/// Malware-holic
 
50 Euro Virus eingefangen - Standard

50 Euro Virus eingefangen



bitte mal neustarten, dann gehts wieder
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.02.2012, 17:10   #15
TimBimbadil
 
50 Euro Virus eingefangen - Standard

50 Euro Virus eingefangen



Es gibt nur einen. Folgender Inhalt:

2012/02/24 16:48:02 +0100 TIMPC Tim MESSAGE Starting protection
2012/02/24 16:48:05 +0100 TIMPC Tim MESSAGE Protection started successfully
2012/02/24 16:48:08 +0100 TIMPC Tim MESSAGE Starting IP protection
2012/02/24 16:48:09 +0100 TIMPC Tim MESSAGE IP Protection started successfully
2012/02/24 16:58:42 +0100 TIMPC Tim MESSAGE Executing scheduled update: Daily
2012/02/24 16:58:47 +0100 TIMPC Tim MESSAGE Scheduled update executed successfully: database updated from version v2012.02.23.05 to version v2012.02.24.01
2012/02/24 16:58:47 +0100 TIMPC Tim MESSAGE Starting database refresh
2012/02/24 16:58:47 +0100 TIMPC Tim MESSAGE Stopping IP protection
2012/02/24 16:59:30 +0100 TIMPC Tim MESSAGE IP Protection stopped
2012/02/24 16:59:32 +0100 TIMPC Tim MESSAGE Database refreshed successfully
2012/02/24 16:59:32 +0100 TIMPC Tim MESSAGE Starting IP protection
2012/02/24 16:59:32 +0100 TIMPC Tim MESSAGE IP Protection started successfully

Antwort

Themen zu 50 Euro Virus eingefangen
50 euro, beitrag, bezahlen, bezahlen und herunterladen, bildschirm, button, computer, eingefangen, einzige, euro, folge, folgenden, folgendes, forum, freue, gefangen, gen, kaufen, laptops, nicht sicher, preis, problem, scan, software, versuche, virus, wenig



Ähnliche Themen: 50 Euro Virus eingefangen


  1. 100 Euro Virus / IDP.Trojan.4724C1BC / AVG Anti-Virus nicht aktivierbar
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (18)
  2. Verschlüsselungstrojaner eingefangen (Gema 50 Euro Trojaner, Whitescreen nach Anmeldung)
    Log-Analyse und Auswertung - 20.10.2012 (10)
  3. Trojaner "TR/Matsnu.EB.39" (Bundesministerium / 100 Euro) eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (37)
  4. Virus blockiert PC! Gema Bundestrojaner Virus - 50 euro Ukash?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (4)
  5. Verschlüsselungs-Trojaner eingefangen und Aufforderung zur Zahlung von 50 Euro
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (3)
  6. 50 Euro Akm Virus
    Log-Analyse und Auswertung - 04.04.2012 (5)
  7. 50 Euro Virus
    Log-Analyse und Auswertung - 03.04.2012 (10)
  8. Leider ein 50 Euro Virus eingefangen
    Log-Analyse und Auswertung - 05.03.2012 (9)
  9. 50 Euro Virus
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (23)
  10. 50 euro virus, Otl wurde angewendet! ist der Virus weg? -.-
    Log-Analyse und Auswertung - 15.02.2012 (33)
  11. 50 Euro Sperre, 50 Euro Virus
    Log-Analyse und Auswertung - 12.02.2012 (14)
  12. Ich habe mir auch den 50 Euro Virus eingefangen. Was tun?
    Log-Analyse und Auswertung - 11.02.2012 (33)
  13. 50 Euro Virus
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (1)
  14. 50 euro virus
    Log-Analyse und Auswertung - 06.02.2012 (7)
  15. 50 Euro Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (7)
  16. Windows Systemblock 50 Euro zahlen + BKA Virus 100 Euro zahlen
    Log-Analyse und Auswertung - 29.01.2012 (1)
  17. HARTNÄCKIGER 50 Euro Virus / GEMA Virus
    Log-Analyse und Auswertung - 10.01.2012 (10)

Zum Thema 50 Euro Virus eingefangen - Vor ca. einer Stunde wurde der Bildschirm meines Laptops dunkel und es erschien eine Box die sinngemäß etwa Folgendes sagte: Ihr Computer hat einen Virus, sie müssen eine Software zum - 50 Euro Virus eingefangen...
Archiv
Du betrachtest: 50 Euro Virus eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.