[HaBo]

frecheslieschen · 13.02.11, 11:32

Danke das euch mein Beitrag interessiert!!!

Als ich gestern meinen eeepc 1005ha eingeschaltet habe,
kam direkt ein schwarzer Bildschirm mit der Aufschrift:
(natürlich in englisch und in kurzversion)
Dein Pc wurde gehackt, gehe auf die Seite www.safe-data.ru
dort gebe die angegebene ID 773923 ein und schaue was passiert.
Nächste Seite:
Kaufe an der Tankstelle ukash im Wert von 100 Euro, gebe den Ukash-Code unten ein, und Du erhällst in den nächsten 24 Std das Passwort um Deinen PC wieder zugänglich zu machen.

Originaltext:

Zitat:

Your PC is blocked.
All the hard drives were encrypted.
Browse www. safe-data. ru to get an access to your system and files.
Any attempt to restore the drives using other way will lead to inevitable data loss.
Please remember: Your ID: 773923
with its help your sign-on password will be generated.
Enter password:

On visiting the website it asks that I pay USD 100 to decrypt my hard drives and any other methods will result in complete data loss.

I have done google searches on my problem with no avail. I have considered reformatting but I am against this because my computer has important files both personal and professional.

Sprich, ich kann mit meinen kleinen Kasten NICHTS mehr machen...
Hat jemand einen Rat wie oder was ich machen kann????
Habe bis jetzt nur einen Beitrag bei google darüber finden können, diese hier in Eurem Forum zu erlesen ist.
Leider habe ich die Bträge davon nicht verstehen geschweige umsetzen können.

Ich bedanke mich von ganzen Herzen bei Euch
Liebe Grüße aus Datteln
wünscht diana

matt · 13.02.11, 11:55

Kurzversion: Dein MBR wurde vom Virus überschrieben und Du solltest ihn wiederherstellen. Du solltest allerdings auf keinen Fall das "fixmbr"-Tool verwenden. Mit diesem Tool solltest Du den MBR wieder herstellen können.

Anzeige

- Anzeige -

frecheslieschen · 13.02.11, 12:11

Danke für Deine Antwort,
aber wie soll ich das Tool installieren wenn ich doch meinen Kasten nicht hochgefahren bekomme???

Doofe Frage vielleicht was

sorry dafür

Oder das Tool auf nen Stick ziehen, hmm geht ja auch nicht...

Würde es lange dauern wenn Du mir beschreiben könntest was ich genau wann machen muß???
Möchte Dir nicht Deine Zeit rauben

Stazer · 13.02.11, 13:03

Im Abgesicherten Modus hochfahren sollte funktionieren.
Beim Windows start F8 oder F10 dauerhaft drücken.
Oder wenn der Windows Lade Bildschirm kommt den PC sofort ausschalten.

MfG Stazer

end4win · 13.02.11, 13:13

Also wenn die Festplatte (Daten) verschlüsselt wurde hilft dir ein wiederherstellen
des MBR erst mal auch nicht weiter.
Waren wichtige Daten auf dem Rechner?
Wenn nicht versuchen mit F9 neu aufsetzen, ansonsten bleibt dir nur der Weg
über Testdisk die gelöschten Daten wieder herzustellen, zu sichern und dann das
System neu aufzusetzen.

Gruss

frecheslieschen · 13.02.11, 13:18

OK

also der Kasten kann gerne platt gemacht werden,
es sind KEINE wichtigen Daten drauf....
Alles was auf C gespeichert ist, ist nicht im geringsten wichtig.

abgesicherter Modus, geht leider nicht mehr, da der schwarze Bildschirm unmittelbar 2 Sekunden nach einschalten kommt.

Was also jetzt heißt, ich könnte das externe cd rom laufwerk nehmen und XP neu drauf ziehen???
Das kann doch nicht so einfach sein oder doch???

Gut dann versuche ich das doch einmal
Danke ersteinmal
Werde mich dann gleich wohl wieder melden

frecheslieschen · 13.02.11, 13:22

na das ging ja mal wirklich schnell...
Also mit F2 komme ich ganz normal ins Bios
mit alles anderen erscheint dieser schwarze Bildschirm mit diesem Text

Booten geht auch nix, also von CD booten, nimmt er wohl an aber reagiert nicht drauf, es bleibt der treue schwarze bildschirm

**CDW** · 13.02.11, 13:25

Zitat:

Zitat von Stazer

Im Abgesicherten Modus hochfahren sollte funktionieren

Du kannst Windows ohne MBR hochfahren? Respekt

Zum Thema: das nennt sich "Ransomware". Wenn es die gleiche Version ist wie hier http://www.freepchelp.co.uk/forum/se...ecord-mbr.html
dann wurden die Daten nicht verschlüsselt/gelöscht (es wird nur die Meldung beim Start des PCs ausgegeben sowie das Hochfahren des Rechners unterbunden).

Zitat:

Zitat von http://www.freepchelp.co.uk/forum/security-warnings-and-alerts/10958-new-ransomware-installs-itself-master-boot-record-mbr.html

The Kaspersky researchers note that a password of ‘aaaaaaciip’ should work to boot back into the system, but if it doesn't, they recommend downloading and using the free Kaspersky Rescue Disk 10.

Es gibt noch ein Masterpasswort: aaaaadabia
Ansonsten soll auch Kasperky Rescue Disk helfen:
http://support.kaspersky.com/de/viruses/rescuedisk
(da steht auch beschrieben, wie man es auf USB Stick zieht und davon den Rechner hochfahren kann)

.:L · 13.02.11, 13:35

Zitat:

Zitat von frecheslieschen

na das ging ja mal wirklich schnell...
Also mit F2 komme ich ganz normal ins Bios
mit alles anderen erscheint dieser schwarze Bildschirm mit diesem Text

Booten geht auch nix, also von CD booten, nimmt er wohl an aber reagiert nicht drauf, es bleibt der treue schwarze bildschirm

Wie sind die boot priorities im Bios eingestellt? Steht CD/DVD an 1. Stelle?

frecheslieschen · 13.02.11, 16:34

im bios habe ich schon alles versucht
habe boot cd dvd an erster stelle gehabt und als zweites nach der festplatte
aber leider gottes nichts zu machen

Darkslide · 13.02.11, 16:58

Hast du denn die Masterpasswörter schon probiert, die CDW gepostet hat?

link · 13.02.11, 18:15

Zitat:

Zitat von frecheslieschen

im bios habe ich schon alles versucht
habe boot cd dvd an erster stelle gehabt und als zweites nach der festplatte
aber leider gottes nichts zu machen

.. kannst im bios auf usb stellen? Es gibt Tools im Internet die den Stick bootfähig machen. Hoffentlich haste net son book wo das windows als Partition gesichert ist.

frecheslieschen · 13.02.11, 18:47

ja habe ich schon versucht...
sind jetzt auf dem passwort gesetzt aber es tut sich nix

es funtzt also quasi nur die f2 taste fürs bios sonst geht nix

frecheslieschen · 13.02.11, 18:53

also zum booten habe ich folgende sachen zur auswahl:

HDD: PM-Hitachi HTS543216L9SA00
Removable DEV.
ATAPI CD-Rom
(Disabled)

hmmm schwere geburt was

ich glaube langsam das ich den schönen armen kasten dem papierkorb beilegen kann, dabei ist noch garantie drauf heul

beavisbee · 13.02.11, 19:49

keine Angst - du brauchst den EeePc nicht wegwerfen... hier gibt es genügend Leute mit ein wenig Geduld - wir wären nicht das HaBo, wenn wir das nicht hinbekommen würden

versuche als erstes mal bitte zum Testen, einen USB-Stick bootfähig zu bekommen (z.B. mit einem Live-Linux-System - z.B. Knoppix, gParted Live-CD/-USB oder PartedMagic)

Wenn du von diesem Stick auf deinem normalen Rechner, mit welchem du hier schreibst, booten kannst (also 100% sicher bist, dass man von dem Stick booten kann), dann kannst du versuchen, ob du auch auf dem EeePc davon booten kannst.

im BIOS des EeePc setzt du als höchste Boot-Priorität "removable Devices"

Wenn das soweit geht, bist du doch schon mal nen großen Schritt weiter.
Ich glaube mich zu erinnern, dass man auch irgendwie Windows über 'nen USB-Stick installieren konnte - vielleicht findest du Anleitungen dazu im Netz oder jemand hat schon Erfahrung damit, wenn nicht, recherchiere ich auch nochmal in der Richtung (einer meiner Kollegen hat das glaube ich schonmal so gemacht - den könnte ich nächste Woche nochmal fragen)

Also: nicht den Mut verlieren, wir schaffen das!

Anzeige

- Anzeige -

13.02.11, 12:11	#3 (permalink)
frecheslieschen Themenstarter Registriert seit: 13.02.11 Likes: 0	Danke für Deine Antwort, aber wie soll ich das Tool installieren wenn ich doch meinen Kasten nicht hochgefahren bekomme??? Doofe Frage vielleicht was sorry dafür Oder das Tool auf nen Stick ziehen, hmm geht ja auch nicht... Würde es lange dauern wenn Du mir beschreiben könntest was ich genau wann machen muß??? Möchte Dir nicht Deine Zeit rauben __________________ So wie Du es in den Wald hinein rufst, so kommt es auch wieder herraus!!! Also laßt uns freundlich sein!!! Geändert von frecheslieschen (13.02.11 um 12:16 Uhr)

13.02.11, 13:13	#5 (permalink)
end4win Member of Honour Registriert seit: 07.12.04 Likes: 256	Also wenn die Festplatte (Daten) verschlüsselt wurde hilft dir ein wiederherstellen des MBR erst mal auch nicht weiter. Waren wichtige Daten auf dem Rechner? Wenn nicht versuchen mit F9 neu aufsetzen, ansonsten bleibt dir nur der Weg über Testdisk die gelöschten Daten wieder herzustellen, zu sichern und dann das System neu aufzusetzen. Gruss __________________ Die deutsche Rechtschreibung ist Freeware, daher darf man sie kostenlos nutzen. Allerdings ist sie nicht Open Source, dies bedeutet man darf sie nicht verändern oder in veränderter Form veröffentlichen.

13.02.11, 13:18	#6 (permalink)
frecheslieschen Themenstarter Registriert seit: 13.02.11 Likes: 0	OK also der Kasten kann gerne platt gemacht werden, es sind KEINE wichtigen Daten drauf.... Alles was auf C gespeichert ist, ist nicht im geringsten wichtig. abgesicherter Modus, geht leider nicht mehr, da der schwarze Bildschirm unmittelbar 2 Sekunden nach einschalten kommt. Was also jetzt heißt, ich könnte das externe cd rom laufwerk nehmen und XP neu drauf ziehen??? Das kann doch nicht so einfach sein oder doch??? Gut dann versuche ich das doch einmal Danke ersteinmal Werde mich dann gleich wohl wieder melden __________________ So wie Du es in den Wald hinein rufst, so kommt es auch wieder herraus!!! Also laßt uns freundlich sein!!!

13.02.11, 13:22	#7 (permalink)
frecheslieschen Themenstarter Registriert seit: 13.02.11 Likes: 0	na das ging ja mal wirklich schnell... Also mit F2 komme ich ganz normal ins Bios mit alles anderen erscheint dieser schwarze Bildschirm mit diesem Text Booten geht auch nix, also von CD booten, nimmt er wohl an aber reagiert nicht drauf, es bleibt der treue schwarze bildschirm __________________ So wie Du es in den Wald hinein rufst, so kommt es auch wieder herraus!!! Also laßt uns freundlich sein!!!

13.02.11, 16:34	#10 (permalink)
frecheslieschen Themenstarter Registriert seit: 13.02.11 Likes: 0	im bios habe ich schon alles versucht habe boot cd dvd an erster stelle gehabt und als zweites nach der festplatte aber leider gottes nichts zu machen __________________ So wie Du es in den Wald hinein rufst, so kommt es auch wieder herraus!!! Also laßt uns freundlich sein!!!

13.02.11, 11:55	#2 (permalink)
matt Registriert seit: 25.11.09 Likes: 3	Kurzversion: Dein MBR wurde vom Virus überschrieben und Du solltest ihn wiederherstellen. Du solltest allerdings auf keinen Fall das "fixmbr"-Tool verwenden. Mit diesem Tool solltest Du den MBR wieder herstellen können.

13.02.11, 13:03	#4 (permalink)
Stazer Registriert seit: 17.09.10 Likes: 0	Im Abgesicherten Modus hochfahren sollte funktionieren. Beim Windows start F8 oder F10 dauerhaft drücken. Oder wenn der Windows Lade Bildschirm kommt den PC sofort ausschalten. MfG Stazer

13.02.11, 16:58	#11 (permalink)
Darkslide Registriert seit: 20.07.06 Likes: 21	Hast du denn die Masterpasswörter schon probiert, die CDW gepostet hat?

13.02.11, 18:47	#13 (permalink)
frecheslieschen Themenstarter Registriert seit: 13.02.11 Likes: 0	ja habe ich schon versucht... sind jetzt auf dem passwort gesetzt aber es tut sich nix es funtzt also quasi nur die f2 taste fürs bios sonst geht nix __________________ So wie Du es in den Wald hinein rufst, so kommt es auch wieder herraus!!! Also laßt uns freundlich sein!!!

13.02.11, 18:53	#14 (permalink)
frecheslieschen Themenstarter Registriert seit: 13.02.11 Likes: 0	also zum booten habe ich folgende sachen zur auswahl: HDD: PM-Hitachi HTS543216L9SA00 Removable DEV. ATAPI CD-Rom (Disabled) hmmm schwere geburt was ich glaube langsam das ich den schönen armen kasten dem papierkorb beilegen kann, dabei ist noch garantie drauf heul __________________ So wie Du es in den Wald hinein rufst, so kommt es auch wieder herraus!!! Also laßt uns freundlich sein!!!

13.02.11, 19:49	#15 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 77	keine Angst - du brauchst den EeePc nicht wegwerfen... hier gibt es genügend Leute mit ein wenig Geduld - wir wären nicht das HaBo, wenn wir das nicht hinbekommen würden versuche als erstes mal bitte zum Testen, einen USB-Stick bootfähig zu bekommen (z.B. mit einem Live-Linux-System - z.B. Knoppix, gParted Live-CD/-USB oder PartedMagic) Wenn du von diesem Stick auf deinem normalen Rechner, mit welchem du hier schreibst, booten kannst (also 100% sicher bist, dass man von dem Stick booten kann), dann kannst du versuchen, ob du auch auf dem EeePc davon booten kannst. im BIOS des EeePc setzt du als höchste Boot-Priorität "removable Devices" Wenn das soweit geht, bist du doch schon mal nen großen Schritt weiter. Ich glaube mich zu erinnern, dass man auch irgendwie Windows über 'nen USB-Stick installieren konnte - vielleicht findest du Anleitungen dazu im Netz oder jemand hat schon Erfahrung damit, wenn nicht, recherchiere ich auch nochmal in der Richtung (einer meiner Kollegen hat das glaube ich schonmal so gemacht - den könnte ich nächste Woche nochmal fragen) Also: nicht den Mut verlieren, wir schaffen das!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

Virus eingefangen www. safe-data. ru *GpCode*

Virus eingefangen www. safe-data. ru GpCode