Die Verbraucherzentrale Sachsen-Anhalt teilt mit:
Online – Kriminelle legen PC lahm und fordern Strafgeld
Verbraucherzentrale warnt vor dreister Abzocke mit Trojaner in komischer Email
Unter Missbrauch des Namens des Bundeskriminalamtes versuchen Online-Kriminelle derzeit auch Verbraucher Sachsen-Anhalts mit nahezu erpresserischen Methoden abzuzocken. Ein Trojaner sperrt das Betriebssystem des heimischen PC und behauptet in einer angeblich „offiziellen Mitteilung des Bundeskriminalamtes“ oder der Bundespolizei, dass durch die Bundespolizei ein Vorgang illegaler Aktivitäten erkannt worden sei. Dem Betroffenen wird unterstellt, er habe Seiten pornografischen Inhaltes, Kinderpornografie, Sodomie und Gewalt gegen Kinder aufgerufen, abgespeichert sowie E-Mails mit terroristischen Hintergründen versandt. Die Sperrung des PC soll die illegalen Aktivitäten des Verbrauchers – die Verstöße gegen die Gesetze der Bundesrepublik darstellen – unterbinden. Wer seinen Computer wieder nutzbar machen will, soll innerhalb von 24 Stunden eine Strafe von 100 Euro zahlen, ansonsten würde die Festplatte unwiderruflich formatiert und damit gelöscht werden. Die Zahlung soll über den anonymen Internet-Zahlungsservice „Ukash“ erfolgen. Dazu muss ein Ukash-Coupon im Wert von 100 Euro an Tankstellen oder Kiosken erworben, der entsprechende Coupon-Code in ein Zahlungsformular eingegeben und an eine angebliche E-Mail-Adresse des Bundeskriminalamtes versandt werden. Dann würde der Computer wieder freigeschaltet werden.
Was hier abläuft – so die Verbraucherzentrale Sachsen-Anhalt e.V. – ist der Versuch einer dreisten Online-Abzocke. Unbescholtene Verbraucher werden auf verwerfliche Art und Weise zu angeblichen „Strafzahlungen“ erpresst, die natürlich auf keinen Fall geleistet werden sollten. Eine Bundespolizeibehörde würde niemals derartig vorgehen. Schreibfehler, E-Mail-Adresse und Zahlungsweg weisen ganz klar auf Online-Kriminelle hin. Betroffenen wird eine Anzeige gegen Unbekannt bei ihrer zuständigen Polizeidienststelle empfohlen. Dort wo sich der Trojaner eingenistet hat, hilft laut Computerexperten nur der Start des Rechners von einer Reparatur-CD, mit der das System wieder hergestellt werden kann.
Quelle: Pressemitteilung der Verbraucherzentrale Sachsen-Anhalt vom 20.4.2011
Update per 12. August 2011:
Trojaner nistet sich massiv im System ein
Der Trojaner kommt unbemerkt beim Surfen auf den Rechner. Die Kriminellen nutzen dabei die Methode der so genannten Drive-by-Downloads. Besucht ein Surfer eine manipulierte Internet-Seite löst diese einen „unsichtbaren“ Download des Schädlings aus und startet diesen vom Nutzer ebenfalls unbemerkt. Oft sind es Seiten mit Gratis-Wallpapern von Prominenten oder obskure Gratis-Porno-Seiten, die dem Besucher Trojaner unterjubeln. Der Schädling nistet sich an über 30 Stellen im System ein. Damit stellen die Online-Kriminellen sicher, dass der Trojaner bei jedem Systemstart gestartet wird und nur sehr schwer entfernt werden kann. Der Trojaner blockiert den Zugriff auf den Computer, auf verschiedene Systemtools und auch auf den Task Manager.
Die Hersteller von Antivirensoftware haben teilweise bereits reagiert und liefern mit Updates ein Gegenmittel gegen den Trojaner aus, um den Befall des Computers zu verhindern. Dort wo sich der Trojaner bereits eingenistet hat, hilft derzeit laut AV-Test nur eine Rettungs-CD, beispielsweise Avira AntiVir Rescue System mit der das System wieder hergestellt werden kann.
Man kann es auch so probieren, wie dieser user es beschreibt:
„….. innerhalb von 5 Minuten hatte ich meinen Rechner wieder am Laufen. Beim Starten F8 drücken in den Abgesicherten Modus mit Eingabeaufforderung gehen. Von der Konsole aus den Inhalt des Ordners Temporäre Internet Dateien löschen(achtung die dateien sind versteckt in diesem ordner) dort versteckt sich die Warnmeldung die den Rechner Blockiert. Dadurch bekommt man wieder zugriff aufs System. Als letztes noch einen Virenscann und schon Lief mein Rechner wieder wie vorher.“
Facto24 wünscht allen Virus-Opfern VIEL GLÜCK und: nix bezahlen !!! 😉
Update am 16.4.2012
Computer gesperrt ?
Es ist ein neuer böser Lösegeld-Trojaner mit Namen: TROJ_RANSOM.AQB unterwegs, der den Boot-Vorgang des Windows-Rechners blockiert.
Der Trojaner nistet sich dazu im Master Boot Record (MBR) des Betriebssystems ein.
Ist Ihr Rechner befallen, führt der Schädling dann einen Neustart des Rechners durch und fordert den Nutzer auf, ein Lösegeld in Höhe von 920 Hrywnja (ukrainische Währung, umgerechnet rund 90 Euro) über den Zahlungsdienstleister QIWI an die Erpresser zu zahlen. (Siehe obiges Bild)
Kommt das Opfer der Forderung nach, schicken ihm die Erpresser angeblich einen Code, der den Rechner wieder freigibt.
Das Geld kann man sich allerdings auch sparen.
Man muss nur die Wiederherstellungskonsole von der Windows-Installations-DVD starten und den ursprünglichen MBR mit dem Befehl fixmbr wiederherstellen.
Update 29. Mai 2012
Massenhaft versenden derzeit Online-Kriminelle eine gefälschte E-Mail, die angeblich vom Bundeskriminalamt ( BKA ) selbst stammt. Mit dem Hinweis „ BKA erdrückende Akte gegen (Namen des Empfängers)“ soll der Empfänger dazu gebracht werden, die angebliche Akte im Anhang der Mail zu öffnen
hab das suf einem Handy. wie bekomm ich es da wieder weg
Habe einen Mac und habe auch schon mal so ne Zahlungsaufforderung über 100 EUR über Pay PAL u. ä. Bekommen. Allerdings konnte der Trojaner dem Mac OS nicht schaden. Nur der Virenscanner hat ihn hält als Windows Schädling erkannt. Danke Apple.
ich kann das alles bestätigen.
Ich bin in einer Sexseite rausgeflogen. Der PC gesperrt
und dich habe 100 Euro gezahlt. Das sah alles so polizeilich
aus und ich habe das sofort geglaubt. Aber ich muss sagen,
dass am nächsten morgen der PC wieder normal lief. Ohne einen Eingriff von mir.
Danke für die Info.
Fredericus
Hallo zusammen,
das ist mir heute auch passiert. Die Seite sah auf den 1. Blick auch völlig seriös und „polizei-erstellt“ aus, mit Vorwürfen aus dem StrGb, mögliche Urteile, Strafen,… und einem Logo der NSA und einer europ. Behörde. Dazu mein Wohnort mit GPS-Daten und eine ID-Nr des Rechners (nicht meine!). Ich war erstmal bißchen geschockt, weil ich war mir keiner Schuld bewußt, das ich was Unrechtes getan habe. Und dann fiel mir halt der Countdown auf (ja sowas gab es), der mir anzeigte, das ich noch etwa 47 Std Zeit hätte über Pay-Pal das Bußgeld zubezahlen. Hmmm… die Polizei fordert mich auf, Bußgeld über Pay-Pal zubezahlen?! Komisch! Hab versucht das Fenster zu schließen, poppte aber im ein neues auf, machte en PC aus, trennte ihn vom Router, Neustart und ließ das Antiviren-Programm und Cleaning-Tool laufen. Und alles lief so gut wie vorher, dachte schon ich kann mein Rechner fachgerecht entsorgen!
Dieser oder ein ähnlicher Virus hat gestern meinen Laptop lahmgelegt. Heute konnte ich im abgesicherten Modus wieder hochfahren. Scheinbar alles o.k.
dieser virus hat grade den pc meines mannes lahm gelegt,wir haben es mit systemwiederherstellung im abgesicherten modus versucht hat 2 mal leider nicht funktioniert,müssen ihn leider formatieren.er konnte nur wichtige daten im abgesicherten modus retten leider,viel glück euch allen die eine bessere lösung finden
Refresh für Windows 7,
der kann hier helfen; Quelle;
Ich hatte ihn jetzt schon 2 mal. Die erste Version konnte ich entfernen. Die 2. war eine variante aus NL: nach 2 tagen habe ich entnervt aufgegeben und den PC zur Reparatur gebracht. Der abgesicherte Modus ließ sich nicht starten und Kaspersky rescue hat nicht funktioniert. Weiß jemand eien wirkungsvollen Schutz außer den beschriebenen Möglichkeiten???
Achtung Leute – ein neuer Trojaner ist unterwegs. Hat soeben den PC meines Mannes lahm gelegt. Angeblich vom Bundesministerium für . . . forderten sie 100 € wegen Verstoßes gegen den Art 128 StGB (nur dass es den gar nicht gibt). Wir haben die temporären Dateien gelöscht und den PC 2 Tage zurück versetzt. Es scheint funktioniert zu haben.
hab ihn maL entfernt indem ich mich abgemeldet hab (strg alt entf) und dan den vorgang indem ich wild umhergetippt habe gestoppt und dan systemwiederherstellung gemacht meine frage ist jetzt welche tasten ich genau benutzt habe das weiss ich selber leider net so genau bitte um antwort
(rechtschreibfehler sind hier einige vorhanden vor allem bei der gross und kleinschreibung aber beschwert euch nicht es geht halt schneller so)
Hallo, mir ist auch genau dass selbe passiert. Erstmal habe ich mich erschrocken und dachte ehrlich, dieser Bildschirm kommt von der Bundeskriminalpolizei aber ich habe eine Seite normal geöffnet. Aber nach kurzer Zeit hat man schon bemerkt, dass es sich um Betrug handelt, da viele Rechtschreiberfehler vorhanden sind und die Bundeskriminalpolizei ganz bestimmt nicht, weil man eine Seite aufgerufen hatte, eine Strafe von 100 EUR verlangt. Ich habe mein Laptop ausgeschaltet, hab den dann wieder hochgefahren und direkt f8 gedrückt. Schaut euch das Video mal an, Ich habe nur Angst, dass sich diese P……. trozdem bei mir eingenistet haben. LG Kesira11
Ich bin auch ‚Opfer‘ geworden, hab es aber schnell gefixt. Jedoch würde mich jetzt interessieren wie ich den bekommen haben könnte.
Hallo habe diesen dreck seit eben auch, kann mir jemand weiterhelfen.
Und mir sagen wie ich denn weg bekomme !!!!!!!!!!!!!!!
bitte da sind wichtige dinge von mir drauf die ich für die Arbeit brauche.
Bitte bitte helft mir 🙁
Ich habe mir das auch eingefangen und auch wieder wegbekommen. Das komische war, dass ich nicht auf unseriösen Seiten unterwegs waren, aber dennoch bin ich über Google auf einer Webseite gelandet, auf der ich mir den Mist eingefangen habe -.-
Dank kaspersky aber schnell beseitigt 🙂
Hallo, ich habe leider auch diesen Trojaner bekommen und suche nun hier um Hilfe. Beim surfen im Internet, als ich gar nicht an meinem Laptop war, sondern kurz in einem anderen Raum habe ich ihn mir wohl eingefangen. Ich habe Windows Vista drauf und wenn ich den Laptop normal starte, erscheint sobald Internetverbindung herrscht wieder die Meldung, dass ich Geld bezahlen soll um mein lahmgelegtes Windowssystem reparieren zu lassen. 50€ per Code oder ucash bezahlen, habe ich aber natürlich nicht gemacht. Im abgesicherten Modus läuft der Laptop ja, aber Internet bekomme ich dort nicht und zB. Worddateien kann ich auch nicht speichern geschweigedenn drucken. Ich hoffe auf Hilfe von hier. Werde aber aber nochmal die ausführliche Anleitung von Milosz und falls das nicht klappen sollte die Anleitung von Daniel Weihmann ausprobieren. Ich hoffe ich verstehe die Anleitungen, denn Ahnung von Computern habe ich keineswegs viel. Falls sonst noch jemand eine einfach verständliche Anleitung zur Beseitigung des Trojaners hat, würde ich mich auch über diese freuen. Aber ich habe nicht viel Ahnung. :(( Hoffentlich bekomm ich das hin.
LG J.
also, ich habe ihn so wegbekommen (auch unter vista)
internetverbindung trennen, denn erscheint nicht mehr die zahlungsaufforderung, sondern nurnoch ein hintergrund mit “internetverbindung nicht gefunden“, rechts oben in der ecke ist ein zeichen mit durchgestrichenen weltkugel, dort rechtsklicken und ‚zu eigenen bildern wechseln‘. Damit kommt man schonmal in ein menu, von dem man halt alles auswählen kann(desktop etc.) dann nach ‚eingabe‘ suchen und die CMD eingabeaufforderung aufrufen, dann den befehl tasklist benutzen, da werden schonmal alle tasks angezeigt. Danach habe ich ‚taskkill /F /IM ieplore.exe /T‘ eingegeben, damit der internet explorer geschlossen wird, der alles blockiert.
Dann einen neuen explorer via ’start explorer‘ oder explorer.exe starten…
Dann bin ich zur Systemwiederherstellung gegangen, die dann nicht mehr blockiert war und hab den pc zurückgesetzt, dannach lief alles wie vorher, trotzdem Virenscan drüber laufen lassen denn irgendwo steckt der meist doch noch drin 😉
mir ist es auch passiert aber bei einen windows xp rechner weis jemand wie ich ihn dort herunter bekomme
bitte bitte um antwort
mfg
In den Temporärren Ordnen wie
…C:Temp
…C:WindowsTemp
…C:Documente und Einstellungen…AnwendungsdatenTemp
nach einer EXE-Datei suchen, die einen nichtssagenden Namen wie z.B. a.404bsf0xx0ss.exe hat und diese Umbenennen (löschen geht nicht, da sie verwendet wird). Beim nächsten Star kann diese Datei nicht mehr ausgeführt werden.
In die Verzeichnisse kommt man, wenn man im Internetexplorer einfach C: eingibt
Danke Mann! Jetzt läufts wieder!
F8 + Abgesicherter modus +wiederherstellen 2 tage vor
Dann neu starten . 1000 % fumktionniert bei WIN 7
MfG
Habe mir heute Mittag beim keine Ahnung wie surfen den Trojana eingefangen ,
kann ich den ohne weiteres wieder vom PC runter bekommen oder zerstört der mir Dateien oder sonst was , bohrrrrrrrr ist das eine Scheiße , nervig , haben die Idioten denn nichts anderes zu tun .
Danke Stevens versuche jetzt mein Glück hoffe es klappt !!!!!
also bei mir hat’s
eigentlich funktioniert
bis auf das wenn ich jetzt wieder hochfahre dann kommt von
openofice.Org die Warnung das ein Programm Zugang will
aber ich lass es nicht zu
ansonsten geht alles
Hallo zusammen!
Ich habe das Virus nach auf folgende Weise recht einfach entfernen können. Da ich selber absoluter Laie bin, was Computer angeht, versuch ich es mal so idiotensicher aufzuschreiben, dass selbst ich es verstehen würde. 😉
1.) Beim Starten des PCs F8 drücken
2.) nun erscheint ein Auswahlmenü: dort „abgesicherter Modus mit Netzwerktreiberfunktion“ wählen
3.) im Internet folgendes Programm herunterladen und installieren:
chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html
4.) das Programm öffnen und die Option „Quick-Scan durchführen“ wählen
5.) wenn der Scan abgeschlossen ist auf „Entfernen“ klicken (wodurch das Virus entfernt wird)
6.) PC neu starten (darauf wird aber sowieso von dem Programm hingewiesen)
Und fertig.
Ich hoffe, ich konnte helfen!
Vielen Dank für die Beschreibung… hat bei mir super geklappt … hab schon gedacht mein 2 tage alten Laptop ist hin.
Danke für diese super Anleitung! Meine Verzweiflung war grenzenlos ;D
Danke dir 10000000….mal! Bist die Besteeeeeee für mich!
Danke…..hat bei mir auch super geklappt….;)
Dankeschön! Hat prima geklappt!
wie kann ich denn im abgesicherten modus ins internet,wenn das bka bildschirm wieder kommt und,ich,nichts machen kann
Vielen,vielen Dank-hast mir echt geholfen-jetzt schon im namen des bka aufzutreten und die leute in die verzweiflung jagen ist echt ein unding-das da niemand etwas unternehmen kann-also nochmal vielen dank…
Man kann es umgehen, mach öffnet mit hilfe STRG ALT UND ENTF das win 7 menü, klick auf neustarten, dann direkt auf abbrechen wenn er die anwendungen schließen will. Dann nur noch den taskmanager öffnen die explorer.exe killen und neu öffnen und tada. Man kann wieder an seinen Rechner / Laptop. Bei mir trägt der Virus den Namen mahmud.exe hat sich bei mir unter C:UsersStefanAppDataRoaming reingeschrieben. Hoffe ich konnte helfen.
hallo . einfach im abgesichertes modus mi f8 starten und dan kann man den Trojaner löschen -…….. 🙂 wenn ihr das gemacht habt, macht ihr ein Systemwiederherstellung !!!!!!! und dann läuft alles wieder
ich versuch ein tutorial video zu machen und dann könnt ihr sehen wie das geht..
ps ( die rechtschreibfehler einfach ignorieren ) 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂
„Facto24 wünscht allen Virus-Opfern VIEL GLÜCK und: nix bezahlen!!! “
Danke Facto24! Ich wurde ein Opfer. Gott sei Dank gibt es charakterstarke Menschen wie in Facto 24, die den Betroffenen und Betrogenen helfen und sie aufklären.
Hatte jetzt auch einen Rechner in den Händen, den der BKA-Trojaner heim gesucht hatte. Die PC-Besitzer hatten überhaupt keinen Plan, aber zumindest nicht bezahlt, was schon mal gut ist.
Ich habe das „Teil“ dann entfernt und meine Vorgehensweise unter veröffentlicht. Ich frag mich zwar, wer da Geld „überweist“, aber es muss ja ein paar Leute geben.
Hallo,
mich hat es _nicht_ erwischt, aber mich rief gerade ein Bekannter um Hilfe an. Was _mich_ jetzt interessieren würde ist: Wo fängt man sich das Ding denn ein?
achso. Etwas habe ich vergessen.
Man kann natürlich auch wie oben beschrieben es ausführen, ist vielleicht sogar die bessere Variante, aber bis jetzt hat es bei mir auch ohne geholfen, kommt vllt. auch drauf an ob das jetzt eine Virus-Beta-Version ist oder schon eine mehr ausgereifte und hartnäckige, aber auf jeden fall finde ich das schon ziemlich krass, wie groß dieser Hackerdrang ist. Man hört ja immer wieder neue „abgefahrende“ Sachen, aber man merkt irgendwie, dass es immer mehr werden und die legen immer mehr Wert auf Qualität anstatt auf Quantität
MFG Nagato
Ganz einfach. Man sollte im abgesicherten Modus wieder den Computer hochfahren, anschließend sofort internet ausschalten und denn Computer auf den letzten gemachten Update zurückstellen. Vllt. auch noch den angewandten Browser deinstallieren, falls es einem zu Riskant ist. Ansonsten gibt es noch die ganz einfache Methode. PC platt machen, was ganz oft in fällen von trojanern gut zu machen ist, da man mit VirusReinigern nicht immer alles zu 100% löscht oder es wird nur unter quarantäne gesetzt. Nun ja, PCprofi bin ich nicht, aber ich denke das dies sehr gute oder anfänglich nützliche Ratschläge sind. Ansonsten holt man sich einen Kumpel oder einen IT-Fachmann, der denn per einem anderen Computer weiterhelfen kann etc.
Hallo . zusammen mir Pasierte Dies im Monat November 2011 Zwimal Hinter einander Dachte das Währe ein schlechter schertz nein wahr es nicht.Solte 100Euro Zahlen, Beim Zweiten Mahl Konte Ich Wälen Zwischen 20,50 & 100 Euro Dann Würde der PC wider Frei Sein ,Ansonsten Wird Die Festplatte Defragmetiert !!! Löschte Meine Festplatte selber ???
Wie startet man denn den Computer im gesicherten Modus? und wie löscht man im Browser temporäre Dateien? Und was gibt man dann vor allem ein? Ich bin am verzweifeln…
bei mir kam auch ein trojaner und die meldung von der polizei das ich bei irgand was erwicht sein würde,,, was soll ich jetzt tun :S bitte um ratschlag … danke 🙂
Ist mir auch gerade passiert. Habe den Computer im abgesicherten Modus neu gestartet und im Browser die temporären Dateien gelöscht. Nun scheint wieder alles zu funtionieren aber ich war kurze Zeit hart am Kotzen da ich meine Hausarbeit schon den Bach runtergehen sah.
und nun hat es mich auch erwischt,komme aus niedersachsen,oldenburg und wollte heute morgen mein rechner starten und zack kam die meldung,jetzt weiß ich leider nicht was ich tun soll,bin nicht so erfahren in sachen computer!wer kann mir helfen?ihr schreibt man soll anzeige gegen unbekannt stellen,doch was bringt….tun die da was gegen oder machen die von tag zu tag immer mehr geld,den es gibt bestimmt leute die das bezahlen.ich habe es auf jeden fall fotografiert.vieleicht sollte ich damit wirklich mal zur polizei gehen.muß aber meinen rechner wieder flott haben denn der ist wichtig für mich.hoffe um schnell hilfen. mfg rocco
Ist echt nen schlechter Virus innerhalb von 5 Minuten hatte ich meinen Rechner wieder am Laufen. Beim Starten F8 drücken in den Abgesicherten Modus mit Eingabeaufforderung gehen. Von der Konsole aus den Inhalt des Ordners Temporäre Internet Dateien löschen(achtung die dateien sind versteckt in diesem ordner) dort versteckt sich die Warnmeldung die den Rechner Blockiert. Dadurch bekommt man wieder zugriff aufs System. Als letztes noch einen Virenscann und schon Lief mein Rechner wieder wie vorher.
HINWEIS DER REDAKTION: Vorgehensweise wurde von uns nicht überprüft – wer es dennoch macht, tut dies auf eigenes Risiko/Gefahr
Mathias
Redaktion
facto24
Wie geht das genau mit der konsole. Mich hats auch erwischt mit Windows XP Pro ?
Hallo erstmal ich bin auch ein Opfer von diesem Virus ich hab mein pc mit abgesicherter modus mit eingabe gestartet
dann kommt so ein administrator Fenster
WAS MUSS ICH DA EIGEBEN ?
BITTE ANTWORTET ICH BRAUCH DAS LAPTOP DRINGEND
Tjaaa, hab grad dasselbe problem und sitze im Inetcafé. Musste meinen Pc schonmal formatieren wegen Trojanern und jetzt schon wieder sowas…
Eigentlich müsste das BKA hier mal Stellung beziehen, kann doch nicht sein, dass jemand in deren Namen sone Schieße abzieht.
Ist mir passiert!
Ziemlich dreist!! Anfangs denkt wird ja wirklich etwas stutzig wenn man das liest…. aber dann wird einem selbstvertändlich klar, was für eine dumme Abzocke das ist! Das schlimmste ist, der Trojaner ist so einfach auf meinen PC gekommen – nur ein Fenster geöffnet! Und nun hatte ich die Wahl, alles zu löschen oder nur Software…toll.
Solchen Leute sollte man wirklich mal ne Lektion erteilen, Geldstrafe allein tuts nicht