BKA Bundespolizei Trojaner wie werde ich ihn los ?

Mein System ist Windows Vista - home Edition.
Ich wollte gestern ein paar Pressedateien im Zusammenhang mit der Entwicklung im Nahen Osten öffnen. Plötzlich erschien auf meinem Bildschirm eine Mitteilung der BUNDESPOLIZEI dass mein System gesperrt wurde wegen Aufruf einer terroristischen Seite aufruf von verbotenen seiten etc.. Zur Freischaltung des Systems soll ich per "Ukash" 100 Euro Strafe zahlen. Ich habe den Rechner ausgeschaltet. Wenn ich den Rechner hochfahre, erscheint nach kurzer Zeit die besagte Seite der "Bundespolizei" und blockiert alles. Ich kann keinen anderen Browser aufrufen und habe keinen Zugriff auf meine Dateien.weil ich auch keinen Desktop aufrufen kann. Wie bekomme ich den Trojaner los ? Was muss ich tun ?
Ich schreibe dieses Thema von meinem anderen Rechner.
Vielen Dank für Euro Hilfe

 

Das ist eine Fakesite. > http://www.chip.de/news/Bundestrojaner-Malware-tarnt-sich-als-Bundespolizei_48137863.html
Da gibts nur eines zu machen > OS neu aufsetzen!

 

Fakeseite ist für Malware wohl nicht der richtige Ausdruck und auf das angegebene Konto überwiesenes Geld kommt bei den Verbreitern dieser Malware wohl auch an.

 

Es wird dem "ahnungslosen" User aber suggeriert, das er auf einer offiziellen BKA-Side ist.

 

Danke für die schnelle Antwort. Ich habe inzwischen mittels Recovery eine Systemwiederherstellung auf ca. gut einen Monat zurück durchgeführt.
Die Fake Seite erscheint nun nicht mehr und der Rechner läuft normal.
Zusätzlich habe ich ein upgrade des auf dem Rechner installierten Avira Premium Programms durchgeführt und alle Überwachungsmodi die das Programm enthält aktiviert.
Sollte das ausreichen ? oder kann sich die Fake Seite noch irgendwo versteckt haben? kann ich das in irgendeiner Form feststellen ?
Gruss pontiac42

 

Warum bastelst du dir eine trügerische Sicherheit?
100% sicher ist NUR eine Neuinstallation! und Offline-Scan aller verbliebenen Eigenen Dateien, ebenso Neusetzung ALLER Passwörter!

 

Welche Art Recovery war das?
Die schon erwähnten Offline-Scanner (von CD) sollten eigentlich ausreichen, um den Rechner als schädlingsfrei einzustufen. Idealerweise nimmt man gleich mehrere und scannt die komplette Festplatte, auch wenn das eine Weile dauert und den einen oder anderen Fehlalarm erzeugen wird, den man dann erstmal googlen muß, ggf. die betroffene Datei auf diversen Seiten hochladen, wo dann um die 30-60 verschiedene Scanner sie noch einmal untersuchen.

 

Ich habe die Systemrecovery-CD verwendet und den Rechner auf ein länger zurückliegendes Datum zurückgestellt. (Offline)
Von meinem anderen Rechner aus habe ich sämtliche Passwörter geändert (e-mail,bank etc.)
Die Fritzbox ist durch ein Kennwort gesichert.-
Heute habe ich, offline, alle Dateien und auch alle Installations-Programmdateien auf eine externe Festplatte übertragen und anschliessend alle Dateien auf dem Rechner mit dem Schredder Programm CLAVISCOM geschreddert. (15fach)
Dann habe ich mit AVIRA Premium 2012 den Rechner intensiv durchsuchen lassen-hat ziemlich lange gedauert. Ergebnis keine Viren oder Maleware festgestellt.-
Mein Problem ist, dass ich bei dem Neu - Kauf des Rechners keine CD mit dem schon installierten Betriebssystem VISTA home premium bekommen habe. Bei Inbetriebnahme des Rechners habe ich deshalb seinerzeit Sicherheits DVDS erstellt. Ob diese CD'S bei einem Einsatz die Festplatte formatieren bezweifle ich. Gibt es ein Maleware Programm,womit ich den Rechner noch untersuchen lassen sollte.- ? Wie hoch ist das Risiko ob sich die Maleware Fake side oder ein Trojaner noch irgendwo versteckt hält ?

 

Du hast also eine Systemwiederherstellung gemacht. Wer garantiert dir, dass nicht bereits zu diesem Zeitpunkt der PC infiziert war? Ich wiederhole: NUR eine NEU-Installation ist garantiert sicher, bzw. in den Auslieferungszustand mit Hilfe des Recovery-Mediums.

Tja leider ein immer wiederkehrendes Problem.
> Ein solches Medium kann nur gegen zusätzliche Entrichtung einer Bearbeitungsgebühr nachträglich angefordert werden oder muss – was häufig gerade von PC-Neulingen übersehen wird – über eine Option beim erstmaligen Start des Computers selbst erstellt werden.

Einmal hätte auch gereicht > http://www.heise.de/newsticker/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html
p.s.

das heißt ja, die Premium Suite kann nur unter dem gebooteten Windows gestartet werden.
Wenn ich offline (scan) meine, heißt das, es darf kein Windows hochgefahren werden, schließlich besteht der Verdacht, dass Windows kompromittiert ist, sondern unter einem anderen Betriebssystem (Linux) sollte der Scan mit besonderen AV-CDs durchgeführt werden.
Avira oder andere Hersteller stelllen täglich aktuelle CD-ISOs zum Download zur Verfügung.
> http://www.avira.com/de/support-download-avira-antivir-rescue-system

 

Hallo Mike,

Du hast mich überzeugt. Ich habe auch kein gutes "Bauch-Gefühl." bei meinem Vorgehen.

Ich werde den Rechner neu aufspielen lassen.
Noch eine Frage? Ist es vielleicht zweckmässig die Festplatte mit auszutauschen?

Vielen Dank für Deinen guten Rat und vor allen Dingen für Deine Geduld

 

Wenn die Systempartition gelöscht, neu angelegt und formatiert wird, sollte das reichen. Andere Partitionen mit Musik, Fotos und Dokumenten sollten aber OFFLINE! nochmals gründlich gescannt werden. Schließlich könnten auch jpegs, PDFs, Doc, xls, Mailanhänge usw. Malware enthalten, besonders wenn sie aus online-Quellen stammen.

 

nur wenn du eine neue platte haben willst. "aus sicherheitsgründen" ist das nicht notwendig

wenn man

bei der neu installation formatieren lässt - oder noch besser - die alte partition erst löscht und dann eine neue erstellt (dabei wird u.a. die partitionstabelle neu geschrieben)

 

Also ganz ehrlich: setz dein System neu auf (inkl überspielen des MBR), es ist nicht mehr vertrauenswürdig, und gleich vorweg- falls du Onlinebanking nutzt, auch gleich mal die Bank informieren, dass du mindestens einen Trojaner hattest

 

Halte ich für übertrieben, so lange nix passiert ist.
Ich würde "aus Versehen" die TAN-Liste ungültig werden lassen und die PIN etc. ändern.