Win7 Sperrbildschirm Landespolizeidirection

Tuzz1989 · 17.05.2013, 21:46

Hallo Board-Team,

Habe mir gerade den Virus mit dem Sperrbildschirm "BM.I Landespolizeidirection" eingefangen. Dort werde ich zu Zahlungen von mehreren hundert Euro aufgefordert. Wenn ich im abgesicherten Modus starten will, fährt sich der Computer von selbst herunter und startet im normalen Modus neu. Kann daher auch kein LogFile posten.

Ich hoffe ihr könnt mir weiterhelfen. Vielen lieben Dank.

Tuzz1989

markusg · 17.05.2013, 21:47

Hi,
kommst du an nen pc mit brenner?
download:
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die

Textbox.

Code:

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe

• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Tuzz1989 · 20.05.2013, 12:44

So, hat ein wenig gedauert bis ich an einen Brenner kam. Wenn ich von der CD boote kommt zunächst die Ladeleiste "Starting Reatogo-X-PE" dann das Microsoft Windows Ladebild und dann ein blauer Bildschirm mit weißer Schrift:
A Problem has been detected and Windows has been shut diwn to prevent damage to your computer usw. Ich soll auf Viren achten und den Pc neu starten etc.

Ansonsten alles weiterhin unverändert.

Hoffe, das lässt sich lösen.

Vielen Dank inzwischen.

markusg · 20.05.2013, 16:38

hi gehe ins bios, prüfe ob der ide oder ahci bmode gewählt ist. Konfiguriere jeweils den gegenteiligen Modus und versuche es erneut.

Tuzz1989 · 25.05.2013, 13:17

Ich komme zwar ins BIOS Setup finde aber die von dir angesprochenen Angaben nicht.

PS: sry für die lange wartezeit war im urlaub

markusg · 25.05.2013, 13:22

alle Punkte, wie Advanced abgesucht?

Tuzz1989 · 25.05.2013, 13:26

Ich steig über F10 ins BIOS setup ein, da gibts eigtl keine große Auswahl an Dingen die ich ändern. Gibt es noch weitere Möglichkeiten, bin mit BIOS nicht sehr bewandert?

Danke für die Hilfe

markusg · 25.05.2013, 15:46

nein, dann sichern wir halt daten und setzen neu auf.
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Tuzz1989 · 26.05.2013, 13:48

Hi, wie kann ich den Autorun ausschalten wenn ich weder im normalen noch im abgesicherten Modus einsteigen kann?

Der Laptop ist ein HP Pavillon g6 mit Windows 7 Home Premium, keine Windows CD vorhanden.

Recovery Partition schon vorhanden.

Danke für die Hilfe.

markusg · 28.05.2013, 09:28

Daten gesichert?

25.05.2013, 13:22	#6
markusg /// Malware-holic	Win7 Sperrbildschirm Landespolizeidirection alle Punkte, wie Advanced abgesucht? __________________ --> Win7 Sperrbildschirm Landespolizeidirection

28.05.2013, 09:28	#10
markusg /// Malware-holic	Win7 Sperrbildschirm Landespolizeidirection Daten gesichert? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Win7 Sperrbildschirm Landespolizeidirection

Plagegeister aller Art und deren Bekämpfung: Win7 Sperrbildschirm Landespolizeidirection