Meldung: Betriebssystem wegen Missbrauch gesperrt - Paules-PC-Forum.de

Hs6000 · 05.09.2011, 16:37

Hallo,

Ich war im Internet am surfen und bekam einen Virus auf meinen Pc.
Wenn ich meinen Pc starte klappt alles gut bis ich zum Desctop komme, aber dann kommt eine Nachricht das mein Betriebssystem wegen Missbrauch gesperrt wurde von der Bundespolizei(im Vollbildmodus, also kann ich nichts anderes machen). Ich habe da angerufen, weil ich angeblich 100€ per U cash/pay save card bezahlen soll.
Die meinten das eine abzockermasche wär und ich nichts bezahlen sollte, aber wie bekomm ich den Virus wieder vom pc??
Hoffe das ihr mir helfen könnt.

**sea** · 05.09.2011, 16:39

Hallo

das ist der BKA Trojaner

Soweit ich weiss bleibt nur das System neu zu installieren.
Ich schieb den Beitrag aber mal zu den Virenspezialisten

***schotti111*** · 05.09.2011, 16:40

Hs6000 · 05.09.2011, 16:44

Hey da ich nicht sehr viel mit dem Pc mache weiß ich nicht genau wie ich das jetzt mache.
Sea könntest du mir es vielleicht schritt für schritt erklären?

**sea** · 05.09.2011, 16:45

Hallo

warte bitte noch bis sich hier AHT,White Knight oder markusg melden und dir weitere Anweisungen geben.

Danke

Hs6000 · 05.09.2011, 16:48

ok werd ich machen.
In einem anderen Forum wurde gesagt:
Du kannst auch die derartige Festplatte formatieren und ein neues Betriebssystem aufspielen. Das ist aber nur die Notlösung.

Der Antivirensoftwarehersteller Kaspersky hat aber schon auf das Ding reagiert. Hier kannst du ein ISO-Image (Image = Abbild eines Datenträgers, hier einer CD) herunterladen. Dieses Image kannst du mit einem Brennprogramm (Aufgrund der Popularität nenne ich mal Nero) oder mit einem Windows 7(bei Vista bin ich unsicher, ob die Funktion existiert)-PC auf eine CD (DVD geht auch, speicherplatztechnisch wird aber nur eine CD benötigt) brennen.

Diese CD ist dann bootfähig, heißt, man kann von ihr aus starten. Lege sie in dein CD-Laufwerk und starte deinen PC. Für gewöhnlich erkennt der PC automatisch die Disk als gewolltes Bootmedium und startet von ihr. Anscheinend ist die Disk auf englisch, bist du der Sprache nicht dialogmäßig mächtig, bitte jemanden mit Englischkenntnissen, dir zur Seite zu stehen. Es sollte aber auch so klappen.

(Startet der PC nicht automatisch, schaue dir deinen Bootscreen an. Steht dort etwas von Boot options etc., drücke die entsprechende Taste. Alternativ musst du das BIOS (Setup) betreten und die Auswahl für das Bootmedium vornehmen, wo du das CD-Laufwerk vor die Platte schiebst)

Führe mit der CD einen Virenscan durch, einen kompletten. Lasse diesen unbedingt durchlaufen: Die CD kennt die Malware und wird sie finden, da Schutzmaßnahmen zum Selbsterhalt der Malware bei einem Booten von CD nicht greifen. Stelle sicher, dass alle Funde ordnungsgemäß gelöscht werden.
Danach müsste dein Betriebssystem wieder funktionieren. Funktioniert es nicht, hast du wohl eine modifizierte Version erwischt: In dem Fall benutze wenn vorhanden eine Windows Recovery- oder eine Windows-Setup-CD. Hast du keine bleibt nur der Umstieg auf freie OS wie Linux oder der Kauf einer Windows-CD. Andernfalls ist dein System wohl unbrauchbar: Das wäre aber der unwahrscheinliche worst case.

Stimmt das ?!

**AHT** · 05.09.2011, 16:48

Mache folgendes:

Von hier AntiBKA.exe herunterladen und auf einem USB-Stick abspeichern.
Den befallenen Rechner über F8 Taste im Abgesicherten Modus mit Eingabeaufforderung booten. Tippe dafür laufend während des Bootvorgangs auf F8. Gehe dann mit den Cursortasten auf Abgesicherten Modus mit Eingabeaufforderung und drücke die ENTER-Taste.
Über die Kommandozeile AntiBKA.exe vom USB-Stick starten. Tippe dazu in die schwarze Eingabebox folgendes ein:

Code:

D:\AntiBKA.EXE
ENTER-Taste
E:\AntiBKA.EXE
ENTER-Taste
F:\AntiBKA.EXE
ENTER-Taste
G:\AntiBKA.EXE
ENTER-Taste
....

Mache das solange, bis das Programm startet

Im erscheiinenden Dialog des Programms dann OK drücken, der Rechner startet sich dann neu.
Danach müsste der Desktop wieder erscheinen.
Auf dem Laufwerk, auf dem Windows installiert ist, befindet sich dann ein Ordner BKADelete mit einer Datei BKATrojanDelete.LOG. Diese Logdatei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und den Downloadlibk hier posten.
Danach sage ich, wie es weiter geht.

**AHT** · 05.09.2011, 17:18

Zitat:

Zitat von sea

Soweit ich weiss bleibt nur das System neu zu installieren.

Wegen dem eigentlich nicht. Ist einer der am einfachsten geproggten Viren, die ich je gesehen habe.

Senskei · 18.10.2011, 01:29

Sry wegen Doppelpost, war eben nicht angemeldet.. also ich habe das gleiche Problem nur funzt die Lösung mit der AntiBKA Datei nicht, da mein Rechner (win 7, 64 bit) nachdem ich Abgesicherter Modus mit Eingabeaufforderung auswähle normal im abgesicherten Modus bootet, mir aber keine Eingabebox rausgibt... was kann ich jetzt tun?!

**sea** · 18.10.2011, 17:20

Hallo

Ich habe vor kurzem einen betroffenen Rechner gehabt dort war in der Registry unter :

In der Registry habe ich ihn unter HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run auch als jashla.exe entdeckt.

Den Eintrag jashla.exe habe ich in dem angegebenen Schlüssel gelöscht. Damit war das Problem gelöst. Eventuell musst du es mit dem anderen Tipp in der Anleitung probieren. Hier der Link :

Anleitung: BKA-Trojaner manuell über die Registry entfernen | botfrei.de

**AHT** · 18.10.2011, 17:21

Der User hat unter Umständen eine andere Version - auch Systemdateien getauscht (unter anderem der Taskmanager). Deine Lösung klappt dann da nicht.

**AHT** · 18.10.2011, 17:26

Versuche folgendes:

Im abgesicherten Modus mit Eingabeaufforderung starten.
Taskmanager aufrufen (STRG + ALT + ENT drücken).
Auf Registrierkarte Anwendungen den Button Neuer Task klicken.
AntiBKA.EXE vom USB-Stick auswählen und starten.
Im erscheiinenden Dialog des Programms dann OK drücken, der Rechner startet sich dann neu.
Danach müsste der Desktop wieder erscheinen.
Auf dem Laufwerk, auf dem Windows installiert ist, befindet sich dann ein Ordner BKADelete mit einer Datei BKATrojanDelete.LOG. Diese Logdatei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und den Downloadlibk hier posten.
Danach sage ich, wie es weiter geht.

Bitte genau berichten, ob das klappt und was genau passiert.

Senskei · 18.10.2011, 18:21

OK, habe nun, da die Eingabebox komischerweise doch einmal erschienen ist, die erste Variante probiert. Jedoch war das Problem noch da und eine Datei BKADelete gab es nicht (hatte noch kurz Zeit zum Suchen bevor sich das Fenster wieder öffnete). Konnte dann allerdings über Taskmanager genau wie beschrieben die letztere Variante ausführen und nach OK drücken wurde neu gestartet, doch wieder wurde das Problem nicht behoben......
edit: achso habe vergessen zu erwähnen, dass ich die zweite Variante NICHT im abgesicherten Modus ausgeführt habe sondern in dem normalen.

Senskei · 18.10.2011, 18:28

Falls das helfen sollte erwähne ich noch kurz, dass wenn ich die Datei über den Taskmanager öffne, das Neustarten erzwungen werden muss, da auf explorer.exe gewartet wird...

**AHT** · 18.10.2011, 18:30

Wenn du den abgesicherten Modus mit Eingabeaufforderung startest, was passiert dann genau? Startet der Trojaner dann wieder?

05.09.2011, 16:37	#1 (Direktlink)
Hs6000 Erfolgreich angemeldet Registriert seit: 05.09.2011 Beiträge: 3	Meldung: Betriebssystem wegen Missbrauch gesperrt Hallo, Ich war im Internet am surfen und bekam einen Virus auf meinen Pc. Wenn ich meinen Pc starte klappt alles gut bis ich zum Desctop komme, aber dann kommt eine Nachricht das mein Betriebssystem wegen Missbrauch gesperrt wurde von der Bundespolizei(im Vollbildmodus, also kann ich nichts anderes machen). Ich habe da angerufen, weil ich angeblich 100€ per U cash/pay save card bezahlen soll. Die meinten das eine abzockermasche wär und ich nichts bezahlen sollte, aber wie bekomm ich den Virus wieder vom pc?? Hoffe das ihr mir helfen könnt.

05.09.2011, 16:39	#2 (Direktlink)
sea Super-Moderator Registriert seit: 31.10.2005 Ort: N51°26'24''E8°22'42'' Beiträge: 10.173	Hallo das ist der BKA Trojaner Soweit ich weiss bleibt nur das System neu zu installieren. Ich schieb den Beitrag aber mal zu den Virenspezialisten __________________ viele Grüsse von sea ---------------------------------------------------------------------- SUPPORTER DES MONATS FEBRUAR 2010 von PCVISIT ---------------------------------------------------------------------- meine Homepage: http://www.pcdietmar.info Biete auf Wunsch kostenlose Fernwartung/Diagnose per PC Visit an

05.09.2011, 16:40	#3 (Direktlink)
*schotti111* Administrator Registriert seit: 29.12.2003 Ort: östlich von Essen Alter: 62 Beiträge: 6.878	__________________ . Beste Grüße und allzeit gutes Surfen wünscht der schotti111 Links die geklickt werden dürfen!. . Die Würde des Menschen ist unantastbar! Neu: Mein Blog!

05.09.2011, 16:45	#5 (Direktlink)
sea Super-Moderator Registriert seit: 31.10.2005 Ort: N51°26'24''E8°22'42'' Beiträge: 10.173	Hallo warte bitte noch bis sich hier AHT,White Knight oder markusg melden und dir weitere Anweisungen geben. Danke __________________ viele Grüsse von sea ---------------------------------------------------------------------- SUPPORTER DES MONATS FEBRUAR 2010 von PCVISIT ---------------------------------------------------------------------- meine Homepage: http://www.pcdietmar.info Biete auf Wunsch kostenlose Fernwartung/Diagnose per PC Visit an

05.09.2011, 16:48	#7 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Mache folgendes: Von hier AntiBKA.exe herunterladen und auf einem USB-Stick abspeichern. Den befallenen Rechner über F8 Taste im Abgesicherten Modus mit Eingabeaufforderung booten. Tippe dafür laufend während des Bootvorgangs auf F8. Gehe dann mit den Cursortasten auf Abgesicherten Modus mit Eingabeaufforderung und drücke die ENTER-Taste. Über die Kommandozeile AntiBKA.exe vom USB-Stick starten. Tippe dazu in die schwarze Eingabebox folgendes ein: Code: D:\AntiBKA.EXE ENTER-Taste E:\AntiBKA.EXE ENTER-Taste F:\AntiBKA.EXE ENTER-Taste G:\AntiBKA.EXE ENTER-Taste .... Mache das solange, bis das Programm startet Im erscheiinenden Dialog des Programms dann OK drücken, der Rechner startet sich dann neu. Danach müsste der Desktop wieder erscheinen. Auf dem Laufwerk, auf dem Windows installiert ist, befindet sich dann ein Ordner BKADelete mit einer Datei BKATrojanDelete.LOG. Diese Logdatei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und den Downloadlibk hier posten. Danach sage ich, wie es weiter geht. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT Geändert von AHT (05.09.2011 um 17:14 Uhr)

05.09.2011, 16:44	#4 (Direktlink)
Hs6000 Erfolgreich angemeldet Registriert seit: 05.09.2011 Beiträge: 3	Hey da ich nicht sehr viel mit dem Pc mache weiß ich nicht genau wie ich das jetzt mache. Sea könntest du mir es vielleicht schritt für schritt erklären?

05.09.2011, 16:48	#6 (Direktlink)
Hs6000 Erfolgreich angemeldet Registriert seit: 05.09.2011 Beiträge: 3	ok werd ich machen. In einem anderen Forum wurde gesagt: Du kannst auch die derartige Festplatte formatieren und ein neues Betriebssystem aufspielen. Das ist aber nur die Notlösung. Der Antivirensoftwarehersteller Kaspersky hat aber schon auf das Ding reagiert. Hier kannst du ein ISO-Image (Image = Abbild eines Datenträgers, hier einer CD) herunterladen. Dieses Image kannst du mit einem Brennprogramm (Aufgrund der Popularität nenne ich mal Nero) oder mit einem Windows 7(bei Vista bin ich unsicher, ob die Funktion existiert)-PC auf eine CD (DVD geht auch, speicherplatztechnisch wird aber nur eine CD benötigt) brennen. Diese CD ist dann bootfähig, heißt, man kann von ihr aus starten. Lege sie in dein CD-Laufwerk und starte deinen PC. Für gewöhnlich erkennt der PC automatisch die Disk als gewolltes Bootmedium und startet von ihr. Anscheinend ist die Disk auf englisch, bist du der Sprache nicht dialogmäßig mächtig, bitte jemanden mit Englischkenntnissen, dir zur Seite zu stehen. Es sollte aber auch so klappen. (Startet der PC nicht automatisch, schaue dir deinen Bootscreen an. Steht dort etwas von Boot options etc., drücke die entsprechende Taste. Alternativ musst du das BIOS (Setup) betreten und die Auswahl für das Bootmedium vornehmen, wo du das CD-Laufwerk vor die Platte schiebst) Führe mit der CD einen Virenscan durch, einen kompletten. Lasse diesen unbedingt durchlaufen: Die CD kennt die Malware und wird sie finden, da Schutzmaßnahmen zum Selbsterhalt der Malware bei einem Booten von CD nicht greifen. Stelle sicher, dass alle Funde ordnungsgemäß gelöscht werden. Danach müsste dein Betriebssystem wieder funktionieren. Funktioniert es nicht, hast du wohl eine modifizierte Version erwischt: In dem Fall benutze wenn vorhanden eine Windows Recovery- oder eine Windows-Setup-CD. Hast du keine bleibt nur der Umstieg auf freie OS wie Linux oder der Kauf einer Windows-CD. Andernfalls ist dein System wohl unbrauchbar: Das wäre aber der unwahrscheinliche worst case. Stimmt das ?!

18.10.2011, 01:29	#9 (Direktlink)
Senskei War schon mal da Registriert seit: 14.12.2010 Beiträge: 44	Sry wegen Doppelpost, war eben nicht angemeldet.. also ich habe das gleiche Problem nur funzt die Lösung mit der AntiBKA Datei nicht, da mein Rechner (win 7, 64 bit) nachdem ich Abgesicherter Modus mit Eingabeaufforderung auswähle normal im abgesicherten Modus bootet, mir aber keine Eingabebox rausgibt... was kann ich jetzt tun?!

18.10.2011, 17:20	#10 (Direktlink)
sea Super-Moderator Registriert seit: 31.10.2005 Ort: N51°26'24''E8°22'42'' Beiträge: 10.173	Hallo Ich habe vor kurzem einen betroffenen Rechner gehabt dort war in der Registry unter : In der Registry habe ich ihn unter HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run auch als jashla.exe entdeckt. Den Eintrag jashla.exe habe ich in dem angegebenen Schlüssel gelöscht. Damit war das Problem gelöst. Eventuell musst du es mit dem anderen Tipp in der Anleitung probieren. Hier der Link : Anleitung: BKA-Trojaner manuell über die Registry entfernen \| botfrei.de __________________ viele Grüsse von sea ---------------------------------------------------------------------- SUPPORTER DES MONATS FEBRUAR 2010 von PCVISIT ---------------------------------------------------------------------- meine Homepage: http://www.pcdietmar.info Biete auf Wunsch kostenlose Fernwartung/Diagnose per PC Visit an

18.10.2011, 17:21	#11 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Der User hat unter Umständen eine andere Version - auch Systemdateien getauscht (unter anderem der Taskmanager). Deine Lösung klappt dann da nicht. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT Geändert von AHT (18.10.2011 um 17:27 Uhr)

18.10.2011, 17:26	#12 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Versuche folgendes: Im abgesicherten Modus mit Eingabeaufforderung starten. Taskmanager aufrufen (STRG + ALT + ENT drücken). Auf Registrierkarte Anwendungen den Button Neuer Task klicken. AntiBKA.EXE vom USB-Stick auswählen und starten. Im erscheiinenden Dialog des Programms dann OK drücken, der Rechner startet sich dann neu. Danach müsste der Desktop wieder erscheinen. Auf dem Laufwerk, auf dem Windows installiert ist, befindet sich dann ein Ordner BKADelete mit einer Datei BKATrojanDelete.LOG. Diese Logdatei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und den Downloadlibk hier posten. Danach sage ich, wie es weiter geht. Bitte genau berichten, ob das klappt und was genau passiert. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

18.10.2011, 18:21	#13 (Direktlink)
Senskei War schon mal da Registriert seit: 14.12.2010 Beiträge: 44	OK, habe nun, da die Eingabebox komischerweise doch einmal erschienen ist, die erste Variante probiert. Jedoch war das Problem noch da und eine Datei BKADelete gab es nicht (hatte noch kurz Zeit zum Suchen bevor sich das Fenster wieder öffnete). Konnte dann allerdings über Taskmanager genau wie beschrieben die letztere Variante ausführen und nach OK drücken wurde neu gestartet, doch wieder wurde das Problem nicht behoben...... edit: achso habe vergessen zu erwähnen, dass ich die zweite Variante NICHT im abgesicherten Modus ausgeführt habe sondern in dem normalen.

18.10.2011, 18:28	#14 (Direktlink)
Senskei War schon mal da Registriert seit: 14.12.2010 Beiträge: 44	Falls das helfen sollte erwähne ich noch kurz, dass wenn ich die Datei über den Taskmanager öffne, das Neustarten erzwungen werden muss, da auf explorer.exe gewartet wird...

18.10.2011, 18:30	#15 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Wenn du den abgesicherten Modus mit Eingabeaufforderung startest, was passiert dann genau? Startet der Trojaner dann wieder? __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Neue Google- und Twitter-Buttons laden zum Missbrauch ein	Info	Sicherheitsmeldungen von heise.de	0	03.06.2011 20:20
Datenschutzbeauftragter warnt vor Missbrauch bei Handy-Ortung	Info	Sicherheitsmeldungen von heise.de	0	30.05.2010 18:10
Ordner gesperrt	Unregistriert	Windows Vista	12	09.08.2009 19:00
CS:S Acc Gesperrt	Destruction	Computerspiele	10	15.02.2007 17:42
port gesperrt?	kuhmuh	Windows XP	2	05.11.2004 19:23