ukash-Trojaner / Microsoft Lizensierung (100€ Abzocke)

    • ukash-Trojaner / Microsoft Lizensierung (100€ Abzocke)

      Servus DS,

      gestern bin ich ganz unschuldig am Filme schauen gewesen (movie-tookay) nachdem es in letzter Zeit soviel im ,,dieb-esten-Filme-die-ihr-in-letzter-zeit-gesehen-habt- Thread'' gegeben hat und mittendrin im Film fährt mein PC runter. Beim Neustarten blinkt eine Fakemeldung auf von Microsoft, dass ich keine legale Lizens für Windows habe und ich 100€ zahlen soll, sonst wird meine Festplatte gelöscht, Daten werden an den Staatsanwalt übergeben (blablabla, fickt euch).

      Nun habe ich mich hier schon umgeschaut und der gute Dexter hatte auch mal das Problem, allerdings im Zusammenhang vom BKA. Habe dann auch laut den Tips versucht den PC im abgesicherten Modus hochzufahren, allerdings fährt er immer ganz normal hoch egal was ich davor eingeben. Und dann leuchtet wie immer diese Fakemeldung auf...

      Ist das jetzt eine neue Art dieses Virus oder muss ich bei Windows 7 etwas besonderes beachten für den abgesicherten Modus?
      Bin absoluter Lowbob, was den PC angeht, für jede minimale Hilfe bin ich dankbar ;(

    • Kommst du zu der Auswahl wo du abgesicherter Modus wählen kannst oder nicht mal dorthin? Falls nicht, hast du eine Funk Tastatur? Falls Ja, nimm mal eine mit Kabel und drück dann sobald du den Comuter einschaltet einfach im 1 Sekunden abstand F8.

    • Entweder du probierst es über Systemwiederherstellung, wie in dem verlinkten Thread beschrieben(danach solltest du trotzdem dein System gründlich scannen, das heißt nicht, das davon der Virus entfernt wird!), oder du startest auch im abgesicherten Modus mit Eingabeaufforderung, startest dann die Registry(zumind. bei XP einfach regedit.exe eingeben), und ersetzt den geänderten Registry-Eintrag. Ich weiß nicht wies mit Windows 7 aussieht, bei Win XP ist es:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon, da der Eintrag unter Shell wieder ändern zu explorer.exe.
      Danach solltest du dein System auch gründlich scannen, oder du ersparst dir alles und setzt es einfach neu auf.
      Viel erfolg!

      Edit sagt: Habe net gesehen, dass das bei dir mit dem abgesicherten Modus nicht klappt(Was genau klappt nicht)? Kannst auch probieren bei Systemstart die ganze Zeit auf Taskmanager öffnen zu hämmern, das hat bei mir immer geklappt. Dann Schnell den Prozess beenden(bei mir z.B. jaschla.exe), und dann neuen Task öffnen, und zwar regedit.exe, und vorgehen wie oben beschrieben.

    • @scorp: die ganzen tards die wie du nicht genau lesen können sind auch unfassbar oft in diesem forum vorhanden :rolleyes:

      @maxga: ka, warum ich nicht mit dem abgesicherten modus hochfahren kann, ich kann es auswählen, er fährt dann hoch, aber die Trojaner-Meldung kommt trotzdem (also fährt er anscheinend trotz Auswahl nicht im abgesicherten Modus hoch.
      Den Rest probiere ich mal aus wenn ich wieder zuhause bin, hoffe iwas davon hilft.

      Aber thx, an alle die bisher geantwortet haben.

    • Noss<i>Even schrieb:

      @scorp: die ganzen tards die wie du nicht genau lesen können sind auch unfassbar oft in diesem forum vorhanden :rolleyes:

      @maxga: ka, warum ich nicht mit dem abgesicherten modus hochfahren kann, ich kann es auswählen, er fährt dann hoch, aber die Trojaner-Meldung kommt trotzdem (also fährt er anscheinend trotz Auswahl nicht im abgesicherten Modus hoch.
      Den Rest probiere ich mal aus wenn ich wieder zuhause bin, hoffe iwas davon hilft.

      Aber thx, an alle die bisher geantwortet haben.

      Achso, ja nur im abgesicherten Modus kommt man trotzdem nicht rein. Musst als Startoption dann "Abgesicherter Modus mit Eingebeaufforderung" wählen, und nicht nur abgesicherten Modus. Und dann halt Systemwiederherstellung oder Registry.
      Naja probier mal aus, wenn du wieder zu Hause bist.

    • @noss was scorp meint ist, dass jeder hier extra nen Thread aufmachen muss. Hättest bei Dexter genauso gut weiter reinschreiben können. :-)

      Was ich nicht verstehe, dass du nicht zur Auswahl des Boot-Menus kommst. Das hat im Prinzip rein garnix mit dem Virus zu (@scorp korrigier mich wenn ich mich täusche), welcher sich nur im Win-System vergraben hat. Jedoch wird das Boot-Menu (Win normal starten, im abgesicherten Modus oder Eingabeaufforderun) davon nicht berührt, da es startbar ist bevor das Windows gebootet wird.

      PS: Welche Antivirensoftware setzt Du ein?

    • Naja jetzt sag ich mal was ich persönlich machen würde:

      Daten backupen.
      Formatieren - neu aufsetzen.

      ICH WEISS es geht auch anders, aber das ist die sicherste Möglichkeit, ausserdem tut so ein ganz neues OS auch mal gut....
      Musst du aber selber wissen. Es gibt natürlich noch diverse Sache ndie du probieren kannst - aber anschienend gibts ja genügend Hile.

      @schlumpfissmus
      er kann ja im abgesicherten booten, aber die meldung kommt da auch oder so, sagt er.

    • Habe dann auch laut den Tips versucht den PC im abgesicherten Modus hochzufahren, allerdings fährt er immer ganz normal hoch egal was ich davor eingeben


      @nasicus - für mich klingt das nicht nach abgesicherten Modus hochfahren...
      @noss - klär mal bitte den Punkt genau, du sagst dem PC starte im abgesicherten Modus und trotzdem startet er:
      a) im normalen Modus
      b) im abgesicherten mit der Virenmeldung

      LG

    • *Update*

      Antivirensystem ist halt das eines Otto-normal-Users: Avira Anti Vir (flame on)

      @schlumpf: Mein PC fährt azwar im abgesicherten Modus (/- mit Eingabeaufforderung) hoch aber die Meldung kommt immer.
      Ein Kumpel der sich das gestern angeschaut hatte meinte am besten wäre einfach Formatieren und neu aufsetzen, da sich der Virus anscheinend ins Bioß / system32 reingefressen hat.
      Oder mit einer Reboot-CD Windows per CD starten (ka wie das funktionieren soll, er meinte die Möglichkeit würde es noch geben.

      Naja, heute Abend ruf ich mal den lieben SurFin noch an und falls der nicht weiter weiß, wird halt wahrscheinlich formatiert :(
      Ich hab jetzt schon keine Lust auf das WE alles neuzuinstallieren etc :D

      Falls hier nichtsmehr kommt, kann der Thread btw, geclosed werden.

    • Wenn du das neuaufsetzen des Systems verhindern willst:Google mal nach BartPE. Das ist ne vorinstallierte Windows-Umgebung, machst ne bootbare CD und brennst das darauf, und bootest dann von dieser CD. Dann öffnest du von da aus den registry-Editor und änderst den entsprechenden Eintrag.
      Oder du installierst wirklich einfach neu, ist auch einfacher.

      Edit: Achja registry-Editor, siehe windowsxp.mvps.org/peboot.htm , bloß den entsprechenden Pfad anders wählen(Also HKEY_LOCAL_MACHINE, dann load hive auch Software, und dann anderen Eintrag ändern). Hoffe ma, das funktioniert bei Windows 7 genauso(von wegen anderen Pfaden o.Ä.). Auf der Seite steht auch gleich, wie du ne Boot-Cd erstellst.

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Maxga ()

    • Noss<i>Even schrieb:

      @scorp: die ganzen tards die wie du nicht genau lesen können sind auch unfassbar oft in diesem forum vorhanden :rolleyes:

      glashaus, steine und so

      da du den thread scheinbar vor deiner eröffnung schon nicht (zitat von dir: "genau"), und selbst nach meinem hinweis immernoch nciht (zitat von dir: "genau") gelesen hast, hier der post direkt:

      bka virus / solve need

      ist jetzt allerdings auch egal da du dein problem warscheinlich gelöst hast, ich wollt das nur nich auf mir sitzen lassen.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von scorp ()

    • Benutzer online 1

      1 Besucher