Aus Sicherheitsgründen wurde ihr Windows-System blockiert
 

Hallo alle zusammen!

Leider hat es nun auch mich erwischt!

Während des surfens öffnete sich plötzlich ein Fenster mit der o.g. Meldung.
Ich solle auf "Bezahlen" klicken und mein Betriebssystem wieder benutzen zu können und meinen "Schutz" zu erweitern.

Ich gehe als Alternative zum integriertem W-Lan über einen AVN SurfStick von Fritz.Box (1&1) online.
(Betriebssystem Windows 7)

Mir ist aufgefallen, dass die Fehlermeldung nur kommt, wenn der Stick eingesteckt ist und ich online gehen möchten.
Im Offline Modus funktioniert alles einwandfrei.

Leider kann ich mir die empfohlenen Programme der anderen Beiträge nicht downloaden, da ich wie erwähnt nicht online gehen kann.
(Hier bin ich nur, da ich noch einen 2. Laptop besitze.

Wie ich in den anderen Beiträgen ebenfalls gelesen habe, muss ich hier ein Logfile posten, nur (bitte verzeiht) hab ich keine Ahnung, wie ich Dies machen soll/kann.

Ich bin jetzt schon über jede Hilfe dankbar..!

Gruß
Tobias

Hi,

OTL downloaden und auf einen USB-Stick kopieren, dann den Rechner im abgesicherten Modus mit Eingabeaufforderung hochfahren (F8 beim Booten drücken).
Kopiere dann die OTL.exe von dem Stick auf den Rechner (copy E:\OTL.EXE .)(wenn E Dein USB-Stick ist). Otl ausführen, Logs zurückkopieren und hier posten...
Wichtig: Du musst mit dem verseuchten Konto booten!

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe

• Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

• Unter Extra Registry, wähle bitte Use SafeList

• Klicke nun auf Run Scan links oben

• Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

• Poste die Logfiles hier in den Thread

chris

Erstmal vielen Dank für die Antwort!!

Noch eine kurze Frage vorweg:
Ich habe ohnehin vor, meine Festplatte zu formatieren, wenn ich Dies mache, ist dann der Trojaner auch weg, oder komme ich den oben beschriebenen Schritten sowieso nicht aus??

Vielen Dank
TTobi

Hi,

nach dem Formatieren ist er weg, die Chanchen ihn per Hand weg zu bekommen sind gut...

chris

Hier die beiden Files.

MfG

Hi,

got'em

Fix für OTL (Ucash)
Script auf CD oder USB-Stick kopieren, OTL starten und wie folgt vorgehen...
(abgesicherter Modus mit Eingabeaufforderung OTL starten dann notepad aufrufen, Script laden und Inhalt der Codebox wie u. beschrieben in OTL kopieren)

• Doppelklick auf die OTL.exe, um das Programm auszuführen.

• Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

• Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif

• Den roten Run Fixes! Button anklicken.

• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

• Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

• %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

Hallo!

Alles erledigt, nur leider gab es nichts zu berichtigen, da 0 infizierte Daten gefunden!!!

Siehe Log

Hi,

poste bite noch das OTL-Log vom fixen...
HAst Du zwischen dem ersten Scann mit OTL und em fixen noch was anderes unternommen/laufen lassen?

chris

Hatte nix laufen....
Der Full Scan hat auch 1 Stunde und 45 Min. gedauert!
Wie gesagt,0 infizierte Dateien gefunden!

Aber ich hab heut einfach probiert ins Netz zu gehn, und siehe da,
es funktioniert wieder!
Ich komm online, ohne dass die Meldung kommt und das Sytem abstürtzt!!

In diesem Sinne, schon mal :dankeschoen::dankeschoen::dankeschoen:


Aber rein Interessehalber, wie kann das sein????

Hi,

seltsam, der Fix für OTL verschiebt das Teil nur und hängt den Starteintrag aus der Reg. MAM sollte das verschoben File (den Trojaner) finden und "Endlösen"....

Hast Du OTL direkt vom Stick gestartet, dann lass den mal untersuchen...

chris

Nein, nicht vom Stick!
Immer erst alles vom Stick auf den Desktop kopiert!

Mmmhhhh....?!!

Ich nochmal ....

ich hab nochmal ein Update des MW gemacht, und erneut einen Scan durchlaufen lassen.
Wieder mit dem selben Ergebnis: Infizierte Objekte: 0

Im Anhang nochmal der Log!


MfG

Hi,

kein Quickscann Fullscan...

chris

Hi!

Sooo.... nach nochmaligem Update und nochmaligem Fullscan endlich was gefunden!!!

Log anbei!

Hi,

ja, das war das Teil was wir per OTL verschoben und aus der Reg. entfernt haben...

Jetzt noch prüfen ob ein was anderes aktiv ist:
TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

Wenn der Killer nichts findet, dann sollten wir erstmal durch sein...

chris