Hallo alle,

ich hoffe ihr könnt mir helfen.

Den Rechner von meinem Vater hat es übelst erwischt.

ich hab schon einiges gesehen, aber so was noch nicht.

So bald der Rechner hochgefahren ist, und man sich angemeldet hat, egal, unter welchem Konto, erscheint eine Maske, in der man zu eingabe eines Codes aufgefortert wird. Den Code erhält man wenn man 100 Dollar an ein Konto überweist.

Es ist außer der Maske nichts zu sehen. Affengriff hilft nicht, WIN + R kommt auch keine dos box. Alt-Tab auch nicht. Man sicht für ein Bruchteil der Sekunde den Processmanager oder was auch immer, und landet wieder bei der Maske.

beim Booten F8:

- Abgesicherter modus dasselber.

- Setzen des Systems auf das letzte stand hat auch nichts gebracht.

Eventuell kann man etwas mittels starten mit eingabeaufforderung machen, da kenne ich micht aber nicht aus.

genaue Meldung in der Maske lautet:

Attention!

Your computer has been blocked bacause of violating internet usage rules.

to unblock it, you have to pay 100$ to the U4752418 account of the liberty reserve payment system.

After the payment you`ll be provided with the code of automatic unblock. In case of payment refusial, all the information on your computer will be deleted without the ability to restore.

Attempts of avoiding the blocked state without using the code will lead to full erase of the information stored on your computer.

sauber oder?

für Vorschläge wäre ich sehr dankbar, ein neuaufsetzen möchte ich vermeiden.

Grüße

Alex

Per Knoppix oder einer anderen Offline CD booten und von aussen einen Virusscan durchführen.

jo hätt ich auch drauf kommen können, war gestern schon bissle beschwipst :-)

danke und Gruß

Alex

Gibt es schon was neus zu diesem Thema? Würde mich brennend interessieren, was diesen PC so lahm gelegt hat.

ne noch nicht.

da der Rechner bei meinem Vater ist, und er nicht gerade um die Ecke wohnt, muss es noch ein wenig warten.

Im laufe der nächsten Woche. Ich werde berichten.

ach ja, mein Vater hat natürlich nichts gemacht, er hat laut seiner Aussage nach nur ein paar Bilder von netten Damen angeschaut :-)

aktueller stand:

ALERT: [TR/Crypt.XPACK.Gen] /media/Devices/sda2/Dokumente und Einstellungen/HP_Besitzer/Lokale Einstellungen/Temporary Internet Files/Content.IE5/KIS2XMC7/info[1].exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen [renamed]

ALERT: [APPL/KillApp.A] /media/Devices/sda2/hp/bin/KillIt.exe <<< Contains signature of the application APPL/KillApp.A [renamed]

ALERT: [APPL/KillApplicat.A] /media/Devices/sda2/hp/bin/KillWind.exe <<< Contains signature of the application APPL/KillApplicat.A [renamed]

ALERT: [ADSPY/AdSpy.Gen] /media/Devices/sda2/System Volume Information/_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}/RP299/A0277750.exe <<< Contains signature of the Ad- or Spyware ADSPY/AdSpy.Gen [renamed]

danach war die maske nicht mehr da, allerdings auch nix anderes (desctop leer, keine start leiste)

- affengriff ging, darüber neue process gestartet: exploerer, cmd.

von da aus systemwiederherstellung paar monate zurück.

nach reboot scheint nun wieder alles da zu sein.

aktuell update noch spyboot und antivirus, lasse scans laufen.

da gibt es massenhaft hinweise im Netz, wie man diesen Dreck runterbekommen soll. Allerdings sagen auch die meisten, eine Neuinstallation ist das beste und schnellste. Ich hatte den Mist bei nem kunden und habe neu installiert.

hmm, jetzt habe ich nach dem gefundenen ein wenig gegoogelt,

nirgendswo finde ich symptome die mein Vater hatte.

Die Maske ist jedenfalls weg, System scheint wieder zu laufen.

grüße

Ich würde das System trotzdem neu aufsetzen, du weißt nicht ob und was noch an Dateien verseucht ist.

Ja wichtige Daten speichern und dann neu aufsetzten!

hmm, jetzt habe ich nach dem gefundenen ein wenig gegoogelt,

nirgendswo finde ich symptome die mein Vater hatte.

Wonach hast Du denn gesucht?

Ransomware

Wonach hast Du denn gesucht?

Ransomware

ich meinte ich habe nach den Ergebnissen des Antivirenprogramms gesucht, den nach dem er die paar Dateien umbenannt hat war die Maske ja weg.

danke für den Link!

grüße

Lies dir ´den besser auch mal durch

Help: I Got Hacked. Now What Do I Do?