!!! Malware hat meinen ganzen PC zerstört hilfe !!!

#1 Hallo erstmal

Also von den freund den hihohi5 geredet hat der diese Malware bekommen hat das bin ich deshalb habe ich mich hier auch angemeldet.



Also bei mir hat der Virus auch zugeschlagen dieser hat sich innerhalb von ca.3 sec. installiert, und gesagt das auf dem Rechner Illegale Software ist und daraufhin das Benutzerkonto gesperrt. Allerdings war das noch nicht alles: Als ich auf mein Gastkonto ging um mich von da aus als Admin einzuloggen hat das besagte Programm auch dieses Konto infiziert und gesperrt.Das nächste was ich versucht habe war der Abgesicherte Modus allerdings ist auch dieser durch das Programm blockiert, also solltet ihr dieses Problem schnell beheben bevor es euch genauso geht.
Kann man da noch irgendwas machen ohne die Festplatte platt zu machen.

Help ??????????????????????????????????????????????????????? Help

#2 was genau heißt gesperrt kommst du noch ins internet, kannst du den taskmanager aufrufen, was kannst du noch machen am pc

#3 Würde mich mal interessieren ob du weißt, wie du dir das Ding höchstwahrscheinlich eingefangen hast!?
Hast du irgendetwas bei Torrent oder ähnlichem geladen was bedenklich war?

Greetz

#4 E I N F A C H------N U R------H A M M E R------!!!


also ich komme bloss noch bis da wo mann das Benutzer Konto wählen kann also gast usw
weiter nicht wenn ich weiter gehen will sagt er mir das ich eligale Dateien drauf habe was aber nur eine Ablenkung von der Malware ist und dann kommt sohn bild dann kann ich nichts machen absolut nichts.

So und zu wo ich den her haben könnte äähhmm kp also von Torrent habe ich ca vor einen Jahr zuletzt was gedownloaded was ich danach aber wieder gelöscht habe. Das finde ich ja so komisch da kamm auf einmal sohn Kästchen und auf einmal hat sich der AP Manager installiert (Malware) wobei ich noch nie in meinen Leben davon irgendwas gesehen geschweige downloaded habe.
Jo und ich konnte das nicht abrechen weil close und das Kreutz grau waren und der tastmanger hat es auch nicht geschafft weil es sich ja so schnell installiert hat.

Ganz zum Anfang wo ich gemerkt habe das hier was nicht stimmt habe ich mit Malwarebytes gescannt der hat was gefunden und wo ich die dtei in die Quarantäne schieben wollte ist das Programm gleich abgeschmiert ich konnte s auch nicht mehr starten was mir schon richtig komisch Vorkamm also habe ich den gleichen ort nochmal mit avira durchlaufen lassen der hat was gefunden aber erst nach den Dritten mal scannen hat avira die Datei in die Quarantäne verschoben leider bemerkte ich das es bereits zu spät war.
Diese Datei hieß übrigens hi7ceind.dll grade weil die so komisch hieß ist es mir ja aufgefallen leider zu spät.
Der Virus war nicht dumm hat erst mein Admin Konto gesperrt bzw so gemacht das ich nicht mehr ran Kamm weil ich ja ohne das Konto null rechte aufn PC habe deshalb bin ich ja aufs gast Konto gegangen von dort aus konnte ich aber nichts machen.
Nachdem ich meinen PC nästen tag neu gestartet hatte hatt dieser scheiß AP Manager sich sofort auf mein gast konnte installiert ich dachte mir nur so toll ich kann wieder nichts gegen unternehmen so dann ist mein Vista sucuity angesprungen es hat 100 Würmer
ca 20 Trojaner und vieles mehr gefunden die kamen aber nur von der einen Malware sohn mist und das wars echt hammer.
Es hat neben bei auch meine Firewall zerstört mein Vista Schutz mein Malwarebytes es ist durch meine Fritz box gekommen und durch Avira das ist einfach nur Hammer ey

Noch was ????

:-(

#5 Ok diese Anleitung ist groß. Drucke sie dir aus damit du weißt was du tun must.

Zwei Programme sind zu downloaden.

Erstens

ISOBurner
Dies wird dir erlauben die OTLPE ISO auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch. Instructions


Zweitens
• Download OTLPE.iso und brenne es mit ISOBurner auf eine CD.
NOTE: Die Datei ist 292MB groß und wird deshalb ein wenig dauern bis du sie gedownloadet hast.
• Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen.
• Starte dein System neu und boote von der CD die du gerade erstellt hast.
Note : Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
dann folge diesen Schritten hier
• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Entsichere die Box "Automatically Load All Remaining Users" wenn sie gewählt ist und drücke OK.
• OTL sollte nun starten.
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt der [color=green]OTL.txt[/color] Datei in diesen Thread.

#6 Wird nicht gehen weil lies dir EINFACH NUR HAMMER durch !!!

#7 Bist Du sicher das es nicht geht?

#8 Hallo, ich habe genau das selbe Problem heute morgen gehabt. Im Hintergrund hat sich ein Programm installiert, was sich als Windows Update getarnt hatte. Dieses hat dann angeblich meinen Rechner gescannt, woraufhin es unmengen an Viren, Trojanern, etc. festgestellt hat. Im nachfolgenden hab ich versucht dieses Programm per Uninstall zu entfernen, aber es kam nur die meldung "dieses Programm funkioniert nicht mehr" und somit konnte ich es auch nicht deinstallieren. Das Programm lief allerdings weiter, wie gesagt als Windows Update bzw. Windows Sicherheitssystem getarnt. Im folgenden wurde mein Desktop gesperrt, mit einem Bild auf dem ein Polizeiabsperrband zu sehen war. Somit hatte ich keinen Zugriff auf den Desktop mehr. Im folgenden öffnete sich ein Fenster, welches mich warnte, ich hätte illegale Dateien heruntergeladen und ich würde bestraft werden (auf Englisch). In diesem Fenster gab es zwei Buttons, welche ich natürlich nicht angeklickt hatte (Netzwerk Kabel hatte ich auch schon herausgezogen). Danach hab ich meinen PC direkt ausgeschalten (per Knopf einfach) und anschließend wieder hoch gefahren. Dazu muss ich noch sagen, dass mein Antivir Programm (Avira) auch Trojaner erkannt hatte, welche ich in Quarantäne verschoben habe. Dies war allerdings vergebens. Nach dem Neustart war immer noch dieses "Absperrungsbild" auf dem Desktop zu sehen und die Meldung, dass ich illegale Daten geladen habe. Per ALT + STRG + ENTF habe ich versucht dieses Programm (oder was auch immer es ist) zu schließen. Allerdings hat dies auch nicht geklappt. Im folgenden hab ich meinen PC aus gemacht und per "samsung recovery solution" mein system zurück gesetzt. Danach konnte ich wieder den PC normal starten. Im folgenden habe ich mein Avira nochmal alles checken lassen und es wurden auch Viren gefunden, welche ich (hoffentlich) nun beseitigt habe. Ich werde wohl mein Betriebssystem noch mal neu aufsetzen, da ich mir nicht sicher bin, ob nun noch Viren vorhanden sind oder nicht.
Falls noch jemand etwas dazu sagen könnte und mir in etwa sagen könnte, was das denn nun für ein Virus war, wäre ich sehr dankbar! (habe mich nun extra deswegen hier angemeldet)

mfg

Edit: könnte es sein, dass es sich hier um etwas "größeres" handelt, hab von 2 weiteren Personen gehört, dass sie das selbe Problem haben!!

#9 Dabei dürfte es sich um eine neuere Version eines Backdoors mit Rootkit handeln. Ich habe jetzt schon einige Fälle mit diesen Symptomen. Dabei gaukelt das Programm eine Sicherheitslösung von Windows vor. Ich muss mich deswegen auch einmal schlau machen. Die Formatierung ist sicherlich eine gute Lösung.

#10 jo das was Klaud geschrieben hat passt etwa genau zu meins is richtig zum kotzen da kommt
sohn absperr bild und mehr nicht toll wie soll ich es also Deinstallieren geschweige in mein Konto kommen ??? Deshalb bleibt mir ja nichts anderes über.

Aber ich kann euch ein paar Infos geben die vielleicht weiter helfen


- Aufällige (Malware) Datei namens hi7ceind.dll die sich mitten in den Ordner System32 gesetzt hat

- AP Manager (Malware) was sich einfach installiert hat ohne eine Chance es zu stoppen

- ca 4 stunden nach dem es installiert war hat es die Firewall zerstört bzw irgendwie so gemacht das ich es nicht mehr einschalten konnte

- Mein Vista Society wurde blockiert

-Jeglicher versuch ob über der Console oder sonst wie in das Admin Konto zu kommen
wurde blockiert

-Nach neu start hat es sich aufn Gast Konto installiert somit auch Blockiert

So Toll oder ???

#11 Die Frage die ich mir nun stelle: wozu ist dieser Virus gut? Kann es sein, dass irgendwelche daten "gestolen" wurden?

#12 keine Ahnung kann möglich sein oder der ist da um den PC zu zerstören überleg mal eigentlich würden den die Läden wieder verdienen aber ich Sätze den ja alleine wieder auf.

#13 Ein Backdoor hat viele Funktionen. Hier dürfte auch ein Ziel sein, den Leuten ein Sicherheitsprogramm anzudrehen welches sie dann kaufen.
Bezüglich eines Backdoors ist hier alles gut beschrieben:
http://de.wikipedia.org/wiki/Backdoor

#14 OK scheint mega gefährlich zu sein kann ich noch irgendwas machen weil ich das System erst nästes Wochenende neu Aufsätzen kann. Deshalb kann ich ja jetzt noch ein bisschen mit dem Virus rumspielen und dabei ja noch versuchen mehr und wichtige infos und schwächen über den Virus raus zu finden und wie der reagiert natürlich ohne Internet Verbindung um weitere User zu Schützen.

Weil meine Daten Bilder usw eh im Eimer sind die werde ich auch nicht retten zu gefährlich
Übrigens Klaud was hast du für ein Betriebssystem??? (Gehabt)

#15 bitte downloade das von swiss genannte otl.iso
dann brenne es, starte deinen pc mit der cd. bilder kannst du retten und mit dem otl.iso sollte sich das system wieder reparieren lassen.