Nach Virusmeldung bootet mein PC nicht mehr hoch
 

Hallo,
Hoffe es kann mir hier jemand helfen. Nachdem ich gestern eine Seite aufgerufen wurde mein Bildschirm schwarz und es kam die Meldung das mein Windowssystem aufgrund des Besuchs einer infizierten Seite überlastet sei und ich nur durch den Kauf eines speziellen Windowsupdates das Problem beseitigen könne.Ich solle den Button unterhalb klicken um den Kauf zu bestätigen.Habe ich natürlich nicht gemacht und sofort die Internetverbindung unterbrochen.Der schwarze Bildschirm mit der Anzeige ließ sich nicht entfernen, auch nicht mit Task beenden.Konnte weder auf den Desktop noch sonst irgendwas aufrufen.Nach dem Neustart erschien die Anzeige sofort wieder. Hatte zum Glück einen weiteren Account und konnte somit Antivir starten. Habe es aber nach kurzer Zeit abgebrochen und wollte es heute in aller Ruhe machen. Das Problem ist das ich nicht mehr auf Windows komme. Ich kann auch nicht aufs Bios da die Tastatur nicht mehr geht. Ich habe auch schon Windows XP und Windows Vista ins CD Laufwerk aber es passiert nichts. Ich wäre wirklich dankbar wenn mir hier jemand helfen kann
LG Oli

Welche Seite?

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern?




Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Hi,
Ich weiss nicht was das für eine Seite war. Ich wollte einen Link öffnen, daraufhin wurde der Bildschirm sofort schwarz und es erschien die gefakte Warnung.
Ich kann weder in den abgesicherten Modus, noch habe ich Zugriff auf das Bios.
Wenn ich den PC starte geht der Monitor gleich in den Standby Modus und die Tastatur wird nicht erkannt. Der Bildschirm bleibt somit schwarz. Ich habe die Windows CD eingelegt aber ohne Erfolg. Ich hatte vor dem Virenangriff Antivir und Spybot aktiv. Und nach Neustart und Account Wechsel hatte ich auch wieder Zugriff auf den Desktop und konnte auch Antivir starten. Nur war ich da ziemlich müde und habe den Scan abgebrochen.Am nächsten Tag als ich ihn erneut durchführen wollte ging dann nichts mehr, wie oben geschildert.
Gibt es denn irgendeine Möglichkeit noch Zugriff auf das Bios zu bekommen oder kann es sein das es vollkommen zerstört wurde?
Und falls dem so ist,was muss ich beachten wenn ich die infizierte Festplatte in ein anderes PC-System einbaue, damit sich der Virus nicht darauf verbreitet?Ich will sie dort nur kurz anschliessen um die Daten zu retten.
Gruss Oli

D.h. du konntest du CD schon nicht einlegen? :D Oder meinst du was anderes? :pfeiff:

Nein.
Lass den Rechner mal einen Moment in Ruhe, schalte ihn komplett aus. Ziehe das Stromkabel für 5 Minuten und steck es wieder ran. Schalte den Rechner ein und probier is BIOS zu kommen - mit welcher Taste steht in deinem Handbuch, meistens ist es F2, F8, F10 oder einfach ENTF (DEL)

Hi,
Die CD lässt sich schon einlegen. Nur bleibt der Bildschirm vom Moment des Einschaltens schwarz. Der Monitor geht sofort in den Standby Modus und die Tastatur geht gar nicht erst an. Somit ist es mir nicht möglich überhaupt ins Bios zu wechseln. Den Strom habe ich auch schon einigemale abgeschaltet. Was mir noch auffällt...die Resettaste funktioniert garnicht und die Powertaste muss ich lange gedrückt halten damit der PC ausgeht. Weiss echt nicht was ich noch tun kann.
Zu meiner anderen Frage. Falls es so nicht funktioniert...Wie kann ich die infizierte Festplatte gefahrlos in ein anderes System einsetzen?
Gruss Oli

Was hast du vor? Der Problemrechner hat ja offensichtlich noch andere massivere Probleme, die über eine Infektion hinausgehen. WIllst du nur Daten sichern?
Und nein falls du das ansprichst, diese Ransomware, die Windows blockiert, kann nicht den Rechner bzw. das BIOS beschädigen.
Steck mal alle Laufwerke die im Recher sind ab und versuch dann ins BIOS zu kommen.

Hi,
Ich komme nun wieder ins Windows. Habe meinen PC erstmal entstaubt. Nachdem ich ihn gereinigt habe und sämtliche Hardware wieder angeschlossen habe ging es wieder. Was den Virus angeht so komm ich nicht weiter. Habe Antivir und Spybot durchlaufen lassen. Beide haben nichts finden können.
Der Scan mit Malwarebytes war da schon aussagekräftiger.Habe alle Scans unter Gast durchgeführt, da unter Administrator der Virus aktiviert wird.Internetverbindung habe ich natürlich unterbrochen.
Hier die Funde :
C:\prog\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
E:\pro\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.

Habe sie dann entfernt und einen Neustart durchgeführt...hab dann den Fehler gemacht und mich als Admin angemeldet und schon ging wieder das schwarze Fenster auf mit der Aufforderung ein Update zu bezahlen.Es lies sich dann wieder nicht schliessen. Weder über Task noch lies sich ein anderes Fenster öffnen. Ich machte dann wieder einen Neustart, ging als Gast rein und hab die 2 Pfade in denen ein Fund gemeldet wurde gescannt.Diesmal wurde nichts gemeldet. Werde morgen nochmal einen kompletten Scan durchführen. Ich hab nochmal die Datei vom Scan und das Bild der Seite hochgeladen die ständig erscheint.
Gruss Oli

Wie kommt man auf die Idee Vista auf einer FAT32-Systempartition einzurichten? Das ist schon grundlegend falsch und ich weiß nicht, ob eine Konvertierung diesen groben Fauxpas überhaupt noch ausbügeln kann.

Ich tendiere deswegen und auch wegen der Infektion zu einer Neuinstallation von Windows

Hi,
Ich habe nochmal nachgeschaut...alle Partitionen sind auf NTFS formatiert. Verstehe das nicht so ganz. Ich habe noch Windows XP drauf und Vista danach installiert da es anders nicht geht. Liegt das vielleicht daran?
Gruss Oli

Ja dann stimmt ja irgendeine Angabe nicht.

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset