Windows blockiert aus Sicherheitsgründen - 50 Euro zahlen
 

Hallo, auch mich hat es gestern Abend erwischt.
Ich bekomme nun einen schwarzen Bildschirm mit einem Art Popup mit deutscher Flagge und der Meldung:
Achtung! Ihr Windowsbetriebssystem wurde blockiert. Mit einem Button darunter zum bezahlen und herunterladen... Ich denke mal bis hier hin ist alles wie gehabt, wie hier schon oft beschrieben. Die Meldung kommt direkt nach dem Hochfahren, im Hintergrund sieht man durch den schwarzen Bildschirm den eigentlichen Desktop schimmern. Der PC lässt sich nicht mehr steuern usw.

Jetzt mein großes Problem, ich habe absolut wenig Ahnung von solchen Sachen wie Booten und F8 drücken usw.
Kann mir trotzdem jemand versuchen hier zu helfen...? Ich gebe mir auch Mühe, auch wenn ich tausend Mal nachfragen muss.

Wie wären die ersten Schritte???

Danke im Voraus für eure Hilfe!

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern?

http://www.trojaner-board.de/attachm...-starten-1.png

Hallo,

wie gelange ich dort hin? Sprich dies habe ich noch nicht versucht. Bin gerade auf der Arbeit und versuche nun hier bis heute Abend eine gescheite Abfolge der Aktionen zu bekommen!

Sorry, habe Deine Verlinkung entdeckt! Also mit F8 booten usw.
Wie würde es dann weiter gehen?
Wie schon erwähnt versuche ich hier über den Tag einen Ablauf für heute Abend zu gestalten!

Erstmal will ich wissen ob dieser Modus noch funktioniert! Wenn nicht ist es doch völlig egal wie ich vorgehen wollte, weil es eh nicht geht :rolleyes:

Hallo Arne, hast ja Recht :-)
Warten wir mal nachher ab was der PC so zu dem abgesicherten Modus sagt...

Mal parallel überlegt:
Ist es eigentlich nicht einfacher man setzt das System einfach wieder neu auf? Bin sowieso mit dem Gedanken am spielen Windows 7 zu nutzen. Kannst mir ja vielleicht in der Zwischenzeit mit dieser Frage weiter helfen!

Sicher kann das einfacher sein, nur viele scheuen eine Neuinstallation wie der Teufel das Weihwasser http://www.smilies.4-user.de/include...ie_xyz_002.gif

Das werde ich mir mal überlegen bis heute Abend mit der Neuinstallation!

Welche Passwörter sollte man jetzt eigentlich schon jetzt im Vorfeld sperren lassen?
Onlinebanking habe ich schon ausgeführt...

Ändere alle Passwörter wenn das System wieder frisch sauber drauf ist. ODER du änderst es von einem Live-System aus. => Ubuntu im Probiermodus, Knoppix oder PartedMagic oder oder oder ...

Hallo Arne,

habe mich gestern Abend nicht mehr gemeldet, da ich den PC durch einen Freund neu aufsetzen lassen habe.
Ich habe nun eine dreifache Partition auf der Festplatte. Auf der Einen ist Windows 7, auf der Anderen Linux (habe ich mir schon lange gewünscht:rofl:) und die Dritte ist für Daten.
Werde jetzt nur noch über Linux online gehen...

Übrigens, der PC ließ sich gestern im abgesicherten Modus hochfahren. Und, wie bei vielen Anderen hier gepostet, konnte ich den PC im Offlinemodus ganz normal benutzen! Ich habe mich für die Neuinstallation entschlossen, da ich den PC auch beruflich nutze, ansonsten hätte ich mir natürlich von euch helfen lassen, da ich dieses Board hier einfach nur super finde, wo gibt es dies heutzutage noch :dankeschoen:

Was hälst Du von meiner Zusammenstellung der Festplatte?
Was sollte ich in der Zukunft beachten, oder noch installieren zur Sicherheit?
Was meinst Du eigentlich mit einem Live- System?

VG
oggermeier

Ist schon sinnvoll :)
Betriebssysteme brauchen jeweil es eine sparate Partition und die Daten auf einer eigenen zu legen halte ich für angebracht. Mittlerweile richte ich aber bei Rechnern wo nur ein Win7 raufsoll nur eine C-Partition ein (plus due automatisch angelegte 100MB Bootpartition) und die "Kunden" mögen ihre Daten auf externe Platte(n) sichern. Es ist aber definitiv nicht falsch, eine kleinere Systempartition C: anzulegen und eine größere für die Daten.

Welche Linux-Distro hast du denn jetzt genommen? Ubuntu, Mint, OpenSuse, ...?

EIne Live-CD ist ein von CD/DVD oder USB-Stick startbares Betriebssystem, das nicht auf die interne Festplatte installiert werden muss um es nutzen zu können.

Ich nutze jetzt Ubuntu. In der Longtime- Support Version! Ist diese sinnvoll?

Und wofür benötige ich diese Live CD? Kann ich dort drüber meine Passwörter für Postfächer usw ändern?

Was sollte ich noch für die Sicherheit tun für Ubuntu? Wie mein Kumpel mir mitgeteilt hat, bräuchte ich kein Antivirenprogramm...

Ja ist ok. Aber da hat man u.U. schon recht alte Programme drin.
Ist Geschmacksssache, auf so einem normalen Rechner nur zum Surfen wie es beim Heimgebrauch üblich ist würde ich eher zur aktuellsten Version immer tendieren.

Hab ich das nicht geschrieben?
Die Live-CD kann man benutzen wenn man einen Platten/Dateisystemcrash hat und Windows nicht mehr bootet oder man das infizierte Windows nicht mehr booten will weil man die Passwörter ändern muss. Jede Ubuntu-Installations-CD/DVD ist auch ein Live-Medium, da man davon Ubuntu ausprobieren kann (andere Distros machen das auch so, es gibt aber Distros die sich als Live-OS spezialisiert haben => PartedMagic, Knoppix, .... )

Als Rescue-/Notfallmedium ist so eine CD immer sinnvoll. Reicht aber wenn man für den Fall der Fälle die Ubuntu-CD noch griffbereit hat. Die Passwörter kannst du auch so im installierten Ubuntu ändern.

Nein braucht man da auch nicht. Eigentlich braucht man auch unter Windows nicht wirklich einen Virenscanner, aber die Schädlingsflut ergießt sich leider nunmal über Windows.
Im Grunde gilt das Sicherheitskonzept bzw. bestimmte Regeln betriebssystemunabhängig. Egal ob Windows- Linux oder MacOS, bestimmte Regeln müssen eingehalten werden die da zB wären:

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Betriebssysteme (Windows/Linux) und alle verwendeten Programme immer aktuell - unter Windows kann dich dabei Secunia PSI unterstützen, unter Linux (Ubuntu) ist sowas wie SecuniaPSI überflüssig, das es eine Paketverwaltung hat und sämtliche über die Paketverwaltung installierte Programme verwaltet und aktualisiert (Aktualisierungsverwaltung bei Ubuntu)
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten (ist standardmäßig so bei Ubuntu, wenn du höhere Rechte benötigst wirst du aufgefordert dein Passwort einzutippen)
5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen (Firefoxund Thunderbrid sind Standard bei den neueren Ubuntus, bei deinem Ubuntu 10.04 dürfte das noch Evolution sein, aber TB kann man sich problemlos nachinstallieren)
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko (ist unter Ubuntu nicht nötig)
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Hallo Arne,

ich glaube jetzt sind wir Beide am Ende angelangt!!!
Daher möchte ich Dir und euch noch vielmals danken für die nette und kompetente Unterstützung.
Die letzten beiden Tage haben mich schon ein wenig süchtig werden lassen nach diesem Forum. Denn was man hier für Tipps und interessante Links vermittelt bekommt, kann man sonst in wochenlanger Arbeit nicht ergooglen...

Ich werde somit weiterhin aufmerksamer Besucher eures Forums bleiben, allein schon deswegen, da ich mit Ubuntu erst mal Neuland betrete und dies kennen lernen muss...
Naja, und vielleicht trifft es mich ja auch mal wieder, man sollte niemals nie sagen!

oggermeier:dankeschoen:

Finde ich toll, dass du diesen Schritt gehen willst und keine Scheu hast was Neues auszuprobien! :daumenhoc
Viele eingefleischte Windows-User rümpfen mit der Nase wenn man ihnen Ubuntu, Mint oder eine andere Distro vorschlägt.
Bei Fragen zu Ubuntu => diese kannst du hier direkt im Linux/MacOS-Bereich reinstellen!

Hallo Arne,

habe ja mittlerweile mein System neu aufgespielt...
Jetzt ist folgendes passiert:
Ich habe mir ja eine Partition mit meinen alten Daten (D:) erstellt. Dort sind die Daten drauf die ich vor dem Neu- Aufspielen gesichert habe.
Daraufhin habe ich mir eine externe Festplatte zugelegt. Beim Überspielen der Daten von D: auf die Externe hat mein avast Programm insgesamt 6 Dateien aus dem App- Ordner in Quarantäne verschoben (Trojaner). Diese habe ich anschließend gelöscht und habe nochmals suchen lassen. Ohne Fund.
Jetzt bin ich unsicher ob dieses Pferdchen immer noch hier rumschwirrt...
Ich habe mal einen Scan gemacht und hier beigefügt.
Jetzt bin ich mir aber nicht sicher ob ich das richtige Laufwerk gescannt habe?
Weil das Ergebnis nur C: anzeigt.
Kann man auch nur auf D oder F (externe Festplatte) suchen???

Wolltest du nicht komplett auf Ubuntu umsatteln oder hast du dieses Vorhaben wieder verworfen? Offensichtlich :(

Zu ungenau hilft nicht weiter...

Hallo Arne,

ich habe Dir doch in einer meiner vorigen Antworten erklärt, das ich meine Festplatte in drei Partionen aufgeteilt habe.

1. Windows7
2. Linux Ubuntu
3. Dateien (vom alten PC)

Also habe ich diese Sachen alle aufgespielt, ohne Probleme. Danach habe ich mir auf anraten meines Kumpels eine externe Festplatte zugelegt, um dort meine wichtigen Daten und Backups zu spreichern.

Jetzt ist folgendes passiert:
Ich habe die Daten die auf dem Laufwerk D auf meinem Notebook waren, auf meine neue externe Festplatte ziehen wollen.
Bei diesem Kopiervorgang hat mein Avast 6 Dateien gefunden!
Diese habe ich gelöscht.
Danach habe ich den Otl Scan gemacht und hier reingestellt...

Hoffe jetzt ist mein Text verständlicher!

Nochmals als Hirarchie dargestellt:

1. Trojaner eingefangen
2. Eigene Dateien gesichert - auf Platte meines Kumpels zwischengespeichert
3. Festplatte formatiert und mit 3 Partitionen versehen.
4. Windows7 auf die Eine
5. Ubuntu auf die Andere
6. zwischengesp. Eigene Dateien von der Platte meines Kumpels auf die Dritte
7. System läuft tadellos, Sicherheitstipps von euch befolgt, Avast, Add-Ons usw.
8. externe Festplatte gekauft
9. Eigene Dateien auf die neue externe Festplatte kopiert.
10. Dabei hat Avast 6 Dateien gefunden
11. 6 Dateien gelöscht
12. Avast Scan durchgeführt, ohne Fund!
13. OTL Download
14. OTL Scan erstellt und hier eingefügt als Zip.

Das bezog sich auf die Funde und nicht auf die Aufteilung in Partitionen!

Ja, natürlich habe ich Dir gesagt, das ich auf Linux umsatteln werde. Habe ich ja auch so vollzogen. Aber meine Frau habe ich noch nicht von Linux begeistern können :-(
Wie geht es jetzt weiter? Meinst Du, das ich das System einfach mal mit Malwarebytes überprüfen sollte?

Bitte lies mein Posting noch mal richtig.
Ich weiß nicht was du mit Linux jetzt in Verbindung bringen willst, offensichtlich wolltest du ja mitteilen, dass in einer Datenpartition was gefunden wurde was dich beunruhigt.
Ist es denn da so schwierig nachzuvollziehen, dass andere wissen müssen was genau wo gefunden wurde oder willst du das nicht posten? :wtf:

Nein bitte einfach mal erst alle vorherigen Infos komplett posten

Hallo Arne,

also ich für meine Person kann eigentlich behaupten alle Postings immer genauestens zu lesen.
Ich möchte momentan gar nichts mit Linux in Verbindung bringen!!! Es geht momentan gar nicht um Linux!!!
Ich habe Linux aufgespielt und nutze es einfach so zum Kennenlernen. Und am Rande bemerkt, ja es gefällt mir. Und meiner Frau nicht...

Aber nochmal festgehalten, es geht in keinster Weise um Linux!!!

Es geht darum, dass ich eine Partition auf meinem Rechner installiert habe, welche die "Eignen Dateien" von meinem vorigen Vista System waren. Diese Daten dümpelten nun seit einer Woche dort herum.

Und als ich mir nun eine externe Festplatte gekauft habe und auch diese mit den alten Daten zur Sicherheit bespielt habe, hat mein Avast angeschlagen und 6 infizierte Dateien entdeckt.

Was soll ich denn noch alles offen legen???
Bin gerne bereit Dir alles über mein System zu schreiben!

Du hast von Schädlingsfunden berichtet als du was von A nach B kopiert hast! Ist das so schwierig zu verstehen, dass Außenstehende wissen müssen was genau wo gefunden wurde damit man die Lage einschätzen kann oder sind die die Funde egal weil du alles gelöscht hast?

Das Log mit den Funden wollte ich sehen und keine anderen Dinge (vorerst)

Ich habe gerade mal in meinem Avast nachgeschaut. Dort liegen diese Dateien noch im Virus Container, unter dem Reiter Verwaltung!
Es ist mir aber nicht möglich, diese Dateien zu kopieren, ich kann Dir höchsten anbieten ein Screenshot zu machen. Ich bekomme sie nicht in ein Logfile, es sei denn Du hast eine Lösung?

Habe Dir einen Screenshot in Paint gemacht. Word besitze ich nicht!

Word ist auch nicht dafür gedacht, dass man damit Grafiken oder Bilder transportiert!
Bilddateien müssen nicht erst sinnfreierweise in ein Worddokument gegossen werden sondern können wie du siehst gleich direkt gepostet werden.

Was ist Laufwerk F: bei dir genau? Die Externe Platte?

Ja genau F, ist bei mir die externe Festplatte!

Die selben Daten liegen bei mir aber auch auf der "D" Partition. In beiden Laufwerken habe ich bereits diesen "App-Data" Ordner manuell gelöscht.

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Mein Log von Malwarebytes, Eset folgt zugleich...

Eset hat tatsächlich eine Datei gefunden!

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Enterprise Edition? Aus welcher Quelle stammt die? :wtf:

Wenn Dich das interessiert, kann ich Dir dies selbstverständlich in einer PN erläutern. Ich finde aber, ich habe hier nun schon genug von meinem System preisgegeben.
Nur soviel, alles ist legal, hat lediglich einen beruflichen Hintergrund!

Ich denke aber, wir sollten uns wieder auf das Wesentliche beschrenken. Und da wäre die nächste Frage, was jetzt nach meinen gesamten Posts als nächstes ansteht?
Vor allem, was passiert mit den Dateien die ich Dir aus Avast per Hardcopy gesendet habe?
Was waren das für Trojaner?
Was ist mit der Datei die Eset gefunden hat?

Übrigens, ein frohes neues Jahr für das gesamte Team!

Sry aber ich muss sowas hinterfragen.
Wenn das einen beruflichen Hintergrund hat, frag ich mich auch immer wieder warum du das EDV-Problem nicht deinen Kollegen aus der EDV mitteilst, denn die sind für EURE Rechner verantwortlich - es sei denn ihr habt keine IT. :pfeiff:

Du darfst natürlich alles fragen, so sollte es auch weiterhin bleiben. So sehe ich dies aber von meiner Seite auch...
Von daher, ich habe Dir vorhin noch einige Fragen gestellt!

Was soll mit den Dateien passieren? Woher soll ich wissen was du mit diesen Dateien machst? in der Q lassen oder löschen? :balla:

Die Bezeichnung der Schädlinge steht doch im Log. Nur anhand der Dateinamen kann ich dir schlecht eine detailierte Analyse aller Schadfunktionen so einer Datei geben. Diese 0....exe sieht aber typischerweise nach dem Blockier-Schädling aus.

Lies doch mal was da steht => F:\Downloads\SweetImSetup.exe a variant of Win32/SweetIM.B application
Was könnte das bloß sein? :D

Dieses Forum sollte doch eigentlich dafür dienen, offene Fragen zu beantworten, oder jemanden Hilfe anzubieten...
Langsam komme ich mir vor wie in einer Frage - Antwort Show:daumenrunter:

1. Natürlich werde ich die Daten löschen aus meinem Avast Screen!

2. Hätte ja sein können, dass jemand hier vom Kompetenzteam etwas mit diesen Datein anfangen könnte, diese einzugliedern.

3. Was soll ich als "Laie" bloß aus der Datei sweetIMSetup.exe herauslesen? Ich dachte, Ihr seid das Kompetenzteam...

Wie schon erwähnt. Ich hatte mir lediglich ein paar einfache Antworten hier von euch gewünscht, und nicht so nervige Gegenfragen.
Ich war in den letzten Tagen kooperativ, und man hätte den gesamten Prozess schon längst beenden können. Ich habe euch sämtliche Logs hier gepostet, und wenn ich diese selbst lesen soll, oder analysieren, wofür benötige ich euch???
Auf meine Posts kamen keine Kommentare...

Von daher erbete ich mir einfach nur noch kurze kompetente Antworten auf meine Fragen.
Sprich, wenn Du noch irgendwelche Anweisungen für mein System hast, oder ich irgendetwas ausführen soll zur Sicherheit, dann sag es mir.
Ansonsten beenden wir einfach dieses Thread hiermit.

Die Antworten die du suchst, stehen bereits direkt auf dem Bildschirm und etwas Recherchieren via Google dürfte auch von einem Laien nicht zuviel verlangt sein! => Let me google that for you

=> SweetIM, ein dubioses Smiley-Pack für Messenger!

Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.