Virus? Trojaner? "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"

USB Tastatur im Einsatz? Wenn ja,dann im Bios USB Device" Legacy-Support" auf "Enable" stellen,dann sollte die USB Tastatur auch funktionieren.Oder eine PS/2 Tastatur verwenden.Zum entfernen Rescue CD von Kaspersky nutzen. 

BLOSS NICHT ZAHLEN!!!

das ist ein [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]Trojaner.[/url] Der sogenannte GMA Virus.
Der verstellt dir die Registry, daher ist dein Taskmanager, die Regedit und alles geblockt. Vor ein paar Tagen wurde eine neue Version des Trojaners gefunden, die es leider noch komplizierter macht ihn zu entfernen.

Hier gibt es eine Videoanleitung:

Gema Version 2.0: http://www.youtube.com/watch?v=HlYxh_YPK7o

Gema Version 1.0: http://www.youtube.com/watch?v=Rme1NLkXvYw&feature=related
und Ergaenzung zu 1.0: http://www.youtube.com/watch?v=Ex2n4OLe1tQ&feature=related

Wenn die Videoanleitung nicht klappt oder zu kompliziert ist, solltest du in deinem Fall ueberlegen, den Computer von einer LinuxCD zu starten, deine Daten zu sichern und den Rechner neu zu installieren.

gruss redy.
 

So, ich hab das mit dem abgesicheten Modus + Eingabe versucht,
aber irgednwie war ich zu doof dafür dies wirklich zu benutzen

Kasperky Rettungs CD sowie von Avira haben beide nichts gefunden.
Im Internet bin ich darauf gestoßen, dass man, wenn man das LAN-Kabel zieht, dieser Bildschirm mit der Nachricht nicht mehr erscheint.
Also habe ich den PC sozusagen vom Netzwerk getrennt und so vom Internet getrennt.

Nun konnte ich erst mal den PC sozusagen normal nutzen.
Hab Avira nochmal durchlaufen lassen und nichts wurde gefunden.
Dann habe ich etliche nutzliche Programme meiner Schwester deinstalliert und sonstige Toolbaren. Habe TrojanerKiller durchlaufen lassen und einen [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]Trojaner[/url] gefunden. Den habe ich dann gelöscht. Desweiteren wurde Malware gefunden, die ich gleich mitentfernt habe.
Habe dann CCleaner durchlaufen lassen + Probleme beheben ein paar Mal, und dann Hijackthis und nutzloses entfernt und dann noch zuletzt Malwarebytes durch laufen lassen.
Dieses hat dann einen Fund gemacht (Irgendwas mit exploit.drop.dfg) diesen habe ich auch noch entfernen lassen.

Dann habe ich den Computer neugestartet und es wieder ans Netz gehängt.
Nun kommt die Nachricht nicht wieder
Also meine Schwester kann wieder normal den Computer nutzen


Danke für eure Hilfe  

Hi Mizzi693,

dieser GMA Virus ist recht fies. Der aendert deine Registry. Der Computer lauft zwar wieder, jedoch ist er nun "verstellt".
Du solltest deine Daten sichern und den Rechner neu installieren.

Bis dahin aus sicherheitsgruenden nichts ueber das Internet kaufen (EC oder CreditKarte) und kein Onlinebanking machen.

Wenn du bei der Neuinstallation Hilfe brauchst, koennen wir dich unterstuetzen.

gruss redy.

danke für die antwort

gut zu wissen.
ich werd den pc nach meinen klausuren formatieren und neuaufsetzen
daten sind dort (auf den pc meiner schwester) nicht wichtige drauf. (ist erst 11)
sie hat ihn eigentlich nur für schule + youtube benutz
da wird sie schon nichts kaufen xD

uk, und bei der datensicherung hätte ich noch eine frage. (falls es doch wichtiges geben sollte)
packe ich die datensicherung auf nen stick? festplatte externe? dvd?
für datensicherung gibts doch auch programme oder?
(backups erstellen und so, dies (Nero) habe ich nur auf meinem rechner. ihr (von der schwester) rechner hat sowas nicht.)

lg
 

zur datensicherung genügt knoppix.je nach umfang externe platte oder usb stick.

Wie q1 sagt, koppix oder von deinem Windows aus einzelne Dateien auf Stick, USBPlatte oder DVD kopieren/brennen.

Es gibt auch die moeglichkeit deine kompletten Daten zu sichern. Dazu kannst du dir Acronis runterladen. Vollbackup auf externe platte. Dieses kannst du dir dann einbinden und einzelne Dateien zurueckladen.

Wie es dir lieber ist.

gruss redy.

Es sei nochmal angemerkt, auch für andere, die das Problem haben, das sämtliche Anleitungen im Netz zum löschen dieser hartnäckigen Malware reines Placebo sind. Ist das Ding einmal aktiv wird auf Teufel komm raus andere Schadsoftware nachgeladen.

Einzig hilfreich ist hier wirklich die saubere Neuinstallation bzw. das rückspielen eines sauberen Images, dieses wäre dann eine Sache von ein paar Minuten.

 

das sämtliche Anleitungen im Netz zum löschen dieser hartnäckigen Malware reines Placebo sind.

Diese statischen Anleitungen sind ja auch Murks. Es gibt zig Variationen dieser Ransomware, das ist unmöglich in einer Anleitung alles zu berücksichtigen

 

Einzig hilfreich ist hier wirklich die saubere Neuinstallation

Ja die Haudrauf-Methode funktioniert immer, aber mit indivduellen Analysen und Bereingungen (zB mit OTL und einem passenden Fix) bekommt man die Scareware weg.

Wenn hier schon immer Neuinstallation empfohlen wird, sollte auch mal erwähnt werden wie man danach NICHT mehr von dieser ransomware oder anderem Zeug erwischt wird. Wäre mal schön zu lesen.

Wenn hier schon immer Neuinstallation empfohlen wird, sollte auch mal erwähnt werden wie man danach NICHT mehr von dieser ransomware oder anderem Zeug erwischt wird. Wäre mal schön zu lesen.

Ja das ist doch mal ein Vorschlag erster Güte.
Meiner Meinung nach ein Thema, welches nur jemand mit deiner Intelligenz beackern sollte.
Heiz Becker

 

Meiner Meinung nach ein Thema, welches nur jemand mit deiner Intelligenz beackern sollte.

Ich beherrsch doch nur das Zauberhandwerk und mach ein paar Voodootänzchen.
Die wahrhaft intelligenten Helfer verordnen doch bei jeder Nichtigkeit eine Neuinstallation, dann werden sie ja wohl auch einfach mal ein paar Tipps geben können wie man ransomware vermeidet - oder sollen die armen Hilfesuchenden jeden Tag neu aufsetzen oder ihr Image zurückspielen? Könnte man fast meinen

Naja, jeder User ist von seiner Methode überzeugt und schlägt sie dem TO ja vor, der kann dann entscheiden, was er durchführen möchte.

Ransom....eventl. hier ein paar Tips:

https://support.kaspersky.com/de/viruses/solutions?print=true&qid=207621745

 

 

Naja, jeder User ist von seiner Methode überzeugt und schlägt sie dem TO ja vor, der kann dann entscheiden, was er durchführen möchte.

Na darum gehts ja garnicht mal.
Ich seh immer hier nur zu oft dieses beißreflexartige Rufen nach format c und vllt kommt nochmal was von Nutzung von Systemimages...tja und das wars dann.

Wie der User sich in Zukunft verhalten sollte, da wird er allein gelassen.

Ein format c allein kann keinen dauerhaften Erfolg versprechen, wenn der User sich genauso wie vorher immer noch falsch verhält!

Aber wenn ich nach sowas Frage was die format c Fraktion denn dem User für Tipps nach der Neuinstallation mitgibt kommt nur peinlich-polemisches Gestammel zurück. 

Jedesmal ein Format C: ist meiner Meinung nach auch übertrieben.

Man kann z.B. mit MBAM eine grobe Vorauswahl treffen, eventl. ist es ja nur z.B. ein Fehlalarm, dann stimme ich sogar zu, dass man dieses Prob dann bearbeitet.