Trojaner "Bundeskriminalamt" sperrt Bildschirm - wie wegbekommen?

Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

Lade bitte Malwarebytes' Anti-Malware herunter und mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

Der Rechner startet nicht mehr:

• Lade mit einem sauberen Rechner HitmanPro.Kickstart und erstelle einen bootfähigen USB-Stick (Anleitung).
• Erstelle mit einem sauberen PC eine CD mit Kaspersky WindowsUnLocker oder Avira Rescue Disk.
• Logfile mittels OTLPe erstellen und im Forum Fix erstellen lassen (Forum).

Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Melde Dich, wenn es Probleme gibt.

 

Ich wünschte, deine Problemschilderung wäre verlässlicher. Wenn wirklich Windows (und nicht nur der Browser) komplett gesperrt ist, gilt:

Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet bzw. unsicher sind. Dadurch gelingt eine Drive-by-Infektion. Weder ein Benutzerkontenwechsel noch Systemwiederherstellung oder Abgesicherter Modus samt Herumpfriemeln in der Registry sind als Gegenmaßnahme gute Ideen.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie die von Sempervideo, botfrei, bka-trojaner.de und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach ihrem Verschwinden sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren). Quelle: Microsoft-TechNet

 

BLOS NICHT BEZAHLEN, wäre Schritt 1. Als nächstes solltest du dich mal nach einer Kaspersky rescue Disk umsehen. Die kannst du aus dem Internet herunter laden. (Um das zu machen solltest du dich entweder mit einem anderen Laptop oder Pc`s einloggen und im Internet danach suchen, oder einen Freund fragen, ob der dir hilft und das für dich runterläd und auf eine CD brennt oder du das bei ihm machen kannst.). Jetzt lässt du die CD drüberlaufen. ( Lass den Vorgang am besten 2 bis 3 mal drüberlaufen um sicherzugehen dass alles weg ist. So hab ich das gemacht als ich ihn damals gehabt hatte. Hoffe das hat dir geholfen, viel Glück

 

Diese Lösung hab ich mal ausprobiert, nur bei mir folgendes Problem, vielleicht weißt du da auch weiter. Wenn ich auf den abgesicherten Modus gehe, dann öffnet sich erst ein schwarzes Fenster mit irgendwelchen Daten, was weiß ih und dann steht da aber Windows wird heruntergefahren, dann startet der sich neu und öffnet für wenige minuten meinen normalen Desktop.

 

System wieder herstellen heißt entweder das es sich neu formatiert. Diesbedeutet ddann auch das alle Daten gelöscht werden. Aber das ist immer noch besser als einen Trojaner zu haben.