Frage von Knuffeldinqzzz,

Computer wurde angeblich von der Bundespolizei gesperrt

Hey :)

Bei dem PC von meinem Vater kam plötzlich so ne Seite "Ihr Computer wurde gesperrt" Da soll man jetzt 100€ bezahlen, um den COmputer wieder zu entsperren. Grund: Man habe illegale Seiten besucht. Wir finden es schwachsinnig, denn welche Polizei würde 100 Euro einkassieren & die Leute diese illegalen Seiten weiter besuchen lassen? Schrott. Hat das jemand schonmal gehabt? Oder kennt jemand eine Lösung?? Ich denke es ist ein Virus/Trojaner.... Danke schon einmal c:

Antwort von dieschi,
3 Mitglieder fanden diese Antwort hilfreich

Dein Vater hat sich einen Trojaner und womöglich auch ein Rootkit eingefangen der weitere Schadsofwtare vor der Entdeckung schützt. Der Rechner ist kompromitiert worden und nicht mehr vertrauenswürdig, die Ergebnisse des AV-Scanners kannst du auch nicht mehr vertrauen da sie verfälscht werden.

Setzt den PC nach vorheriger Datensicherung über eine AV-RescueCD neu auf und dann kümmert euch fortan jede Woche 1x um Updates sämtlicher systemnaher Software sowie aller BrowserPlugIns denn veraltete BrowserPlugIns sind zu 80% für Malwarebefall verantwortlich ...

Wenn ich eine RescueCD empfehlen darf: Kaspersky RescueCD: http://support.kaspersky.com/de/viruses/rescuedisk

Wie ihr aus der ISO eine CD erstellt und mit ihr arbeitest kannst du im Handbuch nachlesen. Link folgt im Kommentar ;)

Kommentar von dieschi,

Hier der Link zum Handbuch der Rescue-Boot-CD: http://support.kaspersky.com/de/downloads/guides/kasp10.0_rescuedisk_de.pdf

Dort bekommst du genau erklärt wie der Scanner funktioniert und du deine Daten sichern kannst ...

Kommentar von dieschi,

Vor dem zurück-spielen der Daten sollten diese dann nochmal mit einem Scanner abgecheckt werden. Am besten nimmst du den Scanner aus diesem Tipp: http://www.gutefrage.net/tipp/pc-ohne-internet-anschluss-mit-aktuellem-virensacn...

Grund: Die Kaspersky RescueCD ist zwar mit eine der besten aber kein Scanner kann alles finden bzw. entfernen. Von daher aus Sicherheitgründen nochmal einen anderen Scanner verwenden, am besten eben einen der nicht im System installiert und somit autark ist ...

Kommentar von dieschi,

Und ganz WICHTIG:

Zum Abschluss noch etwas Lektüre damit ihr wisst zu machen ist damit das nicht wieder vor kommt: http://www.gutefrage.net/tipp/wie-kommt-schadsoftware-auf-einen-pc

Auch die Tipp-Ergänzungen weiter unten lesen ...

Antwort von IRON67,
2 Mitglieder fanden diese Antwort hilfreich

Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion. Dein Vater hat also seinen PC schlecht gepflegt.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie die von Sempervideo, botfrei und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren).

Antwort von badjones,
1 Mitglied fand diese Antwort hilfreich

naja, wer kennt das noch nicht?!.....da aber bekanntlich jeden morgen auch dumme aufstehen, kann man mit so einer masche bestimmt geld machen. wird genug hohlbratzen geben, die dann 100 euronen bezahlen..

Antwort von CobraCHR,
  1. Das besuchen von freien und kostenlosen Internetseiten ist meines Wissens nach nicht Illegal!

  2. Es gibt das selbe auch als Trojanisches Pferd! Der virus gibt sich als GEMA aus !

Antwort von hcboy45,

Mach System PC neu installieren

Antwort von skruzr,

Ja, ich hatte das auf meinem alten PC auch. Musst versuchen dein System ab dem letzten wiederherstellungspunkt wiederherzustellen

-Falls dein PC die möglichkeit bietet. bei mir hat danach alles wieder Perfekt geklappt. Wie das geht? Einfach ma googlen.

Bitte :)

Kommentar von IRON67,

Musst versuchen dein System ab dem letzten wiederherstellungspunkt wiederherzustellen

Schlechter Rat!

Mit der Systemwiederherstellung werden die Systemdateien und Programme auf dem PC auf einen Zeitpunkt zurückgesetzt, zu dem alles ordnungsgemäß funktionierte. [...] Sie hat keinerlei Auswirkungen auf Ihre Dokumente, Bilder oder anderen Daten. [...] Die Systemwiederherstellung wirkt sich auf Windows-Systemdateien, Programme und Registrierungseinstellungen aus. http://windows.microsoft.com/de-DE/windows7/products/features/system-restore

Das bedeutet, dass sie auch keinen bzw. nur minimalen Einfluss auf installierte Malware hat. Sie kann Malware nicht aus dem System entfernen.

bei mir hat danach alles wieder Perfekt geklappt.

Du bist ein absichtlich auffälliges Symptom losgeworden, aber der PC ist weiterhin kompromittiert.

Kommentar von skruzr,

Das iss klar, aber wenn der PC wieder in einen arbitsfähigen zustand zurückgesetzt wird ist es ein leichtes, mit einem Antivirenprogramm die Maleware ausfindig zu machen und zu löchen-alternative wäre die löchung der gesamten festplatte.

Kommentar von IRON67,

aber wenn der PC wieder in einen arbitsfähigen zustand zurückgesetzt wird ist es ein leichtes, mit einem Antivirenprogramm die Maleware ausfindig zu machen...

Nein. Solange die Malware oder zumindest einige ihrer Komponenten oder auch nachgeladenen WEITERE Malware aktiv ist, gibt es keinen "arbeitsfähigen Zustand". Jede Aktion des Systems, jede seiner Meldungen und natürlich auch jedes "Schutzprogramm" ist letztlich unter Kontrolle der Malware.

Darüber hinaus kann ein AV ja nichtmal auf einem völlig sauberen PC zuverlässig arbeiten und übersieht eintreffende Malware immer wieder. DESHALB gibts doch dauernd neue Infektionen. Die Leute verwenden AVs und es hilft seit 20 Jahren nicht.

Kommentar von skruzr,

AVs sind aber meistens programmiert potenzielle gefahren zu erkennen. wenn man aber weiss, dass es gefahren gibt kann man diese auch besser bekämpfen.

Antwort von trollmann123,

Bezahl auf keinen fall! wenn du garkeinen ausweg mehr findest, was bei den unten gelisteten lösungen sehr schwer ist, kauf dir nen neue festplatte.

Damit kommst du viel günstiger weg als diese 100€ zu bezahlen.

Kommentar von skruzr,

Oder formatier deine Alte, was je nach art der Maleware schwer sein könnte, aber wenn de nit weisst, wie das geht dann bringste deine Mühle halt ne woche zu irgendnem Computer-Typpie oder so.

Antwort von 1Nutellabrot,

Davon habe ich auch gehört. Das ist ein Virus...wenn man bezahlt, dann wird wirklich wieder alles eingeschaltet...irgendwelche Hacker im Ausland machen das...aber bezahl das bloss nicht. Man kann das Problem auch anders lösen und den Virus wieder loswerden...weiß leider nicht wie

Kommentar von wolfjo,

Habe das gleiche Problem gehabt. Ein mit mir bekannter System-Administrator einer Firma gab mir alle möglichen Ratschläge, von der Betriebssystem-Neuinstallation bis hin zum Festplatten-Austausch. Nach zahlreichen erfolglosen Versuchen (Kaspersky, Bitdefender u.a.) und ein paar Grübel-Stunden Grübel-Stunden fiel mir eine einfachere Lösung ein, die hervorragend fznktioniert hat. 1. Computer kurz vom Netz vollkommen trennen (Schalter am Gehäuse oder Netzstecker ziehen (Hinweis dazu: Ich habe einen Midi-Tower mit Windows 7-Prof.). 2. Computer im abgesicherten Modus hochfahren. 3. System-Wiederherstellung starten (Windows legt regelmäßig Wiederherstellungspunkte automatisch an) 4. Dann das Programm Malwarebytes Anti-Malware laufen lassen (Komplett-Scan wählen). Dauert je nach Datenmenge 2 bis 3 Stunden. Programm ist im Internet kostenlos erhältlich, kann aber mit erweitertem Funktionsumfang online erworben werden (ca. 22 Euro, lebenslange Lizenz). 5. Nach Neustart (der sofort einwandfrei funktionierte) ein übliches Anti-Viren-Programm laufen lassen und zum Schluß einen Registry-Cleaner. Ich verwende u.a. den Windows 7-Manager und Wipe 2012, letzterer kostenlos im Internet. Seither alles wieder o.k. Viel Glück.

Antwort von Mars2211,

System zurücksetzen

Antwort von teniateniatenia,

Hatten wir auch schon, ist nichts echtes, nur ein Virus. Woie du den loswirst haben ja die anderen geschrieben aber wichtig ist dass das ding nur ein FAKE ist!!

Antwort von Stadtreinigung,

botfrei de

Antwort von Socat5,

Oh, ein ganz neues Problem ist das. Da gibts bestimmt auch noch gaaar nichts bei Google zu finden...

Antwort von irgendeinname15,

Hatten wird auch.. haben da einfach Pc- neu installiert.

Antwort von Wiszyo,

Jo, es ist ein Virus

Antwort von Skulleto58,

Kaspersky Rescue CD. Einfach googlen, hat bei mir geklappt.

Sind Sie zufrieden mit Ihrem Besuch auf gutefrage.net?

Vielen Dank für Ihre Bewertung!

Wenn Sie möchten, können Sie uns hier noch Ihre Begründung hinterlassen:

Vielen Dank für Ihr Feedback!

Bis zum nächsten Mal ...

Keine passende Antwort gefunden?

Verwandte Fragen

Fragen Sie die Community

Weitere Fragen mit Antworten