Bundespolizei - NATIONAL CYBER CRIMES UNIT - ACHTUNG!!!

Hallo ich bräuchte etwas Hilfe. Ich war gerade im Internet und plötzlich wird mein Bildschirm schwarz und dann erscheint eine Anzeige mit der Überschrift: Bundespolizei - NATIONAL CYBER CRIMES UNIT - ACHTUNG!!!.

In dieser wird gedroht, dass ich im Besitz von Kinderpornographie sei (was ich sicherlich nicht bin) und dass ich 100 Euro zu zahlen habe. Ich bin natürlich nicht bekloppt und bezahle das. Allerdings weiß ich nicht wie ich das wieder weg bekomme. Könntet ihr mir vielleicht helfen? Ich kenne mich jedoch nicht wirklich gut mit PCs aus.

Falls das wichtig sein sollte: Wenn man F8 drückt wird unten eine Leiste angezeigt mit "Datei, Extras ect."

 

Loge dich in ein anderes Benutzerkonto ein, von dort aus kannst du die Datei aus dem Autostart ("msconfig") löschen und manuell löschen. Schau bei Google nach den einzelnen Schritten und Namen, das kann auch jemand der sich nicht mit Rechnern auskennt.

 

Und wenn du keinen zweiten Benutzer hast:

- Drücke solange auf den An-/Ausknopf bis der PC/Laptop ausgeht
- Starte das Gerät dann erneut
- Wähle per Feiltasten die Startoption "Abgesicherter Modus" aus
- Sobald du dich unter deinem Benutzer angemeldet hast klicke auf Start
- Gib dort "msconfig" und danach Enter ein
- Wähle den Reiter "Systemstart" aus
- Suche nach einer Datei mit dem Namen "DirectShow" und dem (ungefähren) Befehl: "C:\Windows\System32\rundll32.exe C:\Benutzer\*Benutzername*\AppData\Local\Temp\cgs8 h0.exe,NameFunEx" (von der "asdasfd Corporation")
- Nun entferne den Haken links in dem Kästchen per Mausklick
- Drücke "OK" und akzeptiere den Neustart

Fertig

Danach sollte man vielleicht den Anweisungen der Anderen hier im Forum folgen wenn sowas öfter passieren sollte.

 

Vermutlich meinst du Benutzerkonto.

Nützt eh nichts, denn bei Malwareinfektion eines Kontos sind auch alle anderen betroffen.

Auch im Abgesicherten Modus ist Malware aktiv.

Selbst wenn dieser fahrlässige Tipp funktionieren würde (was er nicht tut), wäre nur eine einzige Funktion einer einzigen Malware unterbunden. Der Rest bliebe weiter aktiv.

 

Ich geb ihm den Tipp falls er eine extrem wichtige Datei hat, die er unbedingt noch brauch. Das Risiko abwägen muss er selbst und nicht jemand anders, wenn z.B. ein wichtiger Bericht weg ist kann dieser Text nach Herstellen der Datei herauskopiert werden.

Wenn es darum geht was er hinterher macht sind deine Tipps natürlich bestens, nur die Risiken abwägen muss jeder für sich selbst.

 

Hallo ihr Virenexperten,

ich habe mir heute den "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"- Trojaner eingefangen.
Vor einiger Zeit hatte ich bereits den Bundespolizeit-Trojaner auf meinem Laptop. Diesen hatte ich nur "bekämpft" indem ich eine Datei aus dem Autostart gelöscht hatte...Mir ist mittlerweile klar, dass sich das Malware-Problem so nicht lösen lässt sondern nur indem ich meine Festplatte formatiere und Windows 7 neu aufspiele.

Könnt ihr mir einen Link schicken zu einer Anleitung die ich dazu verfolgen kann? Ich habe keine CD für Windwows 7 sondern nur eine recovery partition auf dem Laptop. Hätte ich da zuvor eine CD erstellen müssen? Naja ist jedenfalls zu spät dazu - ich kenne mich da auch leider nicht so aus.

Ausserdem habe ich aber noch eine Frage:

Ich habe ein paar Daten von meinem verseuchten Rechner retten müssen. Nur word dokumente und pdf dateien. die habe ich auf einen stick gezogen und diesen stick im anschluß mittels norton 360 (legal gekauft und neuste version) gescannt (auf einem sauberen laptop). Da wurde nicht verdächtiges gefunden. ist das okay?

vielen dank im voraus

LG

 

Hallo! Ich habe leider das gleiche Problem mit dem Bundespolizei-Virus, wie viele hier. Mir ist klar dass ich das Notebook formatieren und Windows 7 neu aufspielen muss. Ich bin leider ein Laie, was Pc´s angeht, also kann mir da vll. jemand Step-by-Step helfen? Verfüge über einen zweiten Rechner mit dem ich arbeiten kann. Freu mich über jede Hilfe!

 

Logfile

Malwarebytes Anti-Malware 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.03.31.10

Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Thi :: LEONIDAS [Administrator]

31.03.2012 20:28:44
mbam-log-2012-03-31 (20-28-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 353198
Laufzeit: 5 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Thi\AppData\Local\Temp\cgs8h0.exe (Trojan.Downloader.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\XvidSetup.exe (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cgs8h0.exe.lnk (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)