Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. 50€ Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 06.03.2012, 12:53   #1
Marcus12
 
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. 50€ Virus - Standard

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. 50€ Virus



Guten Morgen liebs trojaner-board.de Team.

Gestern abend es mich auch erwicht und mein Computer wurde von dem hier schon in mehreren Themen behandelten 50€ Virus befallen.

Schon nach wenigen sekunden, nachdem ich den PC gestartet habe erscheint folgende Meldung:

Durch das Besuchen von Seiten mit infizierten und pornographischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das System wiederherstellen zu können müssen Sie ein zusätzliches Sicherheitsupdate herunterladen.

Dieses Update ist ein kostenpflichtiges Upgrade für besonders infizierte Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust.


Das Betriebssystem ist Windows XP Home Edition.

Den Forums regeln nach eröffne ich deswegen hier einen neuen Thread, in der Hoffnug das mir schnell geholfen werden kann.

Anbei füge ich einige Logfiles bei dir ich der Anleitung für neue Threads nach erstellen sollte.

DDS LOG:

Zitat:
.
DDS (Ver_2011-08-26.01) - NTFSx86 NETWORK
Internet Explorer: 7.0.5730.11
Run by Administrator at 11:31:14 on 2012-03-06
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.959.781 [GMT 1:00]
.
AV: F-Secure Internet Security 2011 10.51 *Enabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Internet Security 2011 10.51 *Enabled*
.
============== Running Processes ===============
.
C:\WINHOME\system32\svchost -k DcomLaunch
svchost.exe
C:\WINHOME\system32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINHOME\Explorer.EXE
.
============== Pseudo HJT Report ===============
.
BHO: ALOT Symbolleiste Helper: {14ceeaff-96dd-4101-ae37-d5ecdc23c3f6} - c:\programme\alot\bin\alot.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\programme\epson software\easy photo print\EPTBL.dll
BHO: Browsing Protection Class: {c6867eb7-8350-4856-877f-93cf8ae3dc9c} - c:\programme\f-secure\nrs\iescript\baselitmus.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\programme\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\programme\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\programme\epson software\easy photo print\EPTBL.dll
TB: ALOT Symbolleiste: {5aa2ba46-9913-4dc7-9620-69ab0fa17ae7} - c:\programme\alot\bin\alot.dll
TB: Browsing Protection Toolbar: {265eee8e-3228-44d3-aea5-f7fdf5860049} - c:\programme\f-secure\nrs\iescript\baselitmus.dll
uRun: [CTFMON.EXE] c:\winhome\system32\CTFMON.EXE
uRunOnce: [NeroHomeFirstStart] c:\programme\gemeinsame dateien\ahead\lib\NMFirstStart.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [ATIPTA] c:\programme\ati technologies\ati control panel\atiptaxx.exe
mRun: [F-Secure Manager] "c:\programme\f-secure\common\FSM32.EXE" /splash
mRun: [F-Secure TNB] "c:\programme\f-secure\fsgui\TNBUtil.exe" /CHECKALL /WAITFORSW
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRunServices: [RegisterDropHandler] c:\progra~1\textbr~1.0\bin\REGIST~1.EXE
dRun: [CTFMON.EXE] c:\winhome\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~2.win\startm~1\progra~1\autost~1\fritz!~1.lnk - c:\programme\fritz!dsl\StCenter.exe
IE: {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\programme\icqlite\ICQLite.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
LSP: c:\programme\f-secure\fsps\program\FSLSP.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{3F26F2DA-BE80-41E9-BAD4-9AC022C832BB} : DhcpNameServer = 192.168.178.1
Notify: AtiExtEvent - Ati2evxx.dll
.
================= FIREFOX ===================
.
FF - ProfilePath -
.
============= SERVICES / DRIVERS ===============
.
R0 FSFW;F-Secure Firewall Driver;c:\winhome\system32\drivers\fsdfw.sys [2008-6-11 82824]
S0 fsbts;fsbts;c:\winhome\system32\drivers\fsbts.sys [2009-10-16 42672]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\f-secure\hips\drivers\fshs.sys [2009-10-16 72520]
S2 F-Secure Gatekeeper Handler Starter;FSGKHS;c:\programme\f-secure\anti-virus\fsgk32st.exe [2008-6-11 221864]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-1-28 135664]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\f-secure\anti-virus\minifilter\fsgk.sys [2008-6-11 148632]
S3 FSORSPClient;F-Secure ORSP Client;c:\programme\f-secure\orsp client\fsorsp.exe [2009-10-16 61088]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-1-28 135664]
.
=============== Created Last 30 ================
.
2012-03-06 10:31:14 -------- d-----w- c:\dokumente und einstellungen\administrator\Eigene Dateien
2012-02-15 19:02:12 3072 -c----w- c:\winhome\system32\dllcache\iacenc.dll
2012-02-15 19:02:12 3072 ------w- c:\winhome\system32\iacenc.dll
.
==================== Find3M ====================
.
2012-01-12 17:20:28 1860096 ----a-w- c:\winhome\system32\win32k.sys
2011-12-19 08:08:30 832512 ----a-w- c:\winhome\system32\wininet.dll
2011-12-19 08:08:30 1830912 ----a-w- c:\winhome\system32\inetcpl.cpl
2011-12-19 08:08:29 78336 ----a-w- c:\winhome\system32\ieencode.dll
2011-12-19 08:08:28 17408 ----a-w- c:\winhome\system32\corpol.dll
.
============= FINISH: 11:32:05,73 ===============

Vielen Dank schon mal,

Gruß Marcus

 

Themen zu Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. 50€ Virus
administrator, adobe, computer, dateien, dllcache, dsl, einstellungen, explorer, firefox, firewall, google, helper, home, infizierte, logfiles, messenger, neue, pdf, plug-in, security, seiten, sekunden, software, svchost, virus, windows xp




Ähnliche Themen: Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. 50€ Virus


  1. Ihr Windowssystem wurde aus Sicherheitsgründen blockiert (50 € Virus)
    Plagegeister aller Art und deren Bekämpfung - 19.04.2012 (17)
  2. Virus: "Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert", OTL ausgeführt, was nun?
    Log-Analyse und Auswertung - 08.04.2012 (5)
  3. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. 50€ Zahlung Virus
    Log-Analyse und Auswertung - 19.03.2012 (1)
  4. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. 50€ Virus
    Log-Analyse und Auswertung - 09.03.2012 (30)
  5. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. 50 Euro-Virus.
    Log-Analyse und Auswertung - 25.02.2012 (3)
  6. Virus: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert...
    Log-Analyse und Auswertung - 10.02.2012 (21)
  7. aus sicherheitsgründen wurde ihr windowssystem blockiert virus
    Log-Analyse und Auswertung - 10.02.2012 (1)
  8. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. (50€ Virus!)
    Log-Analyse und Auswertung - 09.02.2012 (23)
  9. Virus: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (17)
  10. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. 50 Euro-Virus.
    Log-Analyse und Auswertung - 04.02.2012 (21)
  11. Virus: Achtung-Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (10)
  12. 50 Euro Virus "Ihr Windowssystem wurde aus Sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 01.02.2012 (8)
  13. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Virus mit Blackscreens
    Log-Analyse und Auswertung - 30.01.2012 (19)
  14. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Virus mit Blackscreens
    Alles rund um Windows - 29.01.2012 (1)
  15. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. 50 Euro-Virus.
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (15)
  16. Virus: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (5)
  17. Virus: Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 01.01.2012 (3)

Zum Thema Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. 50€ Virus - Guten Morgen liebs trojaner-board.de Team. Gestern abend es mich auch erwicht und mein Computer wurde von dem hier schon in mehreren Themen behandelten 50€ Virus befallen. Schon nach wenigen sekunden, - Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. 50€ Virus...
Archiv
Du betrachtest: Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. 50€ Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.