Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.03.2012, 23:17   #1
TRUELOVE
 
Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt? - Standard

Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt?



Hi,

ich habe mir heute den Virus eingefangen, der einen auffordert 50 Euro zu zahlen...

Nachdem Norton nichts gefunden hatte, habe ich Samsung Recovery Solution gestartet und den Pc in den anfänglichen Zustand zurückversetzt.

Meine Frage ist jetzt, habe ich mit dieser Maßnahme den Virus entfernt oder gibt es noch ein Restrisiko, wenn ja wie kann ich meinen Pc wieder virenfrei bekommen. Bis jetzt funktioniert der Pc wieder einwandfrei und man merkt nichts...

Hoffe mir kann jemand helfen, da ich mich auch nicht gut auskenne mit solchen Sachen.


Danke im vorraus für die Antworten

Alt 30.03.2012, 18:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt? - Standard

Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt?



Normalerweise ist es damit getan. Wir sollten aber noch den MBR prüfen

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________

__________________

Alt 30.03.2012, 19:18   #3
TRUELOVE
 
Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt? - Standard

Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt?



Hi Cosinus,

ich habe alles so gemacht wie du es erklärt hast.

Hier ist der Text:


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-30 18:58:46
-----------------------------
18:58:46.238 OS Version: Windows x64 6.1.7600
18:58:46.238 Number of processors: 4 586 0x2505
18:58:46.253 ComputerName: PATRICK-PC UserName: Patrick
18:58:46.815 Initialize success
18:58:54.599 AVAST engine defs: 12033000
18:59:24.723 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
18:59:24.723 Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 305245MB BusType: 3
18:59:24.754 Disk 0 MBR read successfully
18:59:24.770 Disk 0 MBR scan
18:59:24.770 Disk 0 unknown MBR code
18:59:24.785 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
18:59:24.817 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 113664 MB offset 206848
18:59:24.832 Disk 0 Partition - 00 0F Extended LBA 169446 MB offset 232990720
18:59:24.863 Disk 0 Partition 3 00 27 Hidden NTFS WinRE NTFS 22032 MB offset 580016128
18:59:24.910 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 169445 MB offset 232992768
18:59:24.973 Disk 0 scanning C:\Windows\system32\drivers
18:59:37.468 Service scanning
19:00:01.461 Modules scanning
19:00:01.976 Disk 0 trace - called modules:
19:00:02.007 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
19:00:02.023 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80064ca060]
19:00:02.023 3 CLASSPNP.SYS[fffff88000c0143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800449c050]
19:00:02.631 AVAST engine scan C:\Windows
19:00:08.621 AVAST engine scan C:\Windows\system32
19:02:44.980 AVAST engine scan C:\Windows\system32\drivers
19:03:01.033 AVAST engine scan C:\Users\Patrick
19:03:21.266 AVAST engine scan C:\ProgramData
19:07:02.615 Scan finished successfully
19:08:06.771 Disk 0 MBR has been saved successfully to "C:\Users\Patrick\Desktop\MBR.dat"
19:08:06.787 The log file has been saved successfully to "C:\Users\Patrick\Desktop\aswMBR.txt"




grüße
Truelove
__________________

Alt 30.03.2012, 19:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt? - Standard

Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt?



Zitat:
18:59:24.770 Disk 0 unknown MBR code
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast


Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.03.2012, 20:03   #5
TRUELOVE
 
Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt? - Standard

Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt?



So, hier ist der neue Text:



aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-30 19:53:24
-----------------------------
19:53:24.707 OS Version: Windows x64 6.1.7600
19:53:24.707 Number of processors: 4 586 0x2505
19:53:24.707 ComputerName: PATRICK-PC UserName: Patrick
19:53:25.159 Initialize success
19:53:36.111 AVAST engine defs: 12033000
19:53:38.497 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
19:53:38.497 Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 305245MB BusType: 3
19:53:38.513 Disk 0 MBR read successfully
19:53:38.513 Disk 0 MBR scan
19:53:38.513 Disk 0 Windows 7 default MBR code
19:53:38.544 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
19:53:38.560 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 113664 MB offset 206848
19:53:38.575 Disk 0 Partition - 00 0F Extended LBA 169446 MB offset 232990720
19:53:38.575 Disk 0 Partition 3 00 27 Hidden NTFS WinRE NTFS 22032 MB offset 580016128
19:53:38.622 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 169445 MB offset 232992768
19:53:38.653 Disk 0 scanning C:\Windows\system32\drivers
19:53:52.553 Service scanning
19:54:34.189 Modules scanning
19:54:34.720 Disk 0 trace - called modules:
19:54:34.735 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
19:54:34.751 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004767060]
19:54:34.767 3 CLASSPNP.SYS[fffff8800107443f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004495050]
19:54:35.172 AVAST engine scan C:\Windows
19:54:38.589 AVAST engine scan C:\Windows\system32
19:57:19.113 AVAST engine scan C:\Windows\system32\drivers
19:58:02.918 AVAST engine scan C:\Users\Patrick
19:58:51.091 AVAST engine scan C:\ProgramData
20:00:06.688 Scan finished successfully
20:00:56.238 Disk 0 MBR has been saved successfully to "C:\Users\Patrick\Desktop\MBR.dat"
20:00:56.535 The log file has been saved successfully to "C:\Users\Patrick\Desktop\aswMBR.txt"


Alt 30.03.2012, 21:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt? - Standard

Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt?



Gut, wie sollten eigentlich durch sein dann jetzt
Wenn du willst machst du noch Kontrollscans wenn du Zeit dazu hast


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt?

Antwort

Themen zu Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt?
antworten, eingefangen, entfern, entfernt, entfernt?, euro, frage, funktionier, funktioniert, gefangen, gefunde, gen, gestartet, heute, maßnahme, merkt, nichts, norton, recovery, risiko, sache, samsung, virenfrei, virus, vollständig, worte, zahlen



Ähnliche Themen: Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt?


  1. Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen
    Log-Analyse und Auswertung - 08.02.2014 (7)
  2. Soll 50 euro zahlen, olt auslesen bitte.
    Log-Analyse und Auswertung - 13.04.2012 (16)
  3. windows XP gesperrt ich soll 50 euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (7)
  4. windows XP gesperrt ich soll 50 euro zahlen
    Alles rund um Windows - 29.03.2012 (2)
  5. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. Soll 50 Euro zahlen!
    Log-Analyse und Auswertung - 17.02.2012 (13)
  6. Der Computer ist gesperrt, "aus Sicherheitsgründen", ich soll 50 Euro zahlen auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 17.02.2012 (15)
  7. Windows Security Center: PC blockiert, soll 100 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (16)
  8. windows security meldet gesperrter pc ich soll 100 euro zahlen sonst todesstrafe keine ahnung
    Log-Analyse und Auswertung - 06.02.2012 (14)
  9. Windows Security Center: PC blockiert, soll 100 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (5)
  10. Windows Systemblock 50 Euro zahlen + BKA Virus 100 Euro zahlen
    Log-Analyse und Auswertung - 29.01.2012 (1)
  11. Ich soll 50 Euro zahlen, damit ich meinen PC weiter benutzen darf.
    Log-Analyse und Auswertung - 22.01.2012 (7)
  12. Windows blockiert jetzt 50 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (5)
  13. Auch mein Windows bleibt stehen und ich soll 50 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (22)
  14. Trojaner / Windows angehalten / Ich soll 50 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2011 (9)
  15. Windowssystemfehler und ich soll 50 euro zahlen -> Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (65)
  16. Windows XP Home Edition SP2-Windows fährt runter - nach Neustart soll 100 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 06.12.2011 (10)
  17. Für 7,08 sec soll ich 100,- EURO zahlen!
    Plagegeister aller Art und deren Bekämpfung - 20.06.2003 (1)

Zum Thema Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt? - Hi, ich habe mir heute den Virus eingefangen, der einen auffordert 50 Euro zu zahlen... Nachdem Norton nichts gefunden hatte, habe ich Samsung Recovery Solution gestartet und den Pc in - Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt?...
Archiv
Du betrachtest: Virus wo man 50 Euro zahlen soll, jetzt vollständig entfernt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.