Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
WINDOWS gefährdet - muss 50 Euro zahlen !

WINDOWS gefährdet - muss 50 Euro zahlen !


Log-Analyse und Auswertung: WINDOWS gefährdet - muss 50 Euro zahlen !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.02.2012, 14:12   #1
cosmoo
 
WINDOWS gefährdet - muss 50 Euro zahlen ! - Standard

WINDOWS gefährdet - muss 50 Euro zahlen !


Hey,
also ich habe auch das Problem dass wenn ich meinen Laptop mit Internetverbindung starte, kommt direkt ein schwarzer Bildschirm mit einer Meldung mein Pc sei "besonders gefährdet" und es müsste gesperrt werden.
Um dies zu beheben soll ich mir irgendwas runterladen und dafür bezahlen.

Ich geh mal davon aus, dass es dasselbe ist was sich hier schon mehrere eingefangen haben. Zumindest hab ich von ähnlichen Fällen gelesen.
Ich hab mir bereits die srep.exe runtergeladen und sie durchlaufen lassen.
Bitte um Hilfe...

Hier ist meine Shell.txt datei:

WIN_7 X64 Service Pack 1
Running from F:\

HKLM\..\Winlogon; Shell = explorer.exe [ Microsoft Corporation ]
.
.
.
HKCU\..\Winlogon; Shell not found
.


[System Process]
System
smss.exe
csrss.exe
wininit.exe
csrss.exe
services.exe
lsass.exe
lsm.exe
winlogon.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
cmd.exe
conhost.exe
ctfmon.exe
srep.exe
svchost.exe
WmiPrvSE.exe


HKLM\..\Run [UpdateLBPShortCut] = "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\..\Run [UpdateP2GoShortCut] = "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\..\Run [ATKOSD2] = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\..\Run [ATKMEDIA] = C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\..\Run [HControlUser] = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\..\Run [avgnt] = "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\..\Run [PDFPrint] = C:\Program Files (x86)\PDF24\pdf24.exe
HKLM\..\Run [Adobe ARM] = "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKCU\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU\..\Run [Syncables] = C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
HKCU\..\Run [Raptr] = C:\PROGRA~2\Raptr\raptrstub.exe --startup
HKCU\..\Run [Push Client] = C:\Users\Mamoris\AppData\Local\ATT Connect\Participant\pull.exe
HKCU\..\Run [Mozilla client] = C:\Users\Mamoris\AppData\Local\Mozilla\Firefox\firefox.exe

HKU\.DEFAULT\..\Winlogon; Shell =
HKU\S-1-5-19\..\Winlogon; Shell =
HKU\S-1-5-20\..\Winlogon; Shell =
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Winlogon; Shell =
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell =

HKU\S-1-5-19\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Run [Syncables] = C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Run [Raptr] = C:\PROGRA~2\Raptr\raptrstub.exe --startup
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Run [Push Client] = C:\Users\Mamoris\AppData\Local\ATT Connect\Participant\pull.exe
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Run [Mozilla client] = C:\Users\Mamoris\AppData\Local\Mozilla\Firefox\firefox.exe


x64
HKLMx64\..\Winlogon; Shell = explorer.exe [ 2871808- ]
No action taken
HKCUx6464\..\Winlogon; Shell =
No action taken
HKLMx64\..\Winlogon, Shell = explorer.exe
HKCUx64\..\Winlogon, Shell =

==== FINISH 04.02-13.23 ====
WIN_7 X64 Service Pack 1
Running from F:\

HKLM\..\Winlogon; Shell = explorer.exe [ Microsoft Corporation ]
.
.
.
HKCU\..\Winlogon; Shell not found
.


[System Process]
System
smss.exe
csrss.exe
wininit.exe
csrss.exe
services.exe
lsass.exe
lsm.exe
winlogon.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
cmd.exe
conhost.exe
ctfmon.exe
srep.exe
svchost.exe


HKLM\..\Run [UpdateLBPShortCut] = "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\..\Run [UpdateP2GoShortCut] = "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\..\Run [ATKOSD2] = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\..\Run [ATKMEDIA] = C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\..\Run [HControlUser] = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\..\Run [avgnt] = "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\..\Run [PDFPrint] = C:\Program Files (x86)\PDF24\pdf24.exe
HKLM\..\Run [Adobe ARM] = "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKCU\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU\..\Run [Syncables] = C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
HKCU\..\Run [Raptr] = C:\PROGRA~2\Raptr\raptrstub.exe --startup
HKCU\..\Run [Push Client] = C:\Users\Mamoris\AppData\Local\ATT Connect\Participant\pull.exe
HKCU\..\Run [Mozilla client] = C:\Users\Mamoris\AppData\Local\Mozilla\Firefox\firefox.exe

HKU\.DEFAULT\..\Winlogon; Shell =
HKU\S-1-5-19\..\Winlogon; Shell =
HKU\S-1-5-20\..\Winlogon; Shell =
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Winlogon; Shell =
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell =

HKU\S-1-5-19\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Run [Syncables] = C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Run [Raptr] = C:\PROGRA~2\Raptr\raptrstub.exe --startup
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Run [Push Client] = C:\Users\Mamoris\AppData\Local\ATT Connect\Participant\pull.exe
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Run [Mozilla client] = C:\Users\Mamoris\AppData\Local\Mozilla\Firefox\firefox.exe


x64
HKLMx64\..\Winlogon; Shell = explorer.exe [ 2871808- ]
No action taken
HKCUx6464\..\Winlogon; Shell =
No action taken
HKLMx64\..\Winlogon, Shell = explorer.exe
HKCUx64\..\Winlogon, Shell =

==== FINISH 04.02-13.34 ====
WIN_7 X64 Service Pack 1
Running from F:\

HKLM\..\Winlogon; Shell = explorer.exe [ Microsoft Corporation ]
.
.
.
HKCU\..\Winlogon; Shell not found
.


[System Process]
System
smss.exe
csrss.exe
wininit.exe
csrss.exe
services.exe
lsass.exe
lsm.exe
winlogon.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
cmd.exe
conhost.exe
ctfmon.exe
svchost.exe
WmiPrvSE.exe
srep.exe


HKLM\..\Run [UpdateLBPShortCut] = "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\..\Run [UpdateP2GoShortCut] = "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\..\Run [ATKOSD2] = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\..\Run [ATKMEDIA] = C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\..\Run [HControlUser] = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\..\Run [avgnt] = "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\..\Run [PDFPrint] = C:\Program Files (x86)\PDF24\pdf24.exe
HKLM\..\Run [Adobe ARM] = "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKCU\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU\..\Run [Syncables] = C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
HKCU\..\Run [Raptr] = C:\PROGRA~2\Raptr\raptrstub.exe --startup
HKCU\..\Run [Push Client] = C:\Users\Mamoris\AppData\Local\ATT Connect\Participant\pull.exe
HKCU\..\Run [Mozilla client] = C:\Users\Mamoris\AppData\Local\Mozilla\Firefox\firefox.exe

HKU\.DEFAULT\..\Winlogon; Shell =
HKU\S-1-5-19\..\Winlogon; Shell =
HKU\S-1-5-20\..\Winlogon; Shell =
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Winlogon; Shell =
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell =

HKU\S-1-5-19\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Run [Syncables] = C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Run [Raptr] = C:\PROGRA~2\Raptr\raptrstub.exe --startup
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Run [Push Client] = C:\Users\Mamoris\AppData\Local\ATT Connect\Participant\pull.exe
HKU\S-1-5-21-3204032702-2654643515-1623689083-1001\..\Run [Mozilla client] = C:\Users\Mamoris\AppData\Local\Mozilla\Firefox\firefox.exe


x64
HKLMx64\..\Winlogon; Shell = explorer.exe [ 2871808- ]
No action taken
HKCUx6464\..\Winlogon; Shell =
No action taken
HKLMx64\..\Winlogon, Shell = explorer.exe
HKCUx64\..\Winlogon, Shell =

==== FINISH 04.02-13.48 ====

 

Themen zu WINDOWS gefährdet - muss 50 Euro zahlen !
adobe, antivir, appdata, asus, avg, avgnt, avira, bildschirm, datei, desktop, euro, explorer.exe, firefox, gesperrt, hotkey, internetverbindung, laptop, microsoft, mozilla, problem, schwarzer bildschirm, software, system, verbindung, windows, windows gefährdet, winlogon


« 50-euro-Fiesling | aus sicherheitsgründen wurde ihr windowssystem blockiert virus »


Ähnliche Themen: WINDOWS gefährdet - muss 50 Euro zahlen !


  1. Muss auch 50 Euro zahlen-Windows sperrt
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (3)
  2. Windows System gefährdet - 50 Euro bezahlen
    Log-Analyse und Auswertung - 06.04.2012 (3)
  3. Windows blockiert 50 Euro zahlen.
    Mülltonne - 04.04.2012 (0)
  4. Muss 100€ zahlen. Windows lizenz ungültig
    Log-Analyse und Auswertung - 31.03.2012 (1)
  5. Muss 50 euro zahlen virus. Habe OTL instaliiert und ausgefürt. und jetz ?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (20)
  6. Windows Gesperrt 50 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (10)
  7. Virusmeldung: Windows ist gefährdet, 50 Euro für Update
    Log-Analyse und Auswertung - 09.02.2012 (5)
  8. Windows Systemblock 50 Euro zahlen + BKA Virus 100 Euro zahlen
    Log-Analyse und Auswertung - 29.01.2012 (1)
  9. windows gesperrt....50 euro zahlen
    Log-Analyse und Auswertung - 24.01.2012 (1)
  10. Windows gesperrt - 50 Euro zu zahlen
    Log-Analyse und Auswertung - 20.01.2012 (12)
  11. Windows blockiert 50 Euro zahlen
    Log-Analyse und Auswertung - 12.01.2012 (1)
  12. Windows blockiert, 50 Euro zahlen
    Log-Analyse und Auswertung - 29.12.2011 (14)
  13. windows gesperrt....50 euro zahlen
    Log-Analyse und Auswertung - 28.12.2011 (3)
  14. windows gesperrt....50 euro zahlen
    Log-Analyse und Auswertung - 21.12.2011 (11)
  15. Muss Auch 50 Euro Zahlen, habe OTL heruntergeladen nur wie gehts weiter????
    Log-Analyse und Auswertung - 20.12.2011 (3)
  16. Windows Systemblock / 50 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (6)
  17. Windows blockiert 50 euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2011 (26)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WINDOWS gefährdet - muss 50 Euro zahlen ! - Hey, also ich habe auch das Problem dass wenn ich meinen Laptop mit Internetverbindung starte, kommt direkt ein schwarzer Bildschirm mit einer Meldung mein Pc sei "besonders gefährdet" und es - WINDOWS gefährdet - muss 50 Euro zahlen !...
Archiv
Du betrachtest: WINDOWS gefährdet - muss 50 Euro zahlen ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131