Hilfe!!! Mein Computer zeigt an, dass er gesperrt ist! Kann mich selbst live in der Meldung sehen!

Betrug! Auf keinen Fall bezahlen, denn das würde den PC auch nicht wieder zugänglich werden lassen!

Trenne den betroffenen PC bitte jetzt vom Internet. Kopiere dir vorher noch diesen Text, falls du dies mit dem verseuchten PC liest.

Der Rechner ist mit einem Trojaner infiziert. Wer auch immer ihn administriert: Der- oder diejenige ist für den Befall mit der Schadsoftware verantwortlich, denn offensichtlich wurde sicherheitsrelevante Software nicht auf dem aktuellen Stand gehalten. Abgeschaltete Windows-Updates, veraltete Browser und Plug-Ins etc. sind die häufigsten Ursachen. System, Browser und Plug-Ins müssen laufend aktualisiert werden.

Trojaner lassen sich nicht mehr beseitigen, wenn das Systemverzeichnis und der Master Boot Record (MBR) erst einmal infiziert wurden. Wer anderes verspricht hat keine Ahnung, ist entschieden zu gutgläubig oder lügt.
Eine Neuinstallation mit der Windows-CD bietet keine Garantie dafür, dass die Schadsoftware auch wirklich entfernt wird. Nur das Überschreiben des MBR ist wirklich sicher.

Setze den PC also neu auf.
Gehe dabei folgendermaßen vor, genau der Reihe nach:

Trenne den betroffenen PC jetzt bitte endlich vom Internet!

1. Nimm eine Notfall-CD auf Linux-Basis und starte von dieser. Solche CDs liegen PC-Zeitschriften oft bei und es steht dann außen auf dem Heft drauf. Oder lade dir von einem anderen PC aus ein Image der Knoppix-CD herunter und brenne dieses auf CD.
2. Verbinde den PC wieder mit dem Internet.
3. Ändere alle Passwörter für Banking, E-Mail und Webseiten, auf denen du dich registriert hast. Benutze jeweils ein anderes, sicheres Passwort.
4. (Nur mit Linux-Kenntnissen, sonst überspringe diesen Punkt): Öffne ein Terminal oder drücke [Strg]+[Alt] gleichzeitig, dann [F1].
   Überschreibe den MBR, um ggf. ein Rootkit zu beseitigen, so:
   dd if=/dev/zero of=<Festplatten-Device> bs=1 count=4 seek=440 conv=notrunc.
   Beispiel:
   dd if=/dev/zero of=/dev/sda bs=1 count=4 seek=440 conv=notrunc.
   Bei nur einer S-ATA-Platte heißt diese /dev/sda, bei nur einer IDE-Platte heißt diese /dev/hda.
   Du weißt nicht, ob du eine oder mehrere Platten hast? Der Befehl für die Anzeige der Platten lautet sudo fdisk -l (l ist ein kleines 'L').
5. Besorge dir zumindest die Netzwerktreiber für deine Hardware vom Hersteller des Mainboards bzw. der Netzwerkkarte.
   Die Hardware lässt sich durch Eingabe von lshw ermitteln.
6. Scanne die zu sichernden Daten (nur deine Bilder, Musik, Videos, Texte etc., keine Windows-Systemdateien!), vernichte alle infizierten und sichere den Rest.
7. Boote von deiner System-CD/DVD und installiere benutzerdefiniert neu. Lösche zunächst alle Partitionen und erstelle dann eine oder mehrere neue.
8. Update das System. In Zukunft bitte regelmäßiger, dann bekommst du solche Schadsoftware nicht so schnell wieder auf den Rechner.
9. Ein Image-Backup vom frisch installierten System ist sehr zu empfehlen.

Punkt 4: Diese Methode überschreibt den MBR zuverlässig. An sich sollte das auch eine Windows-Installation bewirken, wenn man die Systempartition löscht und neu erstellt – an sich...

Zu kompliziert? Dann frag deinen Vater, einen Kumpel oder bring den Rechner mitsamt dieser Anleitung zu einem Fachbetrieb.

http://www.redirect301.de/bundespolizei-trojaner-entfernen.html

ist ein trojaner. neuinstallation ist das beste hier...

ich würde ja fast sagen, beim solchen viren einfach komplett sodom und gomorra - eiskalt neu partitionieren und eine voll-formatierung drüber jagen, sonst weißt du nie ob wirklich alles weg ist - geht natürlich damit einher dass du alles was auf dem pc war verlierst

Hört sich stark nach einer umgewandelten Form des BKA-Trojaners an. Schau mal hier mit nem anderen Rechner: http://www.chip.de/news/Bundespolizei-Virus-entfernen-PC-entsperren_50761972.htm... Aber da es sich wahrscheinlich um eine umgewandelte Version handelt kann es sein das es NICHT funktioniert. :D

ls Zocker

Auf keinen Fall Geld bezahlen, das ist ein Virus inkl. Betrugsversuch. Leider kann ein "säubern" nicht sicherstellen, dass der Rechner wieder sauber ist (das ist übrigens grundsätzlich bei jeder Vireninfektion so). Am Besten ist: Formatieren, Master Boot Record überschreiben und dann neu aufsetzen. Danach Recovery-DVDs erstellen, dann geht das in Zukunft einfacher.

Bis dahin solltest du den Computer, wenn möglich, nicht mehr ans Internet lassen! Sonst kann sich der Virus weiter verbreiten. Frage außerdem mal rum, ob jemand "seltsame" Mails von dir bekommen hat. Wenn ja, warne alle, deren Mailadressen auf dem Computer gespeichert sind.

Da hast du dir einen Virus eingefangen. Es gibt viele Möglichkeiten deinen PC wieder zu säubern. Der Youtube-Channel "Sempervideo" hat einige Videos zu dem Thema gemacht. http://www.youtube.com/playlist?list=PL961E35488711287F&feature=plcp Such dort mal nach einem ähnlichem Virus, wie deinem und befolge die Anweisungen im Video.

Grüße

Natürlich ist das nicht erlaubt!
Auf gar keinen Fall zahlen!

Man müsste zuerst wissen, welcher es genau ist.

Das sicherste ist und bleibt immer noch, wenn man das System neu aufsetzt.

Das ist gewiss ein dicker Virus, den du dir da eingefangen hast. Am besten W-Lan deaktivieren und anschließend den Computer gruendlich saeubern!

Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie die von Sempervideo, botfrei und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren).

Du hast übrigens eine Variante hier, die nun auch nicht mehr wirklich taufrisch ist. Immerhin kann man seit 11.7.2012 bei Heise.de/security darüber lesen.

aber diese Seiten gehen doch von selbst auf, wenn man Streams guckt...

Muss man dazu noch irgendwas sagen? Wahrscheinlich auchnoch mit ner veralteten Version vom IE.

Ich hatte schonmal was dazu geschrieben. Ich weis nicht, ob es immer noch genau so funktioniert. Schau mal hier:

http://www.gutefrage.net/frage/pc-bildschirm-sperrung-durch-virus#answer39210003

Wenn Du alles in "trockenen Tüchern" hast solltest Du das System am Besten trotzdem neu aufsetzen; es bleibt meistens etwas von dem Sch..ß zurück.

Und mach dann ein BACKUP!!!!! WICHTIG falls dieser Mist nochmal was von Dir will.

1.) Ruhe Bewaren

2.) Das ist kein Virus oder anderer gewöhnlicher Schädling hierbei handelt es sich um eine Art AD Layer...

3.) Um den Mist zu Entfernen recht es eine Alte Sicherung zu Nutzen wen man sich eine Angelegt hat zb von Easeus-Todo-Backup

• Wer keine Sicherung hat kann sich glücklichschätzen das es noch ein Plan B gibt:
• Abgesicherten Modus Hochfahren -> Sytemwiederherstellung -> Fertig

KEIN Virenscann der wird das nicht beheben können da der das nicht als Virus einstuft....

Ist der Virus danach weg ?

• Ja

Wie Schütze ich mich vor ein erneuten Angriff ?

• Da es sich hierbei nicht um einen direkten Virus sondern um eine ert ADlayer Handelt ist kein Antivirenprogramm klug genug den Virus zu Entfernen. Die einzigste Software die ein erneuten Angrif Verhindern kann ist:

http://www.chip.de/downloads/Sandboxie_21760394.html

Ukash, sog. Bundespolizeitrojaner. Abzocke! PC ausschalten, und nach Anleitung Bereinigung versuchen:

http://www.trojaner-board.de/118710-bundespolizei-computer-wurde-gesperrt-ohne-v...

Achtung: Diesen Schädling gibt es in einer erheblichen Anzahl von Varianten, teils mit teils ohne Dateiverschlüsselung - die aufgezeigte Lösung ist nur für die Nichtverschlüsselungsversion!

ich denke mal, das wird ein trojaner sein....hast du eine zip datei aus nem emailanhang geöffnet?

das ist ein virus. du musst windows im abgesicherten modus starten (normalerweise F8 drücken beim pc hochfahren).

und im abgesicherten modus lässt du dann deinen virenscanner mal suchen - der sollte ihn eigentlich finden und entfernen...