"Ihr Computer ist gesperrt...." - was mach ich nun?

Willkommen! Registriere dich jetzt in der größten Mountainbike-Community Europas! Anmeldung und Nutzung sind kostenlos, die Anmeldung dauert nur ein paar Sekunden.
  1. magic

    magic Trailsurfer

    Dabei seit
    11/2002
    hallo zusammen,

    ich hab mir einen virus oder anderen mist eingefangen. wenn ich den rechner starte, kommt eine seite mit einer zahlungsaufforderung und ich kann an dem rechner nix machen. ich hab versucht, ihn im abgesicherten modus hochzufahren. ohne erfolg. meldet sich selbständig wieder ab und startet normal.

    kann mir jemand helfen und sagen, was ich tun kann?

    danke!!
     
  2. MTB-News.de Anzeige

  3. othu

    othu

    Dabei seit
    05/2008
    Herzlichen Glüchwunsch, du bist Opfer eines s.g. BKA-Trojaners geworden,
    jetzt kommt es drauf an, welche Version davon du hast, es gibt unzählige die von leicht entfernbar bis gar nicht entfernbar reichen.
    Dein Hinweis, dass der abgesicherte Modus nicht mehr geht, spricht schon mal dafür, dass es nicht die leicht entfernbare Version ist.


    Hast du noch ein anderes Benutzerkonto?
    Wenn ja, das mal versuchen.


    Ansonsten kannst du noch den Kaspersky Windows Unlocker probieren:
    http://support.kaspersky.com/de/viruses/solutions?qid=208641247


    Oder eine Linux-Live-CD runterladen und damit den Computer booten.
    Dann über das Live-Linux die Daten auf eine externe Festplatte kopieren und den Rechner neu installieren.
    Meiner Meinung die beste Alternative
     
  4. Teilzeitfussel

    Teilzeitfussel ... ist anders.

    Dabei seit
    08/2012
    Am besten nach "knoppixillin" suchen. Um eine neuinstallation wirst du aber nicht herumkommen...


    Gesendet von meinem GT-I9001 mit Tapatalk 2
     
  5. bobons

    bobons Faceplant to hood

    Dabei seit
    08/2009
    Musste ich neulich auch mal entfernen bei einem Bekannten (Danke Norton Antivirus, für rein gar nichts! :mad:). Dieses Wochenende hat es eine Kollegin erwischt , auf dem Geschäftslaptop mit aktiviertem Kackspersky Viren-"Schutz".

    So bin ich vorgegangen:

     
  6. magic

    magic Trailsurfer

    Dabei seit
    11/2002
    BKA trojaner...? ich hatte nicht mit gerechnet, dass das BKA die staatskasse durch sofort-zahlungen aufbessern will. nehme an, das ist nur eine landläufige beschreibung für die dinger?

    ich hab noch eine recovery-partition. soll ich die mal starten und c: damit überschreiben?
     
  7. 4mate

    4mate Chief Information Officer

    Dabei seit
    11/2007
    ...oder des Verschlüsselungs-Trojaners

    http://www.tec2date.de/aktuelles/ak...st_da_fuer_apple_geraete_und_windows_pcs.html
    http://blog.botfrei.de/2012/05/gegen-den-verschlusselungstrojaner-rannohdecryptor-von-kaspersky/
     
  8. othu

    othu

    Dabei seit
    05/2008
    So ist es, die ersten (und einige aktuelle) Versionen des Dings haben in der Zahlungsaufforderung geschrieben, sie wären vom BKA und man müsse für auf dem Rechner illegal gefundene Downloads (mp3, etc.) jetzt per Western Money oder ähnlichen Zahldiensten eine Strafe zahlen um wieder an seine Daten zu kommen.


    Kannst du machen, dann sind halt deine Daten auf C:\ weg. Wenn du immer schön auf eine andere HD oder Partition gesichert hast, ist das ein gangbarer Weg.
     
  9. Raumfahrer

    Raumfahrer mehr Speed durch höhere Geschwindigkeit

    Dabei seit
    10/2010
    Wäre es da nicht raffinierter vom Garstigen, zuerst ein kostenloses update anzubieten(damit erstmal heimlich den Computer zu übernehmen) und erst nach dem der ahnungslose user das Ding installiert hat zu zuschlagen und Geld zu fordern?

    Wie sieht es eigentlich mit der Sicherheit bei MS Security Essentials aus? Ist es relativ sicher?
    Nachdem sich mein PC so einen "BKA-Trojaner" eingehandelt hatte, konnte ich ihn relativ einfach entfernen...
     
  10. bobons

    bobons Faceplant to hood

    Dabei seit
    08/2009
    MS SE ist ganz OK, aber gegen User die nicht denken ist kein Programm geeignet. Natürlich kann sich auch mal hinter so einer harmlosen Seite wie www.mtb-news.de ein Trojaner befinden, der durch eine Sicherheitslücke eingeschleust werden konnte.
    Ich benutze MS SE gerne, weil es mich nicht nervt - Kaspersky geht in der Firma alle 5 Minuten irgendjemandem auf den Sack, bei einem Kollegen hat es selbststädig reproduzierbar den Foxit Reader deinstalliert...
    MS SE findet auch eigentlich alle bereits bekannten Viren, und bei Dateien aus dubiosen Quellen würde ich immer zusätzlich Virustotal oder ähnliche Dienste bemühen und im Zweifel auf das Programm verzichten, falls ich keine VM dafür übrig hätte.
     
  11. Raumfahrer

    Raumfahrer mehr Speed durch höhere Geschwindigkeit

    Dabei seit
    10/2010
    Trojaner "findet" man wohl da eher auf gewissen ähem äh... zwielichtigen Seiten...
     
  12. bobons

    bobons Faceplant to hood

    Dabei seit
    08/2009
  13. tool

    tool Liftin' Weights

    Dabei seit
    04/2002
    Nein, von iFrame-Attacken sind Seiten quer durchs Netz betroffen.
     
    Zuletzt bearbeitet: 4. Dezember 2012
  14. atlas

    atlas

    Dabei seit
    11/2005
    Hallo

    Ich hab mir den bundestrojaner über You Tube eingehandelt.
    Mit Hilfe eines zweiten Benutzerkontos nud der Software von Malwarebytes,konnte ich meinen Rechner wieder "befreien".

    Gruß

    Atlas
     
  15. Bench

    Bench

    Dabei seit
    02/2011
    während des Win-Starts F8 drücken, im Abgesicherten Modus mit Eingabeaufforderung starten (Win startet dann ohne GUI, quasi als DOS). Regedit eintippen und in den "Run" Keys die Scareware rauswerfen, dabei Speicherort der .exe merken. Dann Explorer eintippen, das File löschen, neustarten und fertig.

    Dann sollte natürlich noch Avira/Avast und Malwarebytes laufen, wenn der Rechner sich dann noch merkwürdig verhält, Combofix.
    Und für die Zukunft: Immer moderne, aktuelle Browser mit Adblock+ Erweiterung benutzen!
    Das Java-Plugin im Browser deaktivieren, oder wenn man es wirklich braucht, immer aktuell halten.
    Auch immer den Flashplayer aktuell halten.
     
    Zuletzt bearbeitet: 6. Dezember 2012
  16. swiss

    swiss

    Dabei seit
    08/2003
    genauer?
     
  17. OSS117

    OSS117

    Dabei seit
    12/2012
    Er hat Pornos geguckt!!
    Dafür erblindet er auch bald!!:cool:
     
  18. TigersClaw

    TigersClaw Ü40 Endurist

    Dabei seit
    05/2007
    Ein paar Fakten:

    man kann jede Variante per Hand entfernen, wenn man weiss wie. Ich weiss es :)

    Keine Variante des BKA-Trojaners verschlüsselt die gesamte Festplatte wie in dem Artikel oben, sondern nur die eigenen Dateien. Glücklich darf sich der schätzen, der für seine Daten nicht den Ordner Eigene Dateien verwendet. In der agressivsten Variante werden die Dateien so stark verschlüsselt, das auch die bekannten Entschlüsselungstools nicht helfen.

    Die üblichen Verdächtigen unter den Virenscannern, wie Kaspersky, MSE, Avira usw. erkennen den Trojaner garnicht, und können ihn auch nicht entfernen. Handarbeit ist angesagt. Festplatte ausbauen und an einen sauberen Rechner hängen, und dann in den Ordner vom Benutzerprofil und Program Data schauen. Dort liegen meisst sehr verdächtig aussehende Exe-Dateien rum. Möglicherweise Unterordner mit cryptischen Namen. Das reicht meisst schon. Hinter muss man evtl. noch den Taskmanager aktivieren, Anleitungen dazu gibts. genug.

    Über Youtube fängt man sich ganz sicher keinen Virus ein, auch nicht über Facebook oder Google. Meisstens sind es eMail-Anhänge, Pseudo-Rechnungen oder sonstwas.
     
  19. RISE

    RISE Es gibt RISE, Baby Forum-Team

    Dabei seit
    08/2004
    Mit Avast habe ich sehr gute Erfahrungen gemacht, da es schon mehrmals Trojaner geblockt hat. Wenn man nicht wirklich des ganzen Tag Mailanhänge öffnet, auf Links klickt oder ununterbrochen auf Pornoseiten surft, reicht die kostenlose Variante für Privatnutzer aus. Sollte man doch die erwähnten Dinge tun, ist auch das Geld für Businessvariante gut angelegt.
     
  20. Sven_Kiel

    Sven_Kiel Bewegungsmensch

    Dabei seit
    10/2003
    man bin ich froh, dass ich zuhause einen Mac habe...:rolleyes:
     
  21. tool

    tool Liftin' Weights

    Dabei seit
    04/2002
    Da bist Du ganz sicher, ja?
     
  22. Raumfahrer

    Raumfahrer mehr Speed durch höhere Geschwindigkeit

    Dabei seit
    10/2010
    Wie soll es anders gehen? :)
     
  23. TigersClaw

    TigersClaw Ü40 Endurist

    Dabei seit
    05/2007
    Ja bin ich. Ich beschäftige mich seit 30 Jahren mit Computern, seit über 8 Jahren als selbständiger Computerfuzzi :D
     
  24. atlas

    atlas

    Dabei seit
    11/2005
    Hallo

    Ist leider falsch.

    Genauer,wenn Youtube mich auf eine Seite weiterleitet,welche diesen Trojaner verteilt,ist das für mich das selbe.

    Und du als Profi solltest wissen,das einige Varianten sich schon durch das Abspielen eines Videoclips verbreiten können.

    Übrigens haben mir 3 unabhängige "Computerfuzzies" (mit langjähriger Berufserfahrung) gesagt:"Da hilft nur plattmachen und neu aufsetzen".

    Gruß

    Atlas
     
  25. TigersClaw

    TigersClaw Ü40 Endurist

    Dabei seit
    05/2007
    Dann sind Deine drei Computerfuzzis undfähig oder zu faul.
    Schick mir Deinen Rechner, ich mach ihn Dir ohne Neuinstallation sauber. Kostet Dich nur Hin- und Rückversand.
     
  26. atlas

    atlas

    Dabei seit
    11/2005
    Hallo

    Danke für dein Angebot,aber ich habs innerhalb 2h auch hinbekommen.

    Gruß

    Atlas