ComputerBase Menü
Aktuelles

virus polizei pc gesperrt

Ecki815 schrieb:
Ich hatte den Virus auch, vor rund nem Jahr. Zu diesem Zeitpunkt hat es ausgereicht den Nutzer zu löschen. Vielleicht klappt das auch bei dir.

Ecki
Zum Vergrößern anklicken....

ich weis nicht was du damit meinst ich kann mir so darunter nichts vorstellen erkläre es bitte genauer
Ergänzung ()

purzelbär schrieb:
Wenn du nicht dein System neu aufsetzen willst und kein Systembackup zum einspielen hast, hole dir an einem sauberen PC Kaspersky Rescue Disk 10: http://www.chip.de/downloads/Kaspersky-Rescue-Disk_44976921.html brenn das iso image als Image auf eine CD, boote mit dieser eingelegten CD das befallene System, aktualisiere zuerst die Signaturen, gehe dann ins Terminal und gebe da den Befehl "windowsunlocker" ein undbestätige das. Mit dieser ersten Bereinigung wird erstmal die Registry vom BKA, GVU....Ransom bereinigt. Ist der windowsunlocker fertig, mache einen Komplett Scan des befallenen Systems mit der CD und stelle in den Einstellungen für den Scanner mindestens die Priorität mittel ein. Ist das auch fertig, boote das System wieder wie gewohnt, hol dir Malwarebytes Free: http://de.malwarebytes.org/products/malwarebytes_free und mache damit eine Komplett Überprüfung. Zusätzlich würde ich noch das System mit einem Anti Root Scanner wie diesem: http://www.malwarebytes.org/products/mbar/ überprüfen. Last but not least: wende dich an emlyn d. um mit ihm gemeinsam dein System mit OTL und Adware Cleaner checken zu lassen: https://www.computerbase.de/forum/t...es-bei-ransom-trojanern-gema-bka-etc.1027796/
Zum Vergrößern anklicken....

das werd ich probieren. ich weis nicht was mit aktualisiere die signatur gemint ist ich hoffe ich seh das wenn ich die kaspersky rescue cd reinlege.
 
das werd ich probieren. ich weis nicht was mit aktualisiere die signatur gemint ist ich hoffe ich seh das wenn ich die kaspersky rescue cd reinlege.
Zum Vergrößern anklicken....
Aber Hallo...... das bedeutet das du ein Signaturen Update durchführen sollst/musst. Und erst danach führst du den Windowsunlocker aus und danach den Komplett Scan mit der Kaspersky Rescue Disk.
 
chucky3 schrieb:
systemwiederherstellung kann ich nicht machen weil. wenn ich auf die windows oberfläöäge komme sofort der pc gesperrt wird nach 15 secunden etwa
Zum Vergrößern anklicken....
Verstehe ich nicht, die Systemwiederherstellung startet man klarer Weise bevor Windows hochfährt. Die ist ja für derartige Probleme, wie z.B.: ein nicht mehr hochfahrendes Windows da. :lol:
 
ich hab diese kaspersky rescue datei auf dem usb stick bin jetzt im i-net cafe
jetzt die tatei brennen auf cd. aber wenn ich das die rescue datei öffne dann ist das verpackt.
also muss das erst entpackt werden und was muss davon auf cd gebrannt werden alles.

das ich das als iso datei brennen muss da weis ich leider auch nicht was damit gemeint ist.

muss ich jetzt alle entpackten kaspersky rescue dateinen auf cd brennen ?

ich kann hier auch nicht ausprobieren das brennen kostet mich 1,50 15 minuten i-net 50 cent
und dann muss ich 15 minuten vonm i-net cafe zu mir nach hause fahren ist alles echt kompliziert
aber alles einfach als das ganze system neu aufzusetzen
 
Die Kaspersky Rescue Disk Datei ist eine iso Datei und um das brennen zu können, brauchst du auf dem(nicht infiziertem) Gerät eine Brennsoftware die iso Datei brennen unterstütz und eine leere CD. Alternativ kanst du dir auch einen Kaspersky Windows Unlocker USB Stick erstellen(der USB Stick dafür muss auch leer sein)aber das steht ja alles drin in der Anleitung zu Kaspersky Windows Unlocker. Frage am Rande: hast du zuhause keinen nicht infizierten PC zur Verfügung weil du im Internetcafe bist?
Die Anleitung für Kaspersky Windowsunlocker findest du hier: http://support.kaspersky.com/de/viruses/solutions?qid=208641247 lese die in Ruhe aufmerksam durch, da ist alles beschrieben wie du vorgehen musst.
 
Zuletzt bearbeitet:
Ich kann es nur nochmal wiederholen, man braucht dafür KEINE Linux, Kaspersky, Trendmicro oder was weiss ich was für Boot USB Sticks bzw. Blurays.

Die Windows eigene Systemwiederherstellung vor dem Hochfahren starten und das Problem ist in 3 Minuten gelöst.

Wir alle haben durch das Posten in diesem Thread schon viel mehr Zeit "verschwendet".
 
Und in dem Punkt widerspreche ich dir abermals teilweise lordZ. Zum einen deshalb weil man in den meisten Fällen nur den Abgesicherten Modus mit Eingabeaufforderung gestartet kriegt und zum anderen weil selbst nach einspielen eines Systemwiederherstellungspunktes noch Infektionen des GVU, BKA Ransoms auf dem System in den betroffenen Benutzerkonto bestehen bleiben. Das Einspielen eines Systemwiederherstellungspunktes ist für mich keine befriedigende Lösung weil danach auch noch Bereinigungen durchgeführt werden müssten.
Und wenn chucky3 an diese neue Variante: http://www.chip.de/news/BKA-Trojaner-Neue-Version-laedt-Kinderpornos-auf-PC_60386424.html geraten ist, wurden im Hintergrund unbemerkt von ihm kinderpornograpische Bilder runtergeladen und ich bezweifle stark das mit einspielen eines Systemwiederherstellungspunktes auch weg sind. Die Scanner hingegen die genannt wurden, wurden der neuen Variante angepasst und löschen auch die Bilder mit weg. Brauchst nur mal etwas danach googeln.
 
Zuletzt bearbeitet:
purzelbär schrieb:
Und in dem Punkt widerspreche ich dir abermals teilweise lordZ. Zum einen deshalb weil man in den meisten Fällen nur den Abgesicherten Modus mit Eingabeaufforderung gestartet kriegt und zum anderen ...
Zum Vergrößern anklicken....
Verstehe ich nicht? Meinst du damit, man benötigt den abgesicherten Modus, um die Systemwiederherstellung zu starten? :confused_alt:

Zum anderen: Klar, dass die Systemwiederherstellung keine 100%ige Bereinigung ist aber er kommt dann wieder in seine vertraute Windows Umgebung, wo er in aller Ruhe mit einem adäquaten Tool eine Bereinigungsaktion durchführen kann. Oder auch nicht. Wie er will :-)
 
Verstehe ich nicht? Meinst du damit, man benötigt den abgesicherten Modus, um die Systemwiederherstellung zu starten?
Zum Vergrößern anklicken....
Zur Erklärung ich hatte hier vo längerer Zeit testweise 10 verschiedene GVU Ransom Files ausgeführt(keine Panik ich habe Systembackups und wusste was ich mache)und bei keinem dieser Files ließ sich das System(XP SP3)im Abgesicherten Modus oder im Abgesicherten Modus mit Netzwerktreibern starten denn der Sperrbildschirm "griff" da jedes Mal. Startete ich jedoch das System im Abgesicherten Modus mit Eingabeaufforderung und gab dann in dem Fenster explorer.exe ein wurde das System geladen und es erschien das Fenster der Systemwiederherstellung ob ich mit der weitermachen wollte oder nicht. Bei mir ist die Systemwiederherstellung schon lange deaktiviert weil ich regelmäßig Backups meiner Partitionen mache und so konnte ich im Abgesicherten Modus zum Beispiel das bei mir dauerhaft installierte Malwarebytes Free starten und damit einen Bereinigungsscan machen. Nun kommt aber hinzu: der aktuelle BKA Ransom der Kinderpornografiebilder runterlädt, ist eine neuere Variante als die damaligen GVU Ransoms und ich glaube nicht das man bei Befall durch diesen das System im normalen Abgesicherten Modus starten könnte.
Zum anderen: Klar, dass die Systemwiederherstellung keine 100%ige Bereinigung ist aber er kommt dann wieder in seine vertraute Windows Umgebung, wo er in aller Ruhe mit einem adäquaten Tool eine Bereinigungsaktion durchführen kann. Oder auch nicht. Wie er will :-)
Zum Vergrößern anklicken....
Das ja aber es sind danach weitere Bereinigungen vonnöten und viele User begehen den Fehler, spielen einen Systemwiederherstellungspunkt ein, sehen das System läuft ja wieder und machen eben keine anschliessenden Bereinigungen.
 
Zuletzt bearbeitet:
@lordZ
Dann erkläre Du uns doch mal wie er die Systemwiederherstellung unter XP starten soll, bevor das System gestartet ist? Wir reden von XP und nicht von W7/8 wo man es von DVD starten kann oder im Menü auswählt ebi der Systemreparatur. Bei XP musst Du die Wiederherstellungsconsole zuerts einmal installieren bevor Du da etwas ohne zu starten wiederherstellen kannst.

Klicken Sie auf Start, klicken Sie auf Ausführen, und geben Sie in das Feld Öffnen den Befehl CD-ROM-Laufwerkbuchstabe:\i386\winnt32.exe /cmdcons ein, wobei CD-ROM-Laufwerkbuchstabe der Ihrem CD-ROM-Laufwerk zugeordnete Laufwerkbuchstabe ist.
Zum Vergrößern anklicken....
Erst danach hast Du in der boot.ini einen neuen Eintrag und kannst die Wiederherstellungsconsole starten und im Bootmenü auswählen:
C:\cmdcons\bootsect.dat="Microsoft Windows Recovery Console" /cmdcons
 
@werkam

Ja, das hast du wohl Recht. Ich muss passen. :(
 
Ich würde diese Seuchenkiste auf jeden Fall neu installieren. Er hat ja geschrieben, dass der Rechner schon mal kompromittiert war und jetzt eben wieder. Sprich, da läuft etwas ganz grundsätzlich falsch. Dein Rechner ist wahrscheinlich schon seit langem ein Zombie.
 
Knecht_Ruprecht schrieb:
Ich würde diese Seuchenkiste auf jeden Fall neu installieren. Er hat ja geschrieben, dass der Rechner schon mal kompromittiert war und jetzt eben wieder. Sprich, da läuft etwas ganz grundsätzlich falsch. Dein Rechner ist wahrscheinlich schon seit langem ein Zombie.
Zum Vergrößern anklicken....

Vergiss es. Das wollen User nicht hören. Mein Beitrag weiter oben wurde auch konsequent überlesen.
 
In der Zeit wo hier diskutiert wird, hätte der PC shon dreimal neu aufgesetzt werden können.
Gerade für jemanden, der sich ja offenkundig nicht so besonders gut auskennt wäre es das Beste und Sicherste das System neu zu installieren, anstelle diverse Problösungen durchzuprobieren, um dann am Ende nach zig verschenkten Stunden völlig entnervt doch neu zu installieren.
Oder aber eine der Problemlösungen scheint vermeintlich zu helfen, der PC läuft wieder, aber das System ist doch noch kompromitiert.
Also neu installieren und danach vom sauberen System ein Image Backup erstellen, dann gehts nächstes mal auch deutlich schneller.
 
Was ist daran so schwer ne Bootfähige Iso zu laden .. ? Ob nun Windows oder Virenscan beides erfordert den selben Hirnschmalz
 
Knecht_Ruprecht schrieb:
Ich würde diese Seuchenkiste auf jeden Fall neu installieren. Er hat ja geschrieben, dass der Rechner schon mal kompromittiert war und jetzt eben wieder. Sprich, da läuft etwas ganz grundsätzlich falsch. Dein Rechner ist wahrscheinlich schon seit langem ein Zombie.
Zum Vergrößern anklicken....
Ncht ganz richtig was du schreibst. Er hat ja geschrieben das er den PC erst gerade neu aufgesetzt hat:
was kann ich machen. ich hab grad mein system neu aufgesetzt. das ist echt viel viel unnötiger arbeit xp neu zu installieren
Zum Vergrößern anklicken....
Warum er sich dann aber gleich das neue System infiziert hat, wissen wir nicht. Vielleicht wares nur Pech, vielleicht war er leichtsinnig und auf gefährlichen Seiten unterwegs oder vielleicht hatte er noch gar kein AV installiert gehabt. Wir wissen es nicht. Eigentlich müsste er zu einem EDV/PC-Fachmann gehen und dem sein Gerät geben damit der es neu aufsetzt oder fachmännisch bereinigt aber den Weg scheuen nicht wenige User weil der Fachmann dafür ja bezahlt werden will.
 
ja also tag 2. ich war tatsächsich bei einem computerfachmann weil mit meiner kaspersky rescue datei hat es nicht gefunzt hab mir eine von ihm geholt.

mit der neuen cd hab ich den bka virus erfolgreich enfernt hurra hab dann 1 stunden call of duty 4 gespielt hab den pc ausgeschaltet kurze zeit später mein pc wieder hochgefahren und hatte ihn dann wieder sofort drauf . ich musste dann kaspersky geupdaten (die alte version war vom 1.6.2013) mit der alten version hab ich den virus nicht mehr entfernen können

und dann hat es wieder gefunzt den virus zu eliminieren.
jetzt werde jetzt allerdings noch mehr machen um diesen scheiss virus entgültig loszuwerden und erstmal mein pc auch nicht mehr auschalten grund : ich hab etwa 100 GB spiele auf steam drauf und nochmal 100 GB etra spiele Guild wars 2 diablo 3 usw und das dauert echt ewig lange das neu zu installieren hab nur eine 6000 leitung.


ich werd jetzt erstmal http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html
auf meinem rechner durchlaufen lassen
Ergänzung ()

c-mate schrieb:
Also neu installieren und danach vom sauberen System ein Image Backup erstellen, dann gehts nächstes mal auch deutlich schneller.
Zum Vergrößern anklicken....

das verstehe ich nicht system wiederherstellungspunkte hab ich aber der virus hat mein pc gesperrt nach 15 sec ich konnte nichts machen keine systemwiederherstellung weil zu wenig zeit.
auch konnte ich im abgesicherten modus nicht machen. weil der pc sofort gesperrt war
Ergänzung ()

werkam schrieb:
@lordZ
Dann erkläre Du uns doch mal wie er die Systemwiederherstellung unter XP starten soll, bevor das System gestartet ist? Wir reden von XP und nicht von W7/8 wo man es von DVD starten kann oder im Menü auswählt ebi der Systemreparatur. Bei XP musst Du die Wiederherstellungsconsole zuerts einmal installieren bevor Du da etwas ohne zu starten wiederherstellen kannst.


Erst danach hast Du in der boot.ini einen neuen Eintrag und kannst die Wiederherstellungsconsole starten und im Bootmenü auswählen:
C:\cmdcons\bootsect.dat="Microsoft Windows Recovery Console" /cmdcons
Zum Vergrößern anklicken....


ich verstehe das nicht weil für eine wiederherstellungsconsole ?
 
Zuletzt bearbeitet:
chucky3, ich hab dir doch gestern schon geschrieben das du zuerst dein System mit der Kaspersky Rescue Disk bereinigen sollst und direkt im Anschluß daran dein System auch mit Malwarebytes Free Vollständige Überprüfung bereinigen sollst :freak: und so wie ich dich einschätze hast du ja keine Lust dein System neu aufzusetzen und solltest deshalb zusätzlich auf deinem System die Temporären Dateien löschen, sicherheitshalber nach Malwarebytes Free auch noch mit Malwarebytes Anti Rootkit: http://www.malwarebytes.org/products/mbar/ dein System überprüfen und als "Krönung" noch mit Emsisoft Emergency Kit: http://www.emsisoft.de/de/software/eek/ einen Detail Scan des Systems machen. Ist das getan, wende dich an emlyn d. damit er zusammen mit dir danach dein System mit seinen Tools OTL usw. prüfen kann. Fällt das alles positiv aus, besorge dir ein Backup/Image Programm wie zum Beispiel Paragon Backup & Recovery Free: http://www.paragon-software.com/de/home/br-free/ und fang damit an Systembackups zu machen bzw Backups der Partition C auf der ja Windows installiert ist.
 
@frogger9
Steht in Post #30 aber auch schon.

@chucky3
Da wird die Wiederherstellungsconsole auf Deinem Rechner installiert von der Windows CD. Deshalb, weil Du die Systemwiederherstellung ja nicht starten kannst, im abgesicherten Modus wird der Rechner doch auch sofort gesperrt, "CMDCONS" ist ein eigenständiges System zum administrieren von XP. Bei W7 kann man eine Reparatur des Systemes von der DVD direkt starten, was bei W-XP nicht so ohne weitere Massnahmen klappt. Der Post war allerdings an @lordZ gerichtet, weil er so beharrlich auf die Wiederherstellungsconsole beharrt hat, die es ja so, wie er es sich vorstellt, unter XP nicht gibt.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

7
Windows Netzwerkanmeldung - PC gesperrt
Antworten
7
Aufrufe
926
BFF
BFF
Brotbox
Ständige Weiterleitung auf Websites und PC gesperrt?
Antworten
8
Aufrufe
1.948
purzelbär
purzelbär
Sarius87
2. Bildschirm schwarz wenn pc gesperrt - kann man das ändern?
Antworten
5
Aufrufe
2.280
Terabyte100
Terabyte100
F
PC von Polizei gesperrt Virus
2
Antworten
31
Aufrufe
3.478
purzelbär
purzelbär
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz