russkij Geschrieben 18. Dezember 2010 Teilen Geschrieben 18. Dezember 2010 Hallo alle, ich hoffe ihr könnt mir helfen. Den Rechner von meinem Vater hat es übelst erwischt. ich hab schon einiges gesehen, aber so was noch nicht. So bald der Rechner hochgefahren ist, und man sich angemeldet hat, egal, unter welchem Konto, erscheint eine Maske, in der man zu eingabe eines Codes aufgefortert wird. Den Code erhält man wenn man 100 Dollar an ein Konto überweist. Es ist außer der Maske nichts zu sehen. Affengriff hilft nicht, WIN + R kommt auch keine dos box. Alt-Tab auch nicht. Man sicht für ein Bruchteil der Sekunde den Processmanager oder was auch immer, und landet wieder bei der Maske. beim Booten F8: - Abgesicherter modus dasselber. - Setzen des Systems auf das letzte stand hat auch nichts gebracht. Eventuell kann man etwas mittels starten mit eingabeaufforderung machen, da kenne ich micht aber nicht aus. genaue Meldung in der Maske lautet: Attention! Your computer has been blocked bacause of violating internet usage rules. to unblock it, you have to pay 100$ to the U4752418 account of the liberty reserve payment system. After the payment you`ll be provided with the code of automatic unblock. In case of payment refusial, all the information on your computer will be deleted without the ability to restore. Attempts of avoiding the blocked state without using the code will lead to full erase of the information stored on your computer. sauber oder? für Vorschläge wäre ich sehr dankbar, ein neuaufsetzen möchte ich vermeiden. Grüße Alex Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 18. Dezember 2010 Teilen Geschrieben 18. Dezember 2010 Per Knoppix oder einer anderen Offline CD booten und von aussen einen Virusscan durchführen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
russkij Geschrieben 19. Dezember 2010 Autor Teilen Geschrieben 19. Dezember 2010 jo hätt ich auch drauf kommen können, war gestern schon bissle beschwipst :-) danke und Gruß Alex Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
uRu Geschrieben 19. Dezember 2010 Teilen Geschrieben 19. Dezember 2010 Gibt es schon was neus zu diesem Thema? Würde mich brennend interessieren, was diesen PC so lahm gelegt hat. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
russkij Geschrieben 19. Dezember 2010 Autor Teilen Geschrieben 19. Dezember 2010 ne noch nicht. da der Rechner bei meinem Vater ist, und er nicht gerade um die Ecke wohnt, muss es noch ein wenig warten. Im laufe der nächsten Woche. Ich werde berichten. ach ja, mein Vater hat natürlich nichts gemacht, er hat laut seiner Aussage nach nur ein paar Bilder von netten Damen angeschaut :-) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
russkij Geschrieben 20. Dezember 2010 Autor Teilen Geschrieben 20. Dezember 2010 aktueller stand: ALERT: [TR/Crypt.XPACK.Gen] /media/Devices/sda2/Dokumente und Einstellungen/HP_Besitzer/Lokale Einstellungen/Temporary Internet Files/Content.IE5/KIS2XMC7/info[1].exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen [renamed] ALERT: [APPL/KillApp.A] /media/Devices/sda2/hp/bin/KillIt.exe <<< Contains signature of the application APPL/KillApp.A [renamed] ALERT: [APPL/KillApplicat.A] /media/Devices/sda2/hp/bin/KillWind.exe <<< Contains signature of the application APPL/KillApplicat.A [renamed] ALERT: [ADSPY/AdSpy.Gen] /media/Devices/sda2/System Volume Information/_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}/RP299/A0277750.exe <<< Contains signature of the Ad- or Spyware ADSPY/AdSpy.Gen [renamed] danach war die maske nicht mehr da, allerdings auch nix anderes (desctop leer, keine start leiste) - affengriff ging, darüber neue process gestartet: exploerer, cmd. von da aus systemwiederherstellung paar monate zurück. nach reboot scheint nun wieder alles da zu sein. aktuell update noch spyboot und antivirus, lasse scans laufen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bubu44 Geschrieben 20. Dezember 2010 Teilen Geschrieben 20. Dezember 2010 da gibt es massenhaft hinweise im Netz, wie man diesen Dreck runterbekommen soll. Allerdings sagen auch die meisten, eine Neuinstallation ist das beste und schnellste. Ich hatte den Mist bei nem kunden und habe neu installiert. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
russkij Geschrieben 20. Dezember 2010 Autor Teilen Geschrieben 20. Dezember 2010 hmm, jetzt habe ich nach dem gefundenen ein wenig gegoogelt, nirgendswo finde ich symptome die mein Vater hatte. Die Maske ist jedenfalls weg, System scheint wieder zu laufen. grüße Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
uRu Geschrieben 21. Dezember 2010 Teilen Geschrieben 21. Dezember 2010 Ich würde das System trotzdem neu aufsetzen, du weißt nicht ob und was noch an Dateien verseucht ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DiabloPB Geschrieben 21. Dezember 2010 Teilen Geschrieben 21. Dezember 2010 Ja wichtige Daten speichern und dann neu aufsetzten! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Toothrot Geschrieben 22. Dezember 2010 Teilen Geschrieben 22. Dezember 2010 hmm, jetzt habe ich nach dem gefundenen ein wenig gegoogelt, nirgendswo finde ich symptome die mein Vater hatte. Wonach hast Du denn gesucht? Ransomware Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
russkij Geschrieben 22. Dezember 2010 Autor Teilen Geschrieben 22. Dezember 2010 Wonach hast Du denn gesucht? Ransomware ich meinte ich habe nach den Ergebnissen des Antivirenprogramms gesucht, den nach dem er die paar Dateien umbenannt hat war die Maske ja weg. danke für den Link! grüße Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Guybrush Threepwood Geschrieben 22. Dezember 2010 Teilen Geschrieben 22. Dezember 2010 Lies dir ´den besser auch mal durch Help: I Got Hacked. Now What Do I Do? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.