Bundespolizei, National Cyber Crimes Unit
 

Hallo , ich lese hier schon einige Zeit und kann aber mein Problem leider nicht finden !
Seit gestern Abend habe ich eine sogn. "Maske" mit der o.a. Überschrift
mit Polizeistern u Bundesland Wappen auf meinem PC, dieser ist dadurch total
gesperrt worden.
Es sind angeblich, sexistische, rasisstische, terroristische dergl.Mails
bei mir entdeckt worden.
Meine Frau chatet oft nach Asien wo ihre Familie Zuhause ist, die anderen
Vorwürfe sind alle gelogen !
Um die Sperre aufzuheben, soll ich über sogn. Ukash 100€ bezahlen.
Zudem soll ich eine ermittelte Nummer, welche meine IP sein soll eingeben!
Hier vermute ich, das sich dann der Virus voll entfaltet !
Also diese Maske könnte echt von einer Polizeidienststelle sein !!
Wer kann mir bitte weiter helfen, das Ding zu entfernen.
Mein PC geht nur ausschalten, also auch nicht abmelden, diese Mail schreibe
ich auf dem Büro PC, und hoffe heute Abend oder Morgen früh eure Antwort
zuhause lesen zu können.
Wenn nicht muß ich den PC nach Ostern zur Reparatur nach Mainz geben !
Also erst mal vielen Dank und schöne Ostertage !

hi
ds kann man selbst machen.
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Hallo Markusg,

leider verstehe ich sehr wenig von deinen bestimmt sehr hilfreichen Ratschlägen !
Sogar mit den von dir verwendeten Abkürzungen kann ich leider nichts anfangen.

Ich hatte das unwahrscheine Glück, das AVIRA nach stundenlangem Suchen
und suchen, den Virus (3 Stück) in Quarantäne geschickt hat.
Dann heute Morgen noch einmal Echtzeit Scanner dergl. auch von AVIRA, und jetzt scheint alles wieder normal zu sein !
An dieser Stelle vielen Dank für deine Teilnahme, vielleicht kannst du mich noch einiges lehren.
Schöne Ostertage
karlheinz
(was ich überhaupt nicht verstehe, das sich ein Virus überhaupt einschleichen
konnte, wo doch AVIRA täglich um 12.00h automatisch kontrollieren soll....)

Also eben habe ich festgestellt, das die Maske noch manchmal erscheinen will,
also der obere Teil davon !!!
Irdendwie gelingt es mir aber in das Internet zu kommen !

Der restliche Teil der falschen Polizeimaske müßte auch entfernt werden.
Danke

ja, weil "scheint" nicht ausreicht.
und wenn du mir nicht sagst, was du nicht verstehst, wie soll ich dann erklären können was gemeint ist?

Guten Morgen,
also Begriffe wie ds, booten, brenner (kann ich mir denken, ist für CD brennen)
aber auch unbekannt, iso Burner ?, OTL Pen, REATOGO sind mir alle unbekannt !

Mittlerweile kann ich zwar wieder ins Internet, aber die Polizeimaske erscheint noch immer ganz kurz, dann eine Englische Fehlermeldung, dann erscheint auf einmal mein Hintergrundbild und nun ganz langsam eine "neue" Internet Seite mit ihren Funktionen !
Mittlerweile gibt es ja sogar, unter Google zu finden, eine genaue Anleitung zum Entfernen der falschen Polizeimaske !
Gestern habe ich mir mal 30Tage kostenlos Avira Premium 2012 bestellt, ich werde es mal ausprobieren.
Mein PC habe ich schon fast drei Jahre und noch nie Probleme dami gehabt, bzw mit Viren dergl.
Trotzdem würden mich deine Erklärungen sehr interessieren, wenn du Zeit und Lust hast dazu.
Besonders was hier für ein Virenschutz vorgeschlagen wird, AVIRA ist ja leider erst einmal mal "überrumpelt worden !
Danke + bis später

was heißt unbekannnt, klicke einfach die links an und mach das was da steht. verstehe nicht wo da das genaue problem liegt.