PDA

View Full Version : Brauche bitte dringend hilfe wegen einem vermutlichen virus



virtualcowboy
20.10.2011, 19:15
Hi

Mir ist heute etwas ganz komisches passiert. Habe nichts gemacht und auf einmal habe ich nur noch den desktop gesehen und nach ca. 30 sekunden kam ein fenster:
Steht ganz groß drin BUNDESPOLIZEI, dadrunter steht/sollte meine IP stehn, da steht aber nur IP & location ISP n/a. Dieser Computer wurde gespert.
Weiter steht da das bei mir auf dem PC pornografische inhalte sowie Kinderpornographie gefunden wurde. Desweiteren wurden Spam E-Mails mit terroristischen hintergrunden verschickt. Diese sperre des computers dient dazu, Ihre illegalen aktivtaten zu unterbinden.

Um diese sperre aufzuheben sind sie dazu verpflichtet eine strafe €100 zu zahlen.

Dann geben sie mir diese 2 möglichkeiten zu zahlen damit der PC wieder frei geschaltet wird.
1: Ukash
2: Paysafecard

Ich weiß einfach nicht was ich tun soll, neustart brachte nichts, den sobald der desktop sichtbar wird erscheint dieses fenster wieder.
Habe auch probiert im abgesicherten modus zu starten das geht aber auch nicht.
Ich komme zwar ins boot menü aber ich kann nichts auswählen da die pfeil tasten anscheinend blokiert sind.

Kann mir bitte bitte jemand helfen, ich bin am verzweifeln.

Danke schon mal im vorauss

mfg
Virtualcowboy

Blazkowicz
20.10.2011, 21:15
F8 vorm Windows Logo -> Mit Eingabeaufforderung starten -> Nun siehst du die CMD -> regedit -> HKEY_LOCAL_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Rest siehst du den Eintrag "Shell". Dort ist der Virus eingetragen, diesen Virus mithilfe der Eingabeaufforderung loeschen und den Wert auf "Explorer.exe" aendern. Dann Neustarten und mit nem Virenschutz-Programm nochmal scannen lassen vorsichtshalber.

virtualcowboy
21.10.2011, 02:25
F8 hatte nichts genuzt. Habe jetzt die festplatte mit ner Bart PE CD formatiert.
Habe alles neu installier, hoffe sowas kommt nie wieder vor.

Danke sehr

Terramex
21.10.2011, 11:10
Weiss jetzt nicht ob das bei jeder der so vielen Varianten des Virus nötig ist, aber der MBR sollte auch neu geschrieben werden.

cs_gabriel
21.10.2011, 18:41
sinnvoll ist es schon, es sein denn die hdd ist mittels neu partitionierung und formatierung gelöscht worden. denn bei einer normalen formatierung wird der mbr nicht angefasst und bleibt im alten zustand.

virtualcowboy
23.10.2011, 02:06
MBR was ist das, und wie schreibt man den neu.
Habe die hdd mit der BartPe Live CD formatiert. Ist das jetzt gut oder schlecht?

Terramex
23.10.2011, 12:47
MBR was ist das...Nutze die Macht, Luke ;)

Führe dieses Tool (http://public.avast.com/~gmerek/aswMBR.htm) über Rechtsklick als Administrator aus.
Virendefinitionen brauchst du nicht runterladen lassen.
Scan drücken, wenn beendet nichts! fixxen.
Save log, die aswMBR.txt hier anhängen (deinen UserName darin vorher löschen falls erwünscht).

virtualcowboy
24.10.2011, 01:42
Hier die text datei.
Macht nicht geholfen, Du klären mich auf mußt Meister Yoda :)

moonie
25.10.2011, 22:33
Ich hoffe das mir sowas nie passiert.
Dabei hilft es mir sicher das ich hinter 2 Router sitze.
Ist zwar kein 100 Pro Schutz aber sicherer als jedes Software Firewall

Blazkowicz
25.10.2011, 22:52
@moonie
Du weisst schon, dass dir ein Router nicht gegen Viren hilft (ausser vielleicht die professionelleren mit Zusatz-AV-Modul).

moonie
26.10.2011, 08:40
Gegen Viren nicht, aber gegen Angriffe aus dem Netz.
Wenn du keine besonderen Seiten besuchst die Gefahr bergen sollte am wenigsten passieren, gegen die Viren hab ich ja die Software Lösung.
Aber der Router sorgt dafür das ich aus dem Netz keine Zielscheibe bin.

Terramex
26.10.2011, 11:35
@virtualcowboy
Dürfte ok sein.
Falls es mal benötigt wird:
Was ist eigentlich ein MBR, oder wie kann ich es reparieren? | Blog botfrei (http://blog.botfrei.de/2011/07/was-ist-eigentlich-ein-mbr-oder-wie-kann-ich-es-reparieren/)

virtualcowboy
27.10.2011, 00:10
Herzlichen Dank für Deine hilfe.

c613749
29.10.2011, 21:28
@moonie

ob 1 oder 2 Router spielt keine Rolle, solange du keine Schwachstellen im 1. Router hast. Wenn du einen Server mit direkter Anbindung ans Netz hast (Webserver, etc) dann sollte der hinter einem Router sitzen und eine normalen rechner hinter dem 2. das ist dann ok (DMZ genannt).

Wenn du keine besonderen Seiten besuchst die Gefahr bergen sollte am wenigsten passieren

Achso..nadann...ist ja nicht so als ob in letzter Zeit seriöse Firmen und Website gehackt wurden....ob ich da nen Bild hinsetze, User Daten klaue oder Schadcode in der Seite einbette...macht keinen unterschied. Aber wo und wann passiert sowas schon....
Da ist der Virenscanner und nen aktuelles System 1000000000x mehr wert als Vertrauen zu "seriösen" Seiten.

moonie
02.11.2011, 08:31
Aktuelles System hab ich sowieso, und da ich keinerlei Cracks nutze und solche Seiten auch nicht nutze hab ich von dieser Seite her keine bedenken.
Meine Software am System ist 100% legal.
Als Virenscanner nutz ich Kaspersky Internet Security (kostet nix , dachte gib mal ne chance) und auf den andern Systemen Avira Internet Security.
System ist 100% aktuell

virtualcowboy
09.11.2011, 20:34
Sorry, habe noch ne frage, gehört zwar nicht hier rein, wollte aber auch nicht nen neues thema eröfnen.
Was ist das für ein LW im neue DT Pro? DT LW ist das ein virtuelles Bluray LW?

HarleyDavidson
02.01.2012, 12:00
Ich würd mir immer eine Linux Distribution wie Knoppix auf nen USB-Stick packen, dann kannst du von dort einen Virenscanner starten und dein System retten. Dieser BKA-Virus geht aktuell gut rum ... clicken wohl viele auf unbekannte links^^