Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.12.2011, 17:30   #1
Selaris
 
Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat! - Standard

Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!



Hallo liebes Forum

Zu allererst muss ich sagen, dass mir so ein verfluchter Witz seit ganzen 4 Jahren (seit der Erstinbetriebnahme meines Notebooks) nicht unter die Augen gekommen ist. Doch letzten Endes sieht man das jeden treffen kann, ich blieb daher auch nicht verschont.

Wie es hier bereits bekannt ist geht es um diese lächerliche Meldung "Windowssystem blockiert - 50 EUR zahlen" (einfach nur lächerlich).

Alsbald ich hochfahre und eine Verbindung zum Netz herstelle erscheint diese beschränkte Meldung immer und immer wieder, und man kann nichts mehr dagegegn tun, außer erneut herunterfahren oder neustarten.

Deshalb ersuche ich hier dringend einen Lösungsweg, da dieser Fall zum Glück bereits bekannt und bei so manchen hier gelöst werden konnte.

Ich möchte dem jetzt auf jeden Fall endgültig die Lichter ausknipsen und bedanke mich natürlich herzlichst im Voraus!

MfG
Selaris

Alt 16.12.2011, 17:44   #2
markusg
/// Malware-holic
 
Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat! - Standard

Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!



hi
starte dein gerät neu, drücke f8 wähle abgesicherter modus mit netzwerk dann:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 16.12.2011, 17:58   #3
Selaris
 
Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat! - Standard

Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!



Danke Dir für diese schnelle Lösung.
Ich mache mich gleich an's Werk!
__________________

Alt 16.12.2011, 19:21   #4
Selaris
 
Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat! - Standard

Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!



Danke für Deinen Einsatz!

Hier die erforderliche Datei Extra.txt!

OTL.txt hat eine Größe von 172,6 KB, kann somit nicht hochgeladen werden, wie soll damit jetzt vorgegangen werden?
Angehängte Dateien
Dateityp: txt Extras.Txt (54,8 KB, 244x aufgerufen)

Alt 16.12.2011, 19:23   #5
markusg
/// Malware-holic
 
Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat! - Standard

Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!



packe sie mit winrar dann gehts

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 19:32   #6
Selaris
 
Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat! - Standard

Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!



Gute Idee, Danke, ich lade dann die Dateien erneut hoch!

Alt 18.12.2011, 00:38   #7
Selaris
 
Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat! - Standard

Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!



Hey, es war anscheinend schwieriger als erwartet.

Hatte die ganzen Daten als Archiv.rar am Desktop gepackt, trotzdem nicht auf die gewünschte Größe gekommen (aktuell 147 KB). Während des Prüfens waren auch alle Programme geschlossen.

Hoffe Du kannst mir das näher erklären, Danke.

P.S. Die Verarbeitungszeit für das Packen der ganzen Daten betrug ca. 10 h, was richtig aufwändig war.

Alt 18.12.2011, 16:32   #8
markusg
/// Malware-holic
 
Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat! - Standard

Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!



dann halt für die 2 textdateien seperate archive erstellen....
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.12.2011, 18:13   #9
Selaris
 
Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat! - Standard

Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!



Werde ich machen, Danke!

Bevor wir jedoch fortfahren möchte ich Dir sagen, dass ich den Großteil der Daten auf meine Fetsplatte übetrug, diese jedoch mit Avira Antivir Personal - Free Antivirus überprüfte und dabei über 168 Funde das Ergebnis waren, darunte ein paar Trojaner und andere Viren, ich schob sie unter Quarantäne.

Danach überprüfte ich die Laufwerke meines Rechners, hierbei waren keine Viren aufzufinden.

Jedoch schließe ich, dass es sich bei diesem bekanntem Virus hier (50 € für die das kostenpflichtige Upgrade etc.) um eine verluchte Spyware in Kombination mit einem Trojanischen Pferd handelt,nicht ganz aus. Ich hoffe mein Verdacht irrt sich, diese ist nämlich schwer zu beseitigen und erneuert sich nach jedem Neustart des Rechners, was einen Kauf von Antispyware-Software oder im schlimmsten Fall sogar einen Neuinstallation erfodert.

Doch das ist meiner Meinung nach eher nicht der Fall.

Tut mir Leid für den ganzen Roman hier..

Wie dem auch sei, ich hoffe Du hast nichts dagegen, wenn ich dir die Aufzeichnungen von Avira hier hochlade, damit Du, wenn erforderlich, diese begutachten kannst.

Eine separate .txt Datei für die Festplatte und wiederum eine von den Laufwerken des Rechners.


P.S. Brauchst Du die Extra.txt inkl. oder nur noch die OTL.txt (da die Extra.txt bereits hochgeladen)?


Danke nochmals!
Angehängte Dateien
Dateityp: txt AVSCAN-Festplatte.txt (92,0 KB, 304x aufgerufen)
Dateityp: txt AVSCAN-Rechner.txt (24,3 KB, 151x aufgerufen)

Alt 18.12.2011, 18:33   #10
markusg
/// Malware-holic
 
Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat! - Standard

Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!



--> keygen.exe
keygens sind illegal, illegale software unterstützen wir nicht, hier kann ich dir nur beim formatieren und neu instalieren von windows helfen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.12.2011, 18:45   #11
Selaris
 
Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat! - Standard

Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!



keygen.exe?!

Ja das ist mir durchaus bekannt, jedoch unbekannt wie es unter meine Dateien kam.

Verdammt, mein jüngerer Bruder ist manchmal an meinem Laptop!
Muss einmal die ganzen Daten manuell überprüfen, danach richte ich ein separates Konto für ihn ein.

Können wir jetzt überhaupt noch mit den eigentlichen Plan fortfahren?

Alt 18.12.2011, 18:55   #12
markusg
/// Malware-holic
 
Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat! - Standard

Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!



wie gesagt nein.
ich kann dir nur beim formatieren helfen, ist auch oben im topic keygens so angepinnt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.12.2011, 19:02   #13
Selaris
 
Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat! - Standard

Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!



Das ist wahrlich schade.

Wenn das illegale Teil entfernt wurde, geht auch danach nichts mehr?
(Wenn es auch danach nicht mehr geht, dann soll es sein.)

Dann würde ich Dich um die Anleitung der Formatierung bitten, Danke!

Alt 18.12.2011, 19:30   #14
markusg
/// Malware-holic
 
Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat! - Standard

Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!



nein da geht auch danach nichts mehr
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.12.2011, 20:03   #15
Selaris
 
Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat! - Standard

Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!



Hart, aber gerechtfertigt!

Wie soll mit der Formatierung vorgegangen werden?

Ich habe die gesamten Daten nun auf die Festplatte und dem USB-Stick übertragen.
Kann ich diese (evt. infizierten) Datenträger unmittelbar nach einer Neuinstallation an den Rechner anschließen oder ist dieser Trojaner danach auch auf der Festplatte versteckt bzw. auf dem USB-Stick..

Was geschieht mit den Daten, sollten diese verseucht sein, da dieser arglistige Sack (dieser 50EUR-Virus) sich so schwer entfernen lässt.

Danke!

Geändert von Selaris (18.12.2011 um 20:08 Uhr)

Antwort

Themen zu Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!
augen, bereits, betrieb, blieb, blockiert, brauche, dringend, ebooks, einfach, endgültig, erneut, erschein, erscheint, gelöst, herunterfahren, immer wieder, jahre, lächerliche, meldung, natürlich, nichts, notebooks, treffen, verbindung, windowssystem block trojaner virus malware, zahlen



Ähnliche Themen: Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!


  1. Brauche dringend nen rat
    Plagegeister aller Art und deren Bekämpfung - 27.08.2011 (1)
  2. Dringend Hilfe - Mehrere Trojaner die nicht zu entfernen sind TR/Dropper.Gen usw
    Log-Analyse und Auswertung - 07.07.2009 (3)
  3. brauche dringend Hilfe!
    Mülltonne - 27.09.2008 (0)
  4. Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 18.09.2008 (0)
  5. Brauche dringend hilfe
    Log-Analyse und Auswertung - 08.09.2008 (2)
  6. Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 01.09.2008 (5)
  7. Ich brauche dringend Hilfe !!!
    Log-Analyse und Auswertung - 30.06.2007 (10)
  8. Brauche dringend Hilfe
    Log-Analyse und Auswertung - 15.06.2007 (1)
  9. brauche dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 26.11.2006 (23)
  10. Brauche dringend hilfe..
    Log-Analyse und Auswertung - 12.10.2006 (5)
  11. Brauche dringend Hilfe!!!!!!!!!!!!!
    Mülltonne - 06.10.2006 (2)
  12. Ich brauche dringend Hilfe!
    Log-Analyse und Auswertung - 15.09.2006 (3)
  13. Brauche Dringend Hilfe !!
    Plagegeister aller Art und deren Bekämpfung - 21.07.2006 (3)
  14. Brauche dringend Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (16)
  15. Brauche dringend Hilfe
    Log-Analyse und Auswertung - 08.02.2005 (1)
  16. brauche dringend hilfe
    Plagegeister aller Art und deren Bekämpfung - 27.01.2005 (2)
  17. Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 26.01.2005 (2)

Zum Thema Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat! - Hallo liebes Forum Zu allererst muss ich sagen, dass mir so ein verfluchter Witz seit ganzen 4 Jahren (seit der Erstinbetriebnahme meines Notebooks) nicht unter die Augen gekommen ist. Doch - Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat!...
Archiv
Du betrachtest: Wondowssystem blockiert! 50 € sind für die Aufhebung zu entrichten - brauche dringend Rat! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.