Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Computer wurde gesperrt zahlen sie 100€ bei Ukash

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.08.2012, 15:09   #16
t'john
/// Helfer-Team
 
Computer wurde gesperrt zahlen sie 100€ bei Ukash - Standard

Computer wurde gesperrt zahlen sie 100€ bei Ukash



Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 5 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 03.08.2012, 15:35   #17
Sycro
 
Computer wurde gesperrt zahlen sie 100€ bei Ukash - Standard

Computer wurde gesperrt zahlen sie 100€ bei Ukash



Alles gemacht,

Und noch eine kleine Frage am Rande..

Seit ich Compofix gemacht habe bekomm ich im Browser(IE) bei manchen seriösen websites (z.b. bei der) die Fragemeldung: "Sie sind im Begriff eine sichere Seite zu verlassen,Daten die sie senden werden öffentlich" oder so in der Art. Hab halt auf "nicht mehr Anzeigen gedrückt"..
Und dabei ist mir aufgefallen das ich wenn ich den inet status ansehe stätig i-was upgeloadet wird. Is das normal?? Weil hab früher nie drauf geachtet.

Lg.
__________________


Alt 03.08.2012, 16:11   #18
t'john
/// Helfer-Team
 
Computer wurde gesperrt zahlen sie 100€ bei Ukash - Standard

Computer wurde gesperrt zahlen sie 100€ bei Ukash



Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL

:files
c:\users\George\AppData\Local\Temp\*
c:\windows\SysWOW64\Drivers\X6va008
c:\windows\SysWOW64\Drivers\X6va009
:commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
[emptyjava]
[CLEARALLRESTOREPOINTS]
[Reboot]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________
__________________

Alt 03.08.2012, 16:58   #19
Sycro
 
Computer wurde gesperrt zahlen sie 100€ bei Ukash - Standard

Computer wurde gesperrt zahlen sie 100€ bei Ukash



Gemacht,

hier der Log:

All processes killed
========== OTL ==========
========== FILES ==========
c:\users\George\AppData\Local\Temp\APN-Stub folder moved successfully.
c:\users\George\AppData\Local\Temp\APNLogs folder moved successfully.
c:\users\George\AppData\Local\Temp\AskSLib.dll moved successfully.
File move failed. c:\users\George\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
c:\users\George\AppData\Local\Temp\hsperfdata_George folder moved successfully.
c:\users\George\AppData\Local\Temp\java_install.log moved successfully.
c:\users\George\AppData\Local\Temp\java_install_reg.log moved successfully.
c:\users\George\AppData\Local\Temp\java_install_sp.log moved successfully.
c:\users\George\AppData\Local\Temp\jinstall.cfg moved successfully.
c:\users\George\AppData\Local\Temp\jusched.log moved successfully.
c:\users\George\AppData\Local\Temp\Low folder moved successfully.
c:\users\George\AppData\Local\Temp\RDBCE8.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REG2358.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REG2876.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REG2B17.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REG6344.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REG7EDF.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REGA9F5.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REGBCE9.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REGC4F3.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REGC4F4.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REGC6BA.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REGD45E.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REGDD91.tmp moved successfully.
c:\users\George\AppData\Local\Temp\scoped_dir16710 folder moved successfully.
c:\users\George\AppData\Local\Temp\scoped_dir19878 folder moved successfully.
c:\users\George\AppData\Local\Temp\scoped_dir22261 folder moved successfully.
c:\users\George\AppData\Local\Temp\scoped_dir2618 folder moved successfully.
c:\users\George\AppData\Local\Temp\scoped_dir32498 folder moved successfully.
c:\users\George\AppData\Local\Temp\scoped_dir32537 folder moved successfully.
c:\users\George\AppData\Local\Temp\scoped_dir4687 folder moved successfully.
c:\users\George\AppData\Local\Temp\scoped_dir4965 folder moved successfully.
c:\users\George\AppData\Local\Temp\WPDNSE folder moved successfully.
File\Folder c:\windows\SysWOW64\Drivers\X6va008 not found.
File\Folder c:\windows\SysWOW64\Drivers\X6va009 not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: ADMINI~1
->Temp folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User

User: George
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 128763586 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1272 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 668 bytes
RecycleBin emptied: 23893186 bytes

Total Files Cleaned = 146,00 mb


[EMPTYFLASH]

User: ADMINI~1

User: All Users

User: Default

User: Default User

User: George
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYJAVA]

User: ADMINI~1

User: All Users

User: Default

User: Default User

User: George
->Java cache emptied: 0 bytes

User: Public

Total Java Files Cleaned = 0,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.55.0 log created on 08032012_175226

Files\Folders moved on Reboot...
c:\users\George\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...
File c:\users\George\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

Registry entries deleted on Reboot...


Lg.

Alt 03.08.2012, 17:06   #20
t'john
/// Helfer-Team
 
Computer wurde gesperrt zahlen sie 100€ bei Ukash - Standard

Computer wurde gesperrt zahlen sie 100€ bei Ukash



Sehr gut!

damit bist Du sauber und entlassen!


Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren.

Start => Ausführen

=> dort reinschreiben

ComboFix /Uninstall => Enter drücken

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst.

Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html

__________________
Mfg, t'john
Das TB unterstützen

Alt 03.08.2012, 18:05   #21
Sycro
 
Computer wurde gesperrt zahlen sie 100€ bei Ukash - Standard

Computer wurde gesperrt zahlen sie 100€ bei Ukash



Ich danke dir echt für deine Hilfe
Echt gutes Forum mit großartiger Hilfe... DANKE

Lg.

Antwort

Themen zu Computer wurde gesperrt zahlen sie 100€ bei Ukash
abgelaufen, abgesicherte, abgesicherten, avira, bezahlen, code, computer, daten, eingebe, entfernen, gesperrt, gratis, helft, kommt wieder, leute, meldung, modus, schnell, schutz, sperre, sperren, starte, virenschutz, virus, w-lan, zahlen



Ähnliche Themen: Computer wurde gesperrt zahlen sie 100€ bei Ukash


  1. UKASH-Virus/ Ihr Computer wurde gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (14)
  2. Ihr Computer wurde gesperrt. UKash
    Log-Analyse und Auswertung - 12.12.2012 (15)
  3. Trojaner: GVU - Ihr Computer wurde gesperrt / 100 € zahlen / Zugriff auf ebcam
    Plagegeister aller Art und deren Bekämpfung - 06.12.2012 (4)
  4. Ihr Computer wurde gesperrt - UKASH
    Log-Analyse und Auswertung - 17.11.2012 (1)
  5. Ihr Computer wurde gesperrt 100€ zu zahlen
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (2)
  6. Computer wurde gesperrt zahlen sie 100€ bei Ukash
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (5)
  7. Ihr Computer wurde gesperrt - Bundespolizei - UKASH
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (22)
  8. Ihr Computer wurde gesperrt! Ukash
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (6)
  9. Bundespolizei/Ukash/Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (2)
  10. Ihr Computer wurde gesperrt + Polizei + Ukash
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  11. Bundespolizei - Ihr Computer wurde gesperrt, Ukash
    Log-Analyse und Auswertung - 06.07.2012 (32)
  12. Ihr computer wurde gesperrt - bundespolizei - ukash
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (3)
  13. Windows Security Center - Achtung Ihr Computer wurde gesperrt - 100€ zahlen
    Log-Analyse und Auswertung - 16.04.2012 (5)
  14. Ukash-Trojaner, Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (28)
  15. Ihr Computer wurde gesperrt - Zahlen Sie EUR 100 über Ukash
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (3)
  16. Windows Security Center (100 euro zahlen) Achtung Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 14.03.2012 (1)
  17. Der PC wurde gesperrt, zahlen Sie 100 € per UKash
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (1)

Zum Thema Computer wurde gesperrt zahlen sie 100€ bei Ukash - Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können. Downloade dir bitte die neueste Java-Version von hier Speichere die jxpiinstall.exe Schließe - Computer wurde gesperrt zahlen sie 100€ bei Ukash...
Archiv
Du betrachtest: Computer wurde gesperrt zahlen sie 100€ bei Ukash auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.