BKA Virus

[bmgandre18]

Habe auf meinem Laptop jetzt ein Virus wo sich ein Fenster öffnet indem die Bundespolizei von mir 100 verlangt (zahlbar via ukash und paysafe lol) da ich angeblich kinderpornos auf dem pc habe. Dass es ein Virus ist erkennt man ja schon an den Anonymen zahlarten. Habe mal gegoogelt und finde immer wieder widersprüchige aussagen.. die einen raten zum Format c ... die einen sagen es lässt sich im abgesicherten Modus über div. tools löschen !!! Problem ist wenn ich den PC Formatiere habe ich den WIndows key nicht mehr, da er auf dem boden nicht mehr lesbar ist (lappy immer auf dem schoß). Hat wer von euch erfahrung mit dem killer teil ? Fotos etc. waren gott sei dank auf einer externen festplatte..

Gruß, Andre

[Grammatikfehler]

Also ich hatte den auch mal, aber über abgesicherten Modus ging das alles nicht so einfach, ich habe im abgesicherten Modus ein neues Konto erstellt.
Dieses beim Neustart ausgewählt, hat auch funktioniert und damit dann den Virus auf dem anderen Konto gelöscht gehabt oder so ich weiß es nicht mehr genau ich hatte den letztes Jahr noch, seitdem hab ich von XP auf 7 gewechselt, keine ahnung mehr genau. Aber ich meine das man es im abgesicherten Modus nicht entfernen konnte, ich weiß es nicht mehr genau wie es ging.

Also solltest du im abgesicherten Modus kein erfolg haben erstell dir nen 2. Konto und versuch es darüber.

[DarkMio]

In den aktuelleren Versionen schädigt der Virus so viele Einträge, dass dein System fast vollständig unbenutzbar wird.
Wenn du kaum Wert auf Daten legst / dein System eher einer Sandbox gleicht, ist die Neuinstallation mit Formatierung wahrlich die beste Variante.
Ansonsten gibt's Anleitungen in den Anti-Trojan-Foren.

[x BoooM x]

Der neue BKA-Trojaner sperrt nicht nur deinen Bildschirm sondern verschlüsselt auch deine Dateien.

Die Sperre kannst du erstmal versuchen mit dieser Software zu beheben die du auf CD brennen musst:
Kaspersky WindowsUnlocker - Download - CHIP Online

Anleitung - CD:
WindowsUnlocker - Starkes Tool gegen Bundespolizei-Virus & Co. - Bilder - CHIP Online

Falls du gerade keinen Rohling parat hast, würde es das selbe auch für den USB-Stick geben:
http://www.chip.de/downloads/Kaspers..._54219300.html

Falls es sich wirklich um den neuen BKA-Trojaner handelt, hat er auch deine Dateien verschlüsselt, diese kannst du damit entschlüsseln:

Von AntiVir:
Avira Ransom File Unlocker - Download - CHIP Online

oder

Von Kaspersky:
Kaspersky RannohDecryptor - Download - CHIP Online

Am sichersten wäre es aber wenn du deinen PC neu aufsetzt mit einer "Recovery-CD" oder ähnlichem.

Hinweis: Wenn du die Sachen auf CD gebrannt hast, musst du deinen PC neustarten und von der CD aus booten.

MfG.

[Boone]

Alternativ:

Wie schon oben gesagt, abgesicherter Modus, neuen Benutzer

Und dann dieses Tool laden:

KeyFinder | Magical Jelly Bean

Ausführen und den CD-Key aufschreiben...
Anschließend brauchst du dir auch kein Kopf mehr darüber machen wegen deinem Win-Key

[bmgandre18]

Dass mit dem CD Key auslesen ist ja der hammer !!! hat sofort geklappt ! Müsste doch dann klappen wenn ich mir jetzt noch bei chip die genaue windows 7 version ziehe, und mit dem key den dass Programm ausgelesen hat zu aktivieren oder ? Die Recovery cd hab ich weg geschmissen, eine ersatz kostet 50 euro bei Emachines !

[no!se]

Ich verstehe erst garnicht warum man überhaupt soviel arbeit macht..
Abgesichertermodus->CCleaner Autostarts löschen->Reboot

[x BoooM x]

@no!se

Ich verstehe erst garnicht warum man überhaupt irgendwelchen Müll nach 3 Monaten noch hier reinschreibt?
Klar, einfach mal CCleaner drüberlaufen lassen und er PC ist sauber.

[Jille]

mittlerweile ist das etwas komplexer geworden da er auch im abgesicherten Modus das PopUp öffnet

F8 beim Booten => abergesicherter Modus mit Eingabeaufforderung
=> net user Administrator /activ
=> shutdown -l
& dann als Admin einloggen (: & mit msconfig.exe oder CCleaner den Autostart räumen
am besten den Pfad auch noch rausschreiben und den Virus manuell raus löschen ...

wollte das hier nur mal erwähnt haben weil diese ganzen BKA/Polizei/GEMA Viren auch aktualisiert werden und immer neue Versionen im Umlauf sind

Mfg

[x BoooM x]

@Jille

Der BKA-Trojaner konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion. Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist. Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in in Ordnung. Botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

Und was du am Ende mit den neuen Versionen meintest, es ist völlig egal welche Version des BKA-Trojaners er hat, die Unterscheidung nach Bildschirmanzeigen ist völlig unnötig. Die Grafiken werden von Malwareservern nach der Infektion ausgeliefertund zwar an für jeden Besucher individuell ausgelieferte neue Varinten des Schädlings.