GEMA Fake! Virus! Recovery CD

[StriKer88]

Hallo Leute,

ich hab ein gewaltiges Problem, am ersten Tag surfen im Internet ohne aktives Internet Security Programm hab ich mir gleich mal einen Virus/Trojaner geladen. Welcher meinen Laptop gesperrt, bis ich 50€ per Paysafe als Mahnung an die GEMA gezahlt. Dies ist ja bekanntlich ein Fake oder?

Jetzt mein zweites Problem ich hab irgendwie meine Recovery CD verlegt... Kann ich die nachfordern, runterladen oder mir eine von einem Arbeitskollegen ausleihen???


Vielen Dank

 

[stoeggich]

Avira AntiVir Rescue System sollte helfen

ja ist ein fake

 

[Bender Bieger]

Bezahlmöglichkeit deutet auf ein Fake hin. Wie hast du d. Schreiben bekommen? (Post, Email )

 

[StriKer88]

okay klingt schon mal gut... aber des Prob is das sich halt der laptop nicht mehr bedienen lässt sondern immer die sperrung kommt

 

[Fra993r]

Das verlinkte Avira-Programm ist ein Image, welches du auf CD brennen sollst. Das integrierte Live-Linux startet dann von CD und kann deinen Rechner reparieren, ohne dass Windows oder ein anderes Betriebssystem gestartet werden muss.
Und das nächste mal erst lesen, dann fragen. Wenn du auf den Link klickst, wird alles erklärt.

 

[Bender Bieger]

Windows neuinstallieren via DVD/CD und Key eingeben, was unter dein Lappi stehen müsste. ( Achte auf Version des BS)

 

[GameOC]

@ Bender Bieger: Hört sich an, also ob er die Nachricht am PC sieht...

Naja,.. ich war kürzlich auch mal zwei Tage ohne... keinerlei Probleme. Warst auf dubiose Seiten? ^^

Falls noch wichtige Daten vorhanden sind, benutze die Avira Live CD

 

[Berserkus]

Windows neuinstallieren via DVD/CD und Key eingeben, was unter dein Lappi stehen müsste. ( Achte auf Version des BS)

Und wie soll er das ohne die Recovery DVD?
Erstmal den Thread lesen usw. dann erübrigen sich solche guten "tips"

 

[charmin]

und bitte das nächste mal einen Virenscanner installieren BEVOR du deine Kiste auch nur ans Internet anschließt (sei es LAN/WLAN/WWAN).

 

[StriKer88]

@ Fr@993r okay ja vielen dank scho mal... muss ich dann von der cd booten oder macht des alles automatisch

 

[N0®3]

liest eigentlich kein kunde das verdammte pdf-handbuch zum notebook?!? das ist ein NOTEBOOK, du kannst das ding auf verschiedene arten zurücksetzen, die recovery triggerst du mit einer tastenkombi, notebook einschalten und bei acer zb. alt+f9 drücken oder asus alt+10, hp mit f11, msi mit f3 usw -.- have phun

 

[ReignInBlo0d]

@ Live-CD:
soweit ich mich erinnere musste ich sie einfach im Bootmenü als Bootdevice auswählen.

 

[StriKer88]

@Nore du muss ich dann "alt + f9" während des bootvorgangs drücken oder??

 

[GameOC]

lol... Versuchs doch aus...

 

[TFOx]

http://blog.botfrei.de/2011/10/neue-bka-trojaner-variante-infiziert-die-explorer-exe

Grüsse

TFOx

 

[Schildkröte09]

Und wie soll er das ohne die Recovery DVD?
Erstmal den Thread lesen usw. dann erübrigen sich solche guten "tipps"

Das Lesen und verstehen wird auch dir empfohlen, bevor man über andere herfällt.
Es ist ein guter Tipp.

Bekanntlich kann man mit JEDER Windows 7 DVD seiner Version, Windows 7 neu installieren und mit seinem Lizenzkey auf seinem Rechner telefonisch bei Microsoft aktivieren. Darauf hat Bender Bieger hingewiesen !
Und besitzt man keine DVD gibt es jedes Image ohne Probleme im Netz herunter zu laden, mitdem dann wieder eine DVD hergestellt werden kann. Einfacher kann man es heute nicht mehr haben.

https://www.computerbase.de/forum/threads/microsoft-bessert-nach-iso-image-fuer-studenten.654910/page-2#post-6863225

Außerdem wäre bei einem Virusbefall (gerade bei einem "Erpresser" Trojaner) eine Neuinstallation besser angebracht. Platte platt und neuinstalliert.
Recovery Installationen sind und sind was für den Müll. Mach dich von so etwas nicht abhängig.

Viele Grüße

 

[frogger9]

die GEMA Variante des "BKA/Ukash Trojaners" ist relativ neu. Sie infiziert ua. wie sein Vorgänger auch die Explorer.exe(Shell).

http://blog.botfrei.de/2011/11/bka-trojaner-infiziert-explorer-exe-auch-unter-windows-7/

Wie Schildkröte09 schon schreibt, beseitigt man damit vllt. auch nur das Symptom aber nicht die möglichen Nachwirkungen, wie das nachladen weiterer Schadcodes. Deswegen ist die Neuinstallation mit Formatierung der sicherste Weg.

http://en.community.dell.com/suppor...t-windows-and-microsoft-office-downloads.aspx

Recovery Installationen sind und sind was für den Müll.

Seh ich zwar nicht ganz so, aber weil hier unnötiger Weise auch jede Menge Software installiert wird, die man vllt. gar nicht haben will, kann das ein Grund sein lieber eine "blanke" Version zu verwenden. Den Unterschied macht dann eben die Aktivierungsart aus.

 

[BetterCallMe]

Der virus hängt auf S3Xseiten rum...machen wir uns nix vor Einfach manuell aussschalten,wieder anschalten,in den abgesicherten Modus gehen und Systemwiederherstellung initialisieren von nem früheren zeitpunkt der vor dem zeitpunkt liegt,an dem dein gerät sich das gefangen hat. Das genügt in der Regel. Lass danach nochmal dein virenprogramm suchen ob noch iwo was versteckt ist.

 

[Boogeyman]

Schon mal auf das Erstellungsdatum geschaut? Der Thread ist nun fast 3 Monate alt, ich denke nicht, das der Ersteller noch auf eine Antwort wartet.

Sonst halte ich es für gefährlich, hier solche Tipps mit der Systemwiederherstellung zu geben; man sollte da schon etwas strukturiert vorgehen.
Tipps dazu gibt es hier inzwischen wie Sand am Meer, wie z.B. von botfrei
http://bka-trojaner.de/

oder von Usern hier im Forum:

Anleitung zur Erstellung eines Logfiles bei Ransom-Trojanern (GEMA, BKA etc.)