"Ihr Computer ist gesperrt...." - was mach ich nun?

magic

Trailsurfer
Dabei seit
13. November 2002
Punkte für Reaktionen
0
Standort
Im Süden
hallo zusammen,

ich hab mir einen virus oder anderen mist eingefangen. wenn ich den rechner starte, kommt eine seite mit einer zahlungsaufforderung und ich kann an dem rechner nix machen. ich hab versucht, ihn im abgesicherten modus hochzufahren. ohne erfolg. meldet sich selbständig wieder ab und startet normal.

kann mir jemand helfen und sagen, was ich tun kann?

danke!!
 
Dabei seit
15. Mai 2008
Punkte für Reaktionen
21
Standort
bei Düsseldorf
Herzlichen Glüchwunsch, du bist Opfer eines s.g. BKA-Trojaners geworden,
jetzt kommt es drauf an, welche Version davon du hast, es gibt unzählige die von leicht entfernbar bis gar nicht entfernbar reichen.
Dein Hinweis, dass der abgesicherte Modus nicht mehr geht, spricht schon mal dafür, dass es nicht die leicht entfernbare Version ist.


Hast du noch ein anderes Benutzerkonto?
Wenn ja, das mal versuchen.


Ansonsten kannst du noch den Kaspersky Windows Unlocker probieren:
http://support.kaspersky.com/de/viruses/solutions?qid=208641247


Oder eine Linux-Live-CD runterladen und damit den Computer booten.
Dann über das Live-Linux die Daten auf eine externe Festplatte kopieren und den Rechner neu installieren.
Meiner Meinung die beste Alternative
 

Teilzeitfussel

... ist anders.
Dabei seit
26. August 2012
Punkte für Reaktionen
7
Standort
bei Köln
Am besten nach "knoppixillin" suchen. Um eine neuinstallation wirst du aber nicht herumkommen...


Gesendet von meinem GT-I9001 mit Tapatalk 2
 

bobons

Useless Engineer
Dabei seit
16. August 2009
Punkte für Reaktionen
1.323
Standort
Karlsruhe
Musste ich neulich auch mal entfernen bei einem Bekannten (Danke Norton Antivirus, für rein gar nichts! :mad:). Dieses Wochenende hat es eine Kollegin erwischt , auf dem Geschäftslaptop mit aktiviertem Kackspersky Viren-"Schutz".

So bin ich vorgegangen:

Das ist hart, so einen ähnlichen Trojaner musste ich neulich auch bei einem Bekannten von einem Asus XP-Netbook entfernen, da ging zum Glück noch die Eingabeaufforderung, aber sonst nichts.
Ich hatte auch zuerst die Anleitungen für die alten BKA-Viren probiert, welche nicht funktionierten.
Kaspersky- und Norton-Rettungs-CDs ließen sich nicht ausführen, Avira lief zwar mit aktuellen Signaturen, fand aber nichts auffälliges - nicht zu gebrauchen.
Mit der shell konnte ich immerhin Malwarebytes ausführen (vom USB-Stick), welches den Virus (nach ca. 6 manuellen Versuchen inkl. Löschen der Autostarteinträge und der zugehörigen Dateien (diese befanden sich in allen Benutzerordnern)) dann nach 2 Scans entfernt hat. Spuren waren danach keine mehr zu finden, Neuinstallation ist also nicht immer nötig.

Der Zeitaufwand für Neuinstallation hält sich aber in Grenzen wenn man nur ein paar kleine Zusatzprogramme (Mail, Office, Webbrowser, Bildbearbeitung, Treiber) installieren muss und aktuelle Backups von den eigenen Dokumenten hat, bei mehreren IDEs und Spielen größeren Kalibers würde ich immer versuchen den Virus vorher zu entfernen.

Probiere mal ob Du auf dem zweiten Rechner einen bootbaren Stick mit Windows erstellen kannst, dann könntest Du unabhängig vom HDD-OS booten und die Festplatte bzw. deren Inhalt prüfen.

Die Windows 7-CD bietet eine ähnliche Funktionalität, bzw. das Feature wird direkt mitinstalliert: http://www.its05.de/windows-7/windows_7_reparieren_start.php. Mit der Reparaturkonsole sollte das Starten von Malwarebytes auch funktionieren.
 

magic

Trailsurfer
Dabei seit
13. November 2002
Punkte für Reaktionen
0
Standort
Im Süden
BKA trojaner...? ich hatte nicht mit gerechnet, dass das BKA die staatskasse durch sofort-zahlungen aufbessern will. nehme an, das ist nur eine landläufige beschreibung für die dinger?

ich hab noch eine recovery-partition. soll ich die mal starten und c: damit überschreiben?
 

4mate

CIO Institut für Schädlingskunde
Dabei seit
19. November 2007
Punkte für Reaktionen
47.974
Standort
im Heckengäu
Herzlichen Glüchwunsch, du bist Opfer eines s.g. BKA-Trojaners geworden,
...oder des Verschlüsselungs-Trojaners

http://www.tec2date.de/aktuelles/ak...st_da_fuer_apple_geraete_und_windows_pcs.html
Der Trojaner gelangt per Mailanhang auf den Rechner. Der User erhält meist eine Mail, in der ihm mitgeteilt wird, dass er seinen Jahresbeitrag für ein Update bezahlen soll und die Details dem Anhang entnehmen kann.
Dieser Anhang (.zip) darf auf keinen Fall geöffnet werden. Bitte löschen Sie eine solche Mail umgehend.
http://blog.botfrei.de/2012/05/gegen-den-verschlusselungstrojaner-rannohdecryptor-von-kaspersky/
 
Dabei seit
15. Mai 2008
Punkte für Reaktionen
21
Standort
bei Düsseldorf
nehme an, das ist nur eine landläufige beschreibung für die dinger?
So ist es, die ersten (und einige aktuelle) Versionen des Dings haben in der Zahlungsaufforderung geschrieben, sie wären vom BKA und man müsse für auf dem Rechner illegal gefundene Downloads (mp3, etc.) jetzt per Western Money oder ähnlichen Zahldiensten eine Strafe zahlen um wieder an seine Daten zu kommen.


ich hab noch eine recovery-partition. soll ich die mal starten und c: damit überschreiben?
Kannst du machen, dann sind halt deine Daten auf C:\ weg. Wenn du immer schön auf eine andere HD oder Partition gesichert hast, ist das ein gangbarer Weg.
 
Dabei seit
10. Oktober 2010
Punkte für Reaktionen
756
Standort
Dresden
Wäre es da nicht raffinierter vom Garstigen, zuerst ein kostenloses update anzubieten(damit erstmal heimlich den Computer zu übernehmen) und erst nach dem der ahnungslose user das Ding installiert hat zu zuschlagen und Geld zu fordern?

Wie sieht es eigentlich mit der Sicherheit bei MS Security Essentials aus? Ist es relativ sicher?
Nachdem sich mein PC so einen "BKA-Trojaner" eingehandelt hatte, konnte ich ihn relativ einfach entfernen...
 

bobons

Useless Engineer
Dabei seit
16. August 2009
Punkte für Reaktionen
1.323
Standort
Karlsruhe
Wie sieht es eigentlich mit der Sicherheit bei MS Security Essentials aus? Ist es relativ sicher?
Nachdem sich mein PC so einen "BKA-Trojaner" eingehandelt hatte, konnte ich ihn relativ einfach entfernen...
MS SE ist ganz OK, aber gegen User die nicht denken ist kein Programm geeignet. Natürlich kann sich auch mal hinter so einer harmlosen Seite wie www.mtb-news.de ein Trojaner befinden, der durch eine Sicherheitslücke eingeschleust werden konnte.
Ich benutze MS SE gerne, weil es mich nicht nervt - Kaspersky geht in der Firma alle 5 Minuten irgendjemandem auf den Sack, bei einem Kollegen hat es selbststädig reproduzierbar den Foxit Reader deinstalliert...
MS SE findet auch eigentlich alle bereits bekannten Viren, und bei Dateien aus dubiosen Quellen würde ich immer zusätzlich Virustotal oder ähnliche Dienste bemühen und im Zweifel auf das Programm verzichten, falls ich keine VM dafür übrig hätte.
 

tool

Liftin' Weights
Dabei seit
8. April 2002
Punkte für Reaktionen
483
Raumfahrer schrieb:
Trojaner "findet" man wohl da eher auf gewissen ähem äh... zwielichtigen Seiten...
Nein, von iFrame-Attacken sind Seiten quer durchs Netz betroffen.
 
Zuletzt bearbeitet:
Dabei seit
13. November 2005
Punkte für Reaktionen
22
Hallo

Ich hab mir den bundestrojaner über You Tube eingehandelt.
Mit Hilfe eines zweiten Benutzerkontos nud der Software von Malwarebytes,konnte ich meinen Rechner wieder "befreien".

Gruß

Atlas
 
Dabei seit
10. Februar 2011
Punkte für Reaktionen
1.471
Standort
Allgäu
während des Win-Starts F8 drücken, im Abgesicherten Modus mit Eingabeaufforderung starten (Win startet dann ohne GUI, quasi als DOS). Regedit eintippen und in den "Run" Keys die Scareware rauswerfen, dabei Speicherort der .exe merken. Dann Explorer eintippen, das File löschen, neustarten und fertig.

Dann sollte natürlich noch Avira/Avast und Malwarebytes laufen, wenn der Rechner sich dann noch merkwürdig verhält, Combofix.
Und für die Zukunft: Immer moderne, aktuelle Browser mit Adblock+ Erweiterung benutzen!
Das Java-Plugin im Browser deaktivieren, oder wenn man es wirklich braucht, immer aktuell halten.
Auch immer den Flashplayer aktuell halten.
 
Zuletzt bearbeitet:

TigersClaw

Ü40 Endurist
Dabei seit
3. Mai 2007
Punkte für Reaktionen
111
Standort
Rostock / MV
Ein paar Fakten:

man kann jede Variante per Hand entfernen, wenn man weiss wie. Ich weiss es :)

Keine Variante des BKA-Trojaners verschlüsselt die gesamte Festplatte wie in dem Artikel oben, sondern nur die eigenen Dateien. Glücklich darf sich der schätzen, der für seine Daten nicht den Ordner Eigene Dateien verwendet. In der agressivsten Variante werden die Dateien so stark verschlüsselt, das auch die bekannten Entschlüsselungstools nicht helfen.

Die üblichen Verdächtigen unter den Virenscannern, wie Kaspersky, MSE, Avira usw. erkennen den Trojaner garnicht, und können ihn auch nicht entfernen. Handarbeit ist angesagt. Festplatte ausbauen und an einen sauberen Rechner hängen, und dann in den Ordner vom Benutzerprofil und Program Data schauen. Dort liegen meisst sehr verdächtig aussehende Exe-Dateien rum. Möglicherweise Unterordner mit cryptischen Namen. Das reicht meisst schon. Hinter muss man evtl. noch den Taskmanager aktivieren, Anleitungen dazu gibts. genug.

Über Youtube fängt man sich ganz sicher keinen Virus ein, auch nicht über Facebook oder Google. Meisstens sind es eMail-Anhänge, Pseudo-Rechnungen oder sonstwas.
 

RISE

Es gibt RISE, Baby
Forum-Team
Dabei seit
29. August 2004
Punkte für Reaktionen
3.375
Standort
Lake Chicamacomico
Mit Avast habe ich sehr gute Erfahrungen gemacht, da es schon mehrmals Trojaner geblockt hat. Wenn man nicht wirklich des ganzen Tag Mailanhänge öffnet, auf Links klickt oder ununterbrochen auf Pornoseiten surft, reicht die kostenlose Variante für Privatnutzer aus. Sollte man doch die erwähnten Dinge tun, ist auch das Geld für Businessvariante gut angelegt.
 

tool

Liftin' Weights
Dabei seit
8. April 2002
Punkte für Reaktionen
483
TigersClaw schrieb:
Über Youtube fängt man sich ganz sicher keinen Virus ein, auch nicht über Facebook oder Google. Meisstens sind es eMail-Anhänge, Pseudo-Rechnungen oder sonstwas.
Da bist Du ganz sicher, ja?
 
Dabei seit
13. November 2005
Punkte für Reaktionen
22
Über Youtube fängt man sich ganz sicher keinen Virus ein
Hallo

Ist leider falsch.

Genauer,wenn Youtube mich auf eine Seite weiterleitet,welche diesen Trojaner verteilt,ist das für mich das selbe.

Und du als Profi solltest wissen,das einige Varianten sich schon durch das Abspielen eines Videoclips verbreiten können.

Übrigens haben mir 3 unabhängige "Computerfuzzies" (mit langjähriger Berufserfahrung) gesagt:"Da hilft nur plattmachen und neu aufsetzen".

Gruß

Atlas
 

TigersClaw

Ü40 Endurist
Dabei seit
3. Mai 2007
Punkte für Reaktionen
111
Standort
Rostock / MV
Dann sind Deine drei Computerfuzzis undfähig oder zu faul.
Schick mir Deinen Rechner, ich mach ihn Dir ohne Neuinstallation sauber. Kostet Dich nur Hin- und Rückversand.
 
Dabei seit
13. November 2005
Punkte für Reaktionen
22
Hallo

Danke für dein Angebot,aber ich habs innerhalb 2h auch hinbekommen.

Gruß

Atlas
 
Oben