Rechner blockiert nach Virenbefall

Famwe · 16. August 2011 um 15:04

Hallo.

Folgende Problematik ist aufgetreten:

Nach dem Hochfahren des Rechners erscheint auf dem Bildschirm ein Fenster der „Polizei Deutschland“. Man soll Geld überweisen, dann wird der Rechner wieder freigegeben. Scheint also ein Virus oder ähnliches zu sein. Der Rechner ist jedenfalls vollständig blockiert - nicht geht mehr.

Im abgesicherten Modus wird der Rechner zwar hochgefahren, ein Virenscanner - hier adaware - lässt sich aber nicht installieren. Benutzt wird das Betriebssystem Vista.

Wer weiss Hilfe? Danke

grüße
Carsten

Mensch_3_11_f1a974 · 16. August 2011 um 15:56

Hallo Carsten,

Nach dem Hochfahren des Rechners erscheint auf dem Bildschirm
ein Fenster der „Polizei Deutschland“. Man soll Geld
überweisen, dann wird der Rechner wieder freigegeben. Scheint
also ein Virus oder ähnliches zu sein. Der Rechner ist
jedenfalls vollständig blockiert - nicht geht mehr.

Von einem sauberen Computer downloaden und einrichten, dann damit den betroffenen Computer booten und einen Scan durchführen:

-> http://www.avira.com/de/support-download-avira-antiv…

Im abgesicherten Modus wird der Rechner zwar hochgefahren, ein
Virenscanner - hier adaware - lässt sich aber nicht
installieren.

Ad-Aware war mal ursprünglich nur da um Adware und Spyware zu bekämpfen. Du hast doch nicht etwa die Version + Virenscanner? Wenn man nix installieren kann, sollte man portable Software versuchen:

-> http://portableapps.com/apps/security

Benutzt wird das Betriebssystem Vista.

Mit Service Pack und allen wichtigen Updates?

-> http://windows.microsoft.com/de-DE/windows/downloads…

Wer weiss Hilfe? Danke

Wenn du wichtige Dateien sichern kannst von einem Live-System (CD/DVD/USB), dann lösche die komplette Partition, weil:

-> http://www.microsoft.com/germany/technet/datenbank/a…

Danach beachte folgende wichtige Hinweise in Zukunft:

-> https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitI…

Grüße Roman

Famwe · 16. August 2011 um 16:24

… Habe vielleicht noch einen wichtigen Hinweis vergessen. Auf dem Rechner ist bereiits avira installiert. Ich habe avira bereits im abgesicherten modus durchlaufen lassen. Es wurden zwar zwei Würmer gefunden und gelöscht, der Rechner ist jedoch weiterhin blockiert. Hilft hier denn die avira rescue-disc?

Mensch_3_11_f1a974 · 16. August 2011 um 19:24

Hallo,

… Habe vielleicht noch einen wichtigen Hinweis vergessen.
Auf dem Rechner ist bereiits avira installiert.

Aktuell mit den Virendefinitionsdateien (VDF), welche Version?
Du bist nicht zufällig von so etwas betroffen:

-> http://www.spywarehelpcenter.com/how-to-remove-avira…

Ich habe avira
bereits im abgesicherten modus durchlaufen lassen.

Stelle dir vor, du schickst einen betrunkenen Polizisten in eine Kneipe um Betrüger festzunehmen…

Es wurden
zwar zwei Würmer gefunden und gelöscht, der Rechner ist jedoch
weiterhin blockiert. Hilft hier denn die avira rescue-disc?

Es könnte sein, aber auch nicht. Aus diesem Grund sollte man mehrere Sachen versuchen:

-FAQ:128

Wie aber schon geschrieben… sichere die wichtigsten Dateien (keine *.exe…) und installiere das System neu.

Grüße Roman

godam_a8fc45 · 17. August 2011 um 10:43

Hallo,

der sogenannte BKA-Trojaner/Ukash ist ein sehr bösartiger Geselle:

Der Schädling nistet sich an über 30 Stellen im System ein. Damit stellen die Online-Kriminellen sicher, dass der Trojaner bei jedem Systemstart gestartet wird und nur sehr schwer entfernt werden kann. Der Trojaner blockiert den Zugriff auf den Computer, auf verschiedene Systemtools und auch auf den Task Manager.

Quelle: http://computer.t-online.de/ukash-bundeskriminalamt-…

Die aktuelle Version ist noch ein schlimmer.

Als erstes solltest du dir eine Antiviren-Life-CD herunterladen, das ISO als CD brennen ind das System von dieser starten. Z.B.:

ftp://rescuedisk.kaspersky-labs.com/rescuedisk/

und/oder

http://dl.antivir.de/down/vdf/rescuecd/rescuecd.iso

Dannach sollte das System wieder starten. Dennoch empfehle ich die eine komplette Neuinstallation, da dies die einzig sichere Lösung ist.

Grüße

godam

P.S.: Ggf. kannst du das System im abgesicherten Modus MIT EINGABEAUFFORDERUNG starten. Dann „explorer.exe“ eingeben.

Famwe · 17. August 2011 um 18:36

Hallo!

Das Problem ist gelöst. Geholfen hat die Anleitung folgender Seite:

http://blog.botfrei.de/2011/07/anleitung-bka-trojane…

Bei dem Virus auf meinem Rechner handelte es sich wohl um die neue bösartige Version. Eine Rescue-disc via Kaspersky oder Avira hat bei mir keinen Erfolg gebracht.

Wie ich in Erfahrung bringen konnte, imitiert das Virus wohl das Avira-Antivirenprogramm. Vorsicht sei daher geboten.

Nachdem das Virus entfernt wurde, sollte der De-Cleaner von Avira benutzt werden. Dieses Programm finden das Virus. Neusinstallation ist wohl ebenfalls anzuraten.

Grüße
Carsten