ComputerBase Menü
Aktuelles

virus Befall

H

Herman1

Banned
Registriert
März 2006
Beiträge
915
es geht um meinen Freund, der hat einen win 7 computer
der ging auf eine Seite
da war alels weiß jetzt hat er den komischen Polizeivirus
kaum startet er den Computer, ist gleich alles weg nach einer sekunde
nicht mal starten kann er, kaum ist er im win 7 dann geht es gleich wieder weg, weiße seite oder so
kennt das wer?

beim hochstarten kommt ein bildschirm da steht
please select bood device
zur auswahl gibts

cd dvd
hdd: po-hitachi - irgendeine nummer
cd/dvd b1 hl dt st dvd ram geh 22 n oder so
usb generatic card reader
usb card reader oder
irgendwelche reader (leider bin ich nicht am computer)
 
Zuletzt bearbeitet:
Gehe auf youtube und gib dort BKA Virus ein und gucke dir die Videos von Semper Video an.

Die sind klasse und beschreiben es echt gut wie man ihn wieder los wird.
 
Schon mal was von Orthographie gehört?

--

Ohne sich jetzt groß mit dem Thema zu beschäftigen und am einfachsten:
Daten sichern (über eine Live-CD) und dann Windows neuinstallieren.
Dann ist auch sicher alles weg.
 
Denn hatte ich mir letztes Jahr auch mal eingefangen. Festplatte formatieren und Windows neuinstallieren dann hast du 100%ig Ruhe.
 
Windows im abgesicherten Modus starten --> Suchleiste "Wiederherstellung"--> Zeitpunkt für Wiederherstellung wählen (am besten vor dem Virusbefahl)--> und wolah Virus weg
 
Denn hatte ich mir letztes Jahr auch mal eingefangen. Festplatte formatieren und Windows neuinstallieren dann hast du 100%ig Ruhe.
Zum Vergrößern anklicken....
da hilft wohl nur noch format c:
Zum Vergrößern anklicken....
Muss man bei den Ransoms nicht anwenden, geht auch anders das "Ungeziefer wieder entfernt zu bekommen.
@Herman1
Ladet euch an einem sauberen PC Kaspersky Rescue Disk: http://www.chip.de/downloads/Kaspersky-Rescue-Disk_44976921.html runter und brennt das iso Image als iso auf eine leere CD. Bootet dann den befallenen PC von der Kaspersky Rescue Disk und führt zuerst ein Update der Signaturen aus. Ist das gemacht, führt ihr bitte mit der Kaspersky Rescue Disk die Funktion Windows Unlocker: http://www.chip.de/downloads/Kaspersky-Rescue-Disk_44976921.html aus(findet ihr in dem Link unter Punkt 3). Wenn das gemacht ist, macht ihr bitte mit der Kaspersky Rescue Disk eine Komplett Scan des befallenen Systems. Ist das abgeschlossen und der befallene PC bootet wieder normal ohne den Sperrbildschirm, holt euch bitte Malwarebytes Free/Gratis: http://de.malwarebytes.org/products/malwarebytes_free installiert das und macht damit bitte ebenfalls einen Komplett Scan des Systems. Um auf Nummer sicher zu gehen das keine Rootkits und dergleichen im Hintergrund runtergeladen wurden, überprüft bitte abschliessend mit zum Beispiel Malwarebytes Anti Rootkit: http://www.malwarebytes.org/products/mbar/ auch nochmal das System.
Ein weiterer Tipp: wenn Java auf dem System installiert ist, ruft bitte über Systemsteuerung das Java Control Panel auf unter deaktiviert dort bitte unter dem Punkt Sicherheit die Option "Java Content im Browser aktivieren" so das der Haken dort weg ist und bestätigt das bitte mit Anwenden. Ich vermute nämlich das der Polizeivirus wie du es nanntest sich "Dank" des aktiven Java Plugin im Browser aktivieren und das System infizieren konnte.
 
also bevor der alles platt macht.
den Virus hatte ich letztens bei nem kumpel auch
folgend vorgegangen:
beim starten in den abgesicherten Modus > rechner startet sofort neu
nochmals beim starten F8 gedrückt und Wiederherstellung gewählt
Wiederherstellung von vor paar tagen benutzt.
rechner neu gestartet
virenscanner aktualisiert und durchlaufen lassen.
Virus weg.

dauert ca 10-15 Minuten je nach rechner. neuinstallation und einrichten von allem mehrere tage. meine Version geht schneller.

noch schneller geht's natürlich sich nicht auf Porno seiten rumzutreiben die unbezahlt sind. da fängt man sich trotz virenscanner zeugs ein.

so Long
Garky
 
Der ist mir die letzten Wochen öfters untergekommen. Teils versagt auch der abgesicherte Modus.

Meistens versteckt sich der Virus unter %APPDATA% und nennt sich skype.dat. Falls man im abgesicherten starten kann, dort schauen, löschen.

Danach: gscheiten Antivirus besorgen und das verdammte Java Plugin deinstallieren. Flash und Adobe Reader aktualisieren. Chrome oder Firefox verwenden.
 
wir haben dann so ein Cyberlink recovery gemacht
der setzt irgendwie dne Computer auf den neuzustand zurück
das probieren wir gerade
also was bei %APPDATA% drinnen ist bei ihm weiß ich nicht
wir machen das telefonisch
ich habe z.b.



nun dass ganze ist ja hoch schwierig
hier steht was
http://labs.vericon.li/2012/07/polizei-virus-sperrt-computer/

da auch

http://www.redirect301.de/bundespolizei-trojaner-entfernen.html

hie rauch

http://gvu-trojaner.de/

dada

http://www.redirect301.de/gvu-trojaner-entfernen-2013.html

also überall was anderes
weiß nicht mal ob dss der GVu ist
aber was mti Polizei und die seite war ganz weilß immer nach dem starten

und F 8 half nichts da kam dauernd ein anderer bildschirm
aber jetzt sieht alles nach Neustart aus ich bin noch am telefonischen werkeln
 
Die Datei skype.dat ist vermutlich versteckt. Also erstmal im Explorer die versteckten Dateien anzeigen lassen.

Kann natürlich auch eine andere Variante sein, in der letzten zeit wars aber eigentlich immer der skype.dat bei mir.

Mit Autoruns würdest du den auch sehr schnell sehen / deaktivieren können.
 
Herman1, geht einfach bitte meine Anleitung durch wenn dein Kollege einen zweiten sauberen PC hat um die Kaspersky Rescue Disk brennen zu können und dann bekommt ihr den sog. Polizeivirus auch weg wenn ihr das so wie beschrieben "abarbeitet".
 
Zuletzt bearbeitet:
so jetzt sind wir wieder im normalen bildschirm
jetzt kommt mal der download von malwarebytes dran
 
Das ist eine Verarsche, die man mit Wiederherstellung wieder weg machen kann. Taucht auch garantiert nicht mehr auf. Nun ja wenn du den schweren und langen weg bevorzugst bitte.
 
Herman1 schrieb:
so jetzt sind wir wieder im normalen bildschirm
jetzt kommt mal der download von malwarebytes dran
Zum Vergrößern anklicken....
Gut so. Dann installiert das bitte, aktiviert nicht die Testphase(15 Tage)von Malwarebytes Pro und macht dann bitte mit Malwarebytes Free einen Komplett Scan der wenn er fertig ist, auch wahrscheinlich einen Reboot des System braucht. Ist das System dann wieder hochgefahren, schaut bitte bei Malwarebytes in Quarantäne nach und löscht dann bitte darin endgültig die Funde. Danach dann bitte noch sicherheitshalber das System mit Malwarebytes Anti Rootkit scannen lassen und wie beschrieben das Java Plugin für die Browser deaktivieren weil das ein grosses Einfallstor für Malware ist. Malwarebytes Free könnt ihr übrigens neben dem vorhandenen Virenschutz Programm installiert lassen als 2. Scanner zum gelegentlichen gegenchecken weil das in der Free Version nur ein OnDemand Scanner ist. Ich würde an eurer Stelle auch nach der Bereinigung alle bisherigen Systemwiederherstellungspunkte löschen und wenn dein Bekannter eine USB Festplatte hat,damit anfangen regelmässig Systembackups des Systems zu machen. Dafür gut geeignet wäre das Free Programm Paragon Backup & Recovery Free Edition: http://www.pc-sicherheit.net/forum.php
Ergänzung ()

noch schneller geht's natürlich sich nicht auf Porno seiten rumzutreiben die unbezahlt sind. da fängt man sich trotz virenscanner zeugs ein.
Zum Vergrößern anklicken....
Auch vermeintlich seriöse Seiten sind von so etwas immer wieder betroffen dafür muss man keine Schmuddelseiten und Hackerseiten ansteuern.
Der ist mir die letzten Wochen öfters untergekommen. Teils versagt auch der abgesicherte Modus.
Zum Vergrößern anklicken....
Was funktioniert ist wenn du im Abgesicherten Modus mit Eingabeaufforderung das System bootest, dann in dem Fenster explorer.exe eingibst. Dann siehste wieder den Desktop und hast Zugriff auf das noch infizierte System. Ist dann Malwarebytes installiert, kann man in diesem Modus eine Bereinigung damit durchführen. Anbei das Ganze bildlich:
 
Zuletzt bearbeitet:
es gibt noch mehr als malwarebytes scann?
dass mti den bildern habe ich noch nicht ganz kapiert obwohl gesehen
was meintest du damit?
achja backup
ich habe z.b. das acronis
das problem ist, ich weiß nicht ob mein system sicher ist
malwarebytes z.b. bei mir findet ein bisschen was das nicth löschbar ist
kaspersky antivirus internet security findet auch nix
aber wer weiß da schon so genau alles
jedenfalls so ein backup von c mit allem drum und dran sind bei mir 150 gb z.b.
dass mit acronis?
 
es gibt noch mehr als malwarebytes scann?
Zum Vergrößern anklicken....
Es gibt für Malwarebytes Free 2 Scan Methoden:
1. Quick Scan durchführen
2. Vollständigen Suchlauf durchführen.
Den 2. meinte ich als ich schrieb mach einen Komplett Scan mit Malwarebytes Free.
dass mti den bildern habe ich noch nicht ganz kapiert obwohl gesehen
was meintest du damit?
Zum Vergrößern anklicken....
Ist nicht schwer zu verstehen: wenn so ein Ransom aktiv ist mit dem Sperrbildschirm, kann man das System oft auch nicht im Normalen Abgesicherten Modus bzw Abgesicherten Modus mit Netzwerktreibern nicht hochfahren. Startet man man aber Abgesicherter Modus mit Eingabeaufforderung, hat man bei einigen Varianten die Chance das das System so startet und man das aktivieren kann durch Eingabe von explorer.exe so wie ich das bschrieben habe. So kann man dann versuchen in diesem Modus eine Bereinigung zu starten wenn man weiß was man machen muss oder wenn Malwarebytes installiert ist und die Signaturen nicht zu alt sind denn eine Internetverbindung hat man in diesem Modus nicht.
malwarebytes z.b. bei mir findet ein bisschen was das nicth löschbar ist
Zum Vergrößern anklicken....
Dazu müsste man mal das Logfile des Scans von Malwarebyts Free sehen bzw die Funde von Malwarebytes um das beurteilen zu können. Die Logs findest du unter: C/Dokumente und Einstellungen/User Name/Anwendungsdaten/Malwarebytes/Malwarebytes Anti Malware/Logs(das ist der Pfad bei XP, bei Win7 das ich nicht habe, können natürlich die einzelnen Pfade etwas anders lauten).
kaspersky antivirus internet security findet auch nix
Zum Vergrößern anklicken....
Kaspersky ist schon eine gute Virenschutzlösung und wenn das nichts findet, ist das schon mal positiv. Aber du solltest trotzdem dein System mal neben Malwarebytes auch mit der Kaspersky Rescue Disk zum Beispiel überprüfen weil es Malware gibt die sich Scannern unter Windows einer Erkennung und Entfernung entziehen können.
jedenfalls so ein backup von c mit allem drum und dran sind bei mir 150 gb z.b.
dass mit acronis?
Zum Vergrößern anklicken....
Wie groß ein Backup mit Acronis bei dir wird hängt natürlch davon ab wieviel auf deinem System installiert ist. Du kannst aber hergehen und machst nur ein Backup deiner Systempartition C auf der Windows installiert ist(C)und lässt andere Partitionen aussen vor. Achte aber darauf das die Option markiert ist dem MBR mitzusichern und die Erste Spur der Festplatte.
 
Zuletzt bearbeitet:
ich habe dass mit malware bytes schon oft ausgeführt aber vieles kasnn das programm gar nicht löschen und es kommt immer wieder
mbr was ist das?
na bis jetzt ist alles sicher bei mir
wie funktioniert denn eigentlich so ne seite, so ne polizei virus seite?
 
Herman1 schrieb:
ich habe dass mit malware bytes schon oft ausgeführt aber vieles kasnn das programm gar nicht löschen und es kommt immer wieder
Zum Vergrößern anklicken....
Hast du auch mit Emsisoft Emergency Kit versucht.;)
https://www.computerbase.de/downloads/sicherheit/antimalware/emsisoft-emergency-kit/

Herman1 schrieb:
mbr was ist das?
Zum Vergrößern anklicken....
https://www.computerbase.de/forum/threads/windows-7-mbr-neu-schreiben.627811/

An deiner stelle würde ich Windows neu installieren, und mir ein sauberes Backup vom System erstellen, dass
man schnell wie drauf bügeln kann, falls in Zukunft das System wieder mal befallen ist.
Spart einiges um Zeit, als ne Nadel im Heu zu suchen. :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

katzenmensch
Monitor zeigt nach PC-Reinigung kein Bild mehr
Antworten
7
Aufrufe
1.245
katzenmensch
katzenmensch
oneblord
BSOD UNEXPECTED_KERNEL_MODE_TRAP 0x0000007f
Antworten
18
Aufrufe
882
mcbloch
mcbloch
L
Der alte Mann und der ...
Antworten
16
Aufrufe
1.602
sedot
sedot
heysel
Laptop für Office, Twitch und Zoom
Antworten
14
Aufrufe
905
prian
prian
M
Office-Laptop 500-700 EUR
Antworten
15
Aufrufe
1.055
mdrcd
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz