Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert sind; Die von diesem Forum gesetzten Cookies düfen nur auf dieser Website verwendet werden und stellen kein Sicherheitsrisiko dar. Cookies auf diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.
Hallo, Gast! (Registrieren)
16.11.2024, 18:11



HILFE!
#1
27.03.2012
Pony-without-Name Offline
Ponyville Pony
*


Beiträge: 191
Registriert seit: 03. Feb 2012

HILFE!
Ich hab einfach grad eine MLP Folge bei Youtube mir angesehn und PENG bekam ich eine Nachricht von der Bundespolizei wo es hieß ich hab illlegale Sachen gedownloadet! Und besitze angeblich Kinderpornos. Mein Schrecken war groß und ich weiß nich was ich tun soll... aber seltsamerweise ging der taskmanager nich mehr aber die folge lief im hintergrund weiter... is das ein Virus ?! Wenn ja bitte helft mir !

Im Hilferuf
Das Pferd-ohne-Namen!

Zitieren
#2
27.03.2012
Secret Offline
nalloooo
*


Beiträge: 2.711
Registriert seit: 09. Aug 2011

RE: HILFE!
Das ist der sogenannte Gema-Virus. Wenn du noch auf YT kannst, gib "Gema-Virus - Sempervideo" ein, da findest du die Lösung.

(Dieser Beitrag wurde zuletzt bearbeitet: vor 69 Minuten von zunt.)
Zitieren
#3
27.03.2012
Pony-without-Name Offline
Ponyville Pony
*


Beiträge: 191
Registriert seit: 03. Feb 2012

RE: HILFE!
(27.03.2012)SecretValor schrieb:  Das ist der sogenannte Gema-Virus. Wenn du noch auf YT kannst, gib "Gema-Virus - Sempervideo" ein, da findest du die Lösung.

bin grad mitn Lappi on da wie gesagt mein Rechner ein Opfer wurde von diesme Etwas.

Nein kein GEMA bei mir steht Bundeskriminalpolizei.

Zitieren
#4
27.03.2012
Secret Offline
nalloooo
*


Beiträge: 2.711
Registriert seit: 09. Aug 2011

RE: HILFE!



Dann schau mal hier. Falls es nicht der ist, es gibt auch eine Version 2.0 und eine 3.0 davon.

(Dieser Beitrag wurde zuletzt bearbeitet: vor 69 Minuten von zunt.)
Zitieren
#5
27.03.2012
Reni Offline
Ponyville Pony
*


Beiträge: 191
Registriert seit: 02. Jan 2012

RE: HILFE!
(27.03.2012)Pony-without-Name schrieb:  
(27.03.2012)SecretValor schrieb:  Das ist der sogenannte Gema-Virus. Wenn du noch auf YT kannst, gib "Gema-Virus - Sempervideo" ein, da findest du die Lösung.

bin grad mitn Lappi on da wie gesagt mein Rechner ein Opfer wurde von diesme Etwas.

Nein kein GEMA bei mir steht Bundeskriminalpolizei.

Ist trotzdem nen Virus. Allerdings ein, meines Wissens nach relativ ungefährlicher. Zumindest wenn das der ist wo dann dransteht du sollst irgendwohin 50 € überweisen. Hilfen um den loszuwerden gibts im Internet einige, zb. hier:
http://www.chip.de/news/Bundespolizei-Vi...61972.html
Zitieren
#6
27.03.2012
rainbowdash28 Offline
Techminpony
*


Beiträge: 2.744
Registriert seit: 14. Feb 2012

RE: HILFE!
Das ist doch der BKA-Trojaner (oder wie er genannt wird), nur mittlerweile könnt es auch schon "Fake-Viren" von diesen Trojaner geben.. naja es gibt viele Lösungen um diesen zu entfernen .. eine bewährte (Ich hatte den Trojaner noch nie aber ein Freund) ist die Lösung die Kaserpsky anbietet, man brennt sich eine CD mit dieser bootet man so umgeht man das man bestimmte Rechte benötigt um den Trojaner wieder zu entfernen.

Bestimmt gibt es auch Möglichkeiten den Trojaner direkt am System zu entfernen glaube aber nicht das es alltägliche Virensysteme wie AVAST schafft, denn wenn sich der Trojaner in Systemdaten einklinkt kann man diese nicht befreien, da in Benutzung oder nicht ausreichend Rechte.

Man kann statt einer CD es auch auf einem USB-Stick geben, allerdings muss man in BIOS auch den USB als boot-Medium wählen können.

Hier der Link zu allen Sachen die man so benötigt:
ISO: http://rescuedisk.kaspersky-labs.com/res...cue_10.iso (240 MB)
Anleitung: http://support.kaspersky.com/de/viruses/...=208641247
Quelle: http://support.kaspersky.com/de/viruses/utility (Erste)

In der Anleitung ist auch ein simples Tool beinhaltet mit den man diese Disc brennen kann (ISO auf CD) kann man aber auch mit CloneCD etc..

Achja wenn die Option zur Verfügung steht bitte als Bootfähiges Medium brennen (Oder einfach das Tool nutzen geht 100%)

P.S.: Normalerweiße halt ich nicht viel von Kaspersky aber da man die Software nicht installieren muss und Sie sehr hilfreich und immer up-2-date gehalten wird kann ich Sie nur empfehlen.

//EDIT:
Wiedermal zu langsam demnächst sollte ich vielleicht nur die Links verlinken und fertig RD laugh.

Avatar by Lunylin

[Bild: 9dC8FqL.png]
Campino & Nohra together by AntiSocial
Zitieren
#7
27.03.2012
Pony-without-Name Offline
Ponyville Pony
*


Beiträge: 191
Registriert seit: 03. Feb 2012

RE: HILFE!
es waren 100€ und ich bin jetzt in diesem schwarz-weiß-bildschirm menü wo man so sachen eingeben kann. Was genau muss ich da jetzt machen ?

EDIT : Ich hatte am Anfang Angst was falsch geamcht zu haben oder woher das kam... uA kam mir die Emailadresse seltsam vor. bundeskriminalamt@polizei.eu <- WTF ?!

Zitieren
#8
27.03.2012
rainbowdash28 Offline
Techminpony
*


Beiträge: 2.744
Registriert seit: 14. Feb 2012

RE: HILFE!
(27.03.2012)Pony-without-Name schrieb:  es waren 100€ und ich bin jetzt in diesem schwarz-weiß-bildschirm menü wo man so sachen eingeben kann. Was genau muss ich da jetzt machen ?

Ich weiß leider weder wo genau (cmd, einer speziellen Software) noch wo, ich meine ja schwarz-weiß-bildschirm sagt schonmal irgendeine command line aber welche.. wäre nett gewesen wenn du sagen könntest mit welcher Software / Tutorial du gerade arbeitest.

Ich habe in meinem Beitrag auch eine Anleitung verlinkt, in der steht, was man alles wissen muss (Sogar der Brennvorgang) und das anschließende starten des "Clean-Vorgangs" .. vorallem hat diese Disc teils eine Grafikoberfläche und muss nur selten über ein Kommando bedient werden; wenn dann steht auch dabei was einzugeben ist.

P.S.: Ich denke mal bei den anderen verlinkten Beiträgen / Links sind genauso Tutorials beinhaltet Twilight happy

Avatar by Lunylin

[Bild: 9dC8FqL.png]
Campino & Nohra together by AntiSocial
Zitieren
#9
27.03.2012
Reni Offline
Ponyville Pony
*


Beiträge: 191
Registriert seit: 02. Jan 2012

RE: HILFE!
(27.03.2012)Pony-without-Name schrieb:  es waren 100€ und ich bin jetzt in diesem schwarz-weiß-bildschirm menü wo man so sachen eingeben kann. Was genau muss ich da jetzt machen ?

EDIT : Ich hatte am Anfang Angst was falsch geamcht zu haben oder woher das kam... uA kam mir die Emailadresse seltsam vor. bundeskriminalamt@polizei.eu <- WTF ?!

Hmm wenn du eine Cd mit dem WindowsUnlocker eingelegt hast sollte er eigentlich nach dem hochfahren direkt von dieser starten. Das sollte dann eigentlich relativ selbsterklärend sein.
Zitat:Sobald der grüne Startbildschirm erscheint, drücken Sie eine beliebige Taste, um ins Menü zu gelangen.

Dort wählen Sie zunächst die deutsche Sprachausgabe und anschließend den textbasierten Modus. Der lädt schneller und reicht zum Ausführen des WindowsUnlocker aus. Nach einer kurzen Ladezeit erscheint das Menü-Fenster, über das Sie den Eintrag "WindowsUnlocker" auswählen. Daraufhin startet das Tool und erledigt alle Aufgaben automatisch.

Eventuell musst du im Bios die Bootreihenfolge so ändern das Cd an erster Stelle steht. Dazu direkt nach Neustart einfach die unten am Bildschirmrand angegebene Taste drücken und dann im Bios den Menüpunkt auswählen der irgendwas mit "Boot" im Namen hat. Da müsste dann eine Liste sein bei der dann vermutlich deine Festplatte an erster Stelle steht. Stelle da dein CD Laufwerk auf die erste Position und die Festplatte auf 2..

Fernhilfe für Pcs ist immer nen bisschen schwierig =/
Zitieren
#10
27.03.2012
Pony-without-Name Offline
Ponyville Pony
*


Beiträge: 191
Registriert seit: 03. Feb 2012

RE: HILFE!
(27.03.2012)rainbowdash28 schrieb:  
(27.03.2012)Pony-without-Name schrieb:  es waren 100€ und ich bin jetzt in diesem schwarz-weiß-bildschirm menü wo man so sachen eingeben kann. Was genau muss ich da jetzt machen ?

Ich weiß leider weder wo genau (cmd, einer speziellen Software) noch wo, ich meine ja schwarz-weiß-bildschirm sagt schonmal irgendeine command line aber welche.. wäre nett gewesen wenn du sagen könntest mit welcher Software / Tutorial du gerade arbeitest.

Ich habe in meinem Beitrag auch eine Anleitung verlinkt, in der steht, was man alles wissen muss (Sogar der Brennvorgang) und das anschließende starten des "Clean-Vorgangs" .. vorallem hat diese Disc teils eine Grafikoberfläche und muss nur selten über ein Kommando bedient werden; wenn dann steht auch dabei was einzugeben ist.

P.S.: Ich denke mal bei den anderen verlinkten Beiträgen / Links sind genauso Tutorials beinhaltet Twilight happy

ja dieses DOS-Fenster was das is wo man sachen wie explorer.exe eingebn kann etc. ich arbeite mitn Lappi daher schreib ich heir gard ins Forum und ansonsten per Abgesicherten Modus & EIngabeaufforderung. Da soll ich jetzt die Datei suchen versteh aber den vorgang nicht xDD Weiß nichmal wo ich in dem Gewusel da was suchen soll Huh


Zitieren
#11
27.03.2012
rainbowdash28 Offline
Techminpony
*


Beiträge: 2.744
Registriert seit: 14. Feb 2012

RE: HILFE!
Reni schrieb:Fernhilfe für Pcs ist immer nen bisschen schwierig =/

Stimmt, am schwersten wird es wenn man etwas im BIOS ändern muss oder außerhalb jeglicher Benutzeroberfläche arbeiten muss (Dank TeamViewer etc kann man da ja schon gute Unterstützung bieten)..

Wegen BIOS noch,
Entweder eben die BOOT-Reihenfolge ändern, oder aber (je nach Tastenkürzel) kann auch vorm start stehen das man direkt von einem anderen Medium bootet, so muss man die Reihenfolge nicht ändern..

Um ins BIOS zu gelangen ist leider die Tastenkombi immer anders daher können wir das auch nicht sagen aber meist sind es irgendwelche dieser Tasten:
ENTF, F12, F10, F8, F6 (Hatte ich eigentlich so ziemlich alles schon)

---------------

@Pony-without-Name:

Öhmm... wieso abgesicherten Modus etc? Ich denke es wäre besser wenn du mit der Notfalls-CD von Kaspersky arbeitest kostet zwar 1 CD-Rohling aber den kann man ja anschließend auch aufheben falls nochmal der Fall eintrifft...

Jetzt weiß ich wenigstens nach welchen Tutorial du verfahrst das von chip.. tut mir Leid aber mach das lieber mit der CD die macht das 1. ausführlicher 2. genauer..
Dort entfernen Sie nur paar registry Einträge zwar kann das schon helfen aber der Trojaner wird sich nicht nur dort verankern.. abgesehen davon kann sich wieder alles geändert haben (die ISO zum entfernen des Trojaners wurde erst geupdated, wird sicher Gründe haben)

Avatar by Lunylin

[Bild: 9dC8FqL.png]
Campino & Nohra together by AntiSocial
Zitieren
#12
27.03.2012
Pony-without-Name Offline
Ponyville Pony
*


Beiträge: 191
Registriert seit: 03. Feb 2012

RE: HILFE!
Notfall CD ? Kaspersky ? hab keine Notfall CD xDD und wie meinst du das wozu brauch ich die ? Wo bekomm ich die her ?

Zitieren
#13
27.03.2012
rainbowdash28 Offline
Techminpony
*


Beiträge: 2.744
Registriert seit: 14. Feb 2012

RE: HILFE!
(27.03.2012)Pony-without-Name schrieb:  Notfall CD ? Kaspersky ? hab keine Notfall CD xDD und wie meinst du das wozu brauch ich die ? Wo bekomm ich die her ?

Niemand liest was ich schreibe FS sad..

Naja hier nocheinmal:
Dort steht alles was man braucht, mit direkten Download-Link RD wink

rainbowdash28 schrieb:Hier der Link zu allen Sachen die man so benötigt:
ISO: http://rescuedisk.kaspersky-labs.com/res...cue_10.iso (240 MB)
Anleitung: http://support.kaspersky.com/de/viruses/...=208641247
Quelle: http://support.kaspersky.com/de/viruses/utility (Erste)

Quelle: http://www.bronies.de/showthread.php?tid...#pid210145

Uff hoffentlich krieg ich keine Verwarnung dafür das ich hier jetzt so "herumspamme" RD laugh

@v Qoolize:
Hehe auf diese einfache Lösung komme ich natürlich nicht Derpy confused.

Wobei man dazu sagen muss das nicht jeder ein Systemabbild hat.. ich habe das irgendwann abgedreht da es in meinen Augen Platzverschwendung ist... weil ich darauf mal Wert gesetzt hatte und es dann meinte dass Systemabbild sei fehlerhaft obwohl es damals hieß es wäre erfolgreich erstellt worden, typisch Microschrott Twilight happy seitdem mach ich das einfach nicht mehr..

Avatar by Lunylin

[Bild: 9dC8FqL.png]
Campino & Nohra together by AntiSocial
(Dieser Beitrag wurde zuletzt bearbeitet: 27.03.2012 von rainbowdash28.)
Zitieren
#14
27.03.2012
Qoolize Offline
Ponyville Pony
*


Beiträge: 219
Registriert seit: 04. Feb 2012

RE: HILFE!
Warum so Kompliziert, mit Software etc.? ^^

Versuch es mal mit einer "Systemwiederherstellung" (falls es noch nicht genannt wurde, hab nicht alles durchgelesen. Sollte es der falls sein, schlagt mich Pinkie happy )

Das könnte eventl. auch weiterhelfen:

http://www.combrella.net/online-helpdesk...irus-gema/

Ich hatte den Virus selbst schonmal, fieses teil...
Zitieren
#15
27.03.2012
Buddy Offline
Royal Guard
*


Beiträge: 4.609
Registriert seit: 09. Jan 2012

RE: HILFE!
Achja der gute alte Gema/BKA Virus ^^

Notfall CD von Avira oder Computerbild brennen. Einlegen, neustarten FERTIG!

Hat bei mir bis jetzt immer geklappt! Meine Eltern haben sich den auch schon öfter eingefangen


[Bild: sysp-191005.png]
Zitieren
#16
27.03.2012
Pony-without-Name Offline
Ponyville Pony
*


Beiträge: 191
Registriert seit: 03. Feb 2012

RE: HILFE!
und das mit dem Systemwiederherstelen klappt ? Und die alternative so hab ich verstanden ist ne Notfall-CD ?

Zitieren
#17
27.03.2012
Reni Offline
Ponyville Pony
*


Beiträge: 191
Registriert seit: 02. Jan 2012

RE: HILFE!
(27.03.2012)Pony-without-Name schrieb:  und das mit dem Systemwiederherstelen klappt ? Und die alternative so hab ich verstanden ist ne Notfall-CD ?
Das mit dem Systemwiederherstellen kann klappen, muss aber nicht. Da es aber eigentlich kein großer Aufwand ist verglichen mit den restlichen Vorschlägen ist es einen Versuch wert.

Die Alternative, zumindest die von rainbowdash28 und mir vorgeschlagene, ist eine Notfall-CD, die das Problem, zumindest in der Theorie, fast von alleine lösen sollte. Allerdings besteht auch bei dieser keine Garantie das dein PC danach komplett von dem Virus befreit ist.
Zitieren
#18
27.03.2012
Qoolize Offline
Ponyville Pony
*


Beiträge: 219
Registriert seit: 04. Feb 2012

RE: HILFE!
Pony-without-Name schrieb:und das mit dem Systemwiederherstelen klappt ?

Sollte in jedem Falle klappen. Wenn nicht, dann doch mal mit der Notfall-CD versuchen^^
Zitieren
#19
27.03.2012
Feyrah Offline
Changeling
*


Beiträge: 881
Registriert seit: 30. Aug 2011

RE: HILFE!
Hm, bei mir war das damals einfacher. Ich konnte auf dem Adminaccount NICHTS tun, also habe ich mich auf meinen Zweitaccount geloggt und von dort entweder eine Systemwiederherstellung gemacht oder AVG drüberlaufen lassen. Weiß nicht mehr, was von beidem. x)
Zitieren
#20
27.03.2012
FillyMuffinz Offline
Bester Autor 2012
*


Beiträge: 1.100
Registriert seit: 30. Sep 2011

RE: HILFE!
für win Xp:

Wenn du die jashla.exe oder rstrui.exe per taskmanager gestoppt hast, is der Virus lahmgelegt.
Wenn du als Admin in die console kommst und der Virus sich nicht ins BIOS eingeschreiben hat is das noch besser.

Dann gibst du mal entweder im taskmanager unter "neuen task" den Befehlt ein:
%systemroot%\system32\restore\rstrui.exe

der befehlt solte auch mit console funzen

Andere Möglichkeit: Rechtsklick in den Virus, wenn er aktiv ist und mal unter Eigenschaften gucken, wo er rumfliegt, dann einfach per tasmanager schnell den Prozess stoppen und einfach die .exe löschen.

Mit möglichkeit 2 hats bei vista und win7 geklappt.
Ich hab die Dinger in unterschiedlichen Versionen schon bei Freunden und 3mal bei mir gelöscht ^^

Wie gesagt, bei XP gehts oft per Befehl und sonst, der Virus ist nicht intelligent, wenn du

rstrui.exe oder jashla.exe suchst im Windows-Verzeichnis und die .exe vorher gestoopt hast, dann findet er sie normalerweise und du löschst sie wie einen ordner oder eine normale Datei.

am wichtigsten ist es den Prozess zu finden, das geht am einfachsten mit dem Rechtklick in den Virus und unter Eingeschaften oder was auch immer dein Rechner dann für Optionen liefert wird der Ort und der Name der .exe angezeigt.

Wenn du im abgesicherten Modus reinkommst, dann suchst du die exe einfach und löschst sie.



Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste