Hallo liebes Forum

Zu allererst muss ich sagen, dass mir so ein verfluchter Witz seit ganzen 4 Jahren (seit der Erstinbetriebnahme meines Notebooks) nicht unter die Augen gekommen ist. Doch letzten Endes sieht man das jeden treffen kann, ich blieb daher auch nicht verschont.

Wie es hier bereits bekannt ist geht es um diese lächerliche Meldung "Windowssystem blockiert - 50 EUR zahlen" (einfach nur lächerlich).

Alsbald ich hochfahre und eine Verbindung zum Netz herstelle erscheint diese beschränkte Meldung immer und immer wieder, und man kann nichts mehr dagegegn tun, außer erneut herunterfahren oder neustarten.

Deshalb ersuche ich hier dringend einen Lösungsweg, da dieser Fall zum Glück bereits bekannt und bei so manchen hier gelöst werden konnte.

Ich möchte dem jetzt auf jeden Fall endgültig die Lichter ausknipsen und bedanke mich natürlich herzlichst im Voraus!

MfG
Selaris

hi
starte dein gerät neu, drücke f8 wähle abgesicherter modus mit netzwerk dann:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Danke Dir für diese schnelle Lösung.
Ich mache mich gleich an's Werk!

Danke für Deinen Einsatz!

Hier die erforderliche Datei Extra.txt!

OTL.txt hat eine Größe von 172,6 KB, kann somit nicht hochgeladen werden, wie soll damit jetzt vorgegangen werden?

packe sie mit winrar dann gehts

Gute Idee, Danke, ich lade dann die Dateien erneut hoch!

Hey, es war anscheinend schwieriger als erwartet.

Hatte die ganzen Daten als Archiv.rar am Desktop gepackt, trotzdem nicht auf die gewünschte Größe gekommen (aktuell 147 KB). Während des Prüfens waren auch alle Programme geschlossen.

Hoffe Du kannst mir das näher erklären, Danke.

P.S. Die Verarbeitungszeit für das Packen der ganzen Daten betrug ca. 10 h, was richtig aufwändig war.

dann halt für die 2 textdateien seperate archive erstellen....

Werde ich machen, Danke!

Bevor wir jedoch fortfahren möchte ich Dir sagen, dass ich den Großteil der Daten auf meine Fetsplatte übetrug, diese jedoch mit Avira Antivir Personal - Free Antivirus überprüfte und dabei über 168 Funde das Ergebnis waren, darunte ein paar Trojaner und andere Viren, ich schob sie unter Quarantäne.

Danach überprüfte ich die Laufwerke meines Rechners, hierbei waren keine Viren aufzufinden.

Jedoch schließe ich, dass es sich bei diesem bekanntem Virus hier (50 € für die das kostenpflichtige Upgrade etc.) um eine verluchte Spyware in Kombination mit einem Trojanischen Pferd handelt,nicht ganz aus. Ich hoffe mein Verdacht irrt sich, diese ist nämlich schwer zu beseitigen und erneuert sich nach jedem Neustart des Rechners, was einen Kauf von Antispyware-Software oder im schlimmsten Fall sogar einen Neuinstallation erfodert.

Doch das ist meiner Meinung nach eher nicht der Fall.

Tut mir Leid für den ganzen Roman hier..

Wie dem auch sei, ich hoffe Du hast nichts dagegen, wenn ich dir die Aufzeichnungen von Avira hier hochlade, damit Du, wenn erforderlich, diese begutachten kannst.

Eine separate .txt Datei für die Festplatte und wiederum eine von den Laufwerken des Rechners.


P.S. Brauchst Du die Extra.txt inkl. oder nur noch die OTL.txt (da die Extra.txt bereits hochgeladen)?


Danke nochmals!

--> keygen.exe
keygens sind illegal, illegale software unterstützen wir nicht, hier kann ich dir nur beim formatieren und neu instalieren von windows helfen.

keygen.exe?!

Ja das ist mir durchaus bekannt, jedoch unbekannt wie es unter meine Dateien kam.

Verdammt, mein jüngerer Bruder ist manchmal an meinem Laptop!
Muss einmal die ganzen Daten manuell überprüfen, danach richte ich ein separates Konto für ihn ein.

Können wir jetzt überhaupt noch mit den eigentlichen Plan fortfahren?

wie gesagt nein.
ich kann dir nur beim formatieren helfen, ist auch oben im topic keygens so angepinnt

Das ist wahrlich schade.

Wenn das illegale Teil entfernt wurde, geht auch danach nichts mehr?
(Wenn es auch danach nicht mehr geht, dann soll es sein.)

Dann würde ich Dich um die Anleitung der Formatierung bitten, Danke!

nein da geht auch danach nichts mehr

Hart, aber gerechtfertigt!

Wie soll mit der Formatierung vorgegangen werden?

Ich habe die gesamten Daten nun auf die Festplatte und dem USB-Stick übertragen.
Kann ich diese (evt. infizierten) Datenträger unmittelbar nach einer Neuinstallation an den Rechner anschließen oder ist dieser Trojaner danach auch auf der Festplatte versteckt bzw. auf dem USB-Stick..

Was geschieht mit den Daten, sollten diese verseucht sein, da dieser arglistige Sack (dieser 50EUR-Virus) sich so schwer entfernen lässt.

Danke!