Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungs-Trojaner, 100 € an Ukash

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.08.2012, 14:29   #1
Glatz
 
Verschlüsselungs-Trojaner, 100 € an Ukash - Standard

Verschlüsselungs-Trojaner, 100 € an Ukash



Hallo.
Nach dem anklicken einer unbekannten E-Mail (ich weiß, nicht sehr schlau) bekam ich eine Meldung, dass mein PC nun gesperrt ist.
Ich soll 100€ an Ukash zahlen um meinen PC zu entschlüsseln.

Ich hab gesehen, dass es mehrere Nutzer mit dem gleichen Problem gibt, aber es wurde mir wegen der Individualität der Verschlüsselung geraten, ein eigenes Thema zu erstellen.

im voraus schon mal danke für eure Hilfe.!

Alt 27.08.2012, 03:25   #2
t'john
/// Helfer-Team
 
Verschlüsselungs-Trojaner, 100 € an Ukash - Standard

Verschlüsselungs-Trojaner, 100 € an Ukash





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.


Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt
Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 27.08.2012, 20:22   #3
Glatz
 
Verschlüsselungs-Trojaner, 100 € an Ukash - Standard

Verschlüsselungs-Trojaner, 100 € an Ukash



Im Anhang die OTL-Logfiles..
__________________
Angehängte Dateien
Dateityp: txt OTL.Txt (82,2 KB, 168x aufgerufen)
Dateityp: txt Extras.Txt (83,6 KB, 156x aufgerufen)

Alt 28.08.2012, 16:22   #4
t'john
/// Helfer-Team
 
Verschlüsselungs-Trojaner, 100 € an Ukash - Standard

Verschlüsselungs-Trojaner, 100 € an Ukash



Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)



Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.


Code:
ATTFilter
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} 
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW 
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-21-147987142-1346842715-4044689531-1003\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} 
IE - HKU\S-1-5-21-147987142-1346842715-4044689531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC 
IE - HKU\S-1-5-21-147987142-1346842715-4044689531-1003\..\SearchScopes\{3CACECB3-7157-4148-9312-724BB6ECAFA3}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=de_US&apn_ptnrs=U3&apn_dtid=OSJ000YYAT&apn_uid=AD2B33DF-0675-488E-B7F0-D8E7C2818EF7&apn_sauid=E2DFE446-043E-4461-8C1D-CBA7C5553CB6& 
IE - HKU\S-1-5-21-147987142-1346842715-4044689531-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={FDDC573F-2666-4BA0-8B86-281FC1D8D5D1}&mid=27b6fe00431a47d1a7c9d16f6bf8ea46-900dcd959c59ad2d7f6c6aa04d69f6f2b0b43ece&lang=de&ds=AVG&pr=fr&d=2012-06-30 13:18:55&v=11.0.0.9&sap=dsp&q={searchTerms} 
IE - HKU\S-1-5-21-147987142-1346842715-4044689531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-21-147987142-1346842715-4044689531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:59050 
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" 
FF - prefs.js..browser.startup.homepage: "http://www.google.at/ig" 
FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid=%7Bdbb481fc-5681-4d78-a4fa-122db8f4e876%7D&mid=27b6fe00431a47d1a7c9d16f6bf8ea46-900dcd959c59ad2d7f6c6aa04d69f6f2b0b43ece&ds=AVG&v=11.0.0.9&lang=de&pr=fr&d=2012-06-30%2013%3A18%3A55&sap=ku&q=" 
FF - prefs.js..network.proxy.type: 0 
FF - user.js - File not found 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_271.dll File not found 
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found 
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found 
O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found 
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found 
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. 
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. 
O3 - HKU\S-1-5-21-147987142-1346842715-4044689531-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. 
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found 
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found 
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found 
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found 
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. 
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2009.03.16 17:42:52 | 000,000,047 | R--- | M] () - E:\autorun.inf -- [ CDFS ] 
O33 - MountPoints2\{5279dd29-24dd-11e1-89db-00262d1c03b5}\Shell - "" = AutoRun 
O33 - MountPoints2\{5279dd29-24dd-11e1-89db-00262d1c03b5}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a 
O33 - MountPoints2\{a2cce58d-be7f-11e0-aca2-806e6f6e6963}\Shell - "" = AutoRun 
O33 - MountPoints2\{a2cce58d-be7f-11e0-aca2-806e6f6e6963}\Shell\AutoRun\command - "" = E:\cdstart.exe -- [2009.03.16 17:30:25 | 020,744,822 | R--- | M] (RMS, http://www.rms.to) 
O33 - MountPoints2\{b10e4998-e47c-11e0-9dca-00262d1c03b5}\Shell - "" = AutoRun 
O33 - MountPoints2\{b10e4998-e47c-11e0-9dca-00262d1c03b5}\Shell\AutoRun\command - "" = H:\Startme.exe 

@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:4D066AD2 
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA 
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:93DE1838 
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F 
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:E1F04E8D 
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:ABE89FFE 
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:444C53BA 
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:0B4227B4 
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:E3C56885 
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0 
 
[2011.05.19 13:08:12 | 000,000,000 | -HSD | M] -- C:\Users\Glatz\AppData\Roaming\.# 
[2012.02.15 20:15:29 | 000,000,000 | ---D | M] -- C:\Users\Glatz.Glatz-PC\AppData\Roaming\18BBE 
[2012.02.15 20:15:29 | 000,000,000 | ---D | M] -- C:\Users\Glatz.Glatz-PC\AppData\Roaming\BEBA2 
[2010.08.03 18:23:10 | 000,000,000 | -HSD | M] -- C:\Users\Martin & Mario\AppData\Roaming\.# 
[2012.02.15 14:46:09 | 000,000,000 | ---D | M] -- C:\Users\Martin & Mario.Glatz-PC\AppData\Roaming\18BBE 
[2012.02.03 15:28:52 | 000,000,424 | ---- | M] () -- C:\Windows\Tasks\At2.job 
:Files

C:\Users\Martin & Mario\AppData\Local\{*}
C:\ProgramData\*.exe
C:\ProgramData\TEMP
C:\Users\Martin & Mario\AppData\Local\Temp\*.exe
C:\Users\Martin & Mario\AppData\LocalLow\Sun\Java\Deployment\cache
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________
Mfg, t'john
Das TB unterstützen

Alt 28.08.2012, 17:16   #5
Glatz
 
Verschlüsselungs-Trojaner, 100 € an Ukash - Standard

Verschlüsselungs-Trojaner, 100 € an Ukash



sorry, ich weiß nicht wie ich in Code-Tags posten kann..
deshalb hab ich das Malwarebytes-Logfile und das OTL-Logfile in den Anhang gepostet.
mfg Glatz

Angehängte Dateien
Dateityp: txt mbam-log-2012-08-27 (12-57-06).txt (3,9 KB, 171x aufgerufen)
Dateityp: log 08282012_175942.log (44,1 KB, 158x aufgerufen)

Alt 29.08.2012, 01:09   #6
t'john
/// Helfer-Team
 
Verschlüsselungs-Trojaner, 100 € an Ukash - Standard

Verschlüsselungs-Trojaner, 100 € an Ukash



Sehr gut!


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
--> Verschlüsselungs-Trojaner, 100 € an Ukash

Alt 29.08.2012, 11:46   #7
Glatz
 
Verschlüsselungs-Trojaner, 100 € an Ukash - Standard

Verschlüsselungs-Trojaner, 100 € an Ukash



Im Anhang die beiden logs.
Emsisoft Anti-Malware hat sich beim Verschieben der Funde in die Quarantäne aufgehängt, aber ich glaube das richtige Logfile gefunden zu haben. ;-)
mfg
Angehängte Dateien
Dateityp: txt AdwCleaner[S1].txt (1,6 KB, 192x aufgerufen)
Dateityp: txt a2scan_120829-113416.txt (1,8 KB, 186x aufgerufen)

Alt 29.08.2012, 19:12   #8
t'john
/// Helfer-Team
 
Verschlüsselungs-Trojaner, 100 € an Ukash - Standard

Verschlüsselungs-Trojaner, 100 € an Ukash



Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
  • Windows XP (nur 32-bit)
  • Windows Vista (32-bit/64-bit)
  • Windows 7 (32-bit/64-bit)


Vorbereitung und wichtige Hinweise

  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
  • Liste der zu deaktivierenden Programme.
    Bei Unklarheiten bitte fragen.


  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.


  • Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
  • Während des Laufs von Combofix nichts anderes am Computer machen!
  • Akzeptiere die Bedingungen (Disclaimer) mit "Ja".


  • Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
  • Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
  • Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
  • Bitte nicht in dieses Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es wird ein Backup Deiner Registry erstellt.
  • Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.


  • Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
  • Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
  • Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.


  • Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
  • Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.



Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!
__________________
Mfg, t'john
Das TB unterstützen

Alt 30.08.2012, 10:40   #9
Glatz
 
Verschlüsselungs-Trojaner, 100 € an Ukash - Standard

Verschlüsselungs-Trojaner, 100 € an Ukash



im anhang die Logs.
mfg.
Angehängte Dateien
Dateityp: txt ComboFix.txt (14,8 KB, 153x aufgerufen)
Dateityp: txt Add-Remove Programs.txt (7,3 KB, 159x aufgerufen)

Alt 30.08.2012, 19:39   #10
t'john
/// Helfer-Team
 
Verschlüsselungs-Trojaner, 100 € an Ukash - Standard

Verschlüsselungs-Trojaner, 100 € an Ukash



Sehr gut!


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 31.08.2012, 13:11   #11
Glatz
 
Verschlüsselungs-Trojaner, 100 € an Ukash - Standard

Verschlüsselungs-Trojaner, 100 € an Ukash



Im Anhang wieder das Logifle.
mfg
Angehängte Dateien
Dateityp: txt log.txt (2,5 KB, 124x aufgerufen)

Alt 31.08.2012, 19:52   #12
t'john
/// Helfer-Team
 
Verschlüsselungs-Trojaner, 100 € an Ukash - Standard

Verschlüsselungs-Trojaner, 100 € an Ukash



Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 7 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 18.10.2012, 01:17   #13
t'john
/// Helfer-Team
 
Verschlüsselungs-Trojaner, 100 € an Ukash - Standard

Verschlüsselungs-Trojaner, 100 € an Ukash



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Verschlüsselungs-Trojaner, 100 € an Ukash
100 €, bekannte, e-mail, erstelle, gesperrt, klicken, meldung, problem, pup.offerbundler.st, schlüssel, thema, trojan.agent.gen, trojan.dropper.pe4, trojan.ransom.fgen, ukash, unbekannten, verschlüsselung, verschlüsselungs-trojaner, verschlüsselungstrojaner, zahlen



Ähnliche Themen: Verschlüsselungs-Trojaner, 100 € an Ukash


  1. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  2. Ukash-Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (7)
  3. Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  4. SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (19)
  5. Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard
    Log-Analyse und Auswertung - 30.08.2012 (5)
  6. windows verschlüsselungs trojaner-sofortiger TRojaner hinweis
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (9)
  7. Live Security Platinum-Trojaner, Verschlüsselungs-Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)
  8. Verschlüsselungs-Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  9. Ukash Verschlüsselungs Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  10. Verschlüsselungs-Trojaner Ukash sperrt meinen Desktop
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (3)
  11. Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 10.06.2012 (1)
  12. Ukash, verschlüsselungs trojaner nach flirt fever mail
    Log-Analyse und Auswertung - 05.06.2012 (1)
  13. NOTEBOOK INFIZIERT MIT Verschlüsselungs-Trojaner - Windows Update/Ukash
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  14. Verschlüsselungs-Trojaner - Windows Update/Ukash
    Plagegeister aller Art und deren Bekämpfung - 24.05.2012 (1)
  15. PC mit Windows-Verschlüsselungs-Trojaner infiziert 50€ uKash
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (28)
  16. Sie haben sich mit einem Windows-Verschlüsselungs-Trojaner infiziert 50€ uKash
    Log-Analyse und Auswertung - 04.05.2012 (9)
  17. Sie haben sich mit einem Windows-Verschlüsselungs-Trojaner infiziert uKash
    Log-Analyse und Auswertung - 27.04.2012 (1)

Zum Thema Verschlüsselungs-Trojaner, 100 € an Ukash - Hallo. Nach dem anklicken einer unbekannten E-Mail (ich weiß, nicht sehr schlau ) bekam ich eine Meldung, dass mein PC nun gesperrt ist. Ich soll 100€ an Ukash zahlen um - Verschlüsselungs-Trojaner, 100 € an Ukash...
Archiv
Du betrachtest: Verschlüsselungs-Trojaner, 100 € an Ukash auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.