Bundespolizei, Fake, 100€ zahlen, Betriebssystem blockiert
Hallo! Ich hab ein Problem und brauche dringend eure Hilfe! Als ich heute am Laptop bisschen im Internet gesurft habe, war auf einmal mein ganzer Bildschirm weiß, nach einiger Zeit baute sich da eine Seite auf, die angeblich von der Bundespolizei war, da steht ungefähr drin: "Sie wurden erwischt wie Sie auf pornographische Seiten waren und pornographische, gewalttätige Videos auf dem Computer haben und terroristische E-Mails verschickt haben. Wir haben Ihr Betriebssystem blockiert, wir heben diese Sperre auf, indem Sie uns 100€ über Ukash oder Paypal senden"! Dass ist doch ein Fake? Jetzt ist mein Benutzerkonto beim Laptop blockiert, ich kann z.b. nicht mehr auf "Start" gehen und es sind überhaupt keine Desktopsymbole auf meinem Computer mehr! Wie kriege ich dass weg? Ich bin zur Zeit auf dem selben Laptop wo dass passiert ist, aber auf einen anderen Benutzerkonto! Bitte hilft mir!
10 Antworten
Weder der Benutzerkontenwechsel noch Systemwiederherstellung oder abgesicherter Modus samt Herumpfriemeln in der Registry sind gute Ratschläge. Du hast dir eine der tausenden Varianten des BKA-Trojaners eingefangen, weil deine Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.
Das System ist komplett neu aufzusetzen, da sehr wahrscheinlich weitere Malware nachinstalliert wurde. Datenrettung nur über Linux-Live-CD. http://forum.chip.de/viren-trojaner-wuermer/notfall-live-system-datenrettung-webzugang-etc-1453431.html
Für Vista/Win7 starte deinen Pc im abgesicherten Modus(beim starten die ganze zeit F8 drücken und dann auswählen. öffne die registrie indem du im startmenü bei der suche "regedit" eingibst. durchsuch bei den keys localmachine und current user in /software/microsoft/windows/currentversion/run . dort findest du dann wahrsch. eine .exe namens jashal oder so. entferne diese unwiederruflich mit shift+enterfenen. ACHTUNG: die Exe kann auch anders heißen., musst halt mal schaune. dann/oder bevor du die exe. entferntst gehst du in den Appdata ordner(im startmenü unten eingeben "%appdata% dort gehst du in den roaming ordner. durchsuche erst diesen auf die exe. falls du sie findest, lösche sie unwiedrruflich mit Shift+entf. falls nicht, durchsuche auch noch die unterverzeichnisse im roaming auf die exe. irgendwo dort muss sie sein. HINWEIS: die exe muss genau so heißen, wie das teil, das du aus der registrie gelöscht hast, um sicher zu gehen, das richtige zu köschen reg. kannst du ja mal vorher vergleichen.
Das ist ein sehr häufiger trojaner, über den bereits in der Computerbild berichtet wurde.
Zunächst lässt sich am gesperrten Bildschirm nicht viel machen: Desktop und Taskleiste sind unerreichbar, auch der Task-Manager lässt sich nicht aufrufen. Deshalb sollten Sie Ihren PC im abgesicherten Modus neu starten. Dazu drücken Sie die Taste [F8], noch bevor das Windows-Logo beim Booten erscheint. In der sicheren Umgebung öffnen Sie die Registry mit einer Suche nach "regedit".
Der Trojaner verbirgt sich in den folgenden Schlüsseln:
HKEYLOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Run
Diese Ordner sollten Sie auf verdächtige EXE-Dateien mit zufälligen Namen durchforsten (zum Beispiel "jashla.exe") und die Dateien löschen. Anschließend starten Sie Ihren PC neu. Windows-Neuinstallation: Die sicherste Lösung gegen Viren. Restrisiko ausschließen Eine komplette Entfernung des Trojaners kann mit dieser Methode aber nicht garantiert werden. Auch wenn die Schadsoftware auf den ersten Blick verschwunden ist, kann sie andere Windows-Komponenten manipuliert haben. Wer auf Nummer sicher gehen will, sollte die Festplatte formatieren und Windows neu aufspielen. Wie das am einfachsten funktioniert, erfahren Sie in unserem Artikel.
WindowsUnlocker: Kaspersky liefert das erste Tool gegen gesperrte PCs. Freeware statt Handarbeit Mit dem WindowsUnlocker stellt Kaspersky das erste Tool gegen gesperrte PCs bereit. Die Freeware nimmt Ihnen die manuelle Entfernung von erpresserischer Malware wie dem Bundespolizei Virus ab. Die Datei im Download muss zunächst auf CD oder einen USB-Stick gebrannt werden. Anschließend kann der PC davon gestartet werden, selbst wenn kein Windows-Zugriff mehr möglich ist.
Anschließend versucht der WindowsUnlocker, die Sperre des Rechners aufzuheben.
Das ist ein Trojaner. Manchmal hilft da nur, das BS neu aufzusetzen. Aber es gibt auch andere Möglichkeiten, wie in diesem Link: http://computer.t-online.de/bka-trojaner-entfernen-so-geht-s/id_49287452/index
ich hoffe das es nicht dein adminacc ist, wenn nicht erstelle einen neuen acc und lösche denn alten
heej (: genau den gleichen Trojaner hatte ich auch mal ! wir haben den nur durch die hilfe eines freundes weggekriegt (funktioniert wieder einwandfrei) ich weiß aber leider nicht wie er das gemacht hat ): viel glück hoffe du kriegst den irgendwie weg :)
Wie der Vorposter schon sagte geh bei Sempervideos gucken ist ein guter Kanal der hilfreiche Videos macht.Solche Leute die sowas machen sind einfach nicht mehr zu retten einfach nen erpresser Virus zu machen und dann auch noch mit Bundespolizei faken...
geh bei Sempervideos gucken ist ein guter Kanal der hilfreiche Videos macht
Nein. Deren Anleitungen sind leider nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen hilft.
Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. Sempervideo & Co unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt.
Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen wirklich hilft.
ist ein Virus. geh auf youtube.com/sempervideo die ham viele Tutorials wie das weggeht
Du hast dir einen Virus eingefangen !!