Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.02.2012, 17:23   #16
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Auweia

Hab ich jetzt einen Fehler gemacht? Wenn ja, tut es mir wirklich leid. Ich tue mich sehr schwer mit all diesen Dingen :-(

Ich werde mich nach dem Download und der Ausführung von Combofix erneut melden.

Vielen Dank und sorry nochmal...

Alt 01.02.2012, 18:06   #17
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



der anhang wird gelöscht, also nichts passiert.
__________________

__________________

Alt 01.02.2012, 19:10   #18
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Ich bin leider wieder unsicher. Ich habe das Programm heruntergeladen und die Anweisungen befolgt, doch dann startete der Computer von selbst neu und der Passworteingabeschirm erschien. So habe ich mein Passwort eingegeben, woraufhin der Desktop mit einem Cómbofix-Fenster erschien, demnach ich keine Programme starten sollte, aber der Startablauf hat natürlich automatisch Programme geladen :-| Ich hab das Antivir-Programm also deaktiviert, sobald es wieder aktiviert war. Ist das jetzt ein Problem? Auch erschien beim Versuch, das externe Laufwerk abzutrennen, eine Nachricht, dass das nicht ginge, weil es da ein Problem mit irgendeinem Registrierungsschlüssel gäbe...

Hier der Text aus der Logdatei:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-01-30.02 - Tanja Engler 01.02.2012  18:06:15.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2525.1476 [GMT 1:00]
ausgeführt von:: c:\users\Tanja Engler\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Acer\Acer Bio Protection\PwdFilter.dll
c:\program files\autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-01 bis 2012-02-01  ))))))))))))))))))))))))))))))
.
.
2012-02-01 15:03 . 2012-02-01 15:37	--------	d-----w-	C:\_OTL
2012-01-12 08:02 . 2011-11-17 06:48	440192	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-01-12 08:02 . 2011-11-16 16:21	1259008	----a-w-	c:\windows\system32\lsasrv.dll
2012-01-12 08:02 . 2011-11-16 14:12	9728	----a-w-	c:\windows\system32\lsass.exe
2012-01-11 07:56 . 2011-10-14 16:00	23552	----a-w-	c:\windows\system32\mciseq.dll
2012-01-11 07:56 . 2011-11-18 20:23	1205064	----a-w-	c:\windows\system32\ntdll.dll
2012-01-11 07:56 . 2011-12-01 15:21	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2012-01-07 16:47 . 2011-12-21 07:42	43992	----a-w-	c:\program files\Mozilla Firefox\mozutils.dll
2012-01-07 16:47 . 2011-12-21 04:29	479232	----a-w-	c:\program files\Mozilla Firefox\msvcm80.dll
2012-01-07 16:47 . 2011-12-21 04:29	626688	----a-w-	c:\program files\Mozilla Firefox\msvcr80.dll
2012-01-07 16:47 . 2011-12-21 04:29	548864	----a-w-	c:\program files\Mozilla Firefox\msvcp80.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-25 15:59 . 2012-01-11 07:56	376320	----a-w-	c:\windows\system32\winsrv.dll
2011-11-23 13:37 . 2011-12-14 12:38	2043904	----a-w-	c:\windows\system32\win32k.sys
2011-11-18 17:47 . 2012-01-11 07:56	66560	----a-w-	c:\windows\system32\packager.dll
2011-11-17 08:17 . 2011-06-23 09:12	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-16 16:23 . 2012-01-12 08:02	377344	----a-w-	c:\windows\system32\winhttp.dll
2011-11-16 16:23 . 2012-01-12 08:02	72704	----a-w-	c:\windows\system32\secur32.dll
2011-11-16 16:23 . 2012-01-12 08:02	278528	----a-w-	c:\windows\system32\schannel.dll
2011-11-08 14:42 . 2011-12-14 12:37	2048	----a-w-	c:\windows\system32\tzres.dll
2008-10-29 14:22 . 2008-10-29 14:22	53912	----a-w-	c:\program files\start.exe
2011-12-21 07:42 . 2011-05-09 12:45	121816	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-11-17 18:29	1515688	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-11-17 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-11-17 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 16:52	121392	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"Duden Korrektor SysTray"="c:\program files\Duden\Duden Korrektor\DKTray.exe" [2008-05-28 582360]
"vProt"="c:\program files\GameBox\vprot.exe" [2011-08-23 123480]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 405504]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-07-29 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-05-30 544768]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-06-30 200704]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-06-17 817672]
"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2011-01-17 3673600]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-09-07 152872]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-19 6265376]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_14\bin\jusched.exe" [2011-01-18 148888]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-11-17 901800]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-09-07 206120]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-05-21 173288]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
SDL Trados 2007 Speed Launcher.lnk - c:\program files\SDL International\SDL Trados Synergy 2007\Synergy.exe [2008-10-2 765952]
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files\WISO\Steuersoftware 2012\mshaktuell.exe [2012-1-16 1370224]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2011-01-17 15:04	3116032	----a-w-	c:\program files\Acer\Acer Bio Protection\WinNotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\spba]
2008-03-25 14:24	567560	----a-w-	c:\program files\Common Files\SPBA\homefus2.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-17 16:14]
.
2012-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-17 16:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://gbl.toolbarhome.com/?hp=df
mStart Page = hxxp://www.bigseekpro.com/burn4free/{518457EC-79AC-4A7B-92CC-61787726F09F}
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Tanja Engler\AppData\Roaming\Mozilla\Firefox\Profiles\6ig741m1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT678123&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Mondkalender Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://www.bigseekpro.com/search/toolbar/burn4free/{518457EC-79AC-4A7B-92CC-61787726F09F}?q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-hpqSRMon - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-01 18:28
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5628)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\System32\SysHook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\SPBA\upeksvr.exe
c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Acer\Empowering Technology\Service\ETService.exe
c:\program files\Acer\Acer Bio Protection\BASVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\windows\system32\nlssrv32.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\program files\Launch Manager\QtZgAcer.EXE
c:\windows\RtHDVCpl.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-01  18:37:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-01 17:37
.
Vor Suchlauf: 9 Verzeichnis(se), 45.643.423.744 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 45.220.990.976 Bytes frei
.
- - End Of File - - 433CA06B3D749CAAC8200A9AB9F078A3
         
--- --- ---
__________________

Alt 01.02.2012, 19:29   #19
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



passt so :-)
bitte mal neustarten.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.02.2012, 19:32   #20
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Ok... noch ein Nachtrag: Jedesmal, wenn ich eine Datei versuche zu öffnen, erscheint folgende Meldung: Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde.


Alt 01.02.2012, 19:36   #21
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



deswegen sag ich ja, neustarten :-)
__________________
--> Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht

Alt 01.02.2012, 23:46   #22
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Hallo Markus,

der Scan von drei Laufwerken (inklusive externes Laufwerk) hat über drei Stunden gedauert, den Computer danach neu gestartet und nun hängt er... Es dreht sich schon seit 15 Minuten der blaue Fortschrittskreis.

Es konnten offenbar nicht alle Programme aus dem Startmenü ausgeführt werden. Auch kann ich nicht auf das Startmenü und damit auch nicht auf die Logdatei zugreifen. Ich musste den Laptop daher per Knopfdruck ausschalten.

Wie sollte ich weiter vorgehen? Wieder im Gesicherten Modus starten und Logdatei so versuchen zu öffnen?

Geändert von ZenaAraMacao (01.02.2012 um 23:53 Uhr)

Alt 02.02.2012, 12:29   #23
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



wie sieht es jetzt nach start aus?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.02.2012, 14:51   #24
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Hier nach mehr als fünf Neustarts endlich doch der Logtext, Programme scheinen alle geladen worden zu sein, doch Laptop ist sehr langsam:

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.01.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19170
Tanja Engler :: TANJAENGLER-PC [Administrator]

Schutz: Aktiviert

01.02.2012 19:57:15
mbam-log-2012-02-01 (19-57-15).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 353011
Laufzeit: 3 Stunde(n), 21 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\02012012_160340\C_Users\Tanja Engler\AppData\Local\Temp\0.569287216466118.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Kann man an diesem Log eigentlich sehen, ob das Programm wirklich alle drei Platten überprüft hat? Ich habe nämlich Angst, dass ich beim Hin- und Herladen auf die externe Platte den Virus irgendwie mitgenommen habe.

Vielen Dank im Voraus!

Alt 02.02.2012, 15:49   #25
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



vollständig heißt eig alle platten.

aber das mit den nicht funktionierenden platten ist natürlich unschön.
kannst du mal alle externen laufwerke abziehen und den start noch mal probieren?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.02.2012, 16:37   #26
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Hier bin ich endlich wieder. Ich habe das externe Laufwerk abgetrennt und mehrmals versucht, sowohl nach Normal- wie auch Gesichertem Neustart ins Internet zu kommen. Der Computer lädt zwar alle Programme im Startmenü, hängt dann aber beim Versuch, den Explorer (Firefox) zu starten oder irgendetwas Anderes zu öffnen auf

Alt 02.02.2012, 16:41   #27
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



hmm, geht denn folgendes:
start ausführen, eingeben:
msconfig
enter
systemstart, alles deaktivieren außer:
SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe
und avgnt (avira)
dann auf ok klicken, und ein neustart sollte ausgeführt werden.
falls was wichtiges im autostart fehlen sollte, kann man es reaktivieren
gibt das ne besserung?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.02.2012, 16:53   #28
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Ich hab den Laptop im Normalmodus gestartet. Weder Internetkabel noch externe Festplatte ist angeschlossen.

Wo soll ich bitte msconfig eingeben? Im Eingabefeld des Windows Start Buttons, richtig? Wenn ja, hab ich das gemacht. Nichts passiert, und jetzt, wo ich erneut auf den Windows Start Button geklickt habe, ist wieder der blaue Fortschrittkreis am Kurbeln.

Alt 02.02.2012, 17:43   #29
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



naja, dann sollten wir kurzen prozess machen und deine daten sichern und das gerät neu aufsetzen.
und dann absichern.
währen denn da daten, die gesichert werden müssen?
hast du einen zweiten pc bzw laptop zur hand?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.02.2012, 19:02   #30
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Es hat also trotz der Scans und des Löschvorgangs nicht geklappt, richtig? Nichts, was wir weiter tun könnten, richtig?

Also, ich habe ja noch eine dritte Option "Abgesicherter Modus mit Eingabeaufforderung".

Darunter noch folgende Optionen:

Startprotokollierung aktivieren
Anzeige mit niedriger Auflösung aktivieren
Letzte als funktionierend bekannte Konfiguration (erweitert)
Verzeichnisdienstwiederherstellung
Debugmodus
Automatischen Neustart bei Systemfehler deaktivieren
Erzwingen der Treibersignatur deaktivieren

Und ja, ich habe gestern bereits alle Daten (auch die gesamten Thunderbird- und Mozilla Ordner) auf die externe Festplatte gepackt und diese Festplatte auch schon von AntiVir überprüfen lassen. Das Programm hat nichts gefunden, aber dann hat Antivir den Virus ja auch auf meinen Laptop gelangen gelassen, also weiß ich nicht so recht, ob das überhaupt sinnvoll war. Was meinst du?

Antwort

Themen zu Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht
ahnung, angeblich, antivir, compu, computer, computersperre, drohung, eingeblendet, euro, gelöscht, guten, innerhalb, inter, interne, internet, neu, nicht mehr, platte, security, software, stunde, stunden, surfe, surfen, vista, windows, windows security-drohung, windows vista, zahlung




Ähnliche Themen: Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht


  1. Internetseite öffnete sich "Bundespolizei 100 Euro Strafe innerhalb 48 Stunden sonst Laptop gesperrt "
    Plagegeister aller Art und deren Bekämpfung - 16.02.2015 (5)
  2. Polizei Popup bei Kinox, Zahlung innerhalb 46h, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (11)
  3. Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen
    Log-Analyse und Auswertung - 04.02.2014 (97)
  4. Windows Security Center (100€ Zahlung)
    Log-Analyse und Auswertung - 22.03.2012 (30)
  5. Windows Security Center 100Euro Zahlung?
    Mülltonne - 14.03.2012 (9)
  6. Windows Security-Drohung - Computer gesperrt - 100€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (15)
  7. Windows security center meldung verlangt 100 euro innerhalb von 24 h ...
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (1)
  8. Windows Security Center...Achtung!Ihr Computer wurde gesperrt!100 € oder Daten werden gelöscht
    Log-Analyse und Auswertung - 07.02.2012 (5)
  9. Windows Security-Drohung
    Log-Analyse und Auswertung - 06.02.2012 (9)
  10. Trojaner: 100Euro Windows Fake Security Drohung
    Log-Analyse und Auswertung - 05.02.2012 (15)
  11. windows security meldet gesperrten pc, drohung 100 euro zahlen, sonst strafverfolgung
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (23)
  12. Windows Security Drohung 100,- € (die x-te)
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (10)
  13. Windows-Security-Drohung ausführen und bezahlen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (8)
  14. Windows security meldung beim surfen im internet , 100 euro oder 24 stunden alles gelöscht
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (9)
  15. Windows security meldung, 100 euro oder 24 stunden alles gelösch
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (4)
  16. Windows Security meldet gesperrten pc, drohung 100 euro zahlen, sonst strafverfolgung
    Log-Analyse und Auswertung - 03.02.2012 (17)
  17. Windows Security-Drohung - Ihr Windows System wurde blockiert!
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (8)

Zum Thema Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Auweia Hab ich jetzt einen Fehler gemacht? Wenn ja, tut es mir wirklich leid. Ich tue mich sehr schwer mit all diesen Dingen :-( Ich werde mich nach dem Download - Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht...
Archiv
Du betrachtest: Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.