Laptop von Bundespolizei gesperrt

[x-PaTTi-x]

Hallo, ich habe seit eben das Problem, dass mein Laptop von der Polizei gesperrt wurde. Natürlich ist dies ein Virus, habe mich mal schlau gemacht: http://www.chip.de/news/Bundestrojaner-Malware-tarnt-sich-als-Bundespolizei_48137863.html

Ich kann nun natürlich nicht mehr auf den Laptop zugreifen, was soll ich tun? Kennt jemand diese Masche?

Laptop formatieren? Wenn ja, wie geht das nun, kann ich trotzdem vorher ein BackUp machen?

Danke für eure Hilfe

 

[crack-king]

Backup wird wohl nicht mehr gehen. Scheinbar blockiert das den PC auf ne echt verdammt gute Art und Weise.

Formatieren kannst du den Laptop, indem du die Windows CD einlegst, im BIOS die Bootreihenfolge änderst und dann den PC neustartest. Dann sollte beim Hochfahren ne Meldung erscheinen, dass du ne Taste drücken sollst, wenn du von der CD starten willst. Dann ist der Rest eigentlich selbsterklärend und du kannst den PC dann dort formatieren und Windows neu aufspielen.

 

[crysmopompas]

Laptop formatieren?

Dazu würde ich genauere Infos suchen was der Virus macht bzw. ob er sich gut entfernen läßt.
Im Zweifel System neu aufsetzen. Oder Backup wiederherstellen.
Kann man Windows 7 Rücksetzpunkte nicht direkt mit dessen DVD wiederherstellen?

kann ich trotzdem vorher ein BackUp machen?

Ja, wenn der Virus keine Daten vernichtet hat.

Dazu kannst du entweder den Rechner mit einem anderen System starten (Linux, Windows... installieren oder von CD/USB starten) oder du hängst die Festplatte an einen anderen PC.

 

[PRO_TOO]

Vielleicht hilft dir das:
1. http://forum.chip.de/viren-trojaner-wuermer/hilfe- virus-bundespolizei-ukash-abzocke-1506570.html
2. http://forum.chip.de/viren-trojaner-wuermer/bundes kriminalpolizei-trojaner-hilfe-1505776.html
3. http://forum.chip.de/viren-trojaner-wuermer/malwar e-1505647.html
4. http://forum.chip.de/viren-trojaner-wuermer/bundes polizei-fenster-pc-hilfe-1498691.html

Ist aus dem Chip Artikel Kommentaren.

Ein anderer user rät dazu den Rechner im abgesicherten Modus zu starten, aus der Eingabeaufforderung dann die Explorer.exe starten, dann malwarebytes (eine Software, google it!) aufspielen, Rechner durchsuchen lassen, bereinigen!
Ohne Gewähr!!

Viel Glück.

 

[Hamtrack14]

Ich würde nur Komplett formatieren alles andere ist zu unsicher .

 

[crysmopompas]

@PRO_TOO
Deine Links sind kaputt

http://forum.chip.de/viren-trojaner...nster-pc-hilfe-1498691-page3.html#post9204073
http://forum.chip.de/viren-trojaner...nster-pc-hilfe-1498691-page3.html#post9219192

 

[x-PaTTi-x]

Also im abgesicherten Modus kann ich noch auf alles zugreifen.
Vielleicht kann ich so ein BackUp machen.

Gibts ne Option mit nem Gesamt-BackUp oder gehen nur einzelne Dateien?

Avira hat das Teil ja net erkannt und ich glaube das hat Avira auch ausgehebelt.
Was empfiehlt ihr denn für bessere AntiVirus Programme?

 

[PRO_TOO]

Gibt genug Freeware die einzelne Dateien oder gesamte Partitionen sichern kann. Google das mal bitte.

Ich nutze auch avira und die Panda Security!

THX crysmo!

 

[Thor]

Das gleiche hatte ich auch.

Hab den abgesicherten Modus gestartet, die Systemwiederherstellung von einem gespeicherten Punkt benutzt, der vor der Infektion lag und danach war Windows wieder einsatzbereit.
Danach sofort nen Malware- und Virenscan gemacht und alle Überbleibsel eliminiert.

Seitdem läuft alles rund.
Hast du bei deinem Laptop Adminrechte beim surfen?
Falls ja, solltest du nur noch von nem normalen Benutzer aus surfen, dann müsstet du bei nem Virusbefall dem Virus erst durch Passworteingabe + Klicken erlauben loszulegen

 

[Fanatico1981]

Versuch erstmal ne Systemwiederherstellung.
Also gleich beim Booten mit F8 ins Menü.
Das klappt eigtl. immer.

Wenn er dann wieder kommt, musst du wirklich formatieren.


Frechheit an der Sache ist, dass Microsoft nichts unternimmt.
Hatte den auch schonmal auf nem ganz frischen Win7 System.

 

[x-PaTTi-x]

Das gleiche hatte ich auch.

Hab den abgesicherten Modus gestartet, die Systemwiederherstellung von einem gespeicherten Punkt benutzt, der vor der Infektion lag und danach war Windows wieder einsatzbereit.
Danach sofort nen Malware- und Virenscan gemacht und alle Überbleibsel eliminiert.

Seitdem läuft alles rund.
Hast du bei deinem Laptop Adminrechte beim surfen?
Falls ja, solltest du nur noch von nem normalen Benutzer aus surfen, dann müsstet du bei nem Virusbefall dem Virus erst durch Passworteingabe + Klicken erlauben loszulegen

Wie mach ich dass denn mit der Systemwiederherstellung, woher weiß ich wo ich gespeicherte Punkte habe (manuell eig. nie was, vielleicht automatisch?)
Achso, ich habe Windows Vista!

Welches AntiVirus Programm nutzt du, auch Avira?

 

[Thor]

Wenn dein Windows die automatischen Updates durchführt, macht es von selbst solche Wiederherstellungspunkte.
Da steht dann ein Datum daneben, dann nimmste einfach das Datum, von dem du weißt, dass da noch alles rund lief.
Die Systemwiederherstellung ist im abgesicherten Modus ziemlich versteckt, weiß nicht mehr genau wo die zu finden ist.

Hab aber auch Vista und AntiVir Premium und seit dem Virus auch noch den (kostenlosen) Spyware Terminator.

 

[x-PaTTi-x]

Ah habs gefunden und klappt wieder, danke

Sollte ich einen Standardbenutzer neben dem Admin anlegen, das wäre sicherer oder?

 

[crysmopompas]

Sollte ich einen Standardbenutzer neben dem Admin anlegen, das wäre sicherer oder?

Wenn unter Vista/7 die Benutzerkontensteuerung (UAC) aktiviert ist macht's keinen großen Unterschied. Außer du klickst bei jedem unerwarteten Aufruf des UAC Desktops auf "erlauben" .

 

[Thor]

Schön gesagt ^^

Ich hab allerdings dennoch einen eigenen, rechtelosen Benutzer erstellt, den ich jetzt nutze, einfach um mir selbst ein Gefühl von mehr Sicherheit zu bieten

Schaden tut es nicht, bringt nur wahrscheinlich nicht mehr als die aktivierte UAC.

 

[x-PaTTi-x]

Habt ihr eine Idee, wie man die Einstellungen und sonstige Dinge vom Adminkonto auf ein Standardkonto übertragen kann oder geht das nicht?

Kann man auch das irgendwie so einstellen, dass man zukünftig standardmäßig auf Laufwerk D statt C downloadet, installiert etc.?

 

[zocker]

Mich hat's auch erwischt

 

[Guerrero]

Mal im ernst, auf was für zwielichtigen Pornoseiten treibt ihr euch denn rum

 

[Thor]

Das ist ja das witzige.

Meinen Laptop hats damals erwischt, als ich bei google ganz normal nach Bildern gesucht habe.

Alleine das Anzeigen der Bildvorschau bei google hat ausgereicht um den Virus zu überspielen.

 

[x-PaTTi-x]

Also ich war ja net mal drauf, ganz normal auf der Facebook-Startseite