Avast WEBforum
Non-English Zone => Deutsch => Topic started by: Daniel32 on October 07, 2013, 04:04:46 AM
-
Hallo,
Habe mir diesen Bezahlvirus eingefangen und möchte ihn los werden!!
Kann mir bitte jemand helfen???
Gruss Daniel
-
Guten Morgen Daniel,
folge der Anleitung: http://forum.avast.com/index.php?topic=102616.0
LG Asyn
-
Asyn, wie soll das denn funktionieren wenn Daniels Windows gesperrt ist?(Abgesicherter Modus wird auch gesperrt). Daniel, lade dir an einem sauberen PC die Kaspersky Rescue Disk: http://support.kaspersky.com/de/viruses/solutions?qid=208641247 runter und boote das befallene System von dieser. Ist das gemacht, wechsle in der Kaspersky Rescue Disk zu Terminal und gib dort windowsunlocker ein und lasse das Ausführen. Ist das gemacht, aktualisiere die Signaturen der Kaspersky Rescue Disk und mache damit dann einen kompletten Scanvorgang deines Systems bzw der verbauten Festplatten/Partitionen(wobei die wichtigste ist auf der C/Windows ist). Ist das fertig fahre das System runter, versuche normal zu booten und wenn das klappt, dann hole dir MalwarebytesFree, installiere das und mache damit einen Komplett Scan deines Systems und lasse Malwarebytes löschen was der nach Kaspersky noch findet. Nun ist dein System wieder gesäubert von dem Polizie Virus/Ransom aber es ist nicht verkehrt wenn du abschliessend eine Bereinigung mit CCleaner machst und dein System abermals mit deinem installierten AV(dürfte wohl Avast sein ;))überprüfst.
@Asyn
Eine solche "Anleitung" gebe ich nicht das erse Mal und ich weiß aus eigener Praxis mit mehreren GVU Ransom Files das diese Bereinigung funktioniert und das System bereinigt ;)
-
Die Anleitung ist relativ alt (2011), selbst auf der Seite wird darauf hingewiesen.
UPDATE vom 30. August 2012: Bitte beachten Sie: Da es mittlerweile weitere Varianten dieses Schädlings gibt, möchten wir darauf hinweisen, dass diese Anleitung u.U. veraltet sein kann.
Ich würde mich eher auf Essexboy verlassen, er kennt sich auch mit den neuesten Varianten aus.
Aber lassen wir das Daniel entscheiden. ;)
LG Asyn
-
Ich hab den Link aktualisiert und direkt zu Kaspersky verlinkt und glaub mir Asyn, mit der Kaspersky Rescue Disk und anschliessendem Einsatz von Malwarebytes kriegt er das gesperrte System wieder bereinigt. Beachte bitte auch was ich dir per PN geschrieben habe ;)
-
Beachte bitte auch was ich dir per PN geschrieben habe ;)
Per PN beantwortet.
Schönen Tag,
Asyn
-
Hallo Leute,
Windows war nicht gesperrt sondern nur der Browser (F-Fox), das habe ich dann mit abschalten und einem Neustart behoben, nur ich will den Sch..ß restlos loswerden.
aswMBR wurde aufgrund eines Fehlers abgebrochen und geschlossen!? Rest hänge ich an.
Gruss Daniel
-
Und das letzte.
-
aswMBR wurde aufgrund eines Fehlers abgebrochen und geschlossen!? Rest hänge ich an.
Gruss Daniel
aswMBR ist derzeit noch nicht kompatibel mit W8.
Werde jetzt Essexboy informieren.
Schönen Abend,
Asyn
-
@Daniel32
Das kenne ich mit dem Sperrbildschirm im FF ;) da passiert weiter nichts. Beende einfach den Fierfox per Taskmanager und mache dann eine Bereinigung mit CCleaner dann ist der "Spuk" wieder vorbei. Schau auch mal hier rein: http://www.pc-sicherheit.net/post26032.html#p26032 Damit will man einfach die Leute einschüchtern und erschrecken aber wie schon erwähnt wird dabei weder Windows gesperrt noch kommt Malware aufs System, es wird "nur" der Firefox gesperrt bis dessen Cache bereinigt wurde.
@Asyn
Schau auch du dir bitte den verlinkten Thread an ;) und der User wrohr dort ist bestimmt kein Anfänger, das nur als Zusatzinfo. Bei mir wird übrigens mit Avast 9/2014 Beta RC2 der Aufruf dieser Polizeitrojaner Webseite durch den Avast Webschutz verhindert.
-
@Daniel32
Ich nehme mal an, du bist auch mit deinem Firefox an ein solches Fenster geraten: (http://abload.de/thumb/polizeitrojanervgs17.jpg) (http://abload.de/image.php?img=polizeitrojanervgs17.jpg)
-
@Daniel32
Ich nehme mal an, du bist auch mit deinem Firefox an ein solches Fenster geraten: (http://abload.de/thumb/polizeitrojanervgs17.jpg) (http://abload.de/image.php?img=polizeitrojanervgs17.jpg)
Hallo purzelbär,
Ja, nur von der Österreichischen Polizei, hat sich beim Clip ansehen im Hintergrund geöffnet, die angegebene Adresse war ca. 200km entfernt. Erst mit abschalten und neustarten hat der Browser wieder reagiert.
Gruss Daniel
-
Hallo Leute,
Ihr seid einfach Klasse, finde es super das einem bei euch so geholfen wird. :)
Gruss Daniel
-
It looks as though it did not install properly. So all I really need to do is clear all the temp files to ensure it has gone
Warning This fix is only relevant for this system and no other, using on another computer may cause problems
Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot
Run OTL
- Under the Custom Scans/Fixes box at the bottom, paste in the following
(https://dl.dropbox.com/u/73555776/OTL_Fix.GIF)
:Commands
[CREATERESTOREPOINT]
:OTL
[2013.09.09 18:50:30 | 000,579,981 | ---- | M] () (No name found) -- C:\Users\Besitzer\AppData\Roaming\mozilla\firefox\profiles\whad2oio.default\extensions\toolbar@gmx.net.xpi
:Commands
[resethosts]
[emptytemp]
[Reboot]- Then click the Run Fix button at the top
- Let the program run unhindered, reboot the PC when it is done
- Open OTL again and click the Quick Scan button. Post the log it produces in your next reply.
-
Hallo essexboy,
habe es mit deinen Einstellungen durchlaufen lassen, so wie ich es verstanden habe (hoffendlich richtig, da mein englisch nicht gut ist).
Gruss Daniel
-
Wie benimmt sich der Computer nun? Probleme
How is the computer behaving now ? Any problems
-
Hallo,
Es ist alles Normal, ich kann nichts feststellen. :)
Gruss Daniel
-
In that case methinks I will send you on your merry way :)
Subject to no further problems :)
I will remove my tools now and give some recommendations, but, I would like you to run for 24 hours or so and come back if you have any problems
Now the best part of the day ----- Your log now appears clean :thumbsup:
A good workman always cleans up after himself so..The following will implement some cleanup procedures as well as reset System Restore points:
Run OTL and hit the cleanup button. It will remove all the programmes we have used plus itself.
Clear Restore Points
Go Start > All Programmes > Accessories > System tools
Right click Disc Cleanup and select run as administrator
When it pops up at the first prompt select OK after it has done some calculations the tabs will appear
Select More Options tab
Press Sytem Restore and Shadow Copies Cleanup button
Now that you are clean, to help protect your computer in the future I recommend that you get the following free programmes:
Malwarebytes (http://www.malwarebytes.org/mbam-download.php).
Update and run weekly to keep your system clean
Download and install FileHippo update checker (http://www.filehippo.com/updatechecker/) and run it monthly it will show you which programmes on your system need updating and give a download link
If you use on-line banking then as an added layer of protection install Trusteer Rapport (http://www.trusteer.com/Products/Trusteer-Rapport-for-Online-Banking)
It is critical to have both a firewall and anti virus to protect your system and to keep them updated. To keep your operating system up to date visit - Microsoft Windows Update (http://windowsupdate.microsoft.com)
To learn more about how to protect yourself while on the internet read our little guide How did I get infected in the first place ? (http://www.geekstogo.com/forum/topic/225044-preventing-malware-and-safe-computing/)Keep safe :wave:
-
Hallo,
sorry, hatte ein wenig Stress und komme erst jetzt zum antworten.
Leider verstehe ich nicht alles da mein Englisch nicht so gut ist, da ich es seit 18 Jahren nicht mehr gebraucht habe. Es wäre sehr nett wenn mir bitte jemand den letzten Beitrag übersetzen könnte. :) DANKE!! :)
Gruss Daniel
-
In diesem Fall werde ich euch auf einen guten Weg schicken.
Sieht so aus als gäbe es keine weiteren Probleme.
Ich werde nun meine Tools entfernen und ein paar Empfehlungen geben,
aber ich würde dich bitten für 24 Stunden zu warten um wiederzukommen falls es
doch noch Probleme gibt.
Nun der beste Teil des Tages_ dein Log ist sauber.
Ein guter Arbeiter räumt immer auf.
Die folgenden Anweisungen enthalten eine Reinigungsprozedur und erklären wie du die Systemwiederherstellungspunkte löschst.
Starte OTL und drücke den Cleanup Knopf. Es wird alle Programme die wir benutzt haben löschen, inklusive sich selbst.
Reinige die Wiederherstellungspunkte
Gehe zu Start>Alle Programme>Zubehör>Systemprogramme
Rechtsklicke auf Datenträgerbereinigung und wähle als Administrator ausführen
Wenn das erste Popup erscheint wähle OK und wenn es einige Berechnungen durchgeführt hat erscheinen die Tabs
Wähle das weitere Optionen Tab
Drücke den Systemwiederherstellungs und Schattenkopien Reinigungsknopf
Nun da dein Computer sauber ist kann ich die folgenden Programme empfehen um den Computer sauber zu halten:
Malwarebytes
Wöchentlich starten und reinigen um den PC sauber zu halten.
Lade FileHippo update checker herunter und starte ihn monatlich um die Programme aktuell zu halten. Es wird dir Download-Links geben.
Wenn du Online-Banking verwendest erstelle einen weiteren Schutzwall und installiere Trusteer Rapport.
Es ist wichtig das System und Firewall/Antivirenprogramme aktuell zu halten.
Nutze hierzu Microsoft Windows Update.
Um herauszufinden wie man sich im Internet infizieren kann siehe diesen Guide:
http://www.geekstogo.com/forum/topic/225044-preventing-malware-and-safe-computing/
Bleib sicher. :)
-
Hallo Leute,
vor lauter Arbeit komme ich jetzt dazu, das ich wieder reinschaue.
DANKE FÜR EURE HILFE; IHR SEID KLASSE!!! DANK AUCH AN "Steven Winderlich" FÜR DIE ÜBERSETZUNG!!
Alles wurde ausgeführt wie gefordert.
DANKE NOCHMALS!!!!!
Gruss Daniel
-
Bitteschön. :)
LG Asyn