Hallo Leute!

Hab seit gestern Abend einen Virus/Hacker auf meinem PC.

Beim hochfahren kommt eine Bildschirm mit einer Beschreibung
"IHR PC WURDE GESPERRT UND VERSCHLÜSSELT"
"...private Dateien seien ohne besonderen Schlüssel nicht mehr zu retten.... Soll mit BITCOIN zahlen um Schlüssel zu erhalten, damit PC entsperrt wird"

Es ist eine Zeit dabei mit 48 Stunden die runter läuft - danach verdoppelt sich der Betrag und meine Daten werden veröffentlicht (so wie ich das raus lese)


Hat jemand schon dieses Problem gehabt? Was kann man da machen?


Kann mir bitte jemand helfen???!!???
Hab Virusprogramm - hat aber nicht angeschlagen! Ist dieser hier neu???

Hallo david783



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Hier findest du die Anleitung für Hilfesuchende
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.

Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8 User mit Rechtsklick "als Administrator starten".

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Gehts denn nach dem Bildschirm weiter oder ist das System komplett gesperrt ?

Gehts denn nach dem Bildschirm weiter oder ist das System komplett gesperrt ?[/QUOTE]


Danach geht nichts mehr!

Muss auch sagen, dass ich jetzt auf der Arbeit bin und hier vom PC schreiben kann. Da bei meinem leider nichts mehr geht

OK.

Was du als nächstes probieren solltest:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

O.K!

Soweit ich es verstanden habe:

Programm runterladen - versuchen ins BIOS zu kommen - dort dann die Schritte von Anleitung 1 befolgen - das gesammelte wieder hier posten - weiter Hilfe bekommen

oder Anleitung 2 folgen.


Ins BIOS wollte ich gestern schon rein. Aber leider fand/sah ich bei meinem LENOVO nicht wie ich rein komm


Sorry wenn das für dich jetzt eventuell bescheuert rüber kommt. Aber hatte so einen Fall noch nie und kenn mich auch leider nicht so gut aus.

Wichtig ist, in die Systemreparaturoptionen zu gelangen.
Da du nicht geschrieben hast, welche Windows-Version du installiert hast, kann ich nur raten.

Ins BIOS kommen ist nicht wichtig. (Bei Lenovo ist das über F1, über F12 kannst du das Boot-Laufwerk wählen).

Wichtig ist - Systemreparaturmodus mit Eingabeaufforderung ("DOS-BOX") zu erreichen.

ja nochmals sorry WINDOWS 8

Weisst du ob STRG+ALT+ENTF funktionen im Sperrbildschirm ?

Dann würde http://www.trojaner-board.de/135287-...ml#post1066280 schon reichen.

Ich vermute du kommst mit

hab grad mit meiner Partnerin gesprochen. Die hats versucht und es funktioniert, das ich in "Abmelden - Taskmanager - ..." rein komm

da müssten wir jetzt auf NEUSTART gehen und dabei gleichzeitig die Shift (Großschreibung gedrückt halte - Pfeil nach oben)

Korrekt.

Es erscheint dann:


Das führt zu:


Danach gibts eine Auswahl:



Evtl funktioniert Abesicherter Modus mit Netzwerktreibernnoch - über F5 auswählen. Es gibt dann einen Neustart,falls dann erneut der Sperrbildschirm erscheint, die Schritte wiederholen aber diesmal F6 drücken.

Gäbe es noch etwas zu beachten bei F5 oder F6 vom eingeben her?

Wenn dann beides nicht funktioniert, kann ich eine Option vorher auf ORIGINALEINSTELLUNG gehen?

Ok!
Ich glaub ich habs geschnallt. Einfach Anleitung von BOOTVARIANTEN SEIT WINDOWS 8 befolgen

Zitat:

Zitat von Warlord711

Korrekt.

Es erscheint dann:


Das führt zu:


Danach gibts eine Auswahl:



Evtl funktioniert Abesicherter Modus mit Netzwerktreibernnoch - über F5 auswählen. Es gibt dann einen Neustart,falls dann erneut der Sperrbildschirm erscheint, die Schritte wiederholen aber diesmal F6 drücken.

Meine Freundin hats versucht und ist damit gleich wieder zum Desktop gelang ohne das sie den abgesicherten Modus versuchen musst. Hat dann noch ein paar mal neu gestartet und komplett herunter gefahren. Kommt jetzt jedes mal zum Desktop. Soll ich jetzt immer noch was machen oder kann ich es jetzt lassen?

Ok, also ist der Desktop wieder erreichbar ohne Sperrbildschirm ?

Dann ganz normal ausführen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Ja. kann man wieder erreichen ohne Sperrbildschirm