Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.03.2012, 10:35   #1
Aviator1985
 
AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt) - Standard

AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt)



Hallo,

Ich hab mir neuerdings den AKM/BMI Trojaner (€50 Mahngebühr via Paysafe-Karte) eingefangen wo der Zugriff zu meinem Computer gesperrt wurde. Abgesicherter Modus ist leider auch nicht möglich. Was aber schon möglich ist, ist über UBCD via. PartedMagic zu booten. Ich komm so zumindest ins Internet und kann auch Dateien auf CD brennen, etc...! Ich hab schon einige Beiträge dazu gelesen, aber die scheinen hier wirklich individuell sein und wollt für meinen Fall das auch Schritt für Schritt durchgehen.

Vielen Dank schonmal

Liebe Grüße,
Aviator


PS: Ich hab keinen zweiten Computer

Alt 18.03.2012, 20:22   #2
markusg
/// Malware-holic
 
AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt) - Standard

AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt)



Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 20.03.2012, 10:33   #3
Aviator1985
 
AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt) - Standard

AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt)



Welche ist die andere Datei, die ich posten muss? Weil ich hab keinen Ordner "otl.exe". Ich hab nur eine einzelne Datei otl.txt. Verzeiht mir, dass ich die Datei so schicken muss aber ich konnte sie aufgrund der Groesse hier nicht hochladen und ich konnte sie auch nicht kleiner machen, weil ich nicht weiss was relevant ist und was nicht.

EDIT: So nach hundert mal editieren hab ichs nun auch begriffen, dass ich externe Links nicht posten kann. Ich kann die otl.txt Datei nicht hochladen, wie schon erwaehnt wegen der Groesse. Welche Alternativen gaebe es da. Ich wollt den Inhalt (aufgrund der Laenge) auch nicht einfach so reinposten hier. Ich bitte um Verzeihung


Vielen Dank und liebe gruesse,

Aviator
__________________

Geändert von Aviator1985 (20.03.2012 um 10:40 Uhr) Grund: Ich konnte keine Links posten... hab das jetzt erst gemerkt

Alt 20.03.2012, 14:08   #4
markusg
/// Malware-holic
 
AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt) - Standard

AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt)



gibt doch so viele möglichkeiten.
text hier reinkopieren, txt packen, txt teilen....
und, otl.txt reicht erst mal für den anfang :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.03.2012, 17:30   #5
Aviator1985
 
AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt) - Standard

AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt)



Ja hahaha.... auf die offensichtlichsten Moeglichkeiten kommt man in der Verzweiflung nicht :-). So hier die otl.txt in zwei Dateien


Alt 20.03.2012, 19:49   #6
markusg
/// Malware-holic
 
AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt) - Standard

AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt)



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\flint4ytw.exe) -  File not found
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\flint4ytw.exe) -  File not found
O20 - HKU\Amadeo_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\flint4ytw.exe) -  File not found
O20 - HKU\Amadeo_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Amadeo\Anwendungsdaten\flint4ytw.exe) -  File not found
O7 - HKU\Amadeo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Amadeo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Amadeo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________
--> AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt)

Alt 21.03.2012, 10:00   #7
Aviator1985
 
AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt) - Standard

AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt)



So Windows läuft mal wieder (ohne desktop icons). Danke schonmal :-). Hier die Logdatei....

Alt 21.03.2012, 14:30   #8
markusg
/// Malware-holic
 
AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt) - Standard

AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt)



kannst du über das windows ohne icons programme starten? falls ja:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.03.2012, 19:40   #9
Aviator1985
 
AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt) - Standard

AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt)



Bitteschön

Alt 21.03.2012, 20:13   #10
markusg
/// Malware-holic
 
AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt) - Standard

AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt)



hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.03.2012, 13:53   #11
Aviator1985
 
AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt) - Standard

AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt)



So hier die Malwarelog :-)

Alt 22.03.2012, 18:18   #12
markusg
/// Malware-holic
 
AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt) - Standard

AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt)



was ist f: für ein laufwerk?

lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt)
abgesicherter, abgesicherter modus, beiträge, brennen, compu, computer, computer gesperrt, dateien, eingefangen, gefangen, gen, gesperrt, inter, interne, internet, modus, partedmagic, schei, schritt, troja, trojaner, wirklich, zugriff




Ähnliche Themen: AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt)


  1. Paysafe Win 7, PC gesperrt
    Log-Analyse und Auswertung - 08.11.2014 (1)
  2. Trojaner/Virus, Firefoxfenster lässt sich nicht Schliessen "Ihr Browser hat gesperrt", Bundespolizei, Paysafe Card
    Log-Analyse und Auswertung - 07.01.2014 (10)
  3. Windows 7 Ultimate 64bit: Ihr Browser hat gesperrt...Paysafe usw.
    Log-Analyse und Auswertung - 25.10.2013 (9)
  4. Bundes Trojaner - 100 € PaySafe - PC gesperrt!
    Log-Analyse und Auswertung - 12.07.2013 (11)
  5. BKA - Paysafe Virus, Windows 7 gesperrt
    Log-Analyse und Auswertung - 21.05.2013 (23)
  6. Bundesamt-Trojaner, Windows durch weißen Bildschirm gesperrt, 100€ Paysafe
    Log-Analyse und Auswertung - 22.04.2013 (1)
  7. BKA - Paysafe Virus, Windows 7 gesperrt
    Log-Analyse und Auswertung - 03.04.2013 (9)
  8. Virus: Rechner gesperrt 100 Euro via paysafe zahlen ...
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (9)
  9. GVU Trojaner - Computer gesperrt - 100 Euro Paysafe
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (11)
  10. 100 Euro Paysafe Virus / Computer gesperrt
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (13)
  11. Computer gesperrt bei Netzverbindung 100EUR Paysafe
    Log-Analyse und Auswertung - 13.01.2013 (15)
  12. PC war gesperrt ucash und paysafe nachricht
    Log-Analyse und Auswertung - 29.12.2012 (5)
  13. Trojaner: GVU - Ihr Computer wurde gesperrt / 100 € zahlen / Zugriff auf ebcam
    Plagegeister aller Art und deren Bekämpfung - 06.12.2012 (4)
  14. Computer gesperrt gewesen von französischer Polizei (100€ ucash/paysafe)
    Log-Analyse und Auswertung - 14.08.2012 (14)
  15. Trojaner 50 € Paysafe // Windows gesperrt
    Log-Analyse und Auswertung - 21.03.2012 (3)
  16. Bildschirm gesperrt - Paysafe-Trojaner
    Log-Analyse und Auswertung - 02.02.2012 (3)
  17. Trojaner. System aus Sicherheitsgründen gesperrt. Paysafe
    Log-Analyse und Auswertung - 03.01.2012 (5)

Zum Thema AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt) - Hallo, Ich hab mir neuerdings den AKM/BMI Trojaner (€50 Mahngebühr via Paysafe-Karte) eingefangen wo der Zugriff zu meinem Computer gesperrt wurde. Abgesicherter Modus ist leider auch nicht möglich. Was aber - AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt)...
Archiv
Du betrachtest: AKM/BMI €50 Paysafe-trojaner (PC-Zugriff gesperrt) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.