[Windows 7-64 bit] Hilfe! :( - Paules-PC-Forum.de

17.01.2012, 15:02

pm Hannover. Das Landeskriminalamt Niedersachsen warnt vor einem besonders aggressiven Computervirus, der unter dem Deckmantel der Bundespolizei oder des Bundeskriminalamtes unterwegs ist. Der Virus legt den infizierten Computer lahm und blockiert diesen durch eine Bildschirmeinblendung.
Laut Landeskriminalamt gibt die Bildschirmmeldung vor, von der Bundespolizei oder vom Bundeskriminalamt zu stammen. Sie fordert den Benutzer auf, einen Geldbetrag in Höhe von anfänglich 100 Euro über die Prepaid-Zahlsysteme Ukash oder PaySafe-Card zu entrichten, damit der PC wieder freigeschaltet wird. "Eine Zahlung an die Täter bewirkt jedoch nichts! Das Geld ist verloren und der Computer bleibt weiterhin gesperrt", erklärt ein Sprecher des Landeskriminalamtes.

Dem Landeskriminalamt sind inzwischen 13 verschiedene Varianten dieser Bildschirmmeldungen bekannt, die sich anhand des Textes (zum Teil in englischer oder spanischer Sprache) und der Mailadresse für den Prepaidcode unterscheiden sollen. Grundsätzlich sollen diese aber wie in der Abbildung (rechts) aussehen.

Doch der Virus verändere sich laufend. Die neueste Variante verlange bis zu 500 Euro für die Freischaltung des Computers. "Die Infizierung erfolgt unter anderem durch Besuche von Video- Kinofilmportalen und Pornoseiten, die auch illegale Downloads anbieten", so ein Sprecher.

Seit Neuestem seien vermehrt Fälle bekannt geworden, in denen eine Infektion beim Anklicken eines Links bei Facebook mit der Fragestellung "Bist du das auf dem Bild?" erfolgte.

Bei niedersächsischen Polizeidienststellen sind bereits mehr als 1500 Anzeigen eingegangen. Beim Landeskriminalamt Niedersachsen gibt es aus diesem Anlass seit Mai eine Ermittlungsgruppe, die bundesweit alle Fälle dieser Art bearbeitet. Die bisherigen Ermittlungen deuteten darauf hin, dass es sich bei den Verursachern um ein internationales Tätergeflecht handele, so dass auch intensiv mit ausländischen Polizeibehörden zusammengearbeitet werde.

Das Kriminalamt empfiehlt Betroffenen, eine Strafanzeige bei der örtlichen Polizei zu erstatten. Dort bekomme man auch Tipps und Ratschläge, wie der Virus wieder entfernt werden könne. Verschiedene Möglichkeiten zum Entfernen des Trojaners finde man auch im Internet, z.B. auf der Internetseite www.botfrei.de.

Diesen Virus hab ich, 100€ werden gefordert (bezahlen tu ich natürlich nicht), ich kann nun NICHTS mehr machen..des Bild kann man nicht wegklicken auch der Task Manager ist machtlos...was kann ich tun? Ich hab dort extrem wichtige Daten drauf!!

danke im Vorraus!

Matze2 · 17.01.2012, 17:05

Auf diese Seite gehen botfrei.de - Die BKA-Trojaner Galerie, den richtigen Screenshot raussuchen, Link unter dem passenden Screenshot (entsprechend dem BS) anklicken und dann der entsprechenden Anleitung folgen.

**Der Leo** · 17.01.2012, 17:46

Hallo,

vergess die Anleitung von botfrei.de wir machen das anders

Lässt sich der Rechner im Abgesicherten Modus mit Eingabeaufforderung starten?

Wenn ja versuche folgendes.

srep
Download: srep.exe

Speicher die srep.exe auf einem leeren USB Stick
Schließen den USB Stick an den Infizierten Rechner an.
Während dem Hochfahren drücke mehrmals die F8 Taste. Danach solltest Du einige Optionen zur Auswahl haben. Wähle mit den Pfeiltasten Abgesicherter Modus mit Eingabeaufforderung und drücke Enter
Es erscheint ein Schwarzes Fenster.
Gebe dort den Laufwerksbuchstaben des USB Sticks (z.B E: ) ein und drücke ENTER
Versuche es sonst mit einem anderen Buchstaben (z.B F: )
Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter.
start srep.exe
Bestätige den Disclaimer mit OK.
Lass das Tool in Ruhe laufen. Der Rechner wird automatisch neu starten.
Nun solltest Du wieder auf dein System zugreifen können. Auf deinen USB Stick befindet sich eine shell.txt.
Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

17.01.2012, 18:01

Da geht GAR nichts mehr

!

Hab bei meinem LKA angerufen und die haben mir die Kaspersky Notfall CD 10 empfohlen.

Das Laptop rattert und rattert...hoffen wir's beste!

**Der Leo** · 17.01.2012, 18:09

Naja was heißt "Da geht GAR nichts mehr"?? Startet das Gerät nicht mehr?

Die Kaspersky Rescue Disk kannst du ebendfalls weglassen. Ersteinmal meine frage beantworten, dann sehen wir wie es weiter geht. Wir kommen noch an deine Daten.

17.01.2012, 19:48

Sobald man n Desktop sieht, öffnet sich des Fenster von dem Virus.

Werde deine Variante mal testen!!

Nachtrag:

Deine Variante ist grad in Arbeit! Log's folgen morgen oder vll noch heute!

File-Upload.net - shell.txt

Ging schneller als Erwartet!

(auf die Datei konnte ich nur im abgesicherten Modus zugreifen! Hab meine Daten gesichert, also Platte putze KÖNNTE man in Betracht ziehen!)

**Der Leo** · 17.01.2012, 21:16

Öffnet sich das Fenster noch? Sieht so aus als hätte es nicht geklappt.

Versuche nun folgendes.

Starte Windows im Abgesicherten Modus. Führe dann OTL wie beschrieben aus.

OTL
Download: http://oldtimer.geekstogo.com/OTL.exe

1. Doppelklick auf die OTL.exe
2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
4. Setze einen Haken Oben bei Scanne alle Benutzer.
5. Unter "Extra Registrierung wähle "Benutze SafeList"
6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
7. Kopiere in die Textbox (ohen das Wort Code: )

Code:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles

8. Klicke "Scan"
9. Es werden 2 Reporte erstellt:
10. OTL.Txt sowie Extras.Txt
11.Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

**Der Leo** · 17.01.2012, 21:30

Wenn du OTL nicht ausführen kannst dann wiederhole bitte diesen Schritt.
Hilfe! :(

18.01.2012, 15:32

So hallo zusammen nochmals,

der Laptop geht wieder auch ohne Platte putzen, hab im abgesicherten Modus ne System wiederherstellung gemacht und dann ist er normal hochgefahren. Hab sofort n gscheites Viren-Programm drauf und das scannen lassen. Kam keine Meldung. (F-Secure heißt das Programm).

Also sieht für mich nach nem erledigten Fall aus!

**AHT** · 18.01.2012, 15:35

Warte auf LEO - evtl nicht ganz erledigt.

17.01.2012, 15:02	#1 (Direktlink)
Unregistriert Gast Beiträge: n/a	Hilfe! :( pm Hannover. Das Landeskriminalamt Niedersachsen warnt vor einem besonders aggressiven Computervirus, der unter dem Deckmantel der Bundespolizei oder des Bundeskriminalamtes unterwegs ist. Der Virus legt den infizierten Computer lahm und blockiert diesen durch eine Bildschirmeinblendung. Laut Landeskriminalamt gibt die Bildschirmmeldung vor, von der Bundespolizei oder vom Bundeskriminalamt zu stammen. Sie fordert den Benutzer auf, einen Geldbetrag in Höhe von anfänglich 100 Euro über die Prepaid-Zahlsysteme Ukash oder PaySafe-Card zu entrichten, damit der PC wieder freigeschaltet wird. "Eine Zahlung an die Täter bewirkt jedoch nichts! Das Geld ist verloren und der Computer bleibt weiterhin gesperrt", erklärt ein Sprecher des Landeskriminalamtes. Dem Landeskriminalamt sind inzwischen 13 verschiedene Varianten dieser Bildschirmmeldungen bekannt, die sich anhand des Textes (zum Teil in englischer oder spanischer Sprache) und der Mailadresse für den Prepaidcode unterscheiden sollen. Grundsätzlich sollen diese aber wie in der Abbildung (rechts) aussehen. Doch der Virus verändere sich laufend. Die neueste Variante verlange bis zu 500 Euro für die Freischaltung des Computers. "Die Infizierung erfolgt unter anderem durch Besuche von Video- Kinofilmportalen und Pornoseiten, die auch illegale Downloads anbieten", so ein Sprecher. Seit Neuestem seien vermehrt Fälle bekannt geworden, in denen eine Infektion beim Anklicken eines Links bei Facebook mit der Fragestellung "Bist du das auf dem Bild?" erfolgte. Bei niedersächsischen Polizeidienststellen sind bereits mehr als 1500 Anzeigen eingegangen. Beim Landeskriminalamt Niedersachsen gibt es aus diesem Anlass seit Mai eine Ermittlungsgruppe, die bundesweit alle Fälle dieser Art bearbeitet. Die bisherigen Ermittlungen deuteten darauf hin, dass es sich bei den Verursachern um ein internationales Tätergeflecht handele, so dass auch intensiv mit ausländischen Polizeibehörden zusammengearbeitet werde. Das Kriminalamt empfiehlt Betroffenen, eine Strafanzeige bei der örtlichen Polizei zu erstatten. Dort bekomme man auch Tipps und Ratschläge, wie der Virus wieder entfernt werden könne. Verschiedene Möglichkeiten zum Entfernen des Trojaners finde man auch im Internet, z.B. auf der Internetseite www.botfrei.de. Diesen Virus hab ich, 100€ werden gefordert (bezahlen tu ich natürlich nicht), ich kann nun NICHTS mehr machen..des Bild kann man nicht wegklicken auch der Task Manager ist machtlos...was kann ich tun? Ich hab dort extrem wichtige Daten drauf!! danke im Vorraus!

17.01.2012, 17:46	#3 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Hallo, vergess die Anleitung von botfrei.de wir machen das anders Lässt sich der Rechner im Abgesicherten Modus mit Eingabeaufforderung starten? Wenn ja versuche folgendes. srep Download: srep.exe Speicher die srep.exe auf einem leeren USB Stick Schließen den USB Stick an den Infizierten Rechner an. Während dem Hochfahren drücke mehrmals die F8 Taste. Danach solltest Du einige Optionen zur Auswahl haben. Wähle mit den Pfeiltasten Abgesicherter Modus mit Eingabeaufforderung und drücke Enter Es erscheint ein Schwarzes Fenster. Gebe dort den Laufwerksbuchstaben des USB Sticks (z.B E: ) ein und drücke ENTER Versuche es sonst mit einem anderen Buchstaben (z.B F: ) Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter. start srep.exe Bestätige den Disclaimer mit OK. Lass das Tool in Ruhe laufen. Der Rechner wird automatisch neu starten. Nun solltest Du wieder auf dein System zugreifen können. Auf deinen USB Stick befindet sich eine shell.txt. Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. __________________ Gruß Leo Geändert von Der Leo (17.01.2012 um 17:53 Uhr)

17.01.2012, 18:09	#5 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Naja was heißt "Da geht GAR nichts mehr"?? Startet das Gerät nicht mehr? Die Kaspersky Rescue Disk kannst du ebendfalls weglassen. Ersteinmal meine frage beantworten, dann sehen wir wie es weiter geht. Wir kommen noch an deine Daten. __________________ Gruß Leo

17.01.2012, 19:48	#6 (Direktlink)
Unregistriert Gast Beiträge: n/a	Sobald man n Desktop sieht, öffnet sich des Fenster von dem Virus. Werde deine Variante mal testen!! Nachtrag: Deine Variante ist grad in Arbeit! Log's folgen morgen oder vll noch heute! File-Upload.net - shell.txt Ging schneller als Erwartet! (auf die Datei konnte ich nur im abgesicherten Modus zugreifen! Hab meine Daten gesichert, also Platte putze KÖNNTE man in Betracht ziehen!) Geändert von Wuotan (17.01.2012 um 20:10 Uhr)

17.01.2012, 21:16	#7 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Öffnet sich das Fenster noch? Sieht so aus als hätte es nicht geklappt. Versuche nun folgendes. Starte Windows im Abgesicherten Modus. Führe dann OTL wie beschrieben aus. OTL Download: http://oldtimer.geekstogo.com/OTL.exe 1. Doppelklick auf die OTL.exe 2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen 3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe 4. Setze einen Haken Oben bei Scanne alle Benutzer. 5. Unter "Extra Registrierung wähle "Benutze SafeList" 6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung " 7. Kopiere in die Textbox (ohen das Wort Code: ) Code: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\. %ALLUSERSPROFILE%\Application Data\.exe /s %APPDATA%\. %APPDATA%\.exe /s %SYSTEMDRIVE%\.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\.sys /lockedfiles %systemroot%\System32\config\.sav %systemroot%\. /mp /s %systemroot%\system32\*.dll /lockedfiles 8. Klicke "Scan" 9. Es werden 2 Reporte erstellt: 10. OTL.Txt sowie Extras.Txt 11.Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. __________________ Gruß Leo

17.01.2012, 17:05	#2 (Direktlink)
Matze2 Stammuser Registriert seit: 06.11.2006 Beiträge: 449	Auf diese Seite gehen botfrei.de - Die BKA-Trojaner Galerie, den richtigen Screenshot raussuchen, Link unter dem passenden Screenshot (entsprechend dem BS) anklicken und dann der entsprechenden Anleitung folgen.

17.01.2012, 18:01	#4 (Direktlink)
Unregistriert Gast Beiträge: n/a	Da geht GAR nichts mehr ! Hab bei meinem LKA angerufen und die haben mir die Kaspersky Notfall CD 10 empfohlen. Das Laptop rattert und rattert...hoffen wir's beste!

17.01.2012, 21:30	#8 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Wenn du OTL nicht ausführen kannst dann wiederhole bitte diesen Schritt. Hilfe! :( __________________ Gruß Leo

18.01.2012, 15:32	#9 (Direktlink)
Unregistriert Gast Beiträge: n/a	So hallo zusammen nochmals, der Laptop geht wieder auch ohne Platte putzen, hab im abgesicherten Modus ne System wiederherstellung gemacht und dann ist er normal hochgefahren. Hab sofort n gscheites Viren-Programm drauf und das scannen lassen. Kam keine Meldung. (F-Secure heißt das Programm). Also sieht für mich nach nem erledigten Fall aus!

18.01.2012, 15:35	#10 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Warte auf LEO - evtl nicht ganz erledigt. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
HILFE! Kein Signal auf meinem Bildschirm! Komme nicht mal ans BIOS! BITTE UM HILFE!!!	flamur	Hardware - Problemlösungen	31	07.01.2010 14:40
Hilfe!Hilfe!Hilfe! zur Erweiterung des Arbeitsspeichers	Gast Cem	Hardware - Kaufempfehlungen	1	04.02.2007 21:43
Hilfe Hilfe Hilfe D paltte aus versehen formatiert?	ZZZZ	Windows XP	8	07.12.2003 20:45
HHupdate, patch download schlägt ständig fehler!!Hilfe Hilfe	NoMAN	Windows XP	3	13.08.2003 09:43
HILFE! HILFE! HILFE! AmiPro *.sam Datei öffnen!???	cubo	Software - Allgemein	4	24.07.2003 13:49