russkij Geschrieben 18. Dezember 2010 Geschrieben 18. Dezember 2010 Hallo alle, ich hoffe ihr könnt mir helfen. Den Rechner von meinem Vater hat es übelst erwischt. ich hab schon einiges gesehen, aber so was noch nicht. So bald der Rechner hochgefahren ist, und man sich angemeldet hat, egal, unter welchem Konto, erscheint eine Maske, in der man zu eingabe eines Codes aufgefortert wird. Den Code erhält man wenn man 100 Dollar an ein Konto überweist. Es ist außer der Maske nichts zu sehen. Affengriff hilft nicht, WIN + R kommt auch keine dos box. Alt-Tab auch nicht. Man sicht für ein Bruchteil der Sekunde den Processmanager oder was auch immer, und landet wieder bei der Maske. beim Booten F8: - Abgesicherter modus dasselber. - Setzen des Systems auf das letzte stand hat auch nichts gebracht. Eventuell kann man etwas mittels starten mit eingabeaufforderung machen, da kenne ich micht aber nicht aus. genaue Meldung in der Maske lautet: Attention! Your computer has been blocked bacause of violating internet usage rules. to unblock it, you have to pay 100$ to the U4752418 account of the liberty reserve payment system. After the payment you`ll be provided with the code of automatic unblock. In case of payment refusial, all the information on your computer will be deleted without the ability to restore. Attempts of avoiding the blocked state without using the code will lead to full erase of the information stored on your computer. sauber oder? für Vorschläge wäre ich sehr dankbar, ein neuaufsetzen möchte ich vermeiden. Grüße Alex Zitieren
Thanks-and-Goodbye Geschrieben 18. Dezember 2010 Geschrieben 18. Dezember 2010 Per Knoppix oder einer anderen Offline CD booten und von aussen einen Virusscan durchführen. Zitieren
russkij Geschrieben 19. Dezember 2010 Autor Geschrieben 19. Dezember 2010 jo hätt ich auch drauf kommen können, war gestern schon bissle beschwipst :-) danke und Gruß Alex Zitieren
uRu Geschrieben 19. Dezember 2010 Geschrieben 19. Dezember 2010 Gibt es schon was neus zu diesem Thema? Würde mich brennend interessieren, was diesen PC so lahm gelegt hat. Zitieren
russkij Geschrieben 19. Dezember 2010 Autor Geschrieben 19. Dezember 2010 ne noch nicht. da der Rechner bei meinem Vater ist, und er nicht gerade um die Ecke wohnt, muss es noch ein wenig warten. Im laufe der nächsten Woche. Ich werde berichten. ach ja, mein Vater hat natürlich nichts gemacht, er hat laut seiner Aussage nach nur ein paar Bilder von netten Damen angeschaut :-) Zitieren
russkij Geschrieben 20. Dezember 2010 Autor Geschrieben 20. Dezember 2010 aktueller stand: ALERT: [TR/Crypt.XPACK.Gen] /media/Devices/sda2/Dokumente und Einstellungen/HP_Besitzer/Lokale Einstellungen/Temporary Internet Files/Content.IE5/KIS2XMC7/info[1].exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen [renamed] ALERT: [APPL/KillApp.A] /media/Devices/sda2/hp/bin/KillIt.exe <<< Contains signature of the application APPL/KillApp.A [renamed] ALERT: [APPL/KillApplicat.A] /media/Devices/sda2/hp/bin/KillWind.exe <<< Contains signature of the application APPL/KillApplicat.A [renamed] ALERT: [ADSPY/AdSpy.Gen] /media/Devices/sda2/System Volume Information/_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}/RP299/A0277750.exe <<< Contains signature of the Ad- or Spyware ADSPY/AdSpy.Gen [renamed] danach war die maske nicht mehr da, allerdings auch nix anderes (desctop leer, keine start leiste) - affengriff ging, darüber neue process gestartet: exploerer, cmd. von da aus systemwiederherstellung paar monate zurück. nach reboot scheint nun wieder alles da zu sein. aktuell update noch spyboot und antivirus, lasse scans laufen. Zitieren
bubu44 Geschrieben 20. Dezember 2010 Geschrieben 20. Dezember 2010 da gibt es massenhaft hinweise im Netz, wie man diesen Dreck runterbekommen soll. Allerdings sagen auch die meisten, eine Neuinstallation ist das beste und schnellste. Ich hatte den Mist bei nem kunden und habe neu installiert. Zitieren
russkij Geschrieben 20. Dezember 2010 Autor Geschrieben 20. Dezember 2010 hmm, jetzt habe ich nach dem gefundenen ein wenig gegoogelt, nirgendswo finde ich symptome die mein Vater hatte. Die Maske ist jedenfalls weg, System scheint wieder zu laufen. grüße Zitieren
uRu Geschrieben 21. Dezember 2010 Geschrieben 21. Dezember 2010 Ich würde das System trotzdem neu aufsetzen, du weißt nicht ob und was noch an Dateien verseucht ist. Zitieren
DiabloPB Geschrieben 21. Dezember 2010 Geschrieben 21. Dezember 2010 Ja wichtige Daten speichern und dann neu aufsetzten! Zitieren
Toothrot Geschrieben 22. Dezember 2010 Geschrieben 22. Dezember 2010 hmm, jetzt habe ich nach dem gefundenen ein wenig gegoogelt, nirgendswo finde ich symptome die mein Vater hatte. Wonach hast Du denn gesucht? Ransomware Zitieren
russkij Geschrieben 22. Dezember 2010 Autor Geschrieben 22. Dezember 2010 Wonach hast Du denn gesucht? Ransomware ich meinte ich habe nach den Ergebnissen des Antivirenprogramms gesucht, den nach dem er die paar Dateien umbenannt hat war die Maske ja weg. danke für den Link! grüße Zitieren
Guybrush Threepwood Geschrieben 22. Dezember 2010 Geschrieben 22. Dezember 2010 Lies dir ´den besser auch mal durch Help: I Got Hacked. Now What Do I Do? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.