Warnmeldung was kann ich tun?

[garfunkel74]

Hallo,

an meinem 2 Rechner daheim ging vorhin beim surfen plötzlich eine Seite auf:

BundesKriminalamt etc. mit Bild von Frau Merkel und überall Interpol an der Seite stehen.
Es steht da meine IP Adresse und mein PC name und das ich ermittelt wurde illegale Pornodaten etc. zu handeln und daher mein PC gesperrt ist, bis ich per paysafe mich innerhalb 48h frei kaufe Kennt das jemand ?

 

[ChAiN SaW]

Keine Angst, einfach dieser Anleitung folgen: http://www.bundespolizei-virus.de/bka-trojaner/

Ich empfehle das entfernen per Live-CD, so wird auch mal das komplette System durchgecheckt!

 

[Octrin.Eddy]

Typischer Trojaner/Virenbefall. Gibt Anleitungen zuhauf im Internet zu, zB http://www.bundespolizei-virus.de/bka-trojaner/ .

 

[Fischfinger]

Hi,

siehe Anleitung: http://www.chip.de/news/BKA-Trojaner-entfernen-Anleitung-fuer-Windows_61898512.html

 

[9pinking]

Google mal nach BK-Trojaner, so nennt sich das Ding, ist eine Art Erpressungsversuch, wer zahlt, wird weitergemolken.
Und oft sind weitere Verseuchungen am PC.
Daher am besten:
Neu aufsetzen.

Gruß
9pinking

 

[|eo]

Es ist garantiert eine "Fake- Meldung" und du solltest auf keinen Fall bezahlen, sondern zusehen, dass du deinen PC wieder sauber bekommst. Ich meine von den Viren die du offensichtlich hast, nicht von den Pornos.

 

[garfunkel74]

danke - sind auch viele Schreibfehler am Ende. War mir klar das dies ein fake ist. Nur blockiert das Mistding alles

 

[PUNK2018]

https://www.google.de/#q=anti+bundestrojaner&safe=off&spell=1
google hilft dir... das ist der bundestrojaner

 

[Fellor]

Alleine schon, dass du bei einer offiziellen Behörde mit einem anonymen Zahlungsmittel eine Rechnung begleichen sollst, sollte eigentlich jeden stutzig machen.
Kann nicht nachvollziehen wie jemand so naiv sein kann, allgemein bezogen.

Ärgerlich ist das ganze natürlich schon, lässt sich aber beheben, wenn auch etwas aufwendig. Anleitungen wurden ja schon gepostet

 

[Daaron]

Grundregel: Wo ein Virus/Trojaner ist, da können noch viel mehr sein. Ist wie mit Kakerlaken. Du kannst die, die du siehst, erschlagen so lange du willst, du kratzt nur an der Oberfläche.

Dementsprechend: Von ner Linux LiveCD booten, alle wichtigen Dokumente auf einen externen Datenträger kopieren und danach die Festplatte komplett formatieren und das System neu aufspielen... und beim nächsten Mal auf die elementaren Sicherheitsregeln achten.

 

[purzelbär]

Wird dir das nur im Browser angezeigt oder ist dein ganzes Windows gesperrt mit dem Sperrbildschirm? So oder so bist du an ein sog. Ransom geraten. Ist nur der Browser betroffen, beende den per Task Manager und mache eine Bereinigung mit zum Beispiel CCleaner damit deine Browsercache geleert wird. Dann kannst du den Browser wieder benutzen. Bist du jedoch an ein Ransom geraten, das dein Windows sperrt, lade an einem sauberen PC die Kaspersky Rescue Disk runter, brenne das iso Image auf eine leere CD, starte dann dein infiziertes System von dieser Kaspersky Rescue Disk(graphischer Modus)und bereinige es damit. Vergiss nicht: du musst bei der Kaspersky Rescue Disk zuerst die Virendatenbank aktualisieren wenn die im infizierten PC gestartet wurde und danach trennst du besser die Internetverbindung bevor du mit der OnDemand Bereinigung anfängst. Wenn du mit der Kaspersky Rescue Disk fertig bist, melde dich bitte wieder mit Rückmeldung ob der Sperrbildschirm dein Windows immer noch sperrt oder ob er weg ist. Dann sehen wir weiter.

danke - sind auch viele Schreibfehler am Ende. War mir klar das dies ein fake ist. Nur blockiert das Mistding alles

Dann mal ran an den "Bastard" mit der genannten Kaspersky Rescue Disk

google hilft dir... das ist der bundestrojaner

Nein er ist an ein sog. Erpresser Ransom geraten das ihm Windows sperrtder sog. Bundestrojaner den du meinst ist ein anderer Schädling.

 

[garfunkel74]

hab hier eine Gdata boot CD aber mit der kann ich nicht starten. Hab bisher auch versucht in den abgesicherten Modus zu kommen, aber weder F5, F8, Esc oder Entf bringen mich dahin. Komme nur ins Bios.....

wenn ich den task manager öffne sehe ich ihn 2sec, dann verschwindet er.

 

[purzelbär]

Wenn du den Computer einschaltest, erscheint normalerweise kurz ein Bildschirm der dir dein Mainboard anzeigt und dort ist zu lesen welche Taste zu drücken ist um ins Boot Menü zu kommen. Bei mir ist es die Taste F8, beim PC meiner Frau die ein Mainboard eines anderen Herstellers hat, ist es die Taste F12.

Hab bisher auch versucht in den abgesicherten Modus zu kommen, aber weder F5, F8, Esc oder Entf bringen mich dahin.

Diese Ransoms verhindern in der Regel auch das du dein Windows im Abgesicherten Modus hochfahren kannst. Bei manchen Varianten kommst du doch in den Angesicherten Modus mit Eingabeaufforderung wenn du mehrere Benutzerkonten hast und ein anderes Benutzerkonto auswählst als das auf dem die Ransom Infektion stattfand. Du würdest dann beim starten des AQbgesicherten Modus 2(oder mehr)Benutzerkonten sehen und könntest versuchen ein anderes Benutzerkonto im Abgesicherten Modus zu starten. Wenn das gelingt öffnet sich normalerweise ein Fenster in dem du das eingibst: explorer.exe und die Eingabe mit Enter bestätigst. Dann siehst du wie sich dein Desktop im Abgesichterten Modus aufbaut und du könntest OnDemand Scanner zur Bereinigung einsetzen, hast aber in dem Modus aber auch keine Internetverbindung.

 

[ChAiN SaW]

hab hier eine Gdata boot CD aber mit der kann ich nicht starten. Hab bisher auch versucht in den abgesicherten Modus zu kommen, aber weder F5, F8, Esc oder Entf bringen mich dahin. Komme nur ins Bios.....

wenn ich den task manager öffne sehe ich ihn 2sec, dann verschwindet er.

Wenn du ins Bios kommst, dann dort Die Bootreihenfolge ändern und das DVD Laufwerk an erster Stelle stellen. Dann sollte es funktionieren.

 

[garfunkel74]

ok - hab plötzlich wieder zugriff auf den normalen Schirm. Hab sofort mit dem CCcleaner alles gelöscht und lasse jetzt den avira über das System laufen

 

[purzelbär]

Im normalen Windows Modus? verlass dich nicht auf die Bereinigung mit Avira, sondern überprüfe das System zusätzlich danach mit Malwarebytes Free Vollständige Überprüfung(die Version 1.75....davon findest du in meiner Signatur).

 

[ChAiN SaW]

Avira ist nicht so das Gelbe vom Ei. Zur Sicherheit nochmal mit Malwarebytes prüfen.

Danach am besten ein ordentliches Programm installieren, z.B. Comodo Internet Security!

 

[garfunkel74]

es hat schon mit der DVD gebootet, nur konnte ich nicht auswählen mit den Pfeiltasten das er dann diese auch startet. Es lief ein countdown runter, wo es am Ende dann Windows normal starten lies

Ergänzung (7. Mai 2014)

also ich werde jetzt den Avira weiterlaufen lassen. Bisher hat er einen Virus gefunden:

EXP/JAVA.HLP.EB.52

dann werde ich das von purzelbär vorgeschlagene Programm noch laufen lassen

 

[purzelbär]

Wenn du Malwarebytes installierst, achte darauf das du den Haken wegnimmst bei der Option für die Testphasevon Malwarebytes Pro.

 

[Daaron]

ok - hab plötzlich wieder zugriff auf den normalen Schirm. Hab sofort mit dem CCcleaner alles gelöscht und lasse jetzt den avira über das System laufen

Ein cleverer Schädling verbirgt sich vor Virenscannern, die im infizierten System laufen. Einem infizierten Betriebssystem ist nicht mehr zu trauen. Lediglich ein Scan von einer sauberen Live-Umgebung (CD, USB) sorgt für Klarheit.