50€ trojaner entfernen?!

[--cod6--]

hallo, ich hab n problem^^ .. gestern abend hat mein lapop auf einmal das :

Achtung!
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert
Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen.
Dieses Update ist ein kostenpflichtiges Upgrade für besonders infizierte Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust.

angezeigt.. könnt ihr mir helfen diesen trojaner zu entfernen bzw habt ihr iwo eine anleitung um ihn zu entfernen? :||

oder ist ein windows neu aufsetzen zu empfehlen?

 

[chk1987]

starte mal im abgesicherten Modus. Dann msconfig starten --> Systemstart --> die Bösewichter aus dem Autostart wegklicken. Dann wieder Normal starten. Dann AntiV. Prog laufen lassen

 

[Zerhacker]

Schau mal hier: http://forum.chip.de/viren-trojaner-wuermer/hab-ganz-haesslichen-virus-1586794.html#post9779274

 

[Yuuri]

ist ein windows neu aufsetzen zu empfehlen?

Bei einem kompromittiertem System immer!

 

[Plankokan]

Hallo, wenn du wichtige Daten hast würde ich die Festplatte ausbauen und an einen anderen PC so schnell wie möglich sichern. Dort am besten die Festplatte von einem UNIX System auslesen lassen. Alternativ könntest du auch mit einer LIVE CD (Ubuntu) booten und die Daten auf eine externe Festplatte sichern.

Danach würde ich mich ans beseitigen geben.

Grüße und viel Glück,
Picola

 

[Perling83]

Du musst aufjedenfall irgendwie ins internet kommen lade dazu http://virus-protect.org/artikel/tools/kaspersky.html den runter pack ihn auf einen usb stick , dann starte den computer im abgesicherten modus und lasse das tool durchlaufen danach sollte er weg sein.

 

[pstreiter]

Sieht nach dem GEMA Virus aus.

Schau mal hier
http://youtu.be/HlYxh_YPK7o

 

[Drebin_983]

Wenn die üblichen "Rettungstools" nutzlos sind dann schau mal auf http://www.combofix.org/ vorbei.

 

[chk1987]

lass dich nicht verrückt machen... -_> Post Nr2. Das hatte ich (meine Freundin) schon 10 mal

 

[Maysi2k]

in den abgesicherten Modus starten und dann das Tool rüberlaufen lassen.

https://www.computerbase.de/downloads/sicherheit/antimalware/remove-fake-antivirus/

 

[von Schnitzel]

Lad dir eine Demo von Norton oder McAffee runter und lass diese mal laufen, dann Daten auf eine externe Platte retten und deinen Rechner neu aufsetzten.

 

[Sir_Hään]

Hi!

Ich hatte mein System neu aufgesetzt...

Damit das ganze nie wieder passiert, empfehle ich dir noch das NoScript Plugin für Firefox zu benutzen.

Grüße und viel Erfolg

 

[AdoK]

Dürfte der Bundespolizei-/ BKA-/ GEMA-/ UCash-Virus sein ...

https://www.computerbase.de/forum/threads/gema-trojaner-wie-werde-ich-ihn-los.1013980/
https://www.computerbase.de/forum/threads/992826/
https://www.computerbase.de/forum/threads/bka-virus-entfernen-nur-wie.938332/
https://www.computerbase.de/forum/threads/bka-virus.990056/
https://www.computerbase.de/forum/threads/ukash-virus-laesst-sich-nicht-entfernen.950054/
https://www.computerbase.de/forum/threads/bka-virus.990056/
https://www.computerbase.de/forum/threads/ukash-virus-laesst-sich-nicht-entfernen.950054/
https://www.computerbase.de/forum/threads/bundespolizei-trojaner.978975/

 

[chk1987]

@sir hään

das mit dem noscript Plug ist ne gute Idee... Das werd ich nachher gleich mal bei meiner Freundin installieren... Komisch finde ich nur, dass in unserem Haushalt immer nur der eine verbliebene Vista Rechner befallen wird... Die drei Win7 Maschinen waren noch nie betroffen...

 

[von Schnitzel]

Hast du eigentlich ein Antivieren-Prog und eine Firewall laufen?
Du solltest nicht ohne diese online gehen!

 

[chk1987]

bei meiner Freundin läuft beides... scheint allerdings nichts zu bringen... Hab eben noch nen Registryclean gemacht und dabei einen Haufen ungültiger Firewallregeln gefunden...

 

[Gebetsmuehle]

Also ich hatte einmal eine sich aufbauende Seite auf dem PC. Der konnte sich aber denke ich nicht festsetzen weil "SpyBot Search&Destroy" mit "TeaTimer" lief. Nach nem Neustart war alles i.O.

Aufm Lappi hatte ich das kurze Zeit mal aus, da traf mich auch 1x eine ähnliche Seite. War befallen halt.
Was geholfen hat in dem Fall war den abgesicherten Modus zu starten und 1x HijackThis drüber laufen zu lassen.
Vllt hilft es nicht immer, je nachdem welcher spezieller dieser Trojaner das ist. Bin froh das das "gereicht" hat ,um um ein Neuaufsetzen rum zu kommen.
Ansonsten prahlen über google zumindest viele Herteller mit Tools die etwaige Programme entfernen wollen, musste ich zum Glück nie auf die Probe stellen^^

 

[sidvision]

Scareware Fakes zielen immer auf das Gleiche hinaus. Sie löschen in der Registry den Shell/ Explorer Eintrag und ersetzen ihn durch einen Eigenen. Deshalb ist immer der Screen und kein Desktop zu sehen. Da bringt auch der " normale" abgesicherte Modus nichts. Also Gerät starten und dabei immer F8 drücken, bis das Bootmenü erscheint. Dort abgesicherter Modus mit Eingabeaufforderung starten. Warten bis der Modus kompett geladen ist und die Eingabeaufforderung erscheint. Dort tippst Du regedit ein und drückst Enter. Jetzt öffnet sich ein Fenster mit Deiner Registry. Im linken Baum dann folgende Reihenfolge öffnen. HKLM ---> Software ---> Microsoft ---> Windows NT ---> Currentversion ---> Winlogon.
Im rechten Fenster siehst Du nun mehrere Einträge. In der Regel gibts dort nur 2 Einträge, die auf eine - exe - Datei enden. Und zwar " explorer.exe und userinit.exe. Schau also nach einem Eintrag, der auf eine exe Datei endet, die nicht userinit.exe heisst. Du wirst ihn finden! Diesen Eintrag mit rechtsklick löschen. Danach mit rechtsklick eine neue ZEICHENFOLGE erstellen. Name ---> shell
Als Wert gibts Du ---> explorer.exe ein. Natürlich ohne Pfeile!
Dann Eingabeaufforderung schliessen....Strg Alt Entfernen drücke und neustarten. Schwupps bist Du wieder auf Deinem Desktop. Nun am besten Malwarebytes Antimalware (Freeware) runterladen, installieren und einen Komplettscan machen. Alles was gefunden wird, löschen! Alternativ TrojanRemover runterladen ( 30 Tage kostenlos) und damit Scannen. TrojanRemover findet auch, falls vorhanden, weitere Registrymanipulationen und bietet an, diese zu fixen. Das wars dann.

 

[--cod6--]

habt erst avast durchlaufen lassen und dann in der registrierung den eintrag gelöscht und neu gemacht..er zeigt bis jetzt nichts mehr an von wegen 50€ bezahlen..aber woher weiß ich das der trojaner jetzt wirklich weg ist?^^

 

[AdoK]

aber woher weiß ich das der trojaner jetzt wirklich weg ist?

garnicht. Ein korrumpiertes System gehört IMMER komplett neu aufgesetzt - siehe auch https://www.computerbase.de/forum/threads/gema-trojaner-wie-werde-ich-ihn-los.1013980/ Beiträge #7, #15, #18