[iammostwanted]

Moin

ich war vorgestern schön eine Runde im Netz surfen (jaa, gut, hab mir n paar Pornos reingezogen wers wissen will -.-'...) als sich aufeinmal ein neues Fenster im Vollbildmodus öffnete mit dem Bundespolizei Virus. Darin stand das auf meinem Rechner Seiten mit Kinderpornographie, Sodomie, Gewalt gegen Kinder usw. aufgerufen wurden (wie gesagt, normale Pornos, nichts mit Gewalt gegen Kinder oder sonst was) und von meinem Rechner aus terroristische Mails in Form von Spam verschickt wurden. Der Virus scheint sich ziemlich verbreitet zu haben, da meine Schwester diesen Virus auch schon davor hatte... Naja da steht dann das man per PSC oder uCash 100€ zum entsperren einzahlen soll... Und ja, mir ist klar das das nicht wirklich von der Bundespolizei stammt und nur ein Virus zur Abzocke ist. Welche Version dieser Virus ist weiß ich auch nciht, wäre gut wenn mir das jemand sagen könnte, wie ich das Rausfinde... Bin jetzt auf nem altem Profil Online, welches beschädigt und deswegen als temporäres Profil ausgeführt wird, welches nach jedem Abmelden wieder gelöscht wird. Hierzu hab ich auch schon einen Thread erstellt, Link folgt. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Ein Bild der Meldung selbst ist gleich im Folgendem Link, wem es hilft.
http://www.tipps-tricks-kniffe.de/wp...arianten-1.jpg

Ich hab diesen Virus gestern einmal weggekriegt durch Folgenden Link zu einem Trick, ich habe den Trick mit der Registry probiert, es hat sogar geklappt, aber nach kurzer zeit im Internet surfen (auf alten Seiten die ich schon Tausende male benutzt hab, ich weiss ich bin dumm, wieder Pornos -.-'...) kam derselbe Virus nochmal. Hier der Link:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Der Trick:

"Registry durchsuchen
Zunächst lässt sich am gesperrten Bildschirm nicht viel machen: Desktop und Taskleiste sind unerreichbar, auch der Task-Manager lässt sich nicht aufrufen. Deshalb sollten Sie Ihren PC im abgesicherten Modus neu starten. Dazu drücken Sie die Taste [F8], noch bevor das Windows-Logo beim Booten erscheint. In der sicheren Umgebung öffnen Sie die Registry mit einer Suche nach "regedit".

Der Trojaner verbirgt sich in den folgenden Schlüsseln:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

Diese Ordner sollten Sie auf verdächtige EXE-Dateien mit zufälligen Namen durchforsten (zum Beispiel "jashla.exe") und die Dateien löschen. Anschließend starten Sie Ihren PC neu. Haben Sie Zugriff auf einen zweiten Rechner, greifen Sie alternativ zu einem Rettungs-System. Wir empfehlen die DE-Cleaner von Norton oder AntiVir. "

Muss ich jetzt zu der auf der seite empfolensten Methode greifen und Windows komplett neuinstallieren und die Festplatte zu formatieren? Ich würde alles lieber machen als Windows neu zu installieren, da meine ganzen Spiele usw. neu runtergeladen werden müssten und ich schonwieder eine neue iTunes Mediathek erstellen müsste, worauf ich überhaupt kein Bock mehr hab, da ichs schon locker 10 mal machen musste...

Weiss jemand wie ich diesen "flohartigen" Virus wieder wegkriege, ohne Windows neu aufzuspielen und ohne Formatieren?
Bin für jede Antwort dankbar...
Und für jede schnelle, da mein Vater austicken wird wenn er merkt das ich mir einen Virus eingefangen hab...
Also pls, schnelle Antworten und keine unnötigen kommentare wie "benutz Google", ich bin nicht zu blöd google zu benutzen, ich habe nur 1. nicht die Zeit und finde da 2. eigentlich nur Schrott wo man sich meistens gleich noch nen Virus einfängt...

iammostwanted

[iammostwanted]

Die Sache hat sich erledigt, mein PC ist komplett abgeschissen, ein Haufen Daten gingen Hopps und ich musste die komplette Kiste neuinstallieren, da der komplette Desktop bei jeder anmeldung schwarz (beim Admin weiß mit anschließendem GEMA-Virus nach 10 Minuten weißem Bildschirm) geblieben ist, die Maus noch angezeigt wurde und sich danach nix mehr getan hat...Jemand ne erklärung?...

[stanleybeamish]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
vieleicht geht das...bei einigen gehts, bei anderen nicht...
wie auch immer diese mutanten arbeiten, weiss wohl kaum einer...das sie allerdings daten schrotten, ist mir neu.........
aber wie auch immer : auf nackedeiseiten ist die gefahr bekanntlich am allergrössten, sich " geschlechtskrankheiten" einzufangen............
ich unterstelle mal, das es hier im board viele "saubere" filmchen gibt........aber das weisst du ja selber

[ckjthedogmaster]

Zitat:

Zitat von iammostwanted

Jemand ne erklärung?...

Ja,

du hättest hier im Sicherheitsbereich schauen sollen, Entfernungsmöglichkeiten gäbe es hier zu genüge.

Diese haben sich als wirkungsvoll erwiesen, wnn man sich einfach an die Anleitungen hält und nicht einfach drauflos murckst.

Aber mit deiner Neuinstallation hast du wenigsten alle Reste entfernt.

Und damit du nicht beim nächsten Mal wieder so da stahst, hole dir jetzt ne RettungsCD von kaspersky, oder ähnliche Anbieter. Damit kannst du das System durchaus auch bei anderen Virenbefall wieder flott bekommen.

Mfg

[nfshotpursuit]

Ich finde das der Staat mal wieder eine neue Abzock Quelle gefunden hat.
Ne Frage noch, wenn man sich so einem einfangen würde, besteht die Gefahr, das die alle meine Daten klauen können und sehen was ich so alles drauf habe mit oder ohne Lizens?

[ckjthedogmaster]

Du, der Staat hat da überhaupt nix mit zu tun....
Wer hat dir denn den Blödsinn erzählt?
Das Geld was via Ukash eingezahlt wird, lässt sich nicht zurückverfolgen und wenn, dann ins Ausland.
Derzeit sperrt dieser Virus nur den Pc, löscht oder überschreibt dabei keine Dateien, bis auf die explorer.exe in der Registry.

Da der Virus sich leicht ins System einschleusen lässt, und die doch starke Verbreitung lässt erahnen, das er weiter verbessert (mutiert) und dann auch andere Schädlinge auf den Pc nachlädt.

Das ist bis jetzt nicht der Fall.

Mfg

[iammostwanted]

Das ganze hat sich eignetlich schon soziemlich erledigt, das Windows mit dem Virus hat sich letztendlich selbst geschrottet, man konnte nichts mehr machen usw., es haben sich aber neue Probleme gebildet...-.-'

Jetzt hab ich auf dem Laufwerk ein neues Windows installiert, welches auch eigentlich gut funktioniert, nur das eignetlich keine Anwendung funktioniert...-.-'
Das heisst wenn ich Skype, irgendein Spiel oder sonst was versuche zu starten kommt IMMER "[Programm] funktioniert nicht mehr."... Ich weiss nichtmehr weiter -.-'
Bin jetzt auf einem altem Windows online, was auchnoch halbwegs funktioniert, will das aber alles nicht mehr -.-'
Ich wollte eigentlich meinen Rechner komplett plattmachen aber ich hab dummerweise keine externe Festplatte oder insgesamt Festplatte wo ich meine wichtigsten Daten sichern kann -.-'
Auf dem Windows jetzt frieren andauernd Internet Explorer und sowas ein und da kommt dann immer "Keine Rückmeldung", nachdem man dann gefühlte 100 mal ins Fenster geklickt hat funktionierts dann für nen Moment wieder, bis es dann wieder einfriert -.-'
Ich werd noch wahnsinnig mit diesem PC -.-'

[ckjthedogmaster]

Also hast du Windows nur drüber gebügelt.. hmm, auch keine gute Idee..

Wie sieht deine Platte den aus, wie hoch ist der freie Speicherplatz?
Mit nem Partitionierungstool ließe sich eine seperate Partition erstellen könntest, wo du Windows komplett neu draufschmeißt.

Alternativ, baust du ne andere HDD ein und haust da entweder Daten drauf um freien Speicher zu bekommen, oder installierst da Windows drauf. Vorausgesetzt, du hast die nötigen Kenntnisse wie z.b Jumperstellung, etc.

Oder du wartest, bis du genug Taschengeld, oder was auch immer gespart hast, um dir eine externe Hdd zu kaufen.

Mfg

[iammostwanted]

Also ich schätze den freien Speicher zusammengerechnet mal so auf ca. 100 GB von 820... Und jaa, der Einfall kam mir auch schon, ich hab aber leider kein Partitionierungstool und hab ausserdem schon 5 Partitionen, und ich glaube es war auch so, dass man dann doch die komplette eine Partition formatieren musste wenn man daraus 2 machen wollte... Und ich habe keine andere HDD, ich habe 2 im Rechner, 1 (500GB) mit 2 Partitionen und die 2. (dazugebaut) mit 320 GB wovon es 3 Partitionen gibt, auf jeder Partition iss jeweils ein Windows drauf... Es gibt glaube ich 3x Windows 7 und 2x Windows XP... Und bis ich genug Kohle für ne externe oder interne hab will ich nicht warten, n TB welchen ich mir dann holen würde kostet doch auch locker so um die 100 Tacken, es dauert Ewigkeiten bis ich DIE Kohle zusammen hab... Und jaa, es muss zumindest 1 TB sein weil ich diese HDD dann ja auch weiter nutzen wollen würde, nicht nur 1mal deswegen... Und unter 1 TB würde es sich nicht lohnen... Und es wird auch erstmal dauern die Massen an Datenmüll zu killen den ich auf meinem Rechner hab... Also ich würde sagen mehr als die Hälfte auf diesem Rechner iss einfach nur Scheiss, den ich nichtmehr brauche...

[stanleybeamish]

Freeware....Easeus Partition Master Englisch

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Und falls du Platz scheffeln willst, zwei WINXP Installationen kannst du mit einem Verzeichnis "Programme" versorgen.....geht wunderbar, habs damals so gedreht gekriegt...
Ansonsten Dupehunter für doppelte Dateien losjagen, da wird was frei, Ruhezustandsdatei ausschalten, die ist immer so groß wie dein RAM...

[stanleybeamish]

Und musst nicht Formatieren, wenn du zusammenführen willst...

Zitat :
"Mit dem kostenlosen Programm "Easeus Partition Master" können Sie Partitionen erstellen, löschen, vergrößern, verkleinern und verschieben. Mit der integrierten Testsoftware überprüfen Sie einzelne Partitionen auf fehlerhafte Sektoren. "

Mit WIN7 sollte es auch möglich sein, ein gemeinsames Verzeichnis für Programme zu nutzen...solltest dann darauf achten, immer denselben Namen zu benutzen, also immer " Programme ", auch dann, wenn das Verzeichnis auf einmal angeblich Program Data heisst...
Ist deshalb so, damit WinXP nicht das Win7 Verzeichnis nutzt und Win7 die WinXP Ordner in Ruhe lässt.
Deshalb geht auch der Zugriff nicht vonstatten, wenn man beide öffnen will. da geht nur das "Betriebsvrzeichnis" auf.
64 Bit kann dir eine kleinere Platte vollstopfen, 32 Bit nimmt weniger Platz weg.
Und wenn du der Auslagerungsdatei eine feste Größe verpasst und das mit alles Installationen auf demselben Wert hältst, reicht eine Auslagerungsdatei.
Je weniger RAM, desto größer sollte sie sein.
Und klugerweise packst du sie dann auf eine physikalisch andere Platte, dann hast du einen Lese/Schreibkopf für das Windows, den zweiten Kopf zum auslagerrn....hab übrigens dasselbe Problem, kein Platz mehr in meiner Karre...voll mit Filme, Musik und Games, die ich fast alle nicht mehr nutze, aber unbedingt aufheben will......seit Windows 3.11 und Dos 6.22.......aufheben gelingt also auch, wenn man nur will.....

[DeanS]

Hatte das selbe Problem und hab einfach nen Systemwiederherstellungspunkt geladen...
Hab auch mitbekommen das alles normal funktioniert solange man nicht mit dem Internet verbunden ist...sobald man aber das Netzwerkkabel anschliesst erscheint nach kurzer Zeit eben wieder diese Sperrung. Also einfach mal das System zu nem früheren Zeitpunkt zurücksetzen...vorher aber den Rechner OHNE Internetanbindung neustarten.

[loooser01]

Mit dem GEMA-Trojaner verbreitet sich eine Schadsoftware, die dem berüchtigten Ukash-Trojaner oder BKA-Trojaner ähnelt. Eine Bildschirmmeldung mit Logo der GEMA erklärt, auf dem PC seien "illegal heruntergeladene Musikstücke" gefunden worden und dem Nutzer drohe eine "Freiheitsstrafe von bis zu 3 Jahren" drohe.

Fies: Auch der neue Erpresser schaltet die Benutzeroberfläche von Windows ab, was es erschwert, den dreisten GEMA-Trojaner entfernen zu können. Mit einem Trick gelingt dies aber – und Sie müssen die erpresserische Geldforderung via Ukash nicht bezahlen.


GEMA-Trojaner entfernen mit Windows-Funktionen:

Starten Sie den mit dem GEMA-Trojaner infizierten Computer.
Sobald der Desktophintergrund sichtbar ist, drücken Sie die Tastenkombination [Strg] + [Alt] + [Entf]. Machen Sie dies mehrmals hintereinander, bis sich der Taskmanager öffnet. Unter Windows 7 klicken Sie auf Task-Manager starten. Gegebenenfalls müssen Sie sich erst bei Ihrem Benutzerkonto anmelden.
Wechseln Sie im Task-Manager in den Karteikartenreiter Prozesse.
Der GEMA-Trojaner nutzt zufällig generierte Namen wie eloxor.exe und jashla.exe. Stoppen Sie alle verdächtigen Anwendungen, indem Sie den Eintrag markieren und auf die Schaltfläche Prozess beenden klicken.
Um den GEMA-Trojaner entfernen zu können, starten Sie im nächsten Schritt die Systemwiederherstellung von Windows. Das heißt, Sie setzen Ihr System auf ein Datum vor der Infizierung mit dem GEMA-Trojaner zurück.
Klicken Sie im Taskmanager auf Datei und wählen Neuer Task (ausführen). Klicken Sie auf die Schaltfläche Durchsuchen und hangeln Sie sich über das Suchfenster zur Datei rstrui.exe durch (unter Windows 7 in der Regel unter C:\Windows\system32; in Windows XP unter C:\Windows\system32\Restore). Bestätigen Sie die Eingabe mit einem Klick auf Öffnen und OK.
Folgen Sie den Anweisungen des Systemwiederherstellungsassistenten, sodass Sie den GEMA-Trojaner entfernen können.



GEMA-Trojaner entfernen ohne Systemwiederherstellung
Können oder wollen Sie keine Systemwiederherstellung durchführen, können Sie den Windows-Explorer (explorer.exe) über den Taskmanager starten und mithilfe eines Virenentfernungs-Programm den GEMA-Trojaner entfernen. Laden Sie sich über das Anti-Botnet-Beratungszentrum "botfrei.de" den kostenlosen DE-Cleaner von Avira herunter, installieren ihn auf einen USB-Stick und starten das Programm am infizierten PC – nach dem Suchlauf sollte die Ukash Vorschaltseite des GEMA-Trojaners sowie die ausführende Datei entfernt sein. Windows funktioniert wieder. Eine detaillierte Anleitung, wie Sie via USB-Stick den GEMA-Trojaner entfernen können, finden Sie auf der Ratgeber-Seite von botfrei.de. Diese behandelt zwar das Entfernen des BKA-Trojaners, doch die Tipps funktionieren auch bei dessen Nachfolger.


GEMA-Trojaner ohne Admin-Rechte entfernen
Gelangt der GEMA-Trojaner auf einen mit eingeschränkten Benutzerrechten ausgestatteten Computer, befreien Sie Ihr Benutzerkonto wie folgt von der erpresserischen Schadsoftware:


Starten Sie unmittelbar nach der Anmeldung am PC den Taskmanager. Dies gelingt mit der Tastenkombination [Steuerung] + [Alt] + [Entfernen].
Beenden Sie den Prozess jashla.exe bzw. eloxor.exe.
Löschen Sie die ausführende Datei. Sie finden diese unter Windows 7 und Vista im Verzeichnis C:\Users\[Ihr Benutzername]\AppData\Roaming (in Windows XP unter C:\Dokumente und Einstellungen\[Ihr Benutzername]\Anwendungsdaten). Wichtig: Damit Unterordner wie AppData und Anwendungsdaten sichtbar sind, müssen Sie zuvor in den Ordneroptionen unter "Ansicht" den Punkt "Ausgeblendete Dateien und Ordner anzeigen" aktivieren.


Um den GEMA-Trojaner entfernen zu können, säubern Sie anschließend die Windows-Registry von den Starteinträgen des Erpressers, beispielsweise mit der portable Version von CCleaner. Sie erhalten den kostenlosen Registry-Reiniger über die Herstellerseite [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]. Das Programm benötigt keine Installation. Sobald Sie den GEMA-Trojaner entfernen konnten, sollte Windows wieder wie gewohnt funktionieren.


Virenschutz: Vollprüfung nicht vergessen
Sobald Sie wieder Zugriff auf Ihren PC haben, starten Sie mit Ihrem Virenschutzprogramm eine Vollprüfung Ihres PC. Greifen Sie dabei auch auf bootfähige Virenscanner wie beispielsweise Microsoft Standalone System Sweeper zurück. Fehlt Ihrem Betriebssystem ein Virenhintergrundwächter für den laufenden Betrieb, sollten Sie diesen schnellstens herunterladen und installieren, zum Beispiel einen kostenlosen wie AVG Anti-Virus oder Avira Antivir personal free. Das Virenschutzprogramm sollte immer eingeschaltet sein. Eine Auswahl geeigneter Antivirenprogramme finden Sie auf Softwareload.

Quelle: T-Online.de