Auch schon das Problem gehabt? Eine Bildanzeige mit den Farben in Deutschland schwarz, rot, gold und mit Hinweis Windows wurde gesperrt? Angeblich vom BKA?
Ich habe das Problem ganz simpel geklärt.
Den PC vom Internet getrennt und bei TunUP in die Oberfläche Programme automatisch starten nach ungewöhnlichen/unbekannten gesucht.TunUp zeigt neue Autostartprogramme an. Diese gelöscht und der PC war von der lästigen Bildanzeige frei. Danach habe ich den Avira DE-Claner, Microsoft Security Essentiell und den Bitfender drüber rauschen lassen und es wart ruhe.
Ich rate auf keinen Fall zu bezahlen. weil dann nicht freigeschaltet wird. Auf der Seite BSI.für Bürger gibt es Informationen.
Das System ist komplett neu aufzusetzen inkl. Überschreiben des Master Boot Records. ??????????????
Danke für die Antwort.
Wie meinen? was heißt aufsetzen.? Ich gehe mal davon aus das, dass heißen soll Windows Xp deinstallieren und danach neu installieren? Selbstverständlich vorher Sicherungen anlegen.
immer dieses fachchinesisch.
Immer daran denken . Ein normaler User der seinen PC frei haben will, weiß nicht was mit deinen Tipps booten u.s.w gemeint ist. deshalb von mir der tipp das er wenigstens schon mal wieder seinen Pc nutzen kann. ansonsten sieht er immer nur das selbe BKA Bildschirm.
Abgesehen davon bin ich der Meinung das es schon merkwürdig ist, wenn ein neues Jahr beginnt das sich die Viren und Co gerade dann am häufigsten melden, wenn es bald zeit wird alle Virenprogramme käuflich zu erneuern. Das Jahr über ist komischerweise ruhe.
jetzt noch was sichern müsste doch auch automatisch beim übertragen infiziert sein.
Wirklich eigene Dateien eigentlich nur ganz selten oder gar nicht. Infektionen stecken in der Regel in Systembereichen.
Natürlich auch in Downloaddateien. Insbesondere in illegalen Geschichten wie z.B. Filmdownloads, Cracks, illegal heruntergeladenen Spielen und Programmen, manchmal in Pornofilmen, vor allem im streaming-format.
immer dieses fachchinesisch.
Immer daran denken . Ein normaler User der seinen PC frei haben will, weiß nicht was mit deinen Tipps booten u.s.w gemeint ist. deshalb von mir der tipp das er wenigstens schon mal wieder seinen Pc nutzen kann. ansonsten sieht er immer nur das selbe BKA Bildschirm.
Hallo,
dieser Irrglaube verleitet nahezu jeden "normalen User" dazu, einfach so weiter zu machen wie zuvor, denn er hat ja sich ja den "Schutz", in Form von einem "Antiviren- Tool", gekauft.
Ein Antiviren- Tool meldet, wenn überhaupt und mit ein wenig Glück, einen Befall. Hat man die entsprechende Datei in Quarantäne geschickt, kann man diese beim Hersteller der Antivirensoftware hochladen und testen lassen. Ist der Befund positiv, sollte man sein System neu aufsetzen, heißt komplett neu installieren. Ist der Befund negativ, dann hat man Glück gehabt.
Sind Neulinge in einem Forum unterwegs, dann rate ich oft etwas Ruhe zu bewahren und seine eigenen Beitrage noch einmal zu lesen. Dort findet man nämlich oft verlinkte Hinweise zu dem "Fachchinesisch", heißt bei uns Glossar, wie z.B. bei dem Wort booten:
Da hat der Iron Recht. Sonst hast du immer so schöne, große, sich rollenden Lacher.... Hier hättest du einen mit Sondergröße gebraucht, sonst merkt der TS nichts.
@das gewissen:
Es gibt in diesem Forum einen ellenlangen Thread dazu. Dein Rezept ist eines, das jeden Malware-Hersteller begeistern würde, weil der ganze gefährliche Mist nach wie vor auf deinem Rechner ist und lustig ins Internet streut.....
Auch wenn Michael da eingangs ein Rezept erwähnt, das in vielen Abwandlungen durchs Netz geistert: Das ist Müll.
Lies dazu mal unbedingt die letzten 20 Postings des Threads.
Die einzige Lösung ist, so unbequem und unwillkommen diese Auskunft auch sein mag: MBR neu schreiben, Rechner plätten, Neuinstallation; es sei denn, du hast ein saubres Image, dass du zurückschreiben kannst. - Das glaube ich aber wiederum nicht, weil sonst hättest du dir ja nicht die Mühe gemacht, die Malware irgendwie lahm zu legen (in deinen Augen).
Nur mit einem hast du Recht: Nicht bezahlen! - Denn die kassieren anonym die Kohle und der Rechner wird anschließend immer noch das hübsche schwarz/rot/gold zeigen......
Auch schon das Problem gehabt?, das finde ich ja nun total gelungen :))
Natürlich haben Profis das Problem nicht und außerdem haben Profis immer eine Spiegelplatte im System, mit der sie für den Fall der Fälle ihr kompl. System inkl. OS und allen Programmen mit 70 GB (bei mir) innerhalb von 11 Minuten wieder komplett herstellen könnten!!
Nebenbei müsste dieses Zeug erst einmal an der Viren-Wurm-Trojaner und was- weiß- ich-Software vorbeikommen, die man so als Profi installiert hat ;-)
Aber, es wie immer die alte Leier und es kommt zu solchen Threads...
Sorry. über TunUp mal geschaut was da so an Autostart neu steht. und glaubste nicht da stand er drinnen mit noch irgendeiner Datei poco oder so. Da stand im Autostart ganz dicke die Datei bla,bla Ransom. Und die habe ich entfernt und konnte auf den Bildschirm normal zugreifen ohne was zu plätten. Natürlich mit gesicherten Modus war das möglich.
auf den Bildschirm normal zugreifen ohne was zu plätten.
Sowas nennt man Herumdoktern an Symptomen. Malware wie diese lädt weitere Malware nach. Welchen Cocktail du erwischt hast, weiß niemand genau, am allerwenigsten du und dein Virenscanner.
lasse gerade mal den Avira DE Cleaner laufen. Bisher zeigt er nichts an.
Aber das bedeutet doch nichts.
Schadsoftware ist in der Lage sich im laufenden Betriebssystem zu tarnen.
Ob etwas auf dem Rechner ist, kannst du nur feststellen, wenn du mit einer ganz aktuellen Sicherheits-CD startest und das System scannst.
Hintergrundscanner (Virenscanner) sind oft nicht auf dem neuesten Stand, denn die Schadsoftware ist IMMER einen Schritt voraus.
so etwas gibt es aber auch von einigen anderen Herstellern.
Man läd sich die Daten herunter und brennt sie auf eine CD, mit der wird dann der PC gestartet, also ohne das Windows läuft.
Wichtig ist auch, dass der Download immer ganz aktuell durchgeführt wird.
Na ja, so wichtig ist das auch nicht, schließlich kannst du ja die Virendefinitionen gleich aktualisieren.
@das gewissen:
Damit sind sogenannte bootCDs gemeint. Du kannst z. B. ein sog. Iso-Image einer bottfähigen CD runterladen und mit einem geeingneten Brennprogramm zu einer bootfähigen CD brennen.
Wenn dann im BIOS als First Boot Device das CD-Laufwerk eingetragen ist, legst du die CD ein startest den Rechner neu.
Dann wird von dieser CD gebootet (die hat meist einen Linux-Kernel) und das AV-Programm von da aus gestartet. Mithin ist das kompromittierte Windows nicht geladen und die Malware hat keine Chance mehr, sich im System zu verstecken.
Der nächste angebotene Schritt ist dann meistens, die Virendefinitionen zu aktualisieren und danach kann man dann den Rechner scannen lassen (hier immer das gesamte System scannen lassen). Das dauert ziemlich lange, bietet aber die größte Chance, die fiesen Viecher auch wirklich zu erwischen.
Leider gibt es auch hier keine 100%ige Sicherheit, da die Antiviren-Hersteller natürlich immer den Virenherstellern hinterherhecheln......
3 Antivirenprogramme würden sich behindern wenn sie alle einen Hintergrundwächter besitzen würden. Deshalb wäre meine nächste Frage gewesen, wie die Programme genau heißen. In deinem Fall ist es bei Bitdefender kein Problem.
Da dieses auf Linux basiert, können Viren dieses Programm nicht behindern. Ein Suchlauf kann bestimmt nicht schaden. Außerdem können Schädlinge deine installierten AV Programme so umbiegen, das diese nicht mehr funktionieren.
Oft hilft auch eine zusätzliche Meinung einzuholen. Hier ist zB. der ESET Online Scanner beschrieben:
und an den SuperAntiSpyware drüber laufen lassen. alles bisher ok. nichts gefunden.
der Pc scheint sauber zu sein.
Mit dem Booten mache ich morgen.
Habe aber mal beim anmachen des Pc die F8 taste gedrückt beim hochfahren und letzte bekannte konfiguration gewählt.
Ich kann nichts schädliches feststellen.
der SuperAntiSpyware hatte noch ein paar gefunden. ich lasse den aber noch einmal zur sicherheit alles abgrasen.
Auch wenn der Bitdefender im Browser ausgeführt wird, wird in einem laufenden Windows nach Schädlingen gesucht. Die Ergebnisse sind deshalb mit äußerster Vorsicht zu genießen. Schädlinge, die sich bereits eingenistet haben, können i. d. R. nicht mehr unter einem laufenden Windows erkannt werden.
Deshalb ist auch der Scan mit dem Bitdefender eher zweifelhaft.
Die letzte als funktionierend bekannte Konfiguration wählen ändert auch auch nichts. Das ist in jedem Fall die, die eh schon verseucht war. Und ob du die SuperAntiSpyware (toller Name) noch mal grasen läßt oder ob in China ein Sack Reis umfällt spielt auch keine große Geige...
Ein Virenscan mit einer Life-CD wie ich das oben schon einmal beschrieben habe ist das Einzige, was den Hauch einer Chance bietet, moderne Malware zu finden und zu beseitigen. Bei Gdata weiß ich, dass evt. vorhandene Viren auch aus den Windows-Rescue-Dateien entfernt werden.
Das ist auch so ein Grund, warum Unbedarfte häufig, im laufenden Windows ein Virus entfernen, glauben, es sei weg und dann ist es nach dem Systemstart wieder da, weil sie vergessen haben, vorher das Erstellen von Systemwiederherstellungpunkten auszuschalten. Nach einem Neustart merkt Windoof dann, dass da Dateien fehlen und stellt den Viruas wieder her......
Noch einmal: Dein System ist nach wie vor kompromittiert und du kommst letztlich um die vorher schon genannten Maßnahmen nicht herum.
Das ist jetzt mein letztes Posting in diesem Thread, weil ich auch keine Lust mehr habe, meine Zeit hier für nichts und wieder nichts zu verschwenden.
IRON67
das gewissen
winnigorny1
Knoeppken
gelöscht_238890
gelöscht_35042
