Trojaner der Bundespolizei?

[deadmile]

Hey Leute,

ich hoffe ihr könnt mir weiter helfen.

Bei nem Bekannten von mir wurde anscheind der PC infiziert.
Beim surfen im Netz hat sich auf einmal sein Explorer geöffnet, und die "Eigene Datein" sind auf gegangen. Machen konnte er nix mehr.
Er wollte es schließen, aber bekam nur ne Sanduhr.
Ein Augenblick später war ein Bild zusehen, mit der Aufschrift "Bundespolizei" mit Siegel und allem.

Drunter stand: Ihre IP Adresse lautet: "ip"

"Auf ihrem PC wurden Kindrepornos und andere Sachen entdeckt."

Ok, von Kinderpornos gehen wir jetzt mal nicht aus, ich leg für ihn meine Hand in Feuer!!!!!!

Dann wurde der Bildschirm schwarz und nix ging mehr.
Ich habe ihm geraten den PC sofort vom Netz zu nehmen, und den Rechner neu aufzubauen, mit einer komplett Formatierung versteht sich!
Und den PC erstmal ab zu lassen, bis ich genaueres weiß.

Nur leider habe ich nichts gefunden!!!!

Habt ihr eine Idee? Kann mir irgendwie nicht vorstellen, dass das wirklich die Bundespolizei war.....!!!!

In anderen Beiträgen im Forum habe ich gelesen, dass von 50€ oder 100€ die Rede war, damit der Rechner wieder läuft......das war hier nicht der Fall!!!



Um Antworten oder Hilfestellungen würde ich mich freuen!!!


Danke schonmal

 

[-=Draven=-]

Ist ein Virus/Trojaner, auf keinen Fall was bezahlen. Datensichern und den Rechner neuinstallieren.

Aber so auf die schnelle http://www.redirect301.de/bundespolizei-trojaner-entfernen.html meine empfehlung ist dennoch formatieren und was draus lernen.

 

[Forks]

Edit: Draven war schneller.

Wenn die Bundespolizei auf deinem PC KiPos findet, dann kriegst eher du ein Blackout wenn dir deine Haustür ins Gesicht klatscht :wink:
Ist doch klar, dass sich eine Behörde nicht per eingeblendetem Text auf deinem Computer meldet. Das wäre höchstgradig unseriös.

Da hat er sich tatsächlich nur Malware eingefangen. Und da man nicht wissen kann, ob das die Einzige ist, die er drauf hat: Ich würde per LiveCD booten, nicht-infizierte Daten nach Bedarf auf eine externe Festplatte/USB sichern, danach komplett platt machen und das Betriebssystem neu installieren.

 

[deadmile]

Danke schonmal für die schnellen Antworten.
War mir irgendwie ja fast klar, dass es nicht echt sein kann!


Was ist mit dem MBR?
Hab gelesen, dass ich den refreshen muss!?

 

[sogra]

Was ist mit dem MBR?
Hab gelesen, dass ich den refreshen muss!?

Wird beim Aufsetzten des jeweiligen Betriebsystems im Normalfall vorgenommen, bei Windows ist dies der Normalfall.

 

[deadmile]

Danke!!!

Hab gestern alles erledigt!




kann geschlossen werden!

 

[Heavy_rain_]

Nochmal zur Allgemeinbildung

Es handelt sich hierbei um den Trojan-Ransom.Win32.PornoBlocker.jtg

Einnisten tut er sich als Windows_Shell.

Dieser durchsucht alle paar Sekunden den Task und beendet die Programme.

Einzige Möglichkeit, wäre der Start über eine Reparaturcd/DVD,

In diesem Reg- Eintrag wirst du fündig:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Der Virus ersetzt dort die explorer.exe.

Bei den Virus handelt es sich um sogenannte Scareware:

http://www.google.de/search?client=opera&rls=de&q=Definition+SCareware&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest

EDIT:
So war es zumindestens bei mir. Aber da sich Viren laufend ändern: alle Angaben ohne Gewähr

 

[Bernd21]

Es handelt sich hierbei um den Trojan-Ransom.Win32.PornoBlocker.jtg

Einnisten tut er sich als Windows_Shell.

Dieser durchsucht alle paar Sekunden den Task und beendet die Programme.

Einzige Möglichkeit, wäre der Start über eine Reparaturcd/DVD,

In diesem Reg- Eintrag wirst du fündig:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Der Virus ersetzt dort die explorer.exe.

Bei den Virus handelt es sich um sogenannte Scareware:

http://www.google.de/search?client=opera&rls=de&q=Definition+SCareware&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest

EDIT:
So war es zumindestens bei mir. Aber da sich Viren laufend ändern: alle Angaben ohne Gewähr

Vielen Dank für den Beitrag, so bin ich auf die Lösung gekommen. Bei mir wurde auch der Registry-Eintrag geändert. Der Virus ist nun weg, hier steht auch alles gut erklärt: Bundespolizei Virus entfernen - Einfache Anleitung - Aber ich frage mich, wie der Virus auf ein Rechner mit Antiviren-Programm kommen kann ??? Ich nutze AntiVir, die kostenlose Version. Nicht gut?

Weil bevor ich nochmal 3 Stunden vor meinem Rechner sitze, wegen so nem Virus, gebe ich lieber ein paar Euro für einen anständigen Virenscanner aus ....

 

[DerW]

Naja, Virenscanner können im Prinzip auch nur das melden, was sie auch erkennen. Wenn der Virus also zu neu ist, beziehungsweise deine Datenbank zu alt, die Datei ein wenig an der richtigen Stelle verändert usw., kann es schnell sein, dass der Scanner nichts mehr erkennt.
Scanner sollten halt immer nur ein zusätzlicher Schutz sein, aber nichts, worauf man sich zu 100% verlässt. Im Gegenteil, dann sind sie sogar gefährlich, weil man sich in der falschen Sicherheit wiegt, dass der Rechner sauber ist, während seit Jahren schon einzelne Rechner damit infiziert sind.
Wenn Virenautoren sich in Zukunft noch mehr auf diese gezielte Verbreitung konzentrieren, dürften Virenscanner bald so einige Probleme haben.
Verhaltensscans wären noch eine andere Idee, aber auch die sind nicht 100% sicher und benötigen einiges mehr an Aufwand und Expertise vom Anwender. Wer überall nur "Ja" und "Dank" klickt, braucht sich auch da über Viren nicht mehr zu wundern .