Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
50€ Virus blockiert wie bei anderen Nutzern mein Windows XP

50€ Virus blockiert wie bei anderen Nutzern mein Windows XP


Plagegeister aller Art und deren Bekämpfung: 50€ Virus blockiert wie bei anderen Nutzern mein Windows XP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.03.2012, 09:48   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
50€ Virus blockiert wie bei anderen Nutzern mein Windows XP - Standard

50€ Virus blockiert wie bei anderen Nutzern mein Windows XP


Zitat:
Kann ich nun wieder alles machen wie gehabt? Ist Online Banking etc ohne probleme wieder möglich?
Erstmal nicht! Wir haben hier analysemäßig gerade erst die Pberfläche angekratzt! 100% Sicherheit gibt es nicht, wenn du wirklich sicher banken willst schaust du dir mal so was wie Bankix an! Sicheres Online-Banking mit Bankix | c't

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "chrome://fastdial/content/fastdial.html"
FF - prefs.js..extensions.enabledItems: fastdial@telega.phpnet.us:3.4
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.5
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="
FF - user.js - File not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\S-1-5-21-854245398-1897051121-725345543-1004..\Run: [SkypePM] E:\Dokumente und Einstellungen\Housemaus\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-854245398-1897051121-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.02.14 22:33:29 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.03.2012, 14:35   #2
Housemaus
 
50€ Virus blockiert wie bei anderen Nutzern mein Windows XP - Standard

50€ Virus blockiert wie bei anderen Nutzern mein Windows XP


Code:
ATTFilter
 All processes killed
========== OTL ==========
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "chrome://fastdial/content/fastdial.html" removed from browser.startup.homepage
Prefs.js: fastdial@telega.phpnet.us:3.4 removed from extensions.enabledItems
Prefs.js: smartwebprinting@hp.com:4.5 removed from extensions.enabledItems
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=" removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}\ deleted successfully.
File move failed. E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll scheduled to be moved on reboot.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-854245398-1897051121-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\SkypePM deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-854245398-1897051121-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
D:\autoexec.bat moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 47746106 bytes
->Flash cache emptied: 456 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Housemaus
->Temp folder emptied: 1791759619 bytes
->Temporary Internet Files folder emptied: 149627094 bytes
->Java cache emptied: 54950331 bytes
->FireFox cache emptied: 47469738 bytes
->Google Chrome cache emptied: 12883064 bytes
->Flash cache emptied: 3129 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2317510 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 853855 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1158451 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5311939 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 2.016,00 mb
 
E:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 03272012_151949

Files\Folders moved on Reboot...
E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll moved successfully.

Registry entries deleted on Reboot...
__________________
Antwort

Themen zu 50€ Virus blockiert wie bei anderen Nutzern mein Windows XP
andere, anderen, antworten, bezahlen, blockiert, eingefangen, fenster, geld, gesperrt, kritische, mcaffe, nicht schließen, problem, programm, programme, schließe, schließen, sichtbar, system, virus, vorgehen, windows, windows xp, worte


« Achtung! Aus Sicherheitsgründen wurde ihr Windows blockiert! | "Windows aus Sicherheitsgründen gesperrt" - 50€ zahlen »


Ähnliche Themen: 50€ Virus blockiert wie bei anderen Nutzern mein Windows XP


  1. OnionDuke: Downloads von Tor-Nutzern mit Schadcode verseucht
    Nachrichten - 14.11.2014 (0)
  2. Erpressungstrojaner drohen Android-Nutzern
    Nachrichten - 07.05.2014 (0)
  3. BSI gibt Mac- und Linux-Nutzern Sicherheitstipps
    Nachrichten - 16.10.2012 (0)
  4. Gema Virus blockiert mein Netbook auch den abgesicherten Bereich
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (15)
  5. Trojaner blockiert mein ganzes Windows
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (3)
  6. Meldung: "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert", wie bei anderen.
    Plagegeister aller Art und deren Bekämpfung - 04.03.2012 (2)
  7. Der 50€ Virus blockiert mein Benutzerkonto
    Log-Analyse und Auswertung - 17.02.2012 (11)
  8. Windows System blockiert - Virus Windows Vista
    Log-Analyse und Auswertung - 17.02.2012 (13)
  9. '50Euro Virus' blockiert mein System
    Log-Analyse und Auswertung - 14.02.2012 (1)
  10. 50 € für Update-Virus, der mein Betriebssystem blockiert
    Log-Analyse und Auswertung - 18.01.2012 (1)
  11. mein windows wurde aus sicherheitsgründen blockiert
    Log-Analyse und Auswertung - 30.12.2011 (27)
  12. Das selbe Problem wie alle anderen Windows wurde Blockiert
    Log-Analyse und Auswertung - 30.12.2011 (8)
  13. "Windows wird aus Sicherheitsgründen blockiert"Virus blockiert System
    Log-Analyse und Auswertung - 22.12.2011 (4)
  14. Etliche Trojaner beseitigt - Malwarebytes blockiert ständig Verbindungen zu anderen Webseiten
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (1)
  15. Ukasch BKA Trojaner blockiert anderen Rechner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  16. Windows Update und Windows Gadgets durch Virus blockiert
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (19)
  17. Windows Update und Windows Gadgets durch Virus blockiert
    Mülltonne - 16.09.2010 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 50€ Virus blockiert wie bei anderen Nutzern mein Windows XP - Zitat: Kann ich nun wieder alles machen wie gehabt? Ist Online Banking etc ohne probleme wieder möglich? Erstmal nicht! Wir haben hier analysemäßig gerade erst die Pberfläche angekratzt! 100% Sicherheit - 50€ Virus blockiert wie bei anderen Nutzern mein Windows XP...
Archiv
Du betrachtest: 50€ Virus blockiert wie bei anderen Nutzern mein Windows XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19