Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GEMA Virus / 50€ Zahlen / Was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.09.2012, 11:52   #1
Booya
 
GEMA Virus / 50€ Zahlen / Was tun? - Ausrufezeichen

GEMA Virus / 50€ Zahlen / Was tun?



Habe so ein Gema virus, wenn ich den PC starte kommt direkt diese meldung ich hätte illegale raubkopien auf meinem PC etc. 50€ soll ich zahlen.

Abgesicherter Modus geht auch nicht.

Wie soll ich vor gehen? (Bin jetzt mit dem iPhone online)

Edit: Nutze windows 7

Geändert von Booya (30.09.2012 um 11:59 Uhr)

Alt 01.10.2012, 12:01   #2
t'john
/// Helfer-Team
 
GEMA Virus / 50€ Zahlen / Was tun? - Standard

GEMA Virus / 50€ Zahlen / Was tun?





Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________

Alt 01.10.2012, 12:06   #3
Booya
 
GEMA Virus / 50€ Zahlen / Was tun? - Standard

GEMA Virus / 50€ Zahlen / Was tun?



Hat sich schon erledigt, konnte einfach eine systemwiederherstellung machen von 4 tagen zuvor und nun ist wieder alles gut.
__________________

Alt 01.10.2012, 17:29   #4
t'john
/// Helfer-Team
 
GEMA Virus / 50€ Zahlen / Was tun? - Standard

GEMA Virus / 50€ Zahlen / Was tun?



Der Rechner ist entsperrt aber weder sauber noch abgesichert.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt
Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Mfg, t'john
Das TB unterstützen

Alt 01.10.2012, 18:25   #5
Booya
 
GEMA Virus / 50€ Zahlen / Was tun? - Standard

GEMA Virus / 50€ Zahlen / Was tun?



Also diesen malware scan hatte ich danach durchgeführt, hat 1 datei gefunden und gelöscht. Dann noch scan mit avira und mit spybot.. Alles sauber.

Also habe jetzt dieses OTL von Oldtime geladen.. beim starten kam noch so ne fehlermeldung oder so.. stand irgendwelches wirr warr drin.. habe dann alles so eingestellt wie beschrieben dann auf scan geklickt und dann kam nochmal die gleiche fehler meldung und weiß jetzt nicht ob der scannt? sieht man da irgendwie eine fortschrittsbalken oder so?
ich sehe nämlich nichts... kann halt nichtmehr auf den scanbutton klicken. Ist das normal? meldet sich das Programm dann erst wenns fertig is oder wie? wie lange dauert der scan ca?


Alt 02.10.2012, 05:34   #6
t'john
/// Helfer-Team
 
GEMA Virus / 50€ Zahlen / Was tun? - Standard

GEMA Virus / 50€ Zahlen / Was tun?



Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)


Deinstalliere Spybot.

OTL erstellt Logfiles. Sie werden geoeffnet, wenn er fertig ist.
__________________
--> GEMA Virus / 50€ Zahlen / Was tun?

Alt 02.10.2012, 07:12   #7
Booya
 
GEMA Virus / 50€ Zahlen / Was tun? - Standard

GEMA Virus / 50€ Zahlen / Was tun?



Wieso spybot deinstallieren? Hab keine logfile von Malwarebytes und der durchlauf dauerte fast 3 stunden.. Sehr wenig lust das jetzt nochmal laufen zu lassen...

Alt 02.10.2012, 10:07   #8
t'john
/// Helfer-Team
 
GEMA Virus / 50€ Zahlen / Was tun? - Standard

GEMA Virus / 50€ Zahlen / Was tun?



Zitat:
Wieso spybot deinstallieren?
Das Programm ist kontraproduktiv.
__________________
Mfg, t'john
Das TB unterstützen

Alt 09.10.2012, 19:33   #9
Booya
 
GEMA Virus / 50€ Zahlen / Was tun? - Standard

GEMA Virus / 50€ Zahlen / Was tun?



So, hier nun mal die Logfiles.

1. Malwarebytes Anti-Malware 1.65.0.1400
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.09.30.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
***** :: ***** [Administrator]

30.09.2012 16:12:08
mbam-log-2012-09-30 (16-12-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|K:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 441310
Laufzeit: 2 Stunde(n), 7 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\lame_enc.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.


(Ende)

2.Malwarebytes Anti-Malware 1.65.0.1400
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.10.09.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
***** :: ***** [Administrator]

09.10.2012 18:13:15
mbam-log-2012-10-09 (18-13-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|K:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 441856
Laufzeit: 2 Stunde(n), 11 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alles ok, oder soll/muss ich irgendwas machen?

Alt 09.10.2012, 22:47   #10
t'john
/// Helfer-Team
 
GEMA Virus / 50€ Zahlen / Was tun? - Standard

GEMA Virus / 50€ Zahlen / Was tun?



http://www.trojaner-board.de/124901-...tml#post928189

OTL neu runterladen

Falls Fehler kommt, Screenshot!
__________________
Mfg, t'john
Das TB unterstützen

Alt 10.10.2012, 11:15   #11
Booya
 
GEMA Virus / 50€ Zahlen / Was tun? - Standard

GEMA Virus / 50€ Zahlen / Was tun?



So, diesmal hats geklappt mit OTL, im Anhang die 2 Logfiles. (**** =Zensur von nutzername)

Alt 10.10.2012, 20:08   #12
Booya
 
GEMA Virus / 50€ Zahlen / Was tun? - Standard

GEMA Virus / 50€ Zahlen / Was tun?



..und nun?

Alt 12.10.2012, 11:15   #13
Booya
 
GEMA Virus / 50€ Zahlen / Was tun? - Standard

GEMA Virus / 50€ Zahlen / Was tun?



Sorry wenn ich nerve aber hab mir jetzt extra die mühe gemacht und würde nun doch gern wissen ob alles ok ist oder nicht.. ^^

Alt 12.10.2012, 23:54   #14
t'john
/// Helfer-Team
 
GEMA Virus / 50€ Zahlen / Was tun? - Standard

GEMA Virus / 50€ Zahlen / Was tun?



Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.


Code:
ATTFilter
:OTL
IE - HKU\S-1-5-21-662169324-1986276454-153603257-1001\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found 
IE - HKU\S-1-5-21-662169324-1986276454-153603257-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
IE - HKU\S-1-5-21-662169324-1986276454-153603257-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC 
IE - HKU\S-1-5-21-662169324-1986276454-153603257-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 
IE - HKU\S-1-5-21-662169324-1986276454-153603257-1001\..\SearchScopes\{D741043A-E81E-4413-B79E-4230269EE886}: "URL" = http://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms} 
IE - HKU\S-1-5-21-662169324-1986276454-153603257-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 
IE - HKU\S-1-5-21-662169324-1986276454-153603257-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local 
IE - HKU\S-1-5-21-662169324-1986276454-153603257-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = IP:PORT 
FF - prefs.js..network.proxy.type: 4 
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. 
O3 - HKU\S-1-5-21-662169324-1986276454-153603257-1001\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. 
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found 
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 
O7 - HKU\S-1-5-21-662169324-1986276454-153603257-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\S-1-5-21-662169324-1986276454-153603257-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 
:Files
C:\ProgramData\*.exe
C:\ProgramData\TEMP
C:\Users\Lil Swisher\*.tmp
C:\Users\Lil Swisher\AppData\Local\{*}
C:\Users\Lil Swisher\AppData\Local\Temp\*.exe
C:\Users\Lil Swisher\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

3. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.



4. Schritt
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
Mfg, t'john
Das TB unterstützen

Alt 25.11.2012, 06:59   #15
t'john
/// Helfer-Team
 
GEMA Virus / 50€ Zahlen / Was tun? - Standard

GEMA Virus / 50€ Zahlen / Was tun?



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu GEMA Virus / 50€ Zahlen / Was tun?
50€ zahlen, direkt, gema virus, illegale, iphone, meldung, modus, online, raubkopie, raubkopien, starte, virus, was tun, was tun?, zahlen



Ähnliche Themen: GEMA Virus / 50€ Zahlen / Was tun?


  1. Random Zahlen Virus/Trojaner
    Log-Analyse und Auswertung - 29.10.2012 (9)
  2. Polizei Deutschland - Virus ( 100 € zahlen )
    Plagegeister aller Art und deren Bekämpfung - 08.09.2012 (15)
  3. AKM Virus 100 euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (2)
  4. Lösung BKA Virus: GEMA, SUISA, GVU per paypal zahlen - Erpressung
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  5. Virus blockiert PC! Gema Bundestrojaner Virus - 50 euro Ukash?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (4)
  6. #GEMA-Virus 100€ zahlen // Windows7 Home 32bit
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (14)
  7. GEMA Fullsreen 50€ zahlen, need Fix.txt
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (11)
  8. Virus Microsoft 50€ zahlen
    Log-Analyse und Auswertung - 15.03.2012 (23)
  9. Für Virus 50 Euro zahlen
    Log-Analyse und Auswertung - 14.03.2012 (2)
  10. 50€ Zahlen Virus
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (6)
  11. Virus bei dem man 50€ zahlen muss
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (14)
  12. Windows Systemblock 50 Euro zahlen + BKA Virus 100 Euro zahlen
    Log-Analyse und Auswertung - 29.01.2012 (1)
  13. Virus blockt PC, BKA?, 50€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (1)
  14. Virus Sicherheitswahrnung 50€ zahlen
    Log-Analyse und Auswertung - 14.01.2012 (1)
  15. Virus von Windows 50€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 22.12.2011 (1)
  16. Virus, 50€ zahlen @ Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 21.12.2011 (7)
  17. Virus öffnet IE Mit meldung 100€ zu zahlen.
    Plagegeister aller Art und deren Bekämpfung - 27.11.2011 (13)

Zum Thema GEMA Virus / 50€ Zahlen / Was tun? - Habe so ein Gema virus, wenn ich den PC starte kommt direkt diese meldung ich hätte illegale raubkopien auf meinem PC etc. 50€ soll ich zahlen. Abgesicherter Modus geht auch - GEMA Virus / 50€ Zahlen / Was tun?...
Archiv
Du betrachtest: GEMA Virus / 50€ Zahlen / Was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.