Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Neuartiger Trojaner sperrt den Rechner und verlangt Geld – was tun?

Send to Kindle

Ich berichte hier ja normalerweise nicht über spezielle Schadsoftware, aber in diesem Fall sind die Folgen so gravierend, daß es angebracht erscheint. Ein neuartiger Trojaner sperrt den Rechner von Opfern und verlangt für die Freigabe die Zahlung von 100 Euro an einen anonymen Dienstleister. Er gibt sich zudem als Software des Bundeskriminalamts aus und droht, die Festplatte zu löschen. Betroffen sind Windows XP, Windows Vista und Windows 7.

Derzeit erkennen nur wenige Virenscanner den Schädling. Daher ist von einer hohen Infektionsgefahr auszugehen. Über die Verbreitungswege des Trojaners ist noch wenig bekannt, aber Sie sollten nicht vertrauenswürdige Websites nur besuchen, wenn Sie JavaScript, Flash und andere Scripte blockieren. Im Firefox leistet das z. B. das Addon NoScript.

Wenn Ihr System bereits befallen ist, können Sie versuchen, das System mit einer Rettungs-CD von dem Schädling zu befreien. Gelingt dies nicht, hilft nur noch eine Neuinstallation.

Wichtig: Zahlen Sie das geforderte Geld nicht!

Update vom 13. 03. 2012: Unter anderem berichten viele User in diesem Blog, daß ein Zurücksetzen des Systems auf einen früheren Wiederherstellungspunkt geholfen hat. Jedoch scheint dies den Trojaner nicht vom System zu entfernen, wie auf http://blog.botfrei.de/2011/08/trittbrettfahrer-des-ransom-ukash-–-trojaner-bka-trojaner-update-1/ berichtet wird. Dort wird weiterhin zu einer Neuinstallation geraten, wenn man hundertprozentig sichergehen will.

Update vom 16. 05. 2012: Da immer wieder behauptet wird, man könne den Trojaner dadurch entfernen, daß man ihn im Ordner "Systemstart" deaktiviert: Das ist falsch! Eine Deaktivierung im Systemstart verhindert zwar die automatische Ausführung, entfernt das Schadprogramm aber nicht! Es ist weiterhin möglich, daß Schadroutinen ausgeführt oder Daten mitgelesen werden! Eine komplette Entfernung des Schädlings ist unumgänglich!

Allgemein ist zu raten, eine der im obigen Link genannten Rettungs-CDs regelmäßig zu brennen, um im Notfall darauf zugreifen zu können. Sollte Ihnen keine solche Rettungs-CD zur Verfügung stehen, können Sie sich in Zeitschriftenläden nach Linux-Live-CDs umschauen, um wieder Zugriff auf Ihren Rechner zu erhalten und vor der Neuinstallation zumindest Daten zu retten. Immer eine aktuelle Linux-Live-CD zur Hand zu haben, die oft auch Virenscanner enthält, ist ohnehin eine sinnvolle Maßnahme, um zumindest Daten zu retten. Selbstverständlich ist auch das Anfertigen regelmäßiger Backups nicht nur sinnvoll, sondern geboten.

Update vom 08. 05. 2013: Wie Heise berichtet, legen neuere Varianten des Trojaners auch Kinderpornographie auf dem Rechner des Opfers ab, die von der gängigen Antiviren-Software unter Umständen nicht gelöscht werden kann. Das ist besonders heikel, da der Besitz von Kinderpornographie eine Straftat darstellt. Der Artikel beschreibt, wie man auch die Bilder los wird.

Flattr this!

Facebook Share Twitter Share

67 Reaktionen zu “Neuartiger Trojaner sperrt den Rechner und verlangt Geld – was tun?”

  1. Andreas

    Merkwürdig nur, dass die Rettungs CD auf
    http://www.scareware.de angeboten wird.
    --> Bei Scareware handelt es sich um Software, welche darauf ausgelegt ist, Computerbenutzer zu verunsichern oder zu verängstigen. Der Begriff ist ein englisches Kofferwort aus scare (Schrecken) und Software. Es handelt sich um eine automatisierte Form des Social Engineering. Fällt das Opfer auf den Trick herein und glaubt sich bedroht, so wird ihm häufig gegen Bezahlung eine Beseitigung der nicht vorhandenen Gefahr angeboten. In anderen Fällen soll das Opfer durch den Glauben an einen erfolgreichen Angriff zu Handlungen verleitet werden, welche den tatsächlichen Angriff erst ermöglichen.

  2. Alex

    @Andreas schön aus Wikipedia kopiert. Vielleicht das nächste Mal auch die Quelle nennen. Aber ok, seit Guttenberg ist das ja nicht mehr in. 😉 Allerdings ist das nur für den merkwürdig, der sich die Seite nicht richtig angeschaut hat, was man immer tun sollte, ehe man Links vertraut - und ebenso, ehe man eine Seite als "merkwürdig" tituliert. Die Seite liefert Sicherheitstips aus, keine Scareware. Zudem werden die CDs dort nicht angeboten, sondern es wird lediglich auf die Quellen verlinkt, die allesamt als vertrauenswürdig gelten können. Die Moral von der Geschicht: Trau einem Domainnamen nicht. Es könnte immer was ganz anderes dahinter stecken. Hier im positiven, oft aber auch im negativen Sinne.

  3. ScareWare.de-Blog

    @Andreas: Mein Blog ScareWare.de ist natürlich, anders als Scareware, völlig harmlos (bzw. hoffentlich nützlich).

    @Alex: Danke für die Verteidigung 😉

  4. Alex

    Immer gern. 😉

  5. Eddie

    Hallo, ich genau dieses Problem auf meinem PC (bzw. Notebook). Kann dieses Problem nur mit einer Rettungs-CD gelöst werden oder kann man das auch per Hand? Wenn ja, könntet ihr mir es schritt für schritt erklären? Ich habe null ahnung was ich da noch tun soll, da ich keinen Brenner hab und ich in nem kleinen Dorf lebe.
    Mfg. Eddie

  6. Alex

    Per Hand ist m. W. nur eine Neuinstallation möglich, und das natürlich auch nur, wenn man eine Windows-Installations-CD hat, da der Schädling wesentliche Teile der Registry zerschießt und ein Booten derart, daß man wieder die Kontrolle über den Rechner hat, nicht mehr möglich ist. Habt ihr keinen Zeitschriften-Kiosk, wo man evtl. eine Zeitschrift mit einer Linux-Boot-CD findet? Möglich wäre eventuell auch, das Notebook mit einem zweiten Rechner zu einem Netzwerk zu verbinden und über den zweiten Rechner den Schädling zu entfernen. Dabei muß man allerdings aufpassen, daß man sich den zweiten Rechner nicht gleich mitinfiziert.

  7. marcel

    hey ich hab den trojaner auf meine laptop !
    was kann ich machen ?
    (ohne ihn neu zu machen )

  8. Alex

    Wer lesen kann, ist klar im Vorteil. Steht im Text: auf einem Fremdrechner eine Rettungs-CD mit aktuellem Virenscanner brennen und den Trojaner damit entfernen. Eine andere Lösung außer der Neuinstallation gibt es nicht.

    Warum schreibe ich das alles eigentlich, wenn es nicht gelesen wird?

  9. Anonymous

    wo bekommt man genau die Linux-Live-CD

  10. Alex

    Da gibt es mehrere Möglichkeiten. Die einfachste ist, ein iso-Image aus dem Netz runterzuladen und auf eine CD zu brennen. Fast jede Distribution bietet solche Livesysteme zum Download an. Eine beliebte Live-Distribution ist Knoppix, http://www.knopper.net/knoppix/. Darüber hinaus gibt es spezielle Linux-Zeitschriften, auf denen sich fast regelmäßig CDs oder DVDs mit Linux-Distributionen befinden, die man meist auch als Livesystem nutzen kann. Die findet man in jedem gut sortierten Zeitschriftenladen Last but not least kann man bei einigen Distributoren auch Live-CDs bestellen.

  11. Mark

    Also gut... Ich hatte genau das gleiche problem und weil ich aber nunmal so ein pc suchti bin hat mir das mit der rettungs cd und dem ganzen anderen zeug zu lange gedauert. Desshalb hab ich selber ein bisschen rum experimentiert und bin auf folgendes ergebniss gekommen (hierzu sollte man erwähnen, dass meine Weise evtl nur dann möglich ist wenn ihr fähig seid einen eigenartig Prozess, der im TaskManager angezeigt wird am namen zu erkennen) :

    Also erstmal: ich benutze windows xp ich denk aber dass das alles auch auf anderen systemen laufen dürfte...

    1. Startet euren pc ganz normal wie immer
    2. bevor er vollkommen hochgefahren ist öffnet ihr während dem 'willkommen' screen den taskmanager (Strg+Alt+Entf drücken)
    3. dort sucht ihr unter dem tab 'Prozesse' nach einem prozess der einen vollkommen eigenartigen namen hat und nicht zu den programmen passt die ihr beim start normalerweiße öffnet (bei mir war das 'mahud.exe' oder etwas ähnliches...) und beendet ihn.
    Dies sorg dafür dass ihr nicht kurz nachdem der pc hochgefahren ist diesen beschi**enen Bundespolizei screen seht und überhaupt nichts mehr machen könnt.
    4. Anschließend öffnet ihr mit dem taskmanager unter datei ein anti malware (Bei mir 'Malwarebytes Anti-Malware') programm, lasst es einmal durchlaufen und entfernt alles was ihr findet. Nun sollte das programm entfernt sein.
    5. Da dieses aber, wie oben bereits genannt, eure registry zerlegt, müsst ihr diese noch mit einem programm wie dem 'CCleaner' nach fehlern überprüfen lassen und diese beheben.
    6. Startet den pc ein letztes mal neu und es sollte alles wieder beim alten sein 😀

    Ich entschuldige mich für die mangelhafte groß/klein Schreibung und mögliche Rechtschreibfehler aber hoffe, dass euch diese Anleitung irgendwie weiterhelfen kann 🙂

  12. Alex

    Ui, super! Vielen Dank für den Tip!

  13. Mark

    Hats funktioniert?

  14. Alex

    Kann ich nicht beurteilen. Ich habe mir diesen Virus nie eingefangen - was wohl auch damit zu tun hat, daß mein Hauptsystem Linux ist. 😉

  15. berta

    hatte diesen virus vorgestern auf meinem laptop. nicht bundestrojaner, einen anderen, irgendwas mit sicherheitssoftware und porno. soll 50 euro zahlen für ein upgrade der sicherheitssoftware. dämlich wer da zahlt. hab den laptop nach mehreren versuchen dann ausgelassen und heute, also zwei tage später (und davon 1 tag lang nicht mehr hochgefahren) zu einem kollegen gegangen der sich mit so sachen auskennt. starteten, und der virus kam nicht mehr und blockierte nichts. sind dann auf pronoseiten gegangen und der virus blieb verschwunden. spybot, symantec haben nichts gefunden. seltsam. hat das einer hier auch schon erlebt. ich denke der drecksvirus ist nicht weg, wie auch, und befürchte er blockiert mich wieder demnächst...

  16. Alex

    Ja, das denke ich auch. Probieren Sie mal Avira Antivir. Vielleicht findet der was.

  17. Anonymous

    Hallo, ich habe mir das Ding heute am 20 Dezember eingefangen.
    Im abgesichterten Modus hochfahren und dann im Startmenue die Datei {C6C2244C usw entfernen dann kann man den Computer ganz normal wieder hochfahren und dann den Virenscanner drüber laufen lasse!
    Grüsse

  18. Anonymous

    Hab das gleiche Problem und es mit der Avira Rettungsdienst-CD probiert. Diese findet auch einiges, allerdings übernimmt der Trojaner auch die Admin-Rechte, sodaß sich nichts neues mehr installieren läst. Hierzu habe ich noch keine Lösung. Hat jemand einen Tipp?

  19. Alex

    Vielleicht hilft einer der Tips, die hier schon gegeben wurden?

  20. Micha

    Ich hatte den virus auch, nur habe ich mir Via USB stick Avast auf den Infizierten Rechner rübergezogen und Installiert und im Abgesicherten Modus Avast ausgeführt, das Programm findet relativ schnell den Virus und macht ihn platt.

  21. Matthias

    Wenn man denn pc startet OHNE internetverbindung ist alles normal!

  22. Matthias

    Wenn man die Verbindung nach denn hochfahren wider herstellt ist alles normal!

  23. Alex

    Das wage ich zu bezweifeln. Der Virus ist trotzdem da. Vielleicht benötigt er aber eine Internetverbindung.

  24. Alex

    Siehe meine Antwort auf Ihren anderen Kommentar. Außerdem gibt es Berichte, daß der Virus sich nicht immer dauerhaft zeigt. Eine Entfernung ist dennoch dringend notwendig!

  25. Wolfy

    Geht mal auf http://scareware.de/2011/12/boot-cd-mit-virenscanner-kaspersky-windowsunlocker/
    und sucht das Iso File mit dem Unlocker - er entsperrt die "kennwortgeschützte" Registry ao dass die unliebsamen unliebsamen Besucher entfernt werden können....

  26. Tim

    Ich hab das selbe problem mit 50 euro zahlen für ein upgrade von kaspersky.
    würde es gern mit dem starten im abgesicherten modus machen,weiß aber nicht wie das funktioniert (kenne mich so so gut aus..:D).
    könnte mir da bitte jemand weiterhelfen?

  27. Tim

    *kenne mich nicht so gut aus XD

  28. Alex

    Support für individuelle Probleme kann ich nicht geben. Vielleicht einer der anderen Kommentatoren? Microsoft sagt Folgendes: http://windows.microsoft.com/de-DE/windows-vista/Start-your-computer-in-safe-mode

  29. Tom

    Habe auch den Trojaner mit 50€, allerdings hat der virenscann mit AntiVir nix gebracht, habe zwar die dateien in Quarantäne verschoben,aber dann kam er wieder. Jetzt habe ich ihn mit ner leeren Paysavecard bezahlt...Er gibt ruhe, ich schätze aber, dass er immernoch da ist...

  30. Anonymous

    wie siehts denn aus wenn man eine systemherstellung macht von einen früheren zeitpunkt? habe das jetzt 2mal gemacht komischerweise läuft er dann wieder...

  31. Alex

    Und was sagt der Virenscanner darauf?

  32. Alex

    Wahrscheinlich ist dann eine Neuinstallation des Systems das Beste.

  33. Anonymouse1

    Hey ,
    ich hatte genau so eine art virus. Ich habe ihn mittels einer systemstands-rücksetzung weggekriegt , bin mir aber jetzt nicht sicher , ob sich dieser Trojaner trotzdem noch auf meinem pc befindet. Nach der Rücksetzung kam diese Meldung von der Sperrung jedenfalls nicht mehr beim hochfahren ! Weiß da jemand , wie es aussieht? Die Zurücksetzung fand ohne eine Recovery-CD statt , halt nur mittels dem Dienst unter meinen Systemsteuerungselementen.

  34. Alex

    Gute Frage. Was sagt der Virenscan?

  35. Anonymous

    hey wichtige frage hatte zuerst den 50 euro virus hab laptop aus an gemacht neuen virenscanner runtergeldaen (der andere war veraltet daher der virus) und der neue hat einiges gelöscht jetzt hab ich den geupdatet und nochmal durchscannen lassen da war nix (vor 3 tagen) heute kommt aufeinmal die scheisse mit 100 euro bundeskriminalamt blablabla hab alt + f4 gedrückt tada hat funktioniert der scheiss ist weg hab die kommentare hier gelesen mein problem ist der avira antivirus finden den nicht und ich kann den taskmanager in meinen hauptkonto nicht öffnen im nebenkonto gehts hat jemand nen tipp?

  36. dieter

    Guten Tag,

    ich habe mir einen Trojnaer namens GEMA eingefangen. Wenn ich meinen Computer starte und dann mein Kennwort eingebe und der Computer alles laden will, schaltet sich sofort der Trojaner ein. Ich kann keinen TASK Manager öffnen etc... Ich habe mir eine Rettungs CD runtergeladen, leider kann die nicht anwenden, da ich nicht drauf zu greifen kann.

    Ich würde mich sehr freuen wenn mir irgendwer helfen kann..

    Gruß Dieter

  37. Alex

    Was heißt, Sie können nicht drauf zugreifen? Bootet die CD nicht? Haben Sie mal versucht, den PC im abgesicherten Modus hochzufahren (beim Booten F8 drücken und dann den abgesicherten Modus wählen)?

  38. Alex

    Einige haben hier berichtet, daß es hilft, den Computer auf einen früheren Wiederherstellungszeitpunkt zurückzusetzen. Haben Sie das mal probiert? Generell haben Sie dann wohl einen nicht ausreichenden Virenschutz.

  39. aeg

    hatte diesen scheiß virus auch auf meinem rechner! blockiert alles! systemwiederherstellung hat geholfen...

  40. Anonymous

    hatte den virus auch, hab dann ohne internetverbindung neugestartet und systemwiederherstellung gemacht (auf 5 tage vorher). danach hat das antivir programm noch was gefunden (aber kA ob das der virus war). meint ihr der virus ist nun wirklich entfernt (alles funktiniert wieder normal)

  41. Alex

    Auf http://blog.botfrei.de/2011/08/trittbrettfahrer-des-ransom-ukash-–-trojaner-bka-trojaner-update-1/ wird betont, daß die Systemwiederherstellung den Trojaner nicht ganz entfernt. Auf http://blog.botfrei.de/2011/10/zusammenfassung-ransom-ukash-%E2%80%93-trojaner-bka-trojaner/ werden diverse Methoden beschrieben, um zu überprüfen, ob etwa in der Registry oder in der explorer.exe noch Reste von dem Trojaner vorhanden sind. Probieren Sie das mal aus.

  42. lala

    ich kann bei mir die prozesse die mir komisch vorkommen nicht beenden der zugriff ist verweigert :/

  43. Fiete

    Trotz aktuellem Avira-Schutz war der Trojaner auf dem Rechner. Mit Internetverbindung war alles inklusive Taskmanager gesperrt. Ohne Internetverbindung lief der PC normal. Avira hat den Trojaner dann aber nicht gefunden. Ein Freund hat mir dann eine aktuelle kostenlose Avira-CD gebrannt. Damit habe ich dann den Rechner im Bios (F8) gestartet. So hat Avira letztendlich doch den Trojaner gefunden und unschädlich gemacht. War für mich als fortgeschrittenen Laien nicht schwierig.

  44. Kolbi

    Hallo,

    ich hatte gerade so ein ähnlichen "Tojaner"....

    ich wurde von einer (glaube ich) britischen möchtegern Internetsecurity Polizei dazu aufgefordert 100 Pfund zu bezahlen... die Meldung lief auf Vollbild und ich konnte nichts mehr machen (kein Taskmanager oder ähnliches... ) Beim Neustart kam die selbe scheisse wieder....

    Ich konnte mich jedoch befreien indem ich beim Neustart ganz schnell den Autostart-Ordner im Startmenü gelöscht habe... dann hab ich den PC neugestartet und ich war den Trojaner los...

    vielleicht hilft das jemandem....

    mfg Kolbi

  45. Alex

    Guter Tip. Aber wahrscheinlich wurde dadurch nur die Autostart-Routine des Trojaners gelöscht und nicht der Trojaner selbst. Ich würde dazu raten, nochmal einen Virentest zu machen.

  46. Anonymous

    Ich habe seit gestern dass selbe Problem, allerdings geht bei mir nichts mehr , weder im abgesicherten modus noch sonst irgendwas. Was könnt ich als nächstes tun? Würde es was bringen ein komplett neues Betriebssystem drauf zu machen?

  47. Alex

    Selbstverständlich bringt eine Neuinstallation immer was, weil da ja alles gelöscht wird. Vorher könnte man aber mit einer Rettungs-CD wie im Text beschrieben versuchen, den Trojaner zu entfernen.

  48. Redon

    also ich hatte den virus/trojaner auch drauf und das war keine lustige angelegenheit. aber malewarebytes hab ich 3-4 mal vollständig drüberlaufen lassen und jetzt ist alles wieder größtenteils gut!
    zwischendurch suche ich immerwieder nach trojanern und habe mich auch über den virus informiert und zb nach verschiedenen dateien gesucht welche zu dem virus angeblich gehören
    ich kann niemandem wünschen diesen virus/trojaner zu bekommen

  49. SvenMerlin

    Was jeder auf alle Fälle machen sollte, sich einen NICHT-Administrativen Benutzer anzulegen... das schützt zwar nicht 100%ig ist aber schon mal ein gute Absicherung!
    Ich kenne diesen fiesen BKA Trojaner und konnte durch das löschen und wieder neuanlegen des NA-Benutzer (aus einem vorhanden BackUp) den Trojaner beseitigen... das er in diesem Fall nur dieses Konto befiel.
    Danach dann wie schon beschrieben die Registry checken (CCleaner)... und einen kompletten Viren/Malware etc. Scan machen. ...Dies solltet Ihr natürlich getrennt vom iNet durchführen ... Aber all dies garantiert nicht, ob wirklich alles beseitigt wurde!! Wer 100%ig Sicherheit haben möchte, kommt wohl um eine Neuinstallation nicht rum...

  50. gast

    das teil ist nicht neuartig. das teil nennt sich ucash trojaner und tritt in diversen anderen formen auf, von GEMA über BKA bis Microsoft. Wirkungsweise und Abzockart sind jeweils die gleiche. Infos gibts unter http://bka-trojaner.de/ und eine unlocker rescue disk gibts bei kaspersky 😉

  51. Alex

    @gast Sie haben aber schon aufs Datum des Artikels geschaut, oder? Der ist vom 30.3.2011, also über ein Jahr alt, und da war das Teil neu.

  52. Alex

    Ja, das Anlegen eines nicht-administrativen Users ist immer eine gute Sache. Ich kenne mich mit der Architektur von Windows nicht so aus, aber wäre unter Linux ein nicht-administrativer User befallen, würde es reichen, den zu löschen, es sei denn, der Schädling ermöglicht eine sogenannte Privilege Escalation, also daß der Angreifer root-Rechte bekommt.

  53. Cindy

    Das gabs doch schon mal ist also nicht neuartig! Meiner den ich vor ca. Nem halben Jahr hatte Mächte mir auch den Rechner dicht mit ner Riesen Seite vom "Bundeskriminalamt" ich hätte Dinge auf meinem Rechner und/oder verteilt die Kinderpornografichen Inhalt haben und um den Rechner wieder frei zu geben soll ich bitte 100 € zahlen . Das war jetzt nur ne kurzversion meine beschreibung,in der realität sah die Seite sehr echt aus und hat mir echt Angst gemacht,weniger das der Rechner gesperrt ist,eher das ich unabsichtlich durch Hacker solche Sachen vertet haben soll!!! Ich merkte dann an der zahlungsaufforderung das es sich um einen Angriff handelt und habe mich mit dem 2.rechner im www umgesehen und auch eine Lösung gefunden das Teil los zu werden. Frag mich nicht mehr wie genau aber ich glaub ich musste im abgedicherten modus im autostart was finden
    deaktivieren/löschen und dann die rettungs cd nutzen. Aber ich kann euch sagen der Scheel saß tief!!!

  54. Alex

    @Cindy Nochmal: Der Beitrag ist vom 30. 03. 2011! Damals war er neuartig!

  55. Patrick

    Ich hatte diesen Virus auch und habe ihn ganz einfach entfernt. (hab auch Prüfen lassen das er weg is) ich hab meinen PC im abgesicherten Modus gestartet und dann mein Konto geöfnet. nun hat sich der Virus nicht automatisch aktiviert und ich konnte ihn entfernen. Ich habe das Programm CCCleaner Benutzt und habe damit ausgeschalten das der virus automatisch startet und habe dann auch über CCCleaner geguckt wo sich der Virus befindet. In dem angegebenen Ordner war wirklich einen Versteckte Datei die ich umgehend gelöscht habe. Hoffe konnte einigen Leuten mit diesem Kommentar helfen.

  56. Anonymous

    Hallo beinand!
    Es geht ganz einfach: Compter starten, diese Seite gar nicht lesen die Polizei hat damit nichts zu tun, also nicht verunsichern lassen, das sind Abzocker, ich lies mich von der Polizei aufklären, danach einfach ausschalten, nicht herunterfahren, danach im "abgesicherten Modus" starten, mit "Hilfe im Supert" auf Systemwiederherstellung" klicken, das Datum eingeben bevor sich die Seite bei Euch einschlich. Neu Starten und alles ist wie zuvor.
    Achtung: Beim "Abgesicherten Modus" ist Alles ein wenig unübersichtlich, es öffenen sich Fenster ab und zu auch verdeckt dahinter. Also besser alles nach und nach runterlegen.
    Viel Erfolg und Ärgert Euch besser nicht, immerhin wissen wir wie man da wieder rauskommt!
    Grüße aus Salzburg!

  57. Madame Shisha

    Selbst wenn man bezahlt und es also quasi kaufen will, dann wird es nicht freigeschaltet. Ein Freund hat es gekauft und es hat nicht funktioniert das die daten wieder frei waren. Es gibt aber von Kaspersky Tools die es freischalten.

  58. Alex

    Natürlich hilft zahlen nichts! Und ein Virenscanner schaltet da nichts frei, er entfernt einfach den Schädling!

  59. Alex

    Ob das den Schädling wirklich entfernt, ist eben nicht gesichert! Man kann Schädlinge so programmieren, daß Sie das Zurücksetzen auf einen früheren Zeitpunkt überleben! Die einzige sichere Methode ist die Entfernung mittels eines Antivirenprogramms, die mittlerweile damit umgehen können! Alle anderen Methoden sind nicht empfehlenswert!

  60. Anonymous

    Wie mache ich so.eine system wiederherstellung

  61. Alex

    Vielleicht einfach mal googlen? 😉

  62. Anonymous

    hallo

    ich habe mir den trojaner von der gvu auf meinem pc gehabt.

    habe nun benutzerkonto gelöcht.

    ist der trojaner trotzdem auf meinem rechner?

  63. Alex

    Höchstwahrscheinlich ja. Das wird überhaupt nichts nützen.

  64. Anonymous

    was ist mit dieser Vorgabe von 48 stunden bis zur Bezahlung?
    Passiert danach etwas?

  65. Alex

    Nicht dass ich wüsste.

  66. emilia764

    ist es ebenfalls ein virus, wenn oben in der url leiste polizei.de und irgendwelche zahlen stehen? da wird man dann aufgefordert 100 euro mittels pay pal zu bezahlen um einer anzeige zu entgehen. gibt es soetwas auch in echt, was wirklich vom bundeskriminalamt ausgeht? oder ist das auch ein virus? HILFE

  67. Alex

    Der Trojaner sperrt eigentlich den ganzen Rechner. Aber wenn man sonst auf keine andere Seite mehr kommt, ist davon auszugehen, ja. Das BKA macht sowas auf keinen Fall. Wenn das BKA einfach 100 € verlangen würde, um eine Anzeige fallen zu lassen, wäre das selbst wieder strafbar.

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2020 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/