Hey Leute , War grad am surfen und auf einmal wurde ich von nem googlebildauf eine seite weitergeleitet .Es öffnete sich ein Fenster mit dem berühmt berüchtigten BKA Logos ....Sie werden beschuldigt kinder******* Inhalte auf ihrem pc zu haben u.a. Terroristische Inhalte usw. Nun gut , Browser schließen -> klappt nichtTaskmanager aufrufen -> geht nicht pc neu hochstarten -> Seite ist sofort geöffnet Hab dann jetzt mit dem iPhone panisch Infos gesucht wie das weggeht man schrieb : pc im abgesicherten Modus starten . Gelesen & probiert : geht nicht !!! Sitze grad vor nem schwarzen Bildschirm und bin am verzweifeln Wie Krieg ich den Mist weg bzw. Wie bring ich mein pc wieder zum laufen ??? So hab ich mir meinen freien Tag nicht vorgestellt :(brauche dringend Hilfe ! Hab auch wichtige unterlagen aufm pc DiePfeife
Antworten (8)
-
3Antwort von
GEORGvonDGEORGvonD
Es handelt sich hierbei um den Trojan-Ransom.Win32.PornoBlocker.jtg
Einnisten tut er sich als Windows_Shell.
dieser durchsucht alle paar Sekunden den Task und beendet die Programme. er wird wahrscheinlich keine Chance haben, n Log zu erstellen.
Einzige Möglichkeit, wäre der Start über eine Reparaturcd/DVD,
In diesem Reg- Eintrag wirst du fündig:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Der Virus ersetzt dort die explorer.exe.Rettungs-CD:
http://scareware.de/2010/04/boot-cd-virenscanner-kaspersky-rescue-disk-10/
Kommentar von DiePfeifeDiePfeife Von dir habe ich schon ein paar mal was gelesen , schön das du dich einklinkst :) Pornoblocker ? Albert Einstein -> iwas mit Pornos zu tun ??? :D zu gut ! Wie gesagt die windoof cd ist drinnen , fährt aber normal zum anmeldefenster hoch . Vlt muss ich beim startvorgang iwas drücken damit ich in ein menü komme um die Disk zu starten ? Hmm hatte ja schon einige Viren usw aber der hier ist ja heftig !
Kommentar von GEORGvonDGEORGvonD Was ich über den Virus gelesen habe ist mehr als heftig. Er beendet alle paar Sekunden alles was Du auf dem PC startest! Wenn Du deine Dateien nicht retten willst, dann würde ich sagen sofort die Installations-CD rein und alles Formatieren. Aber es geht ja um deine persönlichen Dateien. Versuch mit der Kapersky CD die Dateien zu retten, aber ich bin mir auch nicht sicher ob Du damit Starten kannst.
http://www.edv-lehrgang.de/bios-bootreihenfolge-aendern/
Hier liest Du wie Du die Win-CD zum laufen bringst!
Kommentar von DiePfeifeDiePfeife Danke , bootrwihenfolge habe ich hinbekommen .Ich geb nen pfifferlin auf meine Dateien , Musik kann man neu beziehen , Filme bzw. Serien neu aufsspielen & Bilder neu machen :) Anzeig was mich stört sind die vielen nützlichen Programme , gespeicherte Kennwörter (online Banking hat sich erledigt , kenne die zugangsdaten nichtmehr) usw. Andere Medien sind das kleinere übel ... Schau mal bissl weiter unten , da steht wo ich gerade aktuell bin bzw. Aktuelle Frage jetzt ist es : Partition 1 löschen ? Belegt mit 238465mb 44154 frei ... Denke das ist die Festplatte oder einfach so neu aufspielen ?
Kommentar von GEORGvonDGEORGvonD Unbedingt Partition 1 löschen, danach die nächste, sonst ist das Mistvieh nicht weg!
-
0Antwort von XXBlaBlaXX
ganz einfach: abgesicherter modus mit eingabe aufforderungen dann regedit eingeben winlogon suchen shell suchen & das alles als explorer.exe ersetzen.. fertig.. müsste wieder alles gehen.. war bei mir jedenfalls so..
-
0
Dein PC ist verseucht (egal ob durch BKA-Internetausdrucker wie BKA-Politiker Zierke oder Betrüger) -> Platt machen (formatiern) und Windoof Neu installieren ! (oder auf Linux umsteigen für den Internet PC)
Kommentar von surfenohneendesurfenohneende Nur den "Eingeschränkten" Account zum Surfen, Arbeiten usw. nutzen!!!
Notfall-System: "COMPUTER BILD-Notfall-CD"
& Linux mint 10 "Grosse" DVD (ca. 880 MB)
Kein Virenscanner erkennt alle Viren UND Nicht Alle Viren machen sich bemerkbar UND WO EINES Ist sind oft mehrere !!!!
Vortrag "(Un)Sicheres Windows am Heim PC"
(link GANZ unten auf der webseite
-> http://ulm.ccc.de/PersonalFirewalls/Alternativen
(ja investiere die 2 Stunden & 250 MB Speicherplatz zum angucken)!!!Den Internet Explorer (besonders Version 6) (und dessen Aufsätze: ICQ, Outlook / Live-Mail, incredimail, MSN, Green-Browser", Maxthon, Avant Browser, Silm Browser, T-Online 6.0, AOL 7 bis 10, Arcor-Browser usw.) sollte man aus vielen (nicht nur Sicherheits-)Gründen nicht benutzen!
Kommentar von DiePfeifeDiePfeife Das lustige ist , ich Surf generell NUR mit Firefox . Als ieine meldung aufging stand hier auch was von Explorer 6 .Ist nur so da gewesen , wie gesagt benutze nur Firefox
Kommentar von surfenohneendesurfenohneende Das ist Betrüger-Software -> Trojaner (diesmal nicht vom BKA ^^)
http://www.heise.de/security/meldung/Trojaner-ist-angeblich-von-der-Polizei-1218561.html
-
-
0Antwort von
Mystika1245Mystika1245
Platt machen!
Der gräbt sich in der Windows_Shell ein. Dann durchsucht er alle paar Sekunden den Task und beendet die Programme, die du gestartet hast bzw. gestartet wurden....
HijackThis oder mit Antimalwarezeug brauchste es gar nicht erst versuchen!
Hier hilft nur noch eine Reparatur- CD/DVD oder das System gleich neu zu installieren!
Kommentar von DiePfeifeDiePfeife Wie geht das nochmal ? sry ich kannte mich damit früher super aus und hab das in wenigen Minuten gemacht . Aber die Jahre vergehen & ich habe keine Ahnung mehr wie das funzt -.-ich denk mal wieder beim starten F8 drücken oder sowas ?
Kommentar von Mystika1245Mystika1245 Einfach die Windoof CD/DVD ins Laufwerk einlegen und dann damit die Platte formatieren und das Betriebssystem neu aufspielen....
Kommentar von DiePfeifeDiePfeife Naja der pc mit dem Virus ist an , hab cd eingelegt und passiert nix . Aus und anmachen ? :)
Kommentar von Mystika1245Mystika1245 Jawohl... :)
Kommentar von DiePfeifeDiePfeife Der fährt ganz normal hoch , komme immer aufs anmeldefenster .....
Kommentar von Mystika1245Mystika1245 Dann musst du erst die Bootreihenfolge ändern...dazu musst du ins Bootmenü...und CD/DVD an erste Stelle setzen....
Kommentar von DiePfeifeDiePfeife Ins Boot Menü komme ich wie ? An Anfang gleich Tab drücken oder wie ?
Kommentar von Mystika1245Mystika1245 Versuch es mal mit der Entf Taste..
Kommentar von DiePfeifeDiePfeife Ok super bin im Menü Gehe auf Boot und dann denke ich mal Boot device Priority1st Boot Device kommt was rein ? Floppy drive , hdd 4m-Samsung sp2504c , Atapi (?) CD-Rom oder IDE: HL-DT-ST DVDRAM gsa-h24n
Kommentar von Mystika1245Mystika1245 Da kommt HL-DT-ST DVDRAM gsa-h24n rein...da muss natürlich auch die DVD drin liegen..^^ Dann speichern und neustarten
Kommentar von DiePfeifeDiePfeife Ok funzt Muss ich partition1 löschen bevor ich installiere oder gleich aufspielen ?Hier steht : C: Partition 1 ntfs 238456mb 44154mb freiunpartitionierter Bereich 8mb
Kommentar von Mystika1245Mystika1245 Ja, dir Partition muss gelöscht werden...das ist das formatieren, danach wird das Betriebssystem neu aufgespielt...
-
0Antwort von
Saarland60Saarland60
Du hast Dir den PC verseucht. Dieser Virus ist schon länger bekannt.
Wenn Du den Rechner nicht mehr ordentlich starten kannst, helfen vermutlich nur 2 Vorgehensweisen:
Erstens Festplatte platt machen und alles neu aufspielen (was Du wohl nicht willst).
Zweitens: Festplatte ausbauen, an einen anderen PC als Zweitplatte hängen und dort säubern.
-
0Antwort von
TrilobitTrilobit
Erst einmal die Daten sichern.
Das Fenster mit KiPo- und Terror-Anschuldigungen ist Verarsche. Wahrscheinlich hat die Seite einen Exploit des Browsers oder eines Plugins ausgenutzt und Malware installiert - das würde erklären, warum sich der Rechner nun generell seltsam verhält.
Gegen Malware hilft nur, den Rechner komplett plattzumachen und neu aufzusetzen. Abgesicherter Modus hilft nur bei falscher Konfiguration, aber Malware kann damit nicht restlos entfernt werden.
Kommentar von DiePfeifeDiePfeife Also pc neu aufsetzen heiß für mich jetzt : windoof cd einlegen und system nichmal aufspielen ? Bleiben installierte Programme erhalten ? Oder ist dann alles weg ? Hatte viele nützliche Programme usw aufm Rechner natürlich auch persöhnliches wie Fotos Videos Musik etc.
Kommentar von TrilobitTrilobit System komplett neu installieren, inklusive Formatierung. Da bleibt nichts übrig, und genau so muss das auch sein (daher stand oben, dass du die Daten - und nur die - sichern sollst).
Gib einem fähigen Programmierer drei Monate und er entwickelt dir ein trojanisches Pferd, das sich so in deinen Rechner einnistet, dass nach dem bloßen Drüberbügeln von Windows die Infektion innerhalb von wenigen Stunden zurückkehrt. Und Malwareentwickler sind Profis, die beschäftigen nachgewiesenermaßen ganze Teams von Programmierern, siehe z.B. Stuxnet.
-
0Antwort von
luxuslady1990luxuslady1990
ich denke eher mal du hast zu viel tv geschaut und dir diese frage ausgedacht.....
Kommentar von DiePfeifeDiePfeife Wow was für'n geistiger dünpfiff , Troll dich weg
-
-
0Antwort von
BenRamaBenRama
ja, also bei solchen ausmaßen würde ich dir raten, dass du den ganzen pc neu aufsetzt, und vorher mehrmals formatierst.
als nächstes würde ich dem bka ne info geben, dass in deren namen trojaner im umlauf sind.
Formatieren und Neu Aufsetzen musst Du auf jeden Fall, aber versuch erst mal das, vielleicht kannst Du dann deine persönlichen Dateien noch retten! Für dich wird wohl nur die Methode mit dem Stick in Frage kommen:
MALWARE, TROJANER UND VIREN RICHTIG ENTFERNEN
Diese Schädlinge müssen sofort runter:
http://malwarebytes-anti-malware.softonic.de/
Versuche das angegebene Programm herunter zu laden und folge den Anweisungen. Mache unbedingt ein Update, damit Du die neuesten Signaturen hast! Vollständigen Durchlauf machen, nicht den Quick-Scan. Am Ende kannst Du alle Funde mit Malwarebytes löschen. Viren und Trojaner die sich nicht löschen lassen, steckst Du in Quarantäne. Meldet Dir Malwarebytes keinen Fund, muss die Möglichkeit eines Fehlalarms Deines Virenschutzprogramms in Erwägung gezogen werden. Wenn Du nicht mehr Downloaden kannst, dann bitte jemanden das Programm auf einen USB-Stick zu laden und starte von dort. Folge den Anweisungen des Programmes. Wenn Du mit einem Stick startest, dann fahre im abgesicherten Modus (F8 eventuell mehrmals gleich nach dem Start drücken) hoch. Wenn Du Malwarebyts nicht öffnen kannst, dann benenne das Programm in z.B.: Hans.exe um.
Danach 2x mit verschiedenen Programmen scannen und wenn die Viren weg sind eine Systemwiederherstellung mit einem Wiederherstellungspunkt vor dem Vorfall machen. Es gehen keinerlei persönliche Dateien verloren. Das hat den Sinn, dass eventuelle Systemzerstörungen durch das Virus rückgängig gemacht werden.
Wenn das nichts hilft, dann mache dich mit dem Gedanken vertraut, dass Du deinen PC Formatieren und Neu Aufsetzen musst. Wenn Du willst, werde ich dir dabei helfen. Das geht nur über Freundschaft>Nachrichten. Ich werde dir genaue und richtige Anleitungen senden und für Rückfragen da sein. Gib dein genaues Betriebssystem an.