Beitrag wurde zuletzt am aktualisiert

Weiterer Clone des BKA-Trojaners

Trojaner-Meldung blockiert Windowssystem

Auf dem Blog von Botfrei, dem Anti-Botnet Beratungszentrum, bin ich heute über einen weiteren Clone des Bundespolizei Trojaners gestolpert. Wieder die „bekannte“ und bereits hier beschriebene Masche!
Der Rechner zeigt nur noch eine Meldung, die auf eine vermeintliche ungesetzliche Aktion des Nutzers verweist und zur Bezahlung eines bestimmten Geldbetrags auffordert.
Ob und was der in der Meldung erwähnte Download wirklich beinhaltet, weiß ich nicht. Vielleicht noch etwas „Bonus-Malware“ o.ä. – Finger weg!

Auch hier gilt: Auf keinen Fall zahlen! Und die Anleitung von Botfrei befolgen.
Mit Sicherheit wird es auch bei diesem Plagegeist wieder zu Mutationen kommen und es wird Abweichungen bei der Trojaner-Entfernung geben.

Meldung auf dem Windows-Bildschirm

Achtung!
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert

Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen.
Dieses Update ist ein kostenpflichtiges Upgrade für besonders infizierte Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen stabilisiert Ihr Computersystem und verhindert den Datenverlust.
[Bezahlen und runterladen]

Windowssystem durch Trojaner blockiert

Windowssystem durch Trojaner blockiert - Screenshot: blog.botfrei.de

Ihr Computer wurde von der GVU gesperrt

Bei Golem wurden am 20.03.2012 Informationen über eine weitere BKA-Trojaner-Variante veröffentlicht. In diesem Fall wird der Name der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) missbraucht. Simon teilte mir in einer E-Mail kurz mit, dass er diesen Trojaner bislang nur per Boot-CD oder einem nicht infizierten Benutzerkonto entfernen konnte. Das Starten des Rechners im abgesicherten Modus funktioniert hier nicht mehr.

Rollt nun eine weitere Welle von gesperrten Rechnern auf Deutschland zu? Sollte ich mehr Informationen über das Thema erfahren, werden diese natürlich hier veröffentlicht.

38 Kommentare zu "Weiterer Clone des BKA-Trojaners"

  1. hu hu hab mir diesen scheiß virus auch eingefangen vor paar tagen….bildschirm schwarz windows blockiert solle für ein update 50 euro zahlen….hab dann festgestellt, dass dieser virus nur mit verbindung internet funktioniert…hab mir also im gesicherten modus anti malware geladen bei chip hab eingestellt, dass er beim hochfahren nicht automatisch verbinden soll mit dem internet hab das programm durchlaufen lassen und er hat alles gefunden und alles gelöscht jetzt funktioniert wieder alles liebe grüße

  2. Hallo und guten Morgen…
    nachdem ich eine alte Version bei meinem Sohn erfolgreich
    entfernt habe (im abgesichterten Modus), habe ich es versäumt alle user zu überprüfen, Java zu aktualisieren etc. Die neue Version läßt den abgesicherten Modus nicht zu, was kann ich tun – komme ich über eine andere Funktion in den abgesicherten Modus?

  3. @ franci

    Tausend Dank hat funktioniert!!! Das blöde an diesem Trojaner ist, dass er sich aktualisiert und deshalb ältere Lösungen nicht mehr funktionieren (z.B. über Abgesicherten Modus in cdm bestimmte Dateien löschen, die es dann aber nicht gibt). Einfach Internet gekappt, normal hochgefahren und dann hat sich auch schon AVIRA gemeldet und seinen Dienst getan.
    Vielleicht kann noch jemand beschreiben wie man im Abgesicherten Modus das „Automatische Verbinden“ abstellt, ich hab das eher umständlich gemacht.

    Mit freundlichen Grüßen
    Kentucky

    • @

      Kabel ziehen, UMTS-Karte rausnehmen oder WLan deaktivieren ist allgemein die schnellste/einfachste Variante.

      Ansonstne sollte auch nur der „Abgesicherte Modus mit Nezwerktreibern“ überhaupt eine Netzwerk/Internet herstellen können.

      Mit freundlichem Gruß,
      Simon

      (Fachinformatiker für Systemintegration)

    • der Tip (Internet deaktivieren) ist super und funktioniert auch;
      leider findet bei mir Avira (und auch Malewarebytes) nichts!
      Warum klappt das bei Kentucky? hab bis zum letzten hochfahren alle Updates gemacht (jetzt
      gehts ja leider nicht ohne Internet).
      Weiß jemand mit welchem Antivirus-Programm
      das zuverlässig funktioniert?
      Danke und Gruß
      esch58

  4. bei mir hab ich i-net abgewchaltet dann norton 360 durchlaufen lassen.Jedoch wurde kein Virus entdeckt. Soll ich nun die Internet Verbindung wiederherstellen? Bitte um schnelle antwort. Jan

  5. Danke für die schnelle antwort. Kannst du mir denn ein Programm empfehlen das den Trojaner entdeckt und auch behebt? Jan

    • @ Jan

      Erstmal die Frage ob man auf irgendeine Weise an das System rankommt und wenn ja auf welche Art?

      Weil vom Prinzip her gibt es vielfältige Möglichkeiten.

      Kannst mich auch einfach mal diesbez. anschreiben. (Mail)

      Mit freundlichem Gruß,
      Simon

      (Fachinformatiker für Systemintegration)

  6. Hallo,
    habe dieses Problem von 20 MInuten bekommen („Aus SIcherheitsgründen wurde ihr Windowssystem blockiert…“). Ich habe keine Ahnung was u tun ist. Kann mir jemand helfen???? Danke im Voraus.

  7. Microsoft Security Essentials ist das beste kostenlose Anti-Viren Programm, denn es ist leicht zu Bedienen und erkennt einen Virus sofort und man kann direkt über das Programm den Virus entfernen.
    Kann ich nur weiterempfehlen… ihr müsst die taste f8 drücken und da komms ihr wieder rein http://www.chip.de/downloads/Microsoft-Security-Essentials_37024589.html

    • auch mich ht´s erwischt! sollte unlizenzierte windows-produkte auf dem rechner haben…
      habe dann über chip alles wieder normalisiert und nachfolgende nachricht von McAfee erhalten:
      >>> Verdächtige Website!
      Auf diesen Websites wurden RISIKIEN gefunden: ******* (bitte den Betreiber direkt anschreiben!)
      also VORSICHT !!!!

  8. Hallo
    das mit dem „ohne Netwerk starten“ funktioniert.
    habe auf allen Rechnern Microsoft Security Essentials drauf und das Programm hat den Trojaner gefunden und ich hab es dann in die Quarantäne schicken lassen.
    Jetzt läuft ein voller Scan. Mal sehen was jetzt noch passiert.
    Danke für den Hinweis
    Mike

  9. Habe auch diesen Tojaner mit der obigen Warnung..allerdings krieg ich den nicht weg..liegt es daran dass ich Windows XP habe? Und wenn ja was kann ich tun?

  10. meine freundin hat auch das glück gehabt den virus eunzufangen …
    ich komme noch über den abgesicherten modus rein ins windows …
    es ist avira antivir installiert , der hat nicht reagiert . im abgesicherten modus hat er 16 treffer die ich in die karantene geschickt hab . nach dem reboot war der rechner wieder blockiert von der meldung … wie bekomme ich das problem behoben ?
    (es ist ein vista pro system)

    • Wirf im abgesicherten Modus per „msconfig“ (Start > Ausführen) einen Blick in den Aiutostart, ob sich hier ungewöhnliche Anwendungen befinden. Ist Avira auf einem aktuellen Stand? Hast du es schon mit einem Online-Scan z.B. mit Eset probiert?

    • @ Michael

      Schreibe mir mit dem beschriebenen Problem mal eine Mail.

      Mit freundlichem Gruß,
      Simon

      (Fachinformatiker für Systemintegration)

  11. Mein pc hatte den virus , ich hab schon vieles versucht aber jetzt mit der seite hat alles funktioniert :) danke vielmals

    • @ Alex

      Na das freut doch zu hören.
      Wie genau, wenn man das ncoh nachvollziehen kann, wurde man dem Nervtöter/Schädling Herr?

      Mit freundlichem Gruß,
      Simon

      (Fachinformatiker für Systemintegration)
      Mail me

      • @ Simon
        Hallo Simon,
        hab GVU 100€ Trojaner seit 2Tagen drauf.
        Abgesicherter Modus und Booten von CD funktionieren nicht. Was kann ich tun?
        Danke für Eure Hilfe!

        Toad

        • @ toad

          Melde dich mal per Mail und der Fehlerbeschreibung.

          Mit freundlichem Gruß,
          Simon

          (Fachinformatiker für Systemintegration)
          Mail me

  12. Hallo, ich finde es super wie sich alle hier gegenseitig, oder auch mehr oder weniger einer dem anderen hilft/helfen. Glücklicherweise scheinen ja hier einige zu sein die ein wenig mehr Plan von der Materie zu haben scheinen. Ca. 30 cm neben diesem Bildschirm, der meiner Freundin gehört, befindet sich ein kranker bzw. infizierter Patient der auch schonmal die Krankheit hatte. Mein Laptop hat das schon das zweite mal jetzt nur in modifizierter Form. Was mich an dieser Stelle mal ehrlich interessiert ist wie kann ich mich nach Expertenmeinung denn, sollte ich den Patienten heute wieder hinbekommen, am Besten davor schützen den shice wieder neu draufzubekommen. Klar ich kann einfach aufhören einschlägige dubiose Seiten zu besuchen, aber das will ich gar nicht. Sehe ich gar nicht ein. Ich ärgere mich aufgrund dass es jetzt schon das ZWEITE mal ist bei mir so dermaßen… ich will die Urheber von dieser shice echt nicht in die Finger bekommen. Was aber hier die zweite und die dritte Frage ist. Woher kommt so ein Trojaner kann man den zurückverfolgen und viel wichtiger wie kann es sein das ein Betriebssystem solche Lücken aufweist. Einige Experten werden jetzt bestimmt aufgrund meiner Fassungslosigkeit solcher Lücken lachen und denken haha wenn du NOCH wüsstest was es NOCH alles gibt… Dafür habe ich verständnis. Ich würde mich freuen wenn mir einer interessanten Stoff bietet in dieser Hinsicht. Leider laber ich immer ein bisschen viel und fasse daher schnell nochmal den Fragenteil zusammen.

    1. Wie kann ich mich nach Expertenmeinung am besten vor so etwas schützen?

    2. Wer ist der Urheber von so etwas, bzw. wem kann ich dafür danken/belangen was auch immer?

    3. Wie ist es überhaupt möglich das es eine solche Lücke gibt? Wie stopfe ich dieses Loch?

    Frage 2 und 3 sind für mich persönlich sehr interessant aber ansonsten eher optional. Ich danke und wünsche allen beste Grüße

    • Ich hoffe du kannst dem Patenten helfen ..

      Zu deinen Fragen:

      1. Schau mal in diesem Artikel. Ich habe hier ein paar allgemeingültige Informationen zusammen getragen. Einen 100%igen Schutz bekommst du, indem den Rechner ausschaltest und nie wieder anmachst ;-)

      2. Dazu müsste, wer und wie auch immer, dem Geldfluss nachgehen. Es müssen ja noch immer eine ganze Reihe Leute bezahlen, sonst hätten es die Hacker längst aufgegeben, immer wieder neue Varianten des Trojaners zu produzieren.

      3. Veraltete Software (Browser, Plugins, Java etc.) oder Sicherheitslücken in Anwendungen. Natürlich könnte man sich sowas auch von selbst auf den Rechner holen (E-Mail-Anhänge, Raubkopien usw.).

  13. oh man! ich habe es mit einer kaspersky rescuecd versucht aber irgendwie hab ich mir dazu einen bluescreen eingefangen der sich immer wiederholt hat da hab ich gar nicht erst versucht den zu fotografieren oder sonst irgendwas. Betriebssystem neu fertig. Aber ich bin nun an dem Punkt in meinem leben angelangt wo ich auf solch einen Blödsinn kein bock mehr habe. Ich werde meinen PC jetzt in einen Glanzzustand versetzen(internet ist und bleibt dabei auf dem rechner bis zu den updates aus) und dann wenn alle softwar drauf ist die ich ach so oft bei solchen unfug neu manchen muss werde ich es tun… ich spiegel die festplatte auf ne externe und hoffe das ich damit nie wieder solche probleme bekomme. weiter geht mein plan noch in richtung einen bootfähigen 64gb stick zu kaufen und da dann nur dieses abbild drauf und ab in safe mit dem ding. Probleme dabei nur zu erkennen welche bootfähig sind habe das mit der rescuegeschichte von kasperski nicht hinbekommen. AV nehm ich jetzt irgendsoein cloud ding was ganz gut sein soll. naja mein ziel ist einfach nur wenn sowas wieder vorkommen sollte dann einfach stick rein halbe stunde warten und alles ist wieder gut

    aber an dieser stelle noch einmal vielen dank auch wenn ich jetzt nicht soooo die probleme habe mich da durchzufuxen so begrüße ich trotzdem deine hilfe oder auch eure
    sehr schöne

    Beste grüße

  14. oh man! ich habe es mit einer kaspersky rescuecd versucht aber irgendwie hab ich mir dazu einen bluescreen eingefangen der sich immer wiederholt hat da hab ich gar nicht erst versucht den zu fotografieren oder sonst irgendwas. Betriebssystem neu fertig. Aber ich bin nun an dem Punkt in meinem leben angelangt wo ich auf solch einen Blödsinn kein bock mehr habe. Ich werde meinen PC jetzt in einen Glanzzustand versetzen(internet ist und bleibt dabei auf dem rechner bis zu den updates aus) und dann wenn alle softwar drauf ist die ich ach so oft bei solchen unfug neu manchen muss werde ich es tun… ich spiegel die festplatte auf ne externe und hoffe das ich damit nie wieder solche probleme bekomme. weiter geht mein plan noch in richtung einen bootfähigen 64gb stick zu kaufen und da dann nur dieses abbild drauf und ab in safe mit dem ding. Probleme dabei nur zu erkennen welche bootfähig sind habe das mit der rescuegeschichte von kasperski nicht hinbekommen. AV nehm ich jetzt irgendsoein cloud ding was ganz gut sein soll. naja mein ziel ist einfach nur wenn sowas wieder vorkommen sollte dann einfach stick rein halbe stunde warten und alles ist wieder gut

    aber an dieser stelle noch einmal vielen dank auch wenn ich jetzt nicht soooo die probleme habe mich da durchzufuxen so begrüße ich trotzdem deine hilfe oder auch eure
    sehr schön

  15. wenn ich unter den text „beste grüße“ schreibe meint jemand ich hätte das schon einmal gesagt?!? muss ich jetzt sogar schon sicherungskopien von forenposts machen haha
    BG

  16. sorry was auch immer da schiefging

  17. hallo
    ich habe heute meinen virus nach den oben genannten angaben entfernt. jetzt fährt zwar mein rechner hoch aber nach dem anmelden sieht man nicht mehr wie die maus -.-
    dieser taskmanager oder wie der heißt geht zwar aber selbst wenn ich explorer.exe eingeben kommt nicht mehr wie meine ornder und so. aber die icons ( wenn die so heißen xD ) und die windowsleiste fehlen. ich habe es auch schon im abgesicherten probiert. auch schwarz :( . und auch mit der letzte funktionierten konfi. also habe echt alle tipps ausm internet versucht aber es geht nichts. ich habe windows xp service pack 2 / 32 bit glaube ich. kann mir jemand helfen ???

  18. Hallo Community.
    Ich habe mir vor 3 Tagen den U Kash – Paysafe TRojaner eingefangen. Ich stelle mal eben meine Situation da. Der Virus ist aufgetreten nachdem ich itunes runter geladen hatte und bei zippyshare ein song runtergeladen hatte und dann importieren wollte dann ging auf einmal nix mehr und die „Polizeimeldung“ tauchte aufm screen auf….wie üblich ging nix mehr und ich sollt ebezahlen( entweder UKash oder Paysafe). So ich habe dann im abgesichertern Modus neugestartet also ( F8 bevor Windows Logo kommt, Abgesicherter Modus mit Eingabeaufforderung, taskmanager, neu, explorer.exe, Start-Suche-Wiederherstellung, PC zum früheren Zeitpunkt wiederherstellen…). Aber das war vergebens, denn er zeigt mir beim Neustart sofort das das Programm nicht diese Webpage öffnen kann. Ich glaube mein inetexplorer.exe ist kaputt aber ich weiß nicht was ich noch machen kann. Bitte um Hilfe.

  19. Ich habe Windows 7 (64 bit) und der Rechner ist ein HP 63 Laptop , den ich in den Staaten gekauft habe.

  20. Hallo
    Die Anleitungen sind alle recht informativ, aber kann mir einer sagne wie man diesen Anleitungen folgen kann wenn der Bildschirm schwarz ist. Ich sehe nix. Der Lappi fährt hoch aber ich sehe nix. Kennt jemand einen blog in dem die Vorgehensweise beschreibt?

    Besten Dank im vorraus
    Michael

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*