[Virus]Windows blockiert

Hi epvp-Community,

ich brauche Euch gerade echt bzw. ein paar Leute die sich gut mit Technik auskennen, noch besser wären Leute, die den Virus kennen und behoben haben!

Folgendes: Ich wollte gerade League of Legends zocken, konnte auch alles machen, hab Sona genommen und wollte in Firefox ein Build raussuchen. Nach einigen Sekunden kam ein komplett schwarzer Bildschirm, auf dem rote Schrift: "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert.", darunter ein Button mit "Bezahlen & runterladen".

Hab schon gegooglet etc. aber so richtig sagt mir das alles nix. Ich habe wrklich Angst um persönliche Daten wie Passwörter und weiß gerade nicht, was der Virus alles so anstellt.. habe auch Angst, dass ich ihn nicht komplett runterkriege. Hab zum ersten Mal einen Virus ...

An wen kann ich mich professionelles wenden ? Wisst ihr da näheres ? Kann man den wieder ganz entfernen ohne in ständiger Angst leben zu müssen man wird die ganze Zeit "beobachtet" ?

Ich brauche euch und hoffe auf hilfreiche Antworten :o

Ratlose Grüße
Chazen

Steht da irgendwas vonwegen Pornographischen Inhalten, Kinderpornographie o.ä ?
[Only registered and activated users can see links. Click Here To Register...]

Schonmal versucht eine Systemwiederherstellung zu machen?
Ist denke ich der einfachste Weg.
Wenn du das dann gemacht hast, überprüfst du jede Ecke nach Viren und machst den Pc komplett sauber.
Am besten wäre natürlich formatieren.
Wenn du kein Zugriff mehr auf Systemqiederherstellung hast, kannst du die auch über die Windowsinstallation machen.
Also mit Windowscd booten.

Quote:

Originally Posted by John Dillinger Steht da irgendwas vonwegen Pornographischen Inhalten, Kinderpornographie o.ä ? [Only registered and activated users can see links. Click Here To Register...]

Ne, eben nicht, das wunderte mich eben auch. Nur der oben genannte Satz und der Button. Evtl. ein Fake des original Virus ?

Quote:

Originally Posted by Lukas Wayne Schonmal versucht eine Systemwiederherstellung zu machen? Ist denke ich der einfachste Weg. Wenn du das dann gemacht hast, überprüfst du jede Ecke nach Viren und machst den Pc komplett sauber. Am besten wäre natürlich formatieren. Wenn du kein Zugriff mehr auf Systemqiederherstellung hast, kannst du die auch über die Windowsinstallation machen. Also mit Windowscd booten.

Systemwiederherstellung ist mir zu unsicher, ich weiß ja nicht wielang schon ein Keylogger etc. drauf sein könnte, den ich nicht bemerke..

Lieber im abgesicherten Modus mit einem guten On-Demand Scanner wie Malwarebytes' Anti-Malware scannen.

Ich rate dir im abgesicherten Modus neuzustarten.
Danach den Autostart zu dursuchen nach Sachen die da nicht reingehören die rausnehmen!
Jetzt vllt. mal mit HijackThis drüber laufen lassen.
Und am besten auch den Pfard des Autpstarts folgen und die Datei löschen.
Dies funktioniert bei fast allen Trojanern :)

mfg

Quote:

Originally Posted by SHLAGGY1337 Dies funktioniert bei fast allen Trojanern :) mfg

Nein. Die meisten befinden sich nicht mal im Autostart.

Ich würde mein System auf 1 Monat vorher wiederherstellen, alle wichtigen Daten sichern und dann Windows komplett neu aufsetzen.
Besser könnte man es meiner Meinung nach nicht machen.
Du musst halt nur aufpassen, dass du den Virus nicht mit rübernimmst.

Quote:

Originally Posted by Diablo_ Nein. Die meisten befinden sich nicht mal im Autostart.

Dan frage ich dich wie sie dan beim Windowsneustart mit starten O.O
Im Bios verstecken kann man sie nicht...
Beantworte mir dan bitte die Frage wo sie sonst sich rein hauen um mit zu starten?!

Den Soweit ich weis gibt es das nicht.
Vorstellen könnte ich mir das die in Russland sowas besitzen und für ein paar 10k verkaufen.
Da sie ja auch ein DriveBy hatten der nicht erkannt wurde aber ansonsten sollte es im Autostart sein.

Quote:

Originally Posted by SHLAGGY1337 Dan frage ich dich wie sie dan beim Windowsneustart mit starten O.O Im Bios verstecken kann man sie nicht... Beantworte mir dan bitte die Frage wo sie sonst sich rein hauen um mit zu starten?! Den Soweit ich weis gibt es das nicht. Vorstellen könnte ich mir das die in Russland sowas besitzen und für ein paar 10k verkaufen. Da sie ja auch ein DriveBy hatten der nicht erkannt wurde aber ansonsten sollte es im Autostart sein.

Man kann ähnliche Dinge wie Treiber (oder Treiber) programmieren, die dafür sorgen. Schonmal in deinen Autostart geguckt? Da befindet sich dein AV Programm nicht drin, oder? Komischerweise ist es aber immer angeschaltet wenn dein PC gestartet ist.

Abgesehen davon gibt es sich selbst ausführende Programme, das ist aber eher selten. Hinzukommen noch Exploits die das ermöglichen können oder infizierte Programme, die den Trojaner mitstarten.

So Leute, hab Avira durchscannen lassen und hab alle Funde in Quarantäne verschoben. Nix gebracht. Hab im Autostart paar verdächtige Programme deaktiviert und siehe da: es klappt. Da war wohl der Mist drin. Besonders im Verdacht habe ich eine angebliche "firefox.exe" mit komischem Besitzer, ein polnischer Name war das irgendwie..

Habt ihr jetzt 'ne Idee wie ich den Müll ganz weg bekomme ? Kann ich mir sicher sein, das sonst keine Keylogger o.Ä. drauf sind? Wie erkenne ich das??

Quote:

Originally Posted by Diablo_ Lieber im abgesicherten Modus mit einem guten On-Demand Scanner wie Malwarebytes' Anti-Malware scannen.

Quote:

Originally Posted by Chazen Habt ihr jetzt 'ne Idee wie ich den Müll ganz weg bekomme ? Kann ich mir sicher sein, das sonst keine Keylogger o.Ä. drauf sind? Wie erkenne ich das??

Hier: [Only registered and activated users can see links. Click Here To Register...]

Vollständigen Scan und keine Funde löschen. Bitte vorher updaten.

Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann öffnen. Den Inhalt kopieren und hier posten.

Befolge die Anleitung und ich kann dir auch helfen.