Nachdem nun nichts mehr mit dem inzwischen gesicherten Router passiert ist, hat mein Sohn heute nach Bildern von Legomodellen gesucht. Beim Anklicken eines Bildes erschien eine Seite, die besagte, sein Computer sei vom BKA gescant und gesperrt worden, er solle 100€ per U Kash bezahlen, oder seine Festplatte würde nach 24 Stunden formatiert.
Wenn das über die Seite nicht ginge, solle man den U Kash Code an diese: einzahlung@landeskriminalt.net E-Mail-Adresse schicken. Nein, dass ist kein Tipfehler, da steht wirklich "landeskriminalt".
Vor einem Neustartversuch stand dort auch eine IP, die mir so garnicht bekannt vorkam. Leider habe ich das Bild erst nach dem erfolglosen Neustart fotografiert. Jetzt steht da keine IP mehr, aber angeblich wäre der Internetexplorer 7.0 genutzt worden. Nun, mein Sohn nutzt Firefox und hat den IP 9.0 auf seinem Rechner.
Ich werde versuchen, die Information an das BKA und U Kash zu schicken.
Hat jemand Erfahrung mit solchen Abzockversuchen?

---------- Doppelpost zusammengeführt ----------

OK, habe auf der BKA website genau die Geschichte gefunden. Leider kann ich das nicht verlinken. Zu finden ist es auf der BKA website unter "Neu in BKAonline". Nach dem öffnen dann unter "Aktuelles" die einzige Mitteilung vom 01.04.2011.
Löst mein Problem nicht, dass wohl nur durch "format c" in den Griff zu kriegen ist, aber immerhin ist es NUR ein fieser Betrugsversuch und Sohnemann hat außer Punkteständen für online-Spiele nichts wichtiges auf seinem PC.

Sind sogenannte Lösegeld Trojaner

Polizeipresse: Landeskriminalamt Schleswig-Holstein - LKA-SH: Erpressung über Schadsoftware: Bereits neun Fälle in Schleswig-Holstein

Zitat:

18.04.2011 | 11:21 Uhr
LKA-SH: Erpressung über Schadsoftware: Bereits neun Fälle in Schleswig-Holstein

Verbraucherzentrale Sachsen-Anhalt : Online - Kriminelle legen PC lahm und fordern Strafgeld

Zitat:

Pressemitteilung der Verbraucherzentrale Sachsen-Anhalt
20.04.2011
Online - Kriminelle legen PC lahm und fordern Strafgeld
Verbraucherzentrale warnt vor dreister Abzocke mit Trojaner

hast du irgendeinen Anhaltspunkt auf welcher Seite sich dein Spößling den Trojaner eingefangen haben könnte?
Leider wird in keiner einzigen Meldungen darüber etwas genaueres berichtet

ist nicht neues ein bekante von mir hat diese trojana bekommen,sein rechner ist blokiert kommt ein bild angeblich von bundeskriminalamt polizei? und die haben sehr gut gemacht das mann rechner frei schalte muss mann in tankstelle ein karte kaufen wie die heist keine anhnung,und in diese karate ist ein kod und den kann mann eigeben um edwas zu kaufen.und in diese bild ist eine feld da kann mann eigeben und dein geld ist hops natürlich muss man ein internet anschlus haben um das geld zu überweisen. aber sehr clever gemacht

also der freund hat über eine email bekommen. der hat mir gesagt zu lezt hab mein email geschaut eins hat er auf gemacht und schonn war der bild da

Holt euch die Kaspersky Rettungs CD, startet euren PC damit und lasst die durch laufen. Danach einmal mit nem MiniWindows alle Ordner wieder sichtbar machen, dann startet Windows wieder Normal. Dann nur noch nen ordentlicher Virenscanner und nicht diese Gratis Teile die nichts bringen, guter Virenschutz kostet halt was aber es erspart einem das lästige "Format C:" und man behält seine Daten die einem Wichtig sind.

Weder Kaspersky 10 noch 12 beta haben was gebracht, aber ich kam noch in den Taskmanager und nach etlichen Versuchen erwies sich, dass das manuelle Beenden von explorer.exe und der anschliessende manuelle Neustart von explorer.exe das Problem dauerhaft löste. Zunächst zumindest.
Der anschliessende Durchlauf von Microsoft Security Essential, Avast und Spybot zeigte keinen Virus oder sonstige Malware. Die vom Virus angekündigte Formatierung der HD fand nach 24 Stunden bislang auch nicht statt.
Leider wird es wohl einige geben, die auf solche Betrügereien hereinfallen und zahlen. Und leider werden die Strafverfolgungsbehörden die ******** wohl auch nicht finden.

Ich würde dennoch sagen, daß der Rechner zumindest mal kompromittiert wurde.
Deshalb macht lieber mal ein Backup von den Daten und schreibt auf welche Programme mit welchen Einstellungen laufen (zB Bookmarks und mails, aber auch Photos oder Videos usw)
Laßt das Zeug von einem sauberen Rechner nach Viren durchsuchen bevor ihr sie wieder anfaßt.

Bei dem Rechner könnte man dann noch so überprüfen:
http://www.netzwelt.de/videos/265-avira-rescue-cd.html
und
http://www.netzwelt.de/download/1062...i-malware.html

Aber ich würde mir die Arbeit machen ihn neu zu installieren, denn sicher ist sicher

Grüße Grunzer

Hallo zusammen Meinen rechner hat es heute auch erwischt und kann nichts mehr machen habe es mal versucht wie es hier beschrieben wird per task manager etc bekomme es aber nicht hin was kann ich noch machen bzw wo kann ich sowas melden

Hi Kösti,

Wenn Du verseucht bist, dann probiere mal die beiden Tools (am besten in der Reihenfolge) aus meinem letzten Posting.
Leider sind aber die aktuellen Schadprogramme so häufig überaus hartnäckig, daß ich persönlich eigentlich direkt neu installieren würde (mit kompletter Formatierung!), da bei einer Bereinigung meist genauso viel Zeit drauf geht...

Grüße Grunzer

PS:
Das Logbuch vom 2.Tool könntest uns dann noch posten, falls Du es doch probieren willst. Gibt schon ein paar hier, die das lesen könnten.

nun es wird daran hängen das kein aktueller viren scanner installiert ist ich hatte so zirka 3 monaten solch ein schleppi. abgesicherter modus gestartet mit av antivir free gescant sypbot sd rüberlaufen lassen und ruhe war

gekaufte antivirus programme in allen ehren aber wen sie abgelaufen sind sind gerade dieser eine sicherheits lücke

ich für meinen fall nutze seit jahren av antivir free mit in verbindung spybot sd nach erfolgreicher configuration hatte ich keine probleme mit viren.

und mein config im schleppi xp-pro 32 bit 100 gig- vista ulti.32 bit 100 gig-win 7 64 bit 100 gig. und rest daten 231 gig.

solte interesse bestehen poste ich die configuration von av antivir und spybot sd rüber

Hallo,

erstmal danke für die Hilfe, die Beiträge in diesem Thread waren die Anregung für die Lösung des Problems.

Die Lösung war dann:

1. Von Avira die Rescue CD runterladen und das Image brennen.
2. Mit der gebrannten CD booten --> ein mini Linux startet
3. Die automatische Suche nach Viren hat bei mir nichts gebracht, kann man aber auf jeden Fall versuchen.
4. Im Konsolenmodus des mini Linux "Alt + F5" drücken --> man kann sich die Übersicht aller Laufwerke und Dateien ansehen. Navigiert wird mit den Cursor Tasten.
5. Mit dem Pfad aus der Fehlermeldung des Firefox, die jedesmal beim booten kam, die bösartige Datei finden. In meinem Fall lag die in c:/Users/"Name des Benutzers, der bei der Infektion angemeldet war"/AppData/local/Temp/0.7430860234116907.exe
6. Diese Datei löschen, da man sich in einer shell Umgebung in Linux befindet, geht das mit dem Befehl rm "Dateiname". In meinem Fall: rm 0.7430860234116907.exe
7. Windows hat wieder normal gestartet.
8. Wenn das nicht hilft, kann man mit der Rescue CD zumindest seine Daten retten.

Viel Erfolg mit der Anleitung!

Zitat:

Zitat von tomfeli

5. Mit dem Pfad aus der Fehlermeldung des Firefox, die jedesmal beim booten kam, die bösartige Datei finden.

Wie kann ich den Pfad finden?

Leider habe ich es noch nicht geschafft:
1. Versuch: Die Avira Rescue CD wurde runtergeladen und erstellt. Beim Ausführen des Programms war eine Aktualisierung nicht möglich. Mit der Rescue CD hat Avira keinen Virus gefunden.

2. Versuch:
Kaspersky Rescue Disk
http://www.netzwelt.de/download/1062...i-malware.html
Nach dem Starten war hier eine Aktualisieung über das Internet möglich. Es wurden immerhin drei Viren gefunden. Nach dem Neustart wurde aber weiterhin diese verrückte Zahlungsaufforderung angezeigt. Ich konnte an dieser Stelle auch nicht den Windows Task Manager öffnen.

3. Versuch: Ich habe eine 2. Festplatte mit eigenem Win-XP und habe von dort aus die infizierte 1. Festplatte durchsucht mit Malwarebytes Anti-Malware http://www.netzwelt.de/download/1062...i-malware.html
Hier wurde noch ein Virus gefunden. Die infizierte Festplatte zeigt jetzt nach dem Starten nur den Hintergund und ich kann immerhin den Task Manager öffen aber sonst nichts. Am besten wäre natürlich ein zugeschnittenes Removal-Tool.

Geschafft, Ich danke Malwarebytes und Euch allen!

Den Task Manager konnte ich ja als einziges Programm öffnen.
Dann Datei -> neuer Task (Ausführen...) -> Durchsuchen

Malwarebytes Anti-Malware hatte ich auf USB-Stick gespeichert und konnte den Virenscannen nun ausführen.
Es wurden nochmals vier Viren gefunden. Nach dem Säubern war alles, wie früher.

Das hat mich den halben Pfingsmontag gekostet. Von fragwürdigen Downloads über Anbieter wie Fileserve, Filesonic oder Letitbit werde ich in Zukunft einen Bogen machen.

Also von solch Methoden hab ich ja noch nie gehört - gut das ich hier wieder etwas gelernt habe. Leider habe ich mir durch div. Popups schon so einiges eingefangen denn wenn ich über Google eine Seite besuche kann ich ja vorher nicht wissen, WAS sich da alles so auf tut ...

Hoffentlich bleibe ich von so einem Lösegeld Trojaner verschont - braucht ja echt kein Mensch

Zitat:

Zitat von Karl_Heinz

Geschafft, Ich danke Malwarebytes und Euch allen!

Den Task Manager konnte ich ja als einziges Programm öffnen.
Dann Datei -> neuer Task (Ausführen...) -> Durchsuchen

Malwarebytes Anti-Malware hatte ich auf USB-Stick gespeichert und konnte den Virenscannen nun ausführen.
Es wurden nochmals vier Viren gefunden. Nach dem Säubern war alles, wie früher.

Das hat mich den halben Pfingsmontag gekostet. Von fragwürdigen Downloads über Anbieter wie Fileserve, Filesonic oder Letitbit werde ich in Zukunft einen Bogen machen.

Ich habe das gleiche Problem, kann aber den Task Manager leider nicht mehr öffnen, bzw. er erscheint immer nur für ein bis zwei Sekunden ! Gibt es eine Alternative zum Öffnen der Anti-Malware auf CD oder USB? Oder eine komplett andere Lösung wie man wieder ins windows kommt?
Amill

Hallo amill,
ja, das Probelm hatte ich auch. Der Task Manager wurde nur für den Bruchteil einer Sekunde geöffnet.
Wie gesagt, sie Rescue CDs haben das Problem nicht gelöst.

Ich kann halt nur empfehlen die Festplatte auszubauen und bei einem anderen Rechner oder auf dem gleichen Rechner als 2. Festplatte einzubauen. Der Virus springt zum Glück nicht auf die andere Festplatte über.
So, nun istalliert man malwarebytes-anti-malware auf der sauberen Festplatte. http://www.netzwelt.de/download/1062...i-malware.html
Ich glaub man muss das Proglramm gleich an zwei Stellen aktualisieren und das sollte man auch tun.
->"vollständigen Suchlauf durchführen" und die infizierte HD ankreuzen.
Dann sollte mindestens ein Virus gefunden werden und man baut die infizierte Festplatte wieder in den alten Rechner ein und bootet mit dieser Festplatte.
Wenn alles gut gegangen ist kann man nun Tastmanager öffnen und das Vierenprogramm auch hier installieren.
Wenn es Fragen gibt zu meiner Methode bitte posten.

Nebenbei: Manch Betroffene haben diesen Quatsch von wegen: einzahlung[at]landeskriminalt.net wirklich ernst genommen und eine Selbstanzeige gestellt wegen illegaler Downloads.

vielen Dank für die Antwort! Ich werde es mit dem Ausbau der Festplatte probieren!

Heute ist dieses Problem wie oben beschrieben bei mir aufgetreten. Ich habe die Rescue-CDs gebrannt. Leider bootet mein Notebook nicht von der CD obwohl im BIOS das CD-Laufwerk auf Prio 1 steht. In den Taskmanager kann ich ebenfalls nicht zugreifen.
Vielleicht kann mir jemand einen gutenRat geben.
Dank im voraus

Zitat:

Zitat von grunzer

Ich würde dennoch sagen, daß der Rechner zumindest mal kompromittiert wurde.
Deshalb macht lieber mal ein Backup von den Daten und schreibt auf welche Programme mit welchen Einstellungen laufen (zB Bookmarks und mails, aber auch Photos oder Videos usw)
Laßt das Zeug von einem sauberen Rechner nach Viren durchsuchen bevor ihr sie wieder anfaßt.

Bei dem Rechner könnte man dann noch so überprüfen:
http://www.netzwelt.de/videos/265-avira-rescue-cd.html
und
http://www.netzwelt.de/download/1062...i-malware.html

Aber ich würde mir die Arbeit machen ihn neu zu installieren, denn sicher ist sicher

Grüße Grunzer

ich würde es persönlich auch mit diesem Ratschlag probieren -
denn einen "verseuchten" Rechner nicht ordentlich wieder in den Griff kriegen (ALLE Viren und Trojaner samt veränderten Eintragungen in Registry & Co erwischen)
ist schlimmer als ein chronischer Schnupfen ...

... da läuft nur die Nase und man niest halt - aber die wichtigsten Daten auf dem PC und ihre Sicherheit wären mir die Totalkur schon wert ...

danke, für die schnelle Antwort. Aber wie kann ich noch Daten von dem PC retten?
Einstellungen sind nicht so wichtig. Aber halt die Daten. Die HD ist in 2 Partitionen unterteilt. Hilft das bei der Datenrettung?

es ist geschafft. Mit Hilfe von Anti-Malware konnte ich das Problem beseitigen. Es hat etwas gedauert bis ich in den Taskmanager gelangt bin. Wenn der PC hochfährt muss beim erscheinen des Windowsbildes Strg+Alt+Entf gedrückt werden. So gelangt man in den Manager bevor das tolle Bild erscheint.
4 Stunden meines Lenbens gekostet.