Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bezahlen und runterladen! Ihr Windowssystem wurde aus Sicherheitsgründen blockiert!

Bezahlen und runterladen! Ihr Windowssystem wurde aus Sicherheitsgründen blockiert!


Plagegeister aller Art und deren Bekämpfung: Bezahlen und runterladen! Ihr Windowssystem wurde aus Sicherheitsgründen blockiert!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.02.2012, 15:40   #1
patriciak
 
Bezahlen und runterladen! Ihr Windowssystem wurde aus Sicherheitsgründen blockiert! - Lächeln

Bezahlen und runterladen! Ihr Windowssystem wurde aus Sicherheitsgründen blockiert!


Sobald ich meinen Laptop mit dem Internet verbinde, wird der Bildschirm schwarz und es wird mir in roter Schrift mitgeteilt, daß mein System auf Grund des Besuches unerlaubter Websites an seine Grenzen geraten ist und aus Sicherheitsgründen blockiert wurde, damit es nicht crashed. Nach Zahlung von 50,- Euro verspricht der „Blockierer“, werde alles wieder gut. Über den abgesicherten Modus kann ich problemlos ins Internet (bis jetzt).
Ich habe gestern Abend Avira Antivir, Avira DE Cleaner, Malwarebytes und Ad-Aware laufen lassen, Malwarebytes hat eine infizierte Datei gefunden und in Quarantäne gestellt, alles andere war ohne Ergebnis.
Defogger habe ich laufen lassen und es gab keine Fehlermeldung. DDS bereitet mir Probleme; es started und läuft bis zur Hälfte, dann hängt sich der PC auf und es geht nichts mehr (läßt sich auch mit dem Task Manager nicht schließen). Ich habe das ganze viermal versucht und habe immer noch keine Ahnung warum es nicht läuft oder was ich falsch mache. Den Scan mit GMER habe ich gemacht, die Logdatei versuche ich zu posten, bitte aber um etwas Nachsicht falls es mißlingt (gehört nicht unbedingt zu meinen Hobbys) :-) .
Für Unterstützung wäre ich wirklich dankbar.

Logfile Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.07.04

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 6.0.2900.5512
nord :: CBCD4063561D46D [Administrator]

08.02.2012 18:34:03
mbam-log-2012-02-08 (18-34-03).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 229672
Laufzeit: 1 Stunde(n), 39 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\nord\Lokale Einstellungen\Temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Logfile Gmer:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-09 13:39:46
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS541040G9AT00 rev.MB2IA60A
Running: qtg9kmri.exe; Driver: C:\DOKUME~1\nord\LOKALE~1\Temp\kftdrfod.sys


---- System - GMER 1.0.15 ----

SSDT            F7F45B8C                                                                                                                                      ZwClose
SSDT            F7F45B46                                                                                                                                      ZwCreateKey
SSDT            F7F45B96                                                                                                                                      ZwCreateSection
SSDT            F7F45B3C                                                                                                                                      ZwCreateThread
SSDT            F7F45B4B                                                                                                                                      ZwDeleteKey
SSDT            F7F45B55                                                                                                                                      ZwDeleteValueKey
SSDT            F7F45B87                                                                                                                                      ZwDuplicateObject
SSDT            F7F45B5A                                                                                                                                      ZwLoadKey
SSDT            F7F45B28                                                                                                                                      ZwOpenProcess
SSDT            F7F45B2D                                                                                                                                      ZwOpenThread
SSDT            F7F45BAF                                                                                                                                      ZwQueryValueKey
SSDT            F7F45B64                                                                                                                                      ZwReplaceKey
SSDT            F7F45BA0                                                                                                                                      ZwRequestWaitReplyPort
SSDT            F7F45B5F                                                                                                                                      ZwRestoreKey
SSDT            F7F45B9B                                                                                                                                      ZwSetContextThread
SSDT            F7F45BA5                                                                                                                                      ZwSetSecurityObject
SSDT            F7F45B50                                                                                                                                      ZwSetValueKey
SSDT            F7F45BAA                                                                                                                                      ZwSystemDebugControl
SSDT            F7F45B37                                                                                                                                      ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text           C:\Dokumente und Einstellungen\nord\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe[1252] kernel32.dll!LoadLibraryExW + C4   7C801BB9 4 Bytes  CALL 00A30001 
.text           C:\Dokumente und Einstellungen\nord\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe[1252] WS2_32.dll!WSALookupServiceNextW   71A13181 6 Bytes  JMP 71A90F5A 
.text           C:\Dokumente und Einstellungen\nord\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe[1252] WS2_32.dll!WSALookupServiceEnd     71A1350E 6 Bytes  JMP 71A60F5A 
.text           C:\Dokumente und Einstellungen\nord\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe[1252] WS2_32.dll!WSALookupServiceBeginW  71A135EF 6 Bytes  JMP 71AF0F5A 
.text           C:\Dokumente und Einstellungen\nord\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe[1252] WS2_32.dll!send                    71A14C27 6 Bytes  JMP 71A30F5A 
.text           C:\Dokumente und Einstellungen\nord\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe[1252] WS2_32.dll!WSARecv                 71A14CB5 6 Bytes  JMP 71970F5A 
.text           C:\Dokumente und Einstellungen\nord\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe[1252] WS2_32.dll!recv                    71A1676F 6 Bytes  JMP 719D0F5A 
.text           C:\Dokumente und Einstellungen\nord\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe[1252] WS2_32.dll!WSASend                 71A168FA 6 Bytes  JMP 719A0F5A 
.text           C:\Dokumente und Einstellungen\nord\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe[1252] WS2_32.dll!WSAGetOverlappedResult  71A20D1B 6 Bytes  JMP 71940F5A 

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                       wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                       wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

 

Themen zu Bezahlen und runterladen! Ihr Windowssystem wurde aus Sicherheitsgründen blockiert!
.dll, ad-aware, administrator, antivir, autostart, avira, bildschirm, blockiert, dateien, dateisystem, euro, exploit.drop.cfg, explorer, firefox, gelöscht, harddisk, heuristiks/extra, heuristiks/shuriken, hängt, infizierte, infizierte datei, internet, laptop, malwarebytes, mozilla, ms0cfg32.exe, probleme, scan, schließen, system, temp, warum, zahlung


« Trojaner :/ Windows-System ist blockiert.. | Trojan.Ransom - Bezahlen und Herunterladen »


Ähnliche Themen: Bezahlen und runterladen! Ihr Windowssystem wurde aus Sicherheitsgründen blockiert!


  1. Warnmeldung: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert...bezahlen und runterladen :/
    Log-Analyse und Auswertung - 04.04.2012 (9)
  2. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Bezahlen und Runterladen
    Plagegeister aller Art und deren Bekämpfung - 01.04.2012 (3)
  3. Windowssystem blockiert - bezahlen und runterladen - schwarzer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (11)
  4. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Bezahlen und runterladen
    Log-Analyse und Auswertung - 29.03.2012 (7)
  5. II Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.
    Log-Analyse und Auswertung - 19.03.2012 (3)
  6. Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.
    Log-Analyse und Auswertung - 10.03.2012 (26)
  7. Windowssystem blockiert - bezahlen und runterladen
    Log-Analyse und Auswertung - 08.03.2012 (14)
  8. Bezahlen und runterladen! Ihr Windowssystem wurde aus Sicherheitsgründen blockiert!
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (6)
  9. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Bezahlen und runterlasen
    Log-Analyse und Auswertung - 02.03.2012 (21)
  10. Windowssystem blockiert (bezahlen und runterladen)
    Log-Analyse und Auswertung - 09.02.2012 (1)
  11. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem Blockiert, "Bezahlen nd Downloaden"
    Log-Analyse und Auswertung - 23.01.2012 (3)
  12. Folgende Fehlermeldung: Aus Sicherheitsgründen wurde ihr System blockiert! Bezahlen und Runterladen
    Log-Analyse und Auswertung - 16.01.2012 (26)
  13. Ihr Windowssystem wurde aus Sicherheitsgründen Blockiert! Bezahlen & Herunterladen
    Log-Analyse und Auswertung - 15.01.2012 (14)
  14. "Ihr windowssystem wurde blockiert" - "Runterladen und Bezahlen" - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.01.2012 (15)
  15. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert ... "bezahlen und runterladen"
    Log-Analyse und Auswertung - 05.01.2012 (9)
  16. Fehlermeldung (Aus Sicherheitsgründen wurde ihr System blockiert! Bezahlen und Runterladen)
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (4)
  17. Ihr Windowssystem wurde aus Sicherheitsgründen Blockiert! Bezahlen & Herunterladen
    Log-Analyse und Auswertung - 27.12.2011 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bezahlen und runterladen! Ihr Windowssystem wurde aus Sicherheitsgründen blockiert! - Sobald ich meinen Laptop mit dem Internet verbinde, wird der Bildschirm schwarz und es wird mir in roter Schrift mitgeteilt, daß mein System auf Grund des Besuches unerlaubter Websites an - Bezahlen und runterladen! Ihr Windowssystem wurde aus Sicherheitsgründen blockiert!...
Archiv
Du betrachtest: Bezahlen und runterladen! Ihr Windowssystem wurde aus Sicherheitsgründen blockiert! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131