Trojaner-Board - Bundespolizei-Virus: Sicherung der Daten (Vista)

Nabend,

ich hatte vor wenigen Minuten einen (vielen wahrscheinlich schon bekannten) Bundespolizei-Virus.

Wer nur schnell wissen will, wie man seine Daten retten kann, kann gleich bei Meine Lösung weiterlesen. Wer lieber Details will macht einfach weiter.

Der Virus hat meinen PC blockiert und behauptet, die Bundespolizei hätte ihn gesperrt. Grund für die Sperrung seien Kinderpornografische Videos, terroristische E-Mails, Aufrufe zur Gewalt und ähnliches, die auf meinem Rechner angeblich gefunden wurden. Wenn ich eine Strafe von 100€ über Paysafe bezahle, sei allerdings alles wieder im Lot und mein PC würde entsperrt werden (ich habe das nicht ausprobiert, gehe aber mal davon aus, dass das nicht klappen wird :crazy:).

Ich habe auf verschiedenen Seiten (diverse auf google, chip und dieser hier) gesucht, wie ich den Virus loswerde, und habe viele komplizierte Lösungsansätze gelesen; meisstens wurde jedoch ans Herz gelegt, den PC zu formatieren, oder die Lösung war extrem kompliziert.

Allerdings habe ich einen anderen Weg gefunden, zumindest meine Daten zu retten, und bin eigentlich nur hier um Leuten, die das gleiche Problem haben wie ich es hatte, zu helfen.

Meine Lösung

Mein Lösungsansatz hat nichts mit fachlichem Wissen oder so zu tun, es ist wahrscheinlich ein ziemlich lächerlicher Weg, aber er funktioniert.

Ich habe Vista, aber ich denke Windows 7 wird auch gehen. Wenn der PC hochfährt, habe ich immer ein Zeitfenster von wenigen Sekunden gehabt, bevor der Virus wieder alles blokiert hat. Clickt in dieser Zeit auf Start (oder drückt den Windows-Key) und gebt in die Suchleiste "Systemwiederherstellung" ein.

Das Problem is, das der Virus schon aktiv sein wird, bevor das Fenster für die Systemwiederherstellung überhaupt geöffnet ist. Trotzdem könnt ihr sie noch auslösen.

Drückt WINDOWS + TAB (alt+tab funktioniert nicht, scheinbar geblockt) und haltet die Windowstaste gedrückt. Geht auf das Fenster der Systemwiederherstellung. Würdet ihr jetzt die Windows-Taste loslassen, würdet ihr NORMALERWEISE in das Fenster der Systemwiederherstellung wechseln.Der Virus verhindert das allerdings und schiebt sich selbst sofort wieder davor. In der kurzen zeit, in der der Bildschirm jedoch überblendet (0,25 sekunden oder so) kann man jedoch die systemwiederherstellung bedienen! Lasst die Windowstaste los und drückt sofort danach ALT+W (= weiter).

Schon nach wenigen versuchen seid ihr damit ein Feld weiter. Wiederholt dies, bis ihr im letzten Fenster seid, und versucht da, indem ihr statt ALT+W die TAB-Taste drückt, "Fertigstellen" anzuwählen. Habt ihr das einmal geschafft wird der Button "Fertigstellen" immer leuchtend unterlegt sein. Nun reicht es schon, wenn ihr auf die gleiche weise wie ALT+W einfach Enter drückt (ohne alt), und die systemwiederherstellung wird angeschmissen. Der letzte schritt dauerte bei mir mehrere versuche, hat aber irgendwann geklappt.

Es beginnt eine Wiederherstellung zum letzten Termin. Damit hat bei mir der Virus aufgehört, beim Hochfahren zu starten, und ihr habt die chance, eure Daten zu sichern.

ACHTUNG: Der virus ist danach nicht weg! Er ist lediglich nicht mehr aktiv! Nachdem ihr die Daten gesichert habt ist trotzdem eine Formatierung notwendig, um den Virus loszuwerden!

Ich hab mir zwar die Regeln in deisem Forum durchgelesen, hoffe aber trotzdem nicht ausversehen eine gebrochen zu haben, und ich hoffe, ich konnte wem helfen ;)

Gruß, Xel