Bundespolizei, Fake, 100€ zahlen, Betriebssystem blockiert

...komplette Frage anzeigen

10 Antworten

Weder der Benutzerkontenwechsel noch Systemwiederherstellung oder abgesicherter Modus samt Herumpfriemeln in der Registry sind gute Ratschläge. Du hast dir eine der tausenden Varianten des BKA-Trojaners eingefangen, weil deine Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.

Das System ist komplett neu aufzusetzen, da sehr wahrscheinlich weitere Malware nachinstalliert wurde. Datenrettung nur über Linux-Live-CD. http://forum.chip.de/viren-trojaner-wuermer/notfall-live-system-datenrettung-webzugang-etc-1453431.html

Für Vista/Win7 starte deinen Pc im abgesicherten Modus(beim starten die ganze zeit F8 drücken und dann auswählen. öffne die registrie indem du im startmenü bei der suche "regedit" eingibst. durchsuch bei den keys localmachine und current user in /software/microsoft/windows/currentversion/run . dort findest du dann wahrsch. eine .exe namens jashal oder so. entferne diese unwiederruflich mit shift+enterfenen. ACHTUNG: die Exe kann auch anders heißen., musst halt mal schaune. dann/oder bevor du die exe. entferntst gehst du in den Appdata ordner(im startmenü unten eingeben "%appdata% dort gehst du in den roaming ordner. durchsuche erst diesen auf die exe. falls du sie findest, lösche sie unwiedrruflich mit Shift+entf. falls nicht, durchsuche auch noch die unterverzeichnisse im roaming auf die exe. irgendwo dort muss sie sein. HINWEIS: die exe muss genau so heißen, wie das teil, das du aus der registrie gelöscht hast, um sicher zu gehen, das richtige zu köschen reg. kannst du ja mal vorher vergleichen.

Das ist ein sehr häufiger trojaner, über den bereits in der Computerbild berichtet wurde.

Zunächst lässt sich am gesperrten Bildschirm nicht viel machen: Desktop und Taskleiste sind unerreichbar, auch der Task-Manager lässt sich nicht aufrufen. Deshalb sollten Sie Ihren PC im abgesicherten Modus neu starten. Dazu drücken Sie die Taste [F8], noch bevor das Windows-Logo beim Booten erscheint. In der sicheren Umgebung öffnen Sie die Registry mit einer Suche nach "regedit".

Der Trojaner verbirgt sich in den folgenden Schlüsseln:

HKEYLOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Run

Diese Ordner sollten Sie auf verdächtige EXE-Dateien mit zufälligen Namen durchforsten (zum Beispiel "jashla.exe") und die Dateien löschen. Anschließend starten Sie Ihren PC neu. Windows-Neuinstallation: Die sicherste Lösung gegen Viren. Restrisiko ausschließen Eine komplette Entfernung des Trojaners kann mit dieser Methode aber nicht garantiert werden. Auch wenn die Schadsoftware auf den ersten Blick verschwunden ist, kann sie andere Windows-Komponenten manipuliert haben. Wer auf Nummer sicher gehen will, sollte die Festplatte formatieren und Windows neu aufspielen. Wie das am einfachsten funktioniert, erfahren Sie in unserem Artikel.

WindowsUnlocker: Kaspersky liefert das erste Tool gegen gesperrte PCs. Freeware statt Handarbeit Mit dem WindowsUnlocker stellt Kaspersky das erste Tool gegen gesperrte PCs bereit. Die Freeware nimmt Ihnen die manuelle Entfernung von erpresserischer Malware wie dem Bundespolizei Virus ab. Die Datei im Download muss zunächst auf CD oder einen USB-Stick gebrannt werden. Anschließend kann der PC davon gestartet werden, selbst wenn kein Windows-Zugriff mehr möglich ist.

Anschließend versucht der WindowsUnlocker, die Sperre des Rechners aufzuheben.

ich hoffe das es nicht dein adminacc ist, wenn nicht erstelle einen neuen acc und lösche denn alten

heej (: genau den gleichen Trojaner hatte ich auch mal ! wir haben den nur durch die hilfe eines freundes weggekriegt (funktioniert wieder einwandfrei) ich weiß aber leider nicht wie er das gemacht hat ): viel glück hoffe du kriegst den irgendwie weg :)

Wie der Vorposter schon sagte geh bei Sempervideos gucken ist ein guter Kanal der hilfreiche Videos macht.Solche Leute die sowas machen sind einfach nicht mehr zu retten einfach nen erpresser Virus zu machen und dann auch noch mit Bundespolizei faken...

geh bei Sempervideos gucken ist ein guter Kanal der hilfreiche Videos macht

Nein. Deren Anleitungen sind leider nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen hilft.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. Sempervideo & Co unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt.

Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen wirklich hilft.

0

ist ein Virus. geh auf youtube.com/sempervideo die ham viele Tutorials wie das weggeht

Du hast dir einen Virus eingefangen !!

Was möchtest Du wissen?