Hallo,
eben habe ich mir beim surfen einen Virus (?) auf meinem PC eingefangen.Es öffnete sich eine Seite welche meldet, dass ich eine Straftat begangen habe und dass ich von der Metropolitan Police aufgefordert werde 75 Pfund zu zahlen sonst würden die Daten auf meinem Rechner innerhalb der nächsten 24 Stunden gelöscht.
Ich kann die Seite werder minimieren noch schließen. Auch nach einem Neustart erscheint dieser Bildschirm.
Nachdem ich ein wenig gegoogelt habe stieß ich auf diese Seite:

hxxp://www.pchelpforum.com/fixed-hijackthis-logs/110749-metropolitan-police-virus-uk-bundespolizai-ransomware.html

Die Steite schlägt folgendes Vorgehen vor:

• Download Download UNetbootin, Universal Netboot Installer from SourceForge.net & hxxp://noahdfear.net/downloads/boota...xpud-0.9.2.iso to the desktop of your clean computer
  
• Insert your USB drive
• Press Start > My Computer > right click your USB drive > choose Format > Quick format
• Double click the unetbootin-xpud-windows-387.exe that you just downloaded
• Press Run then OK
• Select the DiskImage option then click the browse button located on the right side of the textbox field.
• Browse to and select the xpud-0.9.2.iso file you downloaded
• Verify the correct drive letter is selected for your USB device then click OK
• It will install a little bootable OS on your USB device
• Once the files have been written to the device you will be prompted to reboot ~ do not reboot and instead just Exit the UNetbootin interface
• After it has completed do not choose to reboot the clean computer simply close the installer
• Next download hxxp://noahdfear.net/downloads/driver.sh to your USB
• Remove the USB and insert it in the sick computer
• Boot the Sick computer
• Press F12 and choose to boot from the USB
• Follow the prompts
• A Welcome to xPUD screen will appear
• Press File
• Expand mnt
• sda1,2...usually corresponds to your HDD
• sdb1 is likely your USB
• Click on the folder that represents your USB drive (sdb1 ?)
• Confirm that you see driver.sh that you downloaded there
• Press Tool at the top
• Choose Open Terminal
• Type bash driver.sh
• Press Enter
• After it has finished a report will be located on your USB drive named report.txt
• Remove the USB drive and insert back in your working computer and navigate to report.txt Please note - all text entries are case sensitive
• Copy and paste the report.txt for my review

Ich habe alle angegebenen Schritte unternommen und habe nun einen Report. Leider ist der Thread kalt.
Ich habe ein Netbookzu verfügung mit dem ich schreibe, muss aber dringen an meinen Rechner, da ich eine Arbeit für die Uni fertigstellen muss.
Für Hilfe bin ich sehr dankbar,
Johanna

hi,
wie wäre es wenn du den report hier postest? dann könnten wir los legen :-)

Oh großartig, danke für die schnelle Antwort, reicht copy paste oder in einem Anhang?

anhang falls es nicht zu viele umstände macht.

hier der Report

ok wir nutzen n anderes tool.
Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht
mehr vorhanden sein.

• Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
• Solltest
  Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere
  es.
• Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".
  
  
  
  
  
  Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken
  
  
  
  Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.
  
  

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens
C:\).

• Leere den USB Stick auf den Du OTLPE erstellen willst.
• Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
• Drücke
  im DOS Fenster eine beliebige Taste.
• Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
  Für Drive Label: gib ein OTLPE.
  Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
  Setze ein Häckchen bei Enable File Copy.
• Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device
auswählen)

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt
  wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s)
  for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• 
  OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt
  und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste
  den Inhalt von C:\OTL.Txt und Extras.Txt.

Hallo:
beim booten vom USB-Stick ist folgendes passiert: Blauer Bildschirm und der Text:

A problem has been detected and windows has been shut down to prevent damage to your computer.
SESSIONS_INITIALIZATION_FAILED.

If this is the first time you see this stop error screen, restart your computer.
if this happens again: follow these steps:
Check to make sure any new hardware or software is properly installed.
If this is a new installation ask you hardware or software manufacturer for any windows updates you might need.

If problems continue, disable or reove any newly instaled hardware or software. DIsable BIOS memory options such as caching or shadowing. If you need to use safe mode to remove or disable components, restart your computer, press 8 to select Advanced Startup Options, and then selsct save Mode. Technical Information:

***STOP: 0x00000071 (0x00000000,0x00000000, 0x00000000)

Auch nach einem neustart erschien dieser Bildschirm.

meld mich morgen wieder.
welches betriebssystem (servicepacks) von welchem hersteller ist das gerät, falls es ein "fertig pc" ist, und welche gerätebezeichnung?

Danke bis hier hin. Wenn es soweit ist: schönen Feierabend
bis morgen :-)

was ist mit den von mir gestellten fragen?

Hallo,
die Fragen habe ich gerade erst gesehen. Den Rechner habe ich gebraucht geschenkt bekommen, er ist selbst zusammengebaut, läuft mit XP und ist ca 4 Jahre alt. Das ist leider alles was ich von dem Schätzchen weiß.
Gibt es eine Möglichkeit/Notwendigkeit in seinem jetzigen Zustand mehr über ihn herauszubekommen?

Liebe Grüße

versuch mal die kaspersky rescue disk zu berennen, sollte auch mit isoburner gehen, dann scanne damit:
http://www.chip.de/downloads/Kaspers..._44976921.html

Hi, ich arbeite gerade an einem netbook ohne CD-Laufwerk. Kann ich mir die Datei auch auf nen Stick laden?

hatt das betroffene gerät kein cd laufwerk?
ich weis im moment nicht wie man das bei kaspersky mit dem usb stick macht.
versuchen wirs mal mit avira
[Rescue CD] Avira AntiVir Rescue System von USB Sticks oder SD(HC) Karten aus booten [Version 3.6.9 mit iNet Updatefunktion] - Tipps und Tricks - Avira Support Forum

was hälst du hiervon?

hxxp://www.schieb.de/711103/kaspersky-rescue-cd-vom-usb-stick-starten