Achtung! Aus sicherheitsgründen wurde ihr windowssystem blockiert - Bezahlen und runterladen

Moin,

wahrscheinlich hast Du dir was eingefangen. lad dir mal die Avira Live CD runter und boote von der.

http://www.avira.com/de/support-download- ...

Gruß

Uwe

Hallo,

So ne meldung wird dir Microsoft nicht bringen.
Ist ein Virus.

Live CD besorgen und Scannen.

Hi !

Und wenn Du schon dabei bist, dann prüfe nach welche Software auf deinem Rechner nicht aktuell ist. Abgesehen von den Updates des OS-Herstellers sind Ansatzpunkte zur Fehlersuche, alle Software die direkt im Internet agiert z.B. alle Browser samt Addons, Java Runtime, Flash und alle Mediaplayer mit Plugins für die Browser wie z.B. Divx oder VLC. Für all diese Software gilt: IMMER topaktuell halten!

mrtux

z.B. das http://www.administrator.de/index.php?con ... lesen.

Ansonsten

• Daten sichern (mit live-CD)
• Kiste plattmachen.
• Frisch von sauberen Medien installieren.

i.d.R. die einzig sinnvolle Lösung.

lks

Da muss ich (leider) widersprechen.
Das ist zu pauschal.

Sehr oft hatte ich es in den letzten Monaten, dass nur ein einzelnes Benutzerprofil betroffen war.
Bestes Beispiel war der BKA-Trojaner.
Ich bekam mehrere PCs, bei welchen ein eingeschränkter User (Standardbenutzer) sich diesen eingefangen hatte.
Mit Windows-PE und Zugriff auf die Registry oder gar einem anderen Benutzerkonto (administrator) war dieser rückstandsfrei zu entfernen.
Anleitungen dazu findet man im Web reichlich.

Ich hatte einen dieser PCs auch mit mehreren Live-CDs (u.a. desinfec't, Avira Rescue System und Symantec Endpoint Recovery Tool) überprüft und keiner hatte einen Schädling gefunden.
Natürlich hatte ich vorher die aktuellsten Virenupdates heruntergeladen.

Ich will keinesfalls von der Nutzung solcher CDs im Fall einer Verseuchung abraten.

Hallo,

da gebe ich goscho recht. Das liegt auch daran das diese Programme auch keine "echten" Viren, Trojaner und wie sie alle genannt werden sind. Es handelt sich oft um sogenannte Rogue Anti Spyware, mit diesen hatte ich auch schon öfters das Vergnügen, natürlich nur an Systemen in welchen mit Administrativen Rechten gearbeitet wird, was heutzutage in Privathaushalten gang und gebe ist.

Solche Programme bekommt man normalweise schnell in den Griff (Thema Registry, wie goscho schon schrieb), da es wie schon erwähnt "eigentlich normale Programme" sind" welche auch entfernt werden können.

rabauke

Deswegen habe ich ja auch auf die Anleitung vor einiger Zeit mit der dazugehörigen Diskussion verwiesen, damit der Betroffene sich selbst ein Bild machen kann.

Es ist klar, daß im Einzelfall es geschickter sein mag, "nur den Schädling" zu entfernen, sofern man das kann. Allerdings ist imho der Aufwand, hinterher zu überprüfen, ob auch wirklich alles weg ist und man trotzdem nicht sicher sein kann, wirklich alles zu erwischen größer, als schnell die Kiste wieder aus einem Image wieder auf die Füße zu stellen. Für Kunden die bereit sind, den Mehraufwand zu zahlen, mache ich das sogar, allerdings mit dem Hinweis,. daß es keine Garantie dafür geben kann, daß die Kiste wirklich sauber ist.

lks

PS: Es ist durchaus möglich, daß Malware auch so gebaut wird, daß, im Falle der Entdeckung einfach eine bekanter harmloser Trojaner den Virenscannern zum Fraß vorgeworfen wird und dabei der wirklich tückische Code irgendwo gut versteckt lauert. zumindest würde ich so etwas für den Fall des Falles vorsehen, wenn ich Malware-programmierer wäre.

Was mir bei der ganzen Diskussion an diesem Thema (scannen und bereinigen oder platt machen und neu installieren) immer wieder fehlt, ist folgender, in meine Augen wichtiger Hinweis:
Datensicherung!
Am besten mit einem Imageprogramm, Acronis sei hier als bekanntestes Beispiel genannt.
Eine regelmäßig Sicherung des PC´s damit, erspart sehr sehr viel Ärger.
Der Restore bei Virenbefall eines PC mit Image ist ofmals eine Angelegenheit von maximal einer halben bis einer Stunde.
Im Vergleich zum scannen mit einer Live-CD oder gar einer Neuinstallation des Pc ist das kein Vergleich.
Ich will hier keine Werbung für Acronis machen, aber 50 Euro für irgendein Imageprogramm und 100 Euro für eine externe USB Festplatte stehen in meine Augen in keinem Vergleich.
Vor allem wenn man bedenkt, das man auch noch die Daten mitgesichert hat.

Ich wollte das nur hier kurz einbringen, da ich immer wieder darauf stoße, dass die "Freunde" immer wieder regelmäßig mit infizierten und vermüllten Rechner (auch hier) aufschlagen.

Ich weise meine Freunde immer darauf hin und wenn er dann wiederkommt mit seiner verseuchten Kiste und kein Image davon hat, sein Pech.
Mir ist mein private Zeit dafür zu Schade, sie für die Dummheit anderer Menschen zu vergeuden.
Wenn er mich bezahlt, kein Problem, gibt aber einen extra saftigen Aufschlag.
;)

just my 2cent

Ich dachte , es wäre aus meine Beiträgen klargeworden, daß Datensicherung und Images helfen können.


Es reichen auch 30 cent für einen CD-Rohling mit "gparted magic". Die externe Platte benötigt man natürlich trotzdem.

lks

Es war auch nicht als Kritik an dich gedacht, sondern als ausführlichere Erklärung und Schubs des OP in die Richtung Image.
Gerade weil du eben Images erwähnt hast wollte ich das noch etwas für den OP ausführen.
;)


Vollkommen richtig.
Ist zwar nicht automatisiert und umständlicher (dadurch wird es dann oftmals vernachlässigt) aber auch eine gute und billige Möglichkeit.
Der OP hat nun den Hinweis.
Möge er dementsprechend handeln.

Schönen Tach noch

Hallo,

auf keinen Fall bezahlen (sollte eigentlich klar sein).

Das sicherste ist, die Radikalkur! Rechner vollständig neu installieren! Backup der Daten sollte vorhanden sein!

Aus eigener Erfahrung weiß ich, dass eine Neuinstallation desBetriebssystems die sicherste Methode ist.

Ansonsten kannst Du versuchen, den Virus manuell zu entfernen. Schau mal hier http://der-technik-blog.blogspot.com/2011 ...

Gruß
AG

Hallo,

benutzt du Microsoft Security Essentials oder AVG? Diese Programme deaktivieren standardmäßig den Defender, da sie einen eigenen Defender mit bringen.

Habe hier http://www.administrator.de/index.php?con ... noch was gefunden.
Weiß allerdings nicht ob es dir hilft.