Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 50 Eurosperre - Maleware - Rechner wird blockiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.02.2012, 15:26   #1
Ernstman
 
50 Eurosperre - Maleware - Rechner wird blockiert - Standard

50 Eurosperre - Maleware - Rechner wird blockiert



Hallo Leute,

ich habe das Problem, dass seit heute mein Rechner durch die 50 Euro Meldung blockiert wird.
"Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalten ist das Computersystem an eine kritsche Grenze angekommen..." Ich soll 50 Euro zahlen, damit das System "stabilisiert" wird. Screenshots habe ich zunächst nicht hochgeladen.

Über den abgesicherten Modus kann ich das System noch starten. Ich kann auch im abgesicherten Modus die Netzwerkverbindung nutzen.

Ich habe ein OTL-Log (Extra und Log) ALS Anlage beigefügt.

Soll ich noch die Ergebnisse von GMER und DDS erzeugen?

Danke schon mal für die Hilfe.


ERnst

Alt 19.02.2012, 17:40   #2
markusg
/// Malware-holic
 
50 Eurosperre - Maleware - Rechner wird blockiert - Standard

50 Eurosperre - Maleware - Rechner wird blockiert



hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [{91967A60-88DF-11DE-922E-806E6F6E6963}] C:\Users\Yumuk\AppData\Roaming\Microsoft\saletoc.exe ()
 :Files
C:\Users\Yumuk\AppData\Roaming\Microsoft\saletoc.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 19.02.2012, 18:56   #3
Ernstman
 
50 Eurosperre - Maleware - Rechner wird blockiert - Standard

50 Eurosperre - Maleware - Rechner wird blockiert



Hallo,

das Sytem startet nun sauber im normalen Windowsmodus.

Der Internet-Explorer ist normal benutzbar.

Die Logdatei habe ich auf dem Desktop jedoch nicht gefunden. Muss das eine TXT-Datei sein?

Soll ich noch die Zip-Datei zusätzlich hochladen?

Vielen Dank für Deine Arbeit ;-)

Ernst
__________________

Alt 19.02.2012, 19:00   #4
Ernstman
 
50 Eurosperre - Maleware - Rechner wird blockiert - Standard

50 Eurosperre - Maleware - Rechner wird blockiert



Ich habe noch mal alle Dateien auf dem Rechner mit *.txt gescannt, jedoch keine Textdatei mit eine Datum 18:43 gefunden.

Grübel...

Alt 19.02.2012, 19:08   #5
Ernstman
 
50 Eurosperre - Maleware - Rechner wird blockiert - Standard

50 Eurosperre - Maleware - Rechner wird blockiert



Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel


Hallo markusg,

Ich habe die Datei im UPLOAD-Bereich hochgeladen.

Hast Du eine Idee, wie ich an das Textfile komme?

Danke für die Hilfe (auch am Sonntag!).

Der Ernst


Alt 19.02.2012, 19:24   #6
markusg
/// Malware-holic
 
50 Eurosperre - Maleware - Rechner wird blockiert - Standard

50 Eurosperre - Maleware - Rechner wird blockiert



textfile ist in dem upload, passt also.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
--> 50 Eurosperre - Maleware - Rechner wird blockiert

Alt 19.02.2012, 20:07   #7
Ernstman
 
50 Eurosperre - Maleware - Rechner wird blockiert - Standard

50 Eurosperre - Maleware - Rechner wird blockiert



Hallo markusg,

ich habe die LOG-Datei als Anlage beigefügt.

Nach dem Neustart gab es zuerst eine Fehlermeldung (siehe Anhang). Danach wurde der Log aber fertiggestellt.

Was ist als nächstes zu tun?

Vielen Dank.

Der Ernst
Miniaturansicht angehängter Grafiken
50 Eurosperre - Maleware - Rechner wird blockiert-meldung-neustart-ernstman.jpg  

Alt 19.02.2012, 20:16   #8
markusg
/// Malware-holic
 
50 Eurosperre - Maleware - Rechner wird blockiert - Standard

50 Eurosperre - Maleware - Rechner wird blockiert



hi,
nach neustart sollte es keinen fehler mehr geben.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.02.2012, 21:35   #9
Ernstman
 
50 Eurosperre - Maleware - Rechner wird blockiert - Standard

50 Eurosperre - Maleware - Rechner wird blockiert



Hallo markusg,

Malewarebytes ist ohne Fehlermeldung durchgelaufen.

Ich habe Dir das Log beigefügt.

Ist das System nun in Ordnung. Oder soll ich noch ein Programm zur Überprüfung laufen lassen?

Vielen Dank und auch einen schönen Abend

Grüße

Ernst

Miniaturansicht angehängter Grafiken
50 Eurosperre - Maleware - Rechner wird blockiert-aufzeichnen-screen.jpg  

Alt 19.02.2012, 21:40   #10
markusg
/// Malware-holic
 
50 Eurosperre - Maleware - Rechner wird blockiert - Standard

50 Eurosperre - Maleware - Rechner wird blockiert



wir schließen noch sicherheitslücken:
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2012, 22:50   #11
Ernstman
 
50 Eurosperre - Maleware - Rechner wird blockiert - Standard

50 Eurosperre - Maleware - Rechner wird blockiert



ABBYY FineReader 6.0 Sprint ABBYY Software House unbekannt vorinstalliert
Acer Arcade Live Main Page Acer Inc. unbekannt vorinstalliert
Acer DV Magician Acer Inc. unbekannt vorinstalliert
Acer DVDivine Acer Inc. unbekannt vorinstalliert
Acer eDataSecurity Management Egis Inc. unbekannt vorinstalliert
Acer Empowering Technology Acer Inc. unbekannt vorinstalliert
Acer ePerformance Management Acer Inc. unbekannt vorinstalliert
Acer eSettings Management Acer Inc. unbekannt vorinstalliert
Acer GameZone Console DTV 2.0.1.1 Oberon Media, Inc. unbekannt vorinstalliert
Acer HomeMedia Acer Inc. unbekannt vorinstalliert
Acer HomeMedia Connect Acer Inc. unbekannt vorinstalliert
Acer HomeMedia Trial Creator Acer Inc. unbekannt vorinstalliert
Acer ScreenSaver Acer Incorporated unbekannt vorinstalliert
Acer SlideShow DVD Acer Inc. unbekannt vorinstalliert
Acer VideoMagician Acer Inc. unbekannt vorinstalliert
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation unbekannt vorinstalliert
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated benötigt
Adobe Reader 8.3.0 - Deutsch Adobe Systems Incorporated benötigt
Adobe® Photoshop® Album Starter Edition 3.2 hxxp://www.adobe.de benötigt
Aldi Sued Fotoservice 2.7 benötigt
Aldi Süd Foto Service 4.6 ORWO Net benötigt
ALDI Süd Online Druck Service 4.6 ORWO Net benötigt
AOL Deinstallation benötigt
AOL Installations-Manager AOL Deutschland benötigt
Apple Software Update Apple Inc. benötigt
ATI Catalyst Install Manager ATI Technologies, Inc. benötigt
Avanquest update Avanquest Software unbekannt
Avira Free Antivirus Avira benötigt
CCleaner Piriform benötigt
FujiDirekt unbekannt
GIMP 2.6.8 benötigt
Google Chrome Google Inc. nicht benötigt
Google Earth Google benötigt
HP Customer Participation Program 13.0 HP benötigt
HP Document Manager 2.0 HP benötigt
HP Imaging Device Functions 13.0 HP benötigt
HP Officejet 4500 G510a-f HP benötigt
HP Smart Web Printing 4.5 HP benötigt
HP Solution Center 13.0 HP benötigt
HP Update Hewlett-Packard benötigt
Java(TM) 6 Update 26 Sun Microsystems, Inc. benötigt
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation benötigt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation unbekannt vorinstalliert
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt vorinstalliert
Microsoft .NET Framework 4 Client Profile Microsoft Corporation unbekannt vorinstalliert
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation unbekannt vorinstalliert
Microsoft Office File Validation Add-In Microsoft Corporation unbekannt vorinstalliert
Microsoft Office Home and Student 2007 Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation unbekannt vorinstalliert
Microsoft Works Microsoft Corporation unbekannt vorinstalliert
MSXML 4.0 SP2 (KB954430) Microsoft Corporation unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation unbekannt
NTI Backup NOW! 4.7 NewTech Infosystems benötigt
NTI CD & DVD-Maker NewTech Infosystems benötigt
NVIDIA Display Control Panel NVIDIA Corporation benötigt
NVIDIA Drivers NVIDIA Corporation benötigt
OCR Software by I.R.I.S. 13.0 HP benötigt
OpenOffice.org 3.2 OpenOffice.org unbekannt
QuickTime Apple Inc. benötigt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. benötigt
RTC Client API v1.2 Microsoft unbekannt
Shop for HP Supplies HP benötigt
Sony Ericsson Media Manager 1.2 Sony Ericsson benötigt
Sony Ericsson PC Companion 2.01.217 Sony Ericsson benötigt
Sony Ericsson PC Suite 4.005.00 Sony Ericsson benötigt
Sony Ericsson Update Engine Sony Ericsson Mobile Communications AB benötigt
Yahoo! Toolbar nicht benötigt
Zuma Deluxe Oberon Media nicht benötigt


--------------------------------------------------------------------------------------------

Hallo markusg,

oben aufgeführt habe ich die Liste der Programm beigefügt.
Ich habe sie (soweit mir bekannt) durchgeschaut und beurteilt.
Da es sich um einen Acer-Rechner handelt, sind viele Programme von Acer auch vorinstalliert. Wobei ich die Programme nicht nutz. Da ich nicht weiß, ob es notwendige Programme sind, habe ich sie bisher nicht deinstalliert.

Den Adobe Reader muss ich Updaten.

Die HP-Software gehört zu meinem Drucker.

Die gestern isolierte Datei (saletoc.exe) wurde heute auch als Virus erkannt und von Antivir in den Quarantäneordner verschoben.


Danke fürs drüberschauen.

Grüße der müde Ernst

Geändert von Ernstman (20.02.2012 um 22:57 Uhr)

Alt 21.02.2012, 11:29   #12
markusg
/// Malware-holic
 
50 Eurosperre - Maleware - Rechner wird blockiert - Standard

50 Eurosperre - Maleware - Rechner wird blockiert



hi,
hoffendlich wieder munter :d
deinstalieren:
ABBYY
Acer Arcade
Acer GameZone
Acer ScreenSaver
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Avanquest
FujiDirekt
Google Chrome
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
Yahoo! Toolbar

öffne otl, bereinigen, neustart.
Öffne CCleaner, Aanlysieren, bereinigen, neustart.
testen ob alles wie gewohnt läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.02.2012, 21:44   #13
Ernstman
 
50 Eurosperre - Maleware - Rechner wird blockiert - Standard

50 Eurosperre - Maleware - Rechner wird blockiert



Hallo markusg,

danke für die Hilfe. Ich werde die Programme jetzt deinstallieren bzw. installieren. Danach werde ich überprüfen, ob das System weiterhin ohnen die 50igEuroSperre arbeitet.

Was hälst Du eigentlich von dem Programm Secunia Personal Software Inspector? Würde das Sinn machen und verschiedenen Programme aktuell zu halten?

Danke für die Hilfe.

Heute bin ich fitter ... checke gerade die Zweitrechner...

Tee schlürfende Grüße

Der Ernst

Alt 22.02.2012, 12:24   #14
markusg
/// Malware-holic
 
50 Eurosperre - Maleware - Rechner wird blockiert - Standard

50 Eurosperre - Maleware - Rechner wird blockiert



hi,
zu solchen dingen wie secunia kommen wir, wenn alles läuft, ist schon alles eingeplant :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu 50 Eurosperre - Maleware - Rechner wird blockiert
abgesicherte, abgesicherten, anlage, blockiert, compu, ergebnisse, erzeugen, euro, gmer, heute, infizierte, infizierten, inhalte, leute, maleware, meldung, modus, netzwerkverbindung, nutze, otl-log, problem, rechner, screenshots, seite, seiten, starte, zahlen




Ähnliche Themen: 50 Eurosperre - Maleware - Rechner wird blockiert


  1. Maleware Suspicious.cloud ? Ist mein Rechner befallen?
    Log-Analyse und Auswertung - 24.05.2014 (15)
  2. Verdsacht auf maleware rechner extrem lamgsamer
    Log-Analyse und Auswertung - 07.01.2014 (6)
  3. Avast free Blockiert bei jedem Systemstart Maleware
    Log-Analyse und Auswertung - 22.05.2013 (35)
  4. Spyhunter 4, Maleware oder Maleware Security Suite?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (5)
  5. Ihr Internet Service Provider wird blockiert- bei Zahlung von 100 € wird dieser entsperrt
    Log-Analyse und Auswertung - 21.04.2013 (21)
  6. Windows wird blockiert 50€
    Log-Analyse und Auswertung - 21.03.2012 (3)
  7. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Log-Analyse und Auswertung - 29.12.2011 (19)
  8. "Windows wird aus Sicherheitsgründen blockiert"Virus blockiert System
    Log-Analyse und Auswertung - 22.12.2011 (4)
  9. trojaner auf Rechner? Anti-Maleware findet nichts...
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (15)
  10. Windows wird blockiert
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (1)
  11. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (7)
  12. Spyware/Maleware/Viren auf dem rechner = gefährlich????
    Log-Analyse und Auswertung - 06.10.2010 (2)
  13. Sämtliche Antivirensoftware wird blockiert + Sites mit hijackthis werden blockiert +
    Log-Analyse und Auswertung - 17.01.2010 (3)
  14. Maleware wird unverschämt...
    Log-Analyse und Auswertung - 30.01.2009 (7)
  15. Antivir wird blockiert
    Log-Analyse und Auswertung - 23.12.2008 (2)
  16. rechner wird langsamer wen verbindung mit dem internet hergestellt wird
    Log-Analyse und Auswertung - 24.08.2008 (9)
  17. webcam wird blockiert?!
    Netzwerk und Hardware - 30.06.2006 (5)

Zum Thema 50 Eurosperre - Maleware - Rechner wird blockiert - Hallo Leute, ich habe das Problem, dass seit heute mein Rechner durch die 50 Euro Meldung blockiert wird. "Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalten ist das - 50 Eurosperre - Maleware - Rechner wird blockiert...
Archiv
Du betrachtest: 50 Eurosperre - Maleware - Rechner wird blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.