Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner/Virus: Bundespolizei verlangt 100€

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.03.2012, 17:50   #1
Tobi12345
 
Trojaner/Virus: Bundespolizei verlangt 100€ - Standard

Trojaner/Virus: Bundespolizei verlangt 100€



Hi,

Auf dem PC einer Freundin ist vor kurzem eine Problemmeldung aufgetreten, in der es heißt, dass die Bundespolizei 100€ via Ucash verlangt.

Das Betriebssystem ist Windows XP.
Habe mehrere Male etwas von OTL.exe gelesen, leider bin ich mir über die Anwendung dieser Anwendung nicht im Klaren.

Wäre nett, wenn ihr mir etwas Hilfestellung bieten und mich zur Lösung des Problems lotsen könntet.

Liebe Grüße
Tobi

Alt 08.03.2012, 17:52   #2
markusg
/// Malware-holic
 
Trojaner/Virus: Bundespolizei verlangt 100€ - Standard

Trojaner/Virus: Bundespolizei verlangt 100€



hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 08.03.2012, 18:04   #3
Tobi12345
 
Trojaner/Virus: Bundespolizei verlangt 100€ - Standard

Trojaner/Virus: Bundespolizei verlangt 100€



OTL lässt sich auch über USB stick einfach öffnen. Ist es trotzdem notwendig den Computer zu booten? Wenn ich das nämlich noch richtig in Erinnerung habe, hängt booten mit Datenverlust zusammen, den ich möglichst ausschließen möchte.
Nicht falsch verstehen, ich möchte dich nicht kritisieren oder sonst was, aber ich möchte sichergehen, dass ich dich richtig verstehe

LG
__________________

Alt 08.03.2012, 18:19   #4
markusg
/// Malware-holic
 
Trojaner/Virus: Bundespolizei verlangt 100€ - Standard

Trojaner/Virus: Bundespolizei verlangt 100€



ne, booten heißt starten.
wenns auch vom usb stick geht ist das auch gut.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.03.2012, 18:25   #5
Tobi12345
 
Trojaner/Virus: Bundespolizei verlangt 100€ - Standard

Trojaner/Virus: Bundespolizei verlangt 100€



Vielen Dank
Soll ich dann einfach OTL.exe starten, oder besagte OTLPENet.exe?

Tut mir leid, das ich so doof frage und arbeit verursache


Alt 08.03.2012, 18:25   #6
markusg
/// Malware-holic
 
Trojaner/Virus: Bundespolizei verlangt 100€ - Standard

Trojaner/Virus: Bundespolizei verlangt 100€



nö, das normale otl geht dann auch :-)
__________________
--> Trojaner/Virus: Bundespolizei verlangt 100€

Alt 09.03.2012, 13:11   #7
Tobi12345
 
Trojaner/Virus: Bundespolizei verlangt 100€ - Standard

Trojaner/Virus: Bundespolizei verlangt 100€



Sodale.

Wir haben OTL durchlaufen lassen und haben die folgenden logs bekommen:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\iexploer.exe deleted successfully.
C:\Dokumente und Einstellungen\Stella\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\RTHDBPL deleted successfully.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
User: Stella
->Flash cache emptied: 65670 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33177 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2356189 bytes
 
User: Stella
->Temp folder emptied: 370900174 bytes
->Temporary Internet Files folder emptied: 101490081 bytes
->Java cache emptied: 143067 bytes
->FireFox cache emptied: 56537478 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119339 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 19418903 bytes
RecycleBin emptied: 3776055740 bytes
 
Total Files Cleaned = 4.128,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 12292011_110144

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
und

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\iexploer.exe deleted successfully.
C:\Dokumente und Einstellungen\Stella\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\RTHDBPL not found.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
User: Stella
->Flash cache emptied: 1094 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Stella
->Temp folder emptied: 1923799 bytes
->Temporary Internet Files folder emptied: 34320 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 72761287 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 3665598464 bytes
 
Total Files Cleaned = 3.567,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 12302011_205420

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
LG

Geändert von Tobi12345 (09.03.2012 um 13:16 Uhr)

Alt 09.03.2012, 14:46   #8
markusg
/// Malware-holic
 
Trojaner/Virus: Bundespolizei verlangt 100€ - Standard

Trojaner/Virus: Bundespolizei verlangt 100€



was soll das ist es das was ich angefordert hab, wohl kaum.
wenn du allein arbeiten willst, und irgendwelche löschungen vor nehmen willst, ist das io für mich, sag einfach bescheid, dann kann ich mit den anderen nutzern hier weiter arbeiten.b
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.03.2012, 19:13   #9
Tobi12345
 
Trojaner/Virus: Bundespolizei verlangt 100€ - Standard

Trojaner/Virus: Bundespolizei verlangt 100€



Tut mir leid dich verärgert zu haben, aber ich habe nichts gelöscht oder sonst was... jedenfalls nicht bewusst... Glaubst du es wäre möglich, dass du mir noch einmal alle Schritte einzeln erläuterst? Ich weiß nicht was ich falsch gemacht habe.

Vielen Dank.

Tobi

Alt 09.03.2012, 19:18   #10
markusg
/// Malware-holic
 
Trojaner/Virus: Bundespolizei verlangt 100€ - Standard

Trojaner/Virus: Bundespolizei verlangt 100€



du hast nen fix ausgeführt, den ich nicht gepostet hab
lies mal was ich für nen script in post 2 reingestellt hab und was du ausgeführt hst, sind doch 2 komplett unterschiedliche dinge.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.03.2012, 19:50   #11
Tobi12345
 
Trojaner/Virus: Bundespolizei verlangt 100€ - Standard

Trojaner/Virus: Bundespolizei verlangt 100€



Nunja, ich bin mir zwar ziemlich sicher auf "Scan" geklickt zu haben, aber dann mach ichs eben nochmal... Soll ich "Quick Scan" oder "Scan" verwenden? Zuletzt habe ich wie gesagt (zumindest bin ich mir da recht sicher) auf "scan" geklickt..

Danke dir.

Alt 09.03.2012, 21:07   #12
Tobi12345
 
Trojaner/Virus: Bundespolizei verlangt 100€ - Standard

Trojaner/Virus: Bundespolizei verlangt 100€



Hey, ich hab meinen Fehler gefunden. Ich habe zwar auf "Run Scan" geklickt, es war aber noch auf "Standart-Output" eingestellt. Habe es jetzt mit "Minimal-Output" gemacht und habe eine Extra.txt und eine OTL.txt rausbekommen. Du findest sie im Anhang.

Danke dir.

LG
Angehängte Dateien
Dateityp: txt Extras.Txt (36,5 KB, 121x aufgerufen)
Dateityp: txt OTL.Txt (67,6 KB, 126x aufgerufen)

Alt 10.03.2012, 15:46   #13
markusg
/// Malware-holic
 
Trojaner/Virus: Bundespolizei verlangt 100€ - Standard

Trojaner/Virus: Bundespolizei verlangt 100€



hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [{D12473B3-40AF-2F70-3C22-54B811FAA1FF}] C:\Dokumente und Einstellungen\Stella\Anwendungsdaten\Bezaygf\yhyqixe.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
 :Files
C:\Dokumente und Einstellungen\Stella\Anwendungsdaten\Bezaygf
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Trojaner/Virus: Bundespolizei verlangt 100€
anwendung, betriebssystem, biete, bundespolizei, ellung, freundin, hilfestellung, kurzem, lösung, otl.exe, problems, troja, trojaner/virus, ucash, verlangt, windows, windows xp.



Ähnliche Themen: Trojaner/Virus: Bundespolizei verlangt 100€


  1. Trojaner TR/trash.gen; Windows7; Claraupdater.exe; Antivir verlangt nach Neustart für Update; Worddatei enthält Virus
    Log-Analyse und Auswertung - 17.02.2015 (14)
  2. Bundespolizei Virus/Trojaner
    Log-Analyse und Auswertung - 05.01.2014 (5)
  3. Bundespolizei-Virus/Trojaner
    Log-Analyse und Auswertung - 15.12.2012 (13)
  4. Virus/Trojaner von der Bundespolizei
    Log-Analyse und Auswertung - 30.07.2012 (2)
  5. Bundespolizei Virus/trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (6)
  6. Trojaner Bundespolizei: Zahlung von 100€ über UCash wird verlangt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (15)
  7. Virus/Trojaner Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (1)
  8. Bundespolizei Virus Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (1)
  9. Bundespolizei sperrt my Laptop-Verlangt 100Euro
    Log-Analyse und Auswertung - 10.06.2012 (2)
  10. Virus verlangt 50 Euro für Update OTL Dateien bereits angehängt
    Log-Analyse und Auswertung - 02.04.2012 (32)
  11. Trojaner/Virus: Bundespolizei verlangt 100€ via Ukash
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (13)
  12. Virus verlangt von mir das ich bezahle !
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (1)
  13. Virus verlangt 50€, ESET Scann eingefügt
    Log-Analyse und Auswertung - 04.01.2012 (1)
  14. Virus verlangt 50€ und Windows7 Administratorkonto ist gesperrt !
    Log-Analyse und Auswertung - 03.01.2012 (5)
  15. Bundespolizei Virus/Trojaner
    Log-Analyse und Auswertung - 22.11.2011 (27)
  16. BKA Virus Blockiert Rechner und verlangt freischaltung via 100 Euro U-Kash
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (21)
  17. Facebook-Virus Erpressungs-Text, man verlangt 100 €
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (1)

Zum Thema Trojaner/Virus: Bundespolizei verlangt 100€ - Hi, Auf dem PC einer Freundin ist vor kurzem eine Problemmeldung aufgetreten, in der es heißt, dass die Bundespolizei 100€ via Ucash verlangt. Das Betriebssystem ist Windows XP. Habe mehrere - Trojaner/Virus: Bundespolizei verlangt 100€...
Archiv
Du betrachtest: Trojaner/Virus: Bundespolizei verlangt 100€ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.