Ich hab einfach grad eine MLP Folge bei Youtube mir angesehn und PENG bekam ich eine Nachricht von der Bundespolizei wo es hieß ich hab illlegale Sachen gedownloadet! Und besitze angeblich Kinderpornos. Mein Schrecken war groß und ich weiß nich was ich tun soll... aber seltsamerweise ging der taskmanager nich mehr aber die folge lief im hintergrund weiter... is das ein Virus ?! Wenn ja bitte helft mir !
(27.03.2012)SecretValor schrieb: [ -> ]Das ist der sogenannte Gema-Virus. Wenn du noch auf YT kannst, gib "Gema-Virus - Sempervideo" ein, da findest du die Lösung.
bin grad mitn Lappi on da wie gesagt mein Rechner ein Opfer wurde von diesme Etwas.
Nein kein GEMA bei mir steht Bundeskriminalpolizei.
(27.03.2012)SecretValor schrieb: [ -> ]Das ist der sogenannte Gema-Virus. Wenn du noch auf YT kannst, gib "Gema-Virus - Sempervideo" ein, da findest du die Lösung.
bin grad mitn Lappi on da wie gesagt mein Rechner ein Opfer wurde von diesme Etwas.
Nein kein GEMA bei mir steht Bundeskriminalpolizei.
Das ist doch der BKA-Trojaner (oder wie er genannt wird), nur mittlerweile könnt es auch schon "Fake-Viren" von diesen Trojaner geben.. naja es gibt viele Lösungen um diesen zu entfernen .. eine bewährte (Ich hatte den Trojaner noch nie aber ein Freund) ist die Lösung die Kaserpsky anbietet, man brennt sich eine CD mit dieser bootet man so umgeht man das man bestimmte Rechte benötigt um den Trojaner wieder zu entfernen.
Bestimmt gibt es auch Möglichkeiten den Trojaner direkt am System zu entfernen glaube aber nicht das es alltägliche Virensysteme wie AVAST schafft, denn wenn sich der Trojaner in Systemdaten einklinkt kann man diese nicht befreien, da in Benutzung oder nicht ausreichend Rechte.
Man kann statt einer CD es auch auf einem USB-Stick geben, allerdings muss man in BIOS auch den USB als boot-Medium wählen können.
In der Anleitung ist auch ein simples Tool beinhaltet mit den man diese Disc brennen kann (ISO auf CD) kann man aber auch mit CloneCD etc..
Achja wenn die Option zur Verfügung steht bitte als Bootfähiges Medium brennen (Oder einfach das Tool nutzen geht 100%)
P.S.: Normalerweiße halt ich nicht viel von Kaspersky aber da man die Software nicht installieren muss und Sie sehr hilfreich und immer up-2-date gehalten wird kann ich Sie nur empfehlen.
//EDIT:
Wiedermal zu langsam demnächst sollte ich vielleicht nur die Links verlinken und fertig .
es waren 100€ und ich bin jetzt in diesem schwarz-weiß-bildschirm menü wo man so sachen eingeben kann. Was genau muss ich da jetzt machen ?
EDIT : Ich hatte am Anfang Angst was falsch geamcht zu haben oder woher das kam... uA kam mir die Emailadresse seltsam vor. bundeskriminalamt@polizei.eu <- WTF ?!
(27.03.2012)Pony-without-Name schrieb: [ -> ]es waren 100€ und ich bin jetzt in diesem schwarz-weiß-bildschirm menü wo man so sachen eingeben kann. Was genau muss ich da jetzt machen ?
Ich weiß leider weder wo genau (cmd, einer speziellen Software) noch wo, ich meine ja schwarz-weiß-bildschirm sagt schonmal irgendeine command line aber welche.. wäre nett gewesen wenn du sagen könntest mit welcher Software / Tutorial du gerade arbeitest.
Ich habe in meinem Beitrag auch eine Anleitung verlinkt, in der steht, was man alles wissen muss (Sogar der Brennvorgang) und das anschließende starten des "Clean-Vorgangs" .. vorallem hat diese Disc teils eine Grafikoberfläche und muss nur selten über ein Kommando bedient werden; wenn dann steht auch dabei was einzugeben ist.
P.S.: Ich denke mal bei den anderen verlinkten Beiträgen / Links sind genauso Tutorials beinhaltet
(27.03.2012)Pony-without-Name schrieb: [ -> ]es waren 100€ und ich bin jetzt in diesem schwarz-weiß-bildschirm menü wo man so sachen eingeben kann. Was genau muss ich da jetzt machen ?
EDIT : Ich hatte am Anfang Angst was falsch geamcht zu haben oder woher das kam... uA kam mir die Emailadresse seltsam vor. bundeskriminalamt@polizei.eu <- WTF ?!
Hmm wenn du eine Cd mit dem WindowsUnlocker eingelegt hast sollte er eigentlich nach dem hochfahren direkt von dieser starten. Das sollte dann eigentlich relativ selbsterklärend sein.
Zitat:Sobald der grüne Startbildschirm erscheint, drücken Sie eine beliebige Taste, um ins Menü zu gelangen.
Dort wählen Sie zunächst die deutsche Sprachausgabe und anschließend den textbasierten Modus. Der lädt schneller und reicht zum Ausführen des WindowsUnlocker aus. Nach einer kurzen Ladezeit erscheint das Menü-Fenster, über das Sie den Eintrag "WindowsUnlocker" auswählen. Daraufhin startet das Tool und erledigt alle Aufgaben automatisch.
Eventuell musst du im Bios die Bootreihenfolge so ändern das Cd an erster Stelle steht. Dazu direkt nach Neustart einfach die unten am Bildschirmrand angegebene Taste drücken und dann im Bios den Menüpunkt auswählen der irgendwas mit "Boot" im Namen hat. Da müsste dann eine Liste sein bei der dann vermutlich deine Festplatte an erster Stelle steht. Stelle da dein CD Laufwerk auf die erste Position und die Festplatte auf 2..
Fernhilfe für Pcs ist immer nen bisschen schwierig =/
(27.03.2012)Pony-without-Name schrieb: [ -> ]es waren 100€ und ich bin jetzt in diesem schwarz-weiß-bildschirm menü wo man so sachen eingeben kann. Was genau muss ich da jetzt machen ?
Ich weiß leider weder wo genau (cmd, einer speziellen Software) noch wo, ich meine ja schwarz-weiß-bildschirm sagt schonmal irgendeine command line aber welche.. wäre nett gewesen wenn du sagen könntest mit welcher Software / Tutorial du gerade arbeitest.
Ich habe in meinem Beitrag auch eine Anleitung verlinkt, in der steht, was man alles wissen muss (Sogar der Brennvorgang) und das anschließende starten des "Clean-Vorgangs" .. vorallem hat diese Disc teils eine Grafikoberfläche und muss nur selten über ein Kommando bedient werden; wenn dann steht auch dabei was einzugeben ist.
P.S.: Ich denke mal bei den anderen verlinkten Beiträgen / Links sind genauso Tutorials beinhaltet
ja dieses DOS-Fenster was das is wo man sachen wie explorer.exe eingebn kann etc. ich arbeite mitn Lappi daher schreib ich heir gard ins Forum und ansonsten per Abgesicherten Modus & EIngabeaufforderung. Da soll ich jetzt die Datei suchen versteh aber den vorgang nicht xDD Weiß nichmal wo ich in dem Gewusel da was suchen soll
Reni schrieb:Fernhilfe für Pcs ist immer nen bisschen schwierig =/
Stimmt, am schwersten wird es wenn man etwas im BIOS ändern muss oder außerhalb jeglicher Benutzeroberfläche arbeiten muss (Dank TeamViewer etc kann man da ja schon gute Unterstützung bieten)..
Wegen BIOS noch,
Entweder eben die BOOT-Reihenfolge ändern, oder aber (je nach Tastenkürzel) kann auch vorm start stehen das man direkt von einem anderen Medium bootet, so muss man die Reihenfolge nicht ändern..
Um ins BIOS zu gelangen ist leider die Tastenkombi immer anders daher können wir das auch nicht sagen aber meist sind es irgendwelche dieser Tasten:
ENTF, F12, F10, F8, F6 (Hatte ich eigentlich so ziemlich alles schon)
---------------
@Pony-without-Name:
Öhmm... wieso abgesicherten Modus etc? Ich denke es wäre besser wenn du mit der Notfalls-CD von Kaspersky arbeitest kostet zwar 1 CD-Rohling aber den kann man ja anschließend auch aufheben falls nochmal der Fall eintrifft...
Jetzt weiß ich wenigstens nach welchen Tutorial du verfahrst das von chip.. tut mir Leid aber mach das lieber mit der CD die macht das 1. ausführlicher 2. genauer..
Dort entfernen Sie nur paar registry Einträge zwar kann das schon helfen aber der Trojaner wird sich nicht nur dort verankern.. abgesehen davon kann sich wieder alles geändert haben (die ISO zum entfernen des Trojaners wurde erst geupdated, wird sicher Gründe haben)
(27.03.2012)Pony-without-Name schrieb: [ -> ]Notfall CD ? Kaspersky ? hab keine Notfall CD xDD und wie meinst du das wozu brauch ich die ? Wo bekomm ich die her ?
Niemand liest was ich schreibe ..
Naja hier nocheinmal:
Dort steht alles was man braucht, mit direkten Download-Link
Uff hoffentlich krieg ich keine Verwarnung dafür das ich hier jetzt so "herumspamme"
@v Qoolize:
Hehe auf diese einfache Lösung komme ich natürlich nicht .
Wobei man dazu sagen muss das nicht jeder ein Systemabbild hat.. ich habe das irgendwann abgedreht da es in meinen Augen Platzverschwendung ist... weil ich darauf mal Wert gesetzt hatte und es dann meinte dass Systemabbild sei fehlerhaft obwohl es damals hieß es wäre erfolgreich erstellt worden, typisch Microschrott seitdem mach ich das einfach nicht mehr..
Versuch es mal mit einer "Systemwiederherstellung" (falls es noch nicht genannt wurde, hab nicht alles durchgelesen. Sollte es der falls sein, schlagt mich )
(27.03.2012)Pony-without-Name schrieb: [ -> ]und das mit dem Systemwiederherstelen klappt ? Und die alternative so hab ich verstanden ist ne Notfall-CD ?
Das mit dem Systemwiederherstellen kann klappen, muss aber nicht. Da es aber eigentlich kein großer Aufwand ist verglichen mit den restlichen Vorschlägen ist es einen Versuch wert.
Die Alternative, zumindest die von rainbowdash28 und mir vorgeschlagene, ist eine Notfall-CD, die das Problem, zumindest in der Theorie, fast von alleine lösen sollte. Allerdings besteht auch bei dieser keine Garantie das dein PC danach komplett von dem Virus befreit ist.
Hm, bei mir war das damals einfacher. Ich konnte auf dem Adminaccount NICHTS tun, also habe ich mich auf meinen Zweitaccount geloggt und von dort entweder eine Systemwiederherstellung gemacht oder AVG drüberlaufen lassen. Weiß nicht mehr, was von beidem. x)
Wenn du die jashla.exe oder rstrui.exe per taskmanager gestoppt hast, is der Virus lahmgelegt.
Wenn du als Admin in die console kommst und der Virus sich nicht ins BIOS eingeschreiben hat is das noch besser.
Dann gibst du mal entweder im taskmanager unter "neuen task" den Befehlt ein:
%systemroot%\system32\restore\rstrui.exe
der befehlt solte auch mit console funzen
Andere Möglichkeit: Rechtsklick in den Virus, wenn er aktiv ist und mal unter Eigenschaften gucken, wo er rumfliegt, dann einfach per tasmanager schnell den Prozess stoppen und einfach die .exe löschen.
Mit möglichkeit 2 hats bei vista und win7 geklappt.
Ich hab die Dinger in unterschiedlichen Versionen schon bei Freunden und 3mal bei mir gelöscht ^^
Wie gesagt, bei XP gehts oft per Befehl und sonst, der Virus ist nicht intelligent, wenn du
rstrui.exe oder jashla.exe suchst im Windows-Verzeichnis und die .exe vorher gestoopt hast, dann findet er sie normalerweise und du löschst sie wie einen ordner oder eine normale Datei.
am wichtigsten ist es den Prozess zu finden, das geht am einfachsten mit dem Rechtklick in den Virus und unter Eingeschaften oder was auch immer dein Rechner dann für Optionen liefert wird der Ort und der Name der .exe angezeigt.
Wenn du im abgesicherten Modus reinkommst, dann suchst du die exe einfach und löschst sie.