Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windowssystem wurde blockiert - 50 € bezahlen

Windowssystem wurde blockiert - 50 € bezahlen


Plagegeister aller Art und deren Bekämpfung: Windowssystem wurde blockiert - 50 € bezahlen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.02.2012, 14:13   #1
Dani79
 
Windowssystem wurde blockiert - 50 € bezahlen - Standard

Windowssystem wurde blockiert - 50 € bezahlen


Hallo, bin neu hier und hoffe das mir jemand weiterhelfen kann. Habe folgendes Problem:
Sobald ich meinen Rechner anschalte wird nach ein paar Minuten der Bildschirm schwarz und es wird mir in roter Schrift mitgeteilt, daß mein System auf Grund des Besuches unerlaubter Websites an seine Grenzen geraten ist und aus Sicherheitsgründen blockiert wurde. Nach Zahlung von 50,- Euro soll dann alles wieder gut sein.
Das Problem scheinen ja schon so einige gehabt zu haben. Deshalb habe ich Windows im abgesicherten Modus gestartet und srep.exe und OTL.exe ausgeführt. Hat nur leider nichts gebracht. Allerdings wurde ein Log-File "shell.txt" erstellt:
PHP-Code:
WIN_XP X86 Service Pack 3
Running from F:\

HKLM\..\WinlogonShell Explorer.exe Microsoft Corporation ]
.
.
.
HKCU\..\WinlogonShell not found
.


[System Process]
System
smss.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe
svchost.exe
svchost.exe
cmd.exe
srep.exe


HKLM\..\Run [StartCCC] = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\..\Run [zBrowser Launcher] = C:\Programme\Logitech\iTouch\iTouch.exe
HKLM\..\Run [Logitech Utility] = Logi_MwX.Exe
HKLM\..\Run [H2O] = C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
HKLM\..\Run [CTSysVol] = C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
HKLM\..\Run [CTDVDDET] = C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
HKLM\..\Run [CTHelper] = CTHELPER.EXE
HKLM\..\Run [UpdReg] = C:\WINDOWS\UpdReg.EXE
HKLM\..\Run [Adobe Reader Speed Launcher] = "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\..\Run [] = 
HKLM\..\Run [ApnUpdater] = "C:\Programme\Ask.com\Updater\Updater.exe"
HKLM\..\Run [avgnt] = "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

HKCU\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKCU\..\Run [DAEMON Tools Lite] = "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
HKCU\..\Run [4Y3Y0C3AVV3U1XYZFZZXHKASSMU] = C:\Recycle.Bi\A96C465EC2D.exe
HKCU\..\Run [Pcapodadujodivo] = rundll32.exe  "C:\WINDOWS\ATKDCTy.dll",Startup
HKCU\..\Run [4Y3Y0C3AWF7W1W5VRRHRNQI] = C:\Recycle.Bin\B6232F3AC2D.exe /q
HKCU\..\Run [2F7ZUJ7G7IWWUB6EKDRNBSMIXD] = C:\SystemData\217FA966C2D.exe /q
HKCU\..\Run [5Z3U4G4I9CXEZZ4VD] = C:\newdnswatch\8BF491C5C2D.exe /q
HKCU\..\Run [{76EEE61D-8604-7969-EA70-10C0684AB24E}] = "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buazi\quep.exe"
HKCU\..\Run [{B2EB176F-106B-DD84-F6A5-69D16A32ECC6}] = "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Obl\ifupmy.exe"
HKCU\..\Run [ffdwnd] = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe

HKU\.DEFAULT\..\WinlogonShell 
HKU\S-1-5-20\..\WinlogonShell 
HKU\S-1-5-20_Classes\..\WinlogonShell 
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\WinlogonShell 
HKU\S-1-5-21-2000478354-861567501-725345543-1004_Classes\..\WinlogonShell 
HKU\S-1-5-18\..\WinlogonShell 

HKU\.DEFAULT\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\..\Run [4Y3Y0C3AVV3U1XYZFZZXHKASSMU] = C:\Recycle.Bi\A96C465EC2D.exe
HKU\S-1-5-20\..\Run [2F7ZUJ7G7IWWUB6EKDRNBSMIXD] = C:\SystemData\217FA966C2D.exe /q
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [DAEMON Tools Lite] = "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [4Y3Y0C3AVV3U1XYZFZZXHKASSMU] = C:\Recycle.Bi\A96C465EC2D.exe
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [Pcapodadujodivo] = rundll32.exe  "C:\WINDOWS\ATKDCTy.dll",Startup
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [4Y3Y0C3AWF7W1W5VRRHRNQI] = C:\Recycle.Bin\B6232F3AC2D.exe /q
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [2F7ZUJ7G7IWWUB6EKDRNBSMIXD] = C:\SystemData\217FA966C2D.exe /q
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [5Z3U4G4I9CXEZZ4VD] = C:\newdnswatch\8BF491C5C2D.exe /q
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [{76EEE61D-8604-7969-EA70-10C0684AB24E}] = "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buazi\quep.exe"
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [{B2EB176F-106B-DD84-F6A5-69D16A32ECC6}] = "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Obl\ifupmy.exe"
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [ffdwnd] = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe
HKU\S-1-5-18\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE

==== FINISH 10.02-12.30 ====
WIN_XP X86 Service Pack 3
Running from F:\

HKLM\..\WinlogonShell Explorer.exe Microsoft Corporation ]
.
.
.
HKCU\..\WinlogonShell not found
.


[System Process]
System
smss.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe
svchost.exe
svchost.exe
cmd.exe
srep.exe


HKLM\..\Run [StartCCC] = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\..\Run [zBrowser Launcher] = C:\Programme\Logitech\iTouch\iTouch.exe
HKLM\..\Run [Logitech Utility] = Logi_MwX.Exe
HKLM\..\Run [H2O] = C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
HKLM\..\Run [CTSysVol] = C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
HKLM\..\Run [CTDVDDET] = C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
HKLM\..\Run [CTHelper] = CTHELPER.EXE
HKLM\..\Run [UpdReg] = C:\WINDOWS\UpdReg.EXE
HKLM\..\Run [Adobe Reader Speed Launcher] = "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\..\Run [] = 
HKLM\..\Run [ApnUpdater] = "C:\Programme\Ask.com\Updater\Updater.exe"
HKLM\..\Run [avgnt] = "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

HKCU\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKCU\..\Run [DAEMON Tools Lite] = "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
HKCU\..\Run [4Y3Y0C3AVV3U1XYZFZZXHKASSMU] = C:\Recycle.Bi\A96C465EC2D.exe
HKCU\..\Run [Pcapodadujodivo] = rundll32.exe  "C:\WINDOWS\ATKDCTy.dll",Startup
HKCU\..\Run [4Y3Y0C3AWF7W1W5VRRHRNQI] = C:\Recycle.Bin\B6232F3AC2D.exe /q
HKCU\..\Run [2F7ZUJ7G7IWWUB6EKDRNBSMIXD] = C:\SystemData\217FA966C2D.exe /q
HKCU\..\Run [5Z3U4G4I9CXEZZ4VD] = C:\newdnswatch\8BF491C5C2D.exe /q
HKCU\..\Run [{76EEE61D-8604-7969-EA70-10C0684AB24E}] = "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buazi\quep.exe"
HKCU\..\Run [{B2EB176F-106B-DD84-F6A5-69D16A32ECC6}] = "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Obl\ifupmy.exe"
HKCU\..\Run [ffdwnd] = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe

HKU\.DEFAULT\..\WinlogonShell 
HKU\S-1-5-20\..\WinlogonShell 
HKU\S-1-5-20_Classes\..\WinlogonShell 
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\WinlogonShell 
HKU\S-1-5-21-2000478354-861567501-725345543-1004_Classes\..\WinlogonShell 
HKU\S-1-5-18\..\WinlogonShell 

HKU\.DEFAULT\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\..\Run [4Y3Y0C3AVV3U1XYZFZZXHKASSMU] = C:\Recycle.Bi\A96C465EC2D.exe
HKU\S-1-5-20\..\Run [2F7ZUJ7G7IWWUB6EKDRNBSMIXD] = C:\SystemData\217FA966C2D.exe /q
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [DAEMON Tools Lite] = "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [4Y3Y0C3AVV3U1XYZFZZXHKASSMU] = C:\Recycle.Bi\A96C465EC2D.exe
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [Pcapodadujodivo] = rundll32.exe  "C:\WINDOWS\ATKDCTy.dll",Startup
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [4Y3Y0C3AWF7W1W5VRRHRNQI] = C:\Recycle.Bin\B6232F3AC2D.exe /q
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [2F7ZUJ7G7IWWUB6EKDRNBSMIXD] = C:\SystemData\217FA966C2D.exe /q
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [5Z3U4G4I9CXEZZ4VD] = C:\newdnswatch\8BF491C5C2D.exe /q
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [{76EEE61D-8604-7969-EA70-10C0684AB24E}] = "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buazi\quep.exe"
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [{B2EB176F-106B-DD84-F6A5-69D16A32ECC6}] = "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Obl\ifupmy.exe"
HKU\S-1-5-21-2000478354-861567501-725345543-1004\..\Run [ffdwnd] = C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe
HKU\S-1-5-18\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE

==== FINISH 10.02-13.15 ==== 
Kann mir jemand helfen?

Danke schonmal und liebe Grüße,
Dani

 

Themen zu Windowssystem wurde blockiert - 50 € bezahlen
adobe, antivir, avg, avgnt, avira, bildschirm, blockiert, desktop, dll, einstellungen, euro, explorer.exe, firefox, helper, log-file, microsoft, mozilla, neu, problem, programme, recycle.bin, rundll, rundll32.exe, system, system32, windows, winlogon, zahlung


« Ukash-BKA Trojaner - Ransomware | "Achtung, Windows wurde blockiert..."- weils so schön war »


Ähnliche Themen: Windowssystem wurde blockiert - 50 € bezahlen


  1. Warnmeldung: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert...bezahlen und runterladen :/
    Log-Analyse und Auswertung - 04.04.2012 (9)
  2. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Bezahlen und Runterladen
    Plagegeister aller Art und deren Bekämpfung - 01.04.2012 (3)
  3. Windowssystem blockiert - bezahlen und runterladen - schwarzer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (11)
  4. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Bezahlen und runterladen
    Log-Analyse und Auswertung - 29.03.2012 (7)
  5. Windowssystem blockiert / 50 EUR bezahlen
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (5)
  6. Ihr Windowssystem wurde blockiert. Herunterladen und Bezahlen. Hilfe
    Log-Analyse und Auswertung - 11.03.2012 (9)
  7. Windowssystem blockiert - bezahlen und runterladen
    Log-Analyse und Auswertung - 08.03.2012 (14)
  8. Bezahlen und runterladen! Ihr Windowssystem wurde aus Sicherheitsgründen blockiert!
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (6)
  9. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Bezahlen und runterlasen
    Log-Analyse und Auswertung - 02.03.2012 (21)
  10. Windowssystem blockiert - Update / bezahlen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (1)
  11. Bezahlen und runterladen! Ihr Windowssystem wurde aus Sicherheitsgründen blockiert!
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (26)
  12. Windowssystem blockiert (bezahlen und runterladen)
    Log-Analyse und Auswertung - 09.02.2012 (1)
  13. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem Blockiert, "Bezahlen nd Downloaden"
    Log-Analyse und Auswertung - 23.01.2012 (3)
  14. Ihr Windowssystem wurde aus Sicherheitsgründen Blockiert! Bezahlen & Herunterladen
    Log-Analyse und Auswertung - 15.01.2012 (14)
  15. "Ihr windowssystem wurde blockiert" - "Runterladen und Bezahlen" - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.01.2012 (15)
  16. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert ... "bezahlen und runterladen"
    Log-Analyse und Auswertung - 05.01.2012 (9)
  17. Ihr Windowssystem wurde aus Sicherheitsgründen Blockiert! Bezahlen & Herunterladen
    Log-Analyse und Auswertung - 27.12.2011 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windowssystem wurde blockiert - 50 € bezahlen - Hallo, bin neu hier und hoffe das mir jemand weiterhelfen kann. Habe folgendes Problem: Sobald ich meinen Rechner anschalte wird nach ein paar Minuten der Bildschirm schwarz und es wird - Windowssystem wurde blockiert - 50 € bezahlen...
Archiv
Du betrachtest: Windowssystem wurde blockiert - 50 € bezahlen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131