Virus tarnt sich als dubiose Meldung der Bundespolizei

Eine meiner Meinung nach sehr kreative und ausgefallene Art und Weise an Geld zu kommen, scheint derzeit die Masche zu sein, einen Virus mit einer völlig überheblichen, angeblich von der Bundespolizei versandten Meldung ins Netz zu stellen. In der Meldung heißt es „Ein Vorgang illegaler Aktivitäten wurde erkannt. [..] mit dieser IP wurden Seiten mit pornografischen Inhalt, Kinderpornographie, Sodomie und Gewalt gegen Kinder aufgerufen.“ Mehr dazu im laufe des Beitrags. Vorweg: Keine Sorge, es handelt sich hierbei natürlich nicht um eine autorisierte Meldung der Polizei. Der Computer wurde schlicht und einfach „nur“ mit einem Virus infiziert. Tipps zur Beseitigung folgen auch weiter unten.

So häufen sich mittlerweile an mehreren Polizeidienststellen die Meldungen eines Computer-Virus, welcher sich als die Bundespolizei ausgibt und von seinem Opfer eine verpflichtende „Freischaltungsgebühr“ in Höhe von 100€ verlangt. Der Betrag soll, sehr unseriös, per Ukash oder paysafecard beglichen werden. Auf diese Weise gelangen die Täter schnell und anonym an eine menge Geld, da viele Opfer die Meldung für echt halten, zumal auch das Logo der Bundespolizei und des Bundeskriminalamt auftauchen.

Weiter oben heißt es in der Meldung, welche jedem Infiziertem Computerbesitzer sofort nach dem Start angezeigt wird:

Achtung!

Ein Vorgang illegaler Aktivitäten wurde erkannt.

Das Betriebssystem wurde im Zusammenhang mit Verstoßen gegen die Gesetze der Bundesrepublik Deutschland gesperrt! Es wurde folgender Verstoß festgestellt: Ihre IP-Adresse lautet: „192.168.4.1“ mit dieser IP wurden Seiten mit pornografischen Inhalt, Kinderpornographie, Sodomie und Gewalt gegen Kinder aufgerufen.

Auf Ihrem Computer wurden ebenfalls Videodateien mit pornografischen Inhalt, Elementen von Gewalt und Kinderpornografie festgestellt. Es wurden auch Emails in Form von Spam, mit terroristischen Inhalten, verschickt. Diese Sperre dient dazu, Ihre illegalen Aktivitäten zu unterbinden.

weiter unten heißt es dann noch:

Um die Sperre des Computers aufzuheben, sind Sie dazu verpflichtet eine Strafe von 100€ zu zahlen. Die Zahlung ist innerhalb von 24 Stunden zu leisten. Sollte der Eingang der Zahlung in der vorgegebenen Zeit nicht erfolgen, so wird ihre Festplatte unwiderruflich formatiert(gelöscht).

Man sollte jetzt natürlich nicht in Panik verfallen, sondern ruhig bleiben. Wie schon oben erwähnt ist ihr Computer „nur“ mit einem Virus (Trojaner) infiziert. Ihr Daten sind noch vorhanden und werden auch nicht nach 24 Stunden gelöscht. Um jedoch den Virus wieder zu Entfernen gibt es leider nur eine Möglichkeit, da sich der Virus in der Computerdatenbank so stark eingenistet hat, dass er so leicht nicht zu löschen ist. Man sollte sich also nach Möglichkeit einen großen USB-Stick oder eine Externe Festplatte, sowie eine Ubuntu Live-CD besorgen (sofern man denn seine Daten retten möchte). Man Startet dann einfach Ubuntu, sichert seine Daten und installiert dann Windows neu.

Danke an dieser Stelle an Tim, der mich auf diesen unverschämten Virus aufmerksam gemacht hat und uns auch die beiden Fotos eingeschickt hat.

Allen die noch nicht von dem Virus betroffen sind kann ich nur raten: haltet euer Antiviren-Programm aktuell! Ansonsten sagt es euren bekannten weiter und teilt ihnen zur Aufklärung den Link zu diesem Beitrag mit.

Bei weiteren Fragen helfe ich gerne weiter. Dazu reicht ein kurzer Kommentar unter diesem Beitrag.

 

Nachtrag vom 25.11.2011: Ein Tipp von vielen, welchen ich einfach mal den Kommentaren entnommen habe:

Kaspersky Virus Removal Tool -> herunterladen -> Datei entpacken -> Kaspersky Virus Removal Tool ausführen -> das Programm findet selber alle Viren und Sie müssen nur Bestätigen -> dann Neu starten -> das wars!

Danke an sergej für den Tipp!

Nachtrag vom 17.12.2011: Hier ein weiterer Tipp zur Löschung des Virus. Danke an Fackert!

Hallo zusammen im abgesichertem modus straten eingabeaufvorderung explorer.exe eingeben so erhaltet ihr euren desktop wieder und in den programmen -autostart-die unbekannte datei löschen…. so jetz neu starten und den virus in aller ruhe löschen

  • Hey,

    man bekommt den Virus mit viel Fummeln wieder weg. Dazu muss man Windows im Abgesicherten Modus MIT Eingabeaufforderung starten. Dann startet der Virus auch nicht (laut einiger Quellen).

    Der Haken ist halt nur, dass man dann noch die schadhaften Daten finden und anschließend löschen muss. 🙂

    • Das ist schon richtig, nur setzt dies viele Fachkenntnisse voraus, da sich der Virus in der Registry total einbaut.

      Grüße

      • Moin Moin, meine freunde, ich hatte dieses Problem auch und kann euch nur mehrmals versichern, dass es ein sehr schelcht und primitiv programmierter einfach trojaner ist und in diesem fall ist es nicht „nur“ ein trojaner sondern wirklich NUR ein trojaner^^ ich Weiß nicht wie du Ploizei das in wirklichkeit macht,aber nicht über paysafecard und nicht für 100 euro und nicht über ucash oder ukash wie auch immer, tatsache jedoch ich habe es sehr sehr einfach geschafft. Bei jedem bei dem sich beim start programme von alleine öffnen, die haben jetzt viel glück, denn wenn ihr bei eurem pc wenn die meldung kommt auf den ausknopf drückt,kommt doch: herunterfahren erzwingen oder abbrechen, ich habe abbrechen gedrückt, da müsst ihr euch vllt. beeilen mit dem drücken, aber dann war ich wider auf dem ganz normalen desctop und kleiner tip nebenbei,macht es ungefehr nach 15 sekunden oder 10 sekunden nach dem das bundespolizei bild kam!!! dann habe ich folgende virusentferner durchlaufen lassen: wise Care 365 ; clamwin antivirus ; malwarebytes Anit-Malware ( beschde) ; trojan remover !!! und weg wahrer der bläde trojaner !!! HOFFE ES HILFT

  • Hi,

    … und was ist mit Systemwiederherstellung ?

    • Sofern man eine Windows CD mit Reparaturfunktion zuhause hat ist das sicherlich eine Möglichkeit! 🙂

      • Man kann doch aber auch beim Hochfahren ins Bios „wechseln“ und von dort aus die Systemwiederherstellung durchführen

        • Wäre mir neu, dass man vom BIOS aus eine Systemwiederherstellung durchführen kann… Also mir ist diese Möglichkeit unbekannt – und das obwohl ich relativ viel Ahnung von Computern habe.. 😀

          • Sorry ich bin kein Experte 🙂 …

            wenn ich gleich nach dem Start F2 drücke öffnet sich ein „Menü“ wo unter anderem steht Systemwiederherstellung

          • Ich glaub dir einfach mal, ist ja auch Systemabhängig, welche Funktionen enthalten sind.

            Ich hoffe aber doch, du hast den Virus nicht? 😀

  • > ein Kumpel von mir hatte den Virus, habe ihn aber so weg bekommen, zum mindestens ist diese „Polizei“-meldung weg und windows funktioniert wieder normal

    • achso, dann mal Gratulation zu diesem Erfolg.
      Was mir grad noch zu deine Systemwiederherstellungsidee einfällt: In vielen System ist die automatische Sicherung von Wiederherstellungspunkten deaktiviert. Dann hat man die Wahl zwischen einem uralten Wdh.-Punkt oder der Neuinstallation..

  • Also ich hatten diesen Virus auch und bin damit zum Media Markt gegangen und die meinten ich sollte beim starten Alt und F10 drücken und damit man würde man ihn weg bekommen, aber leider sind dann auch alle Daten weg.

    lg

  • Ich hatte auch grad diese Meldung auf meinem Pc und bin übern Taskmanager auf Runterfahren gegangen. Nur leider fährt mein PC nun gar nimmer hoch…und nun? Hier am Netbook hab ich kein CD Laufwerk um irgend eine Boot Cd oder sowas zu brennen.

    • Hm, am besten die Festplatte ausbauen und an einem anderen PC den Virus löschen..
      Ansonsten zum Fachhandel gehen.

      Grüße

  • Ich hatte das gleiche Problem. Habe das System mit „Malwarebytes Anti-Malware“ gescannt und alles war wieder in Ordnung.

    Hier das Programm zum kostenlosen Download:
    http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

    Einfach auf einen USB-Stick oder Speicherkarte laden und von dort aus den Scan starten.

    • Und wie bekommt man Zugriff auf den USB-Stick, wenn man nur den Hinweis sieht?

      Gruß

  • Den USB-Stick habe ich vor dem Hochfahren des PC eingesteckt. Nach dem Hochfahren wurde er automatisch erkannt.

    Eine weitere Möglichkeit, die bei mir auch funktionierte, den Task-Manager mit STRG-ALT-ENTF aufrufen, alle Prozesse beenden und Neustart. Nach Neustart öffnete sich nach einer Weile der Windows-Explorer. Von dort aus hat man auch Zugriff auf alle Laufwerke und sämtliche Programme.

    Auf meinem PC befindet sich XP-Prof-SP3, ob das so bei anderen Betriebssystemen funktioniert, entzieht sich meiner Kenntnis.

    Gruß
    Don Barolo

    • Wusste Ich gar nicht, danke für den Hinweis! 🙂

  • Noch eine Möglichkeit solch einen Schiet loszuwerden, ist die „Kaspersky Rescue Disk 10“ (250 MB). Kann man sich incl. Anleitung kostenlos von der Kaspersky-Site runterladen.

    Gruß
    Don Barolo

  • Gerne doch – da nich für ;o)

  • Moritz

    Hi,
    hab das Scheiss Teil auch bekommen,jedoch habe ich auf meinem Vista Laptop 3 Benutzerkonten1.Admin/2.Gast Als ich mir den Virus einfing(auf Youtube Startseite!) War ich auf meinem 2. Gast Konto angemeldet .Auch nach Neustadt usw.Kahm das Pop up Fenster Immerwieder 🙁 Dann hab ich mich als Gast 1 angemeldet und unter dem Benutzer geht alles prima nun meine Frage kann die Spyware (Falls in dem Virus drinn is) auch mein gast konnto ausspähen oder mein Admin konnto? Zum rausmussten bin ich zu doof und zu faul ^^

    • Ob der Virus überhaupt Daten ausspäht ist mir nicht bekannt!

  • Ich hab’s einfach wieder wegbekommen. Ich war Star-Disc eingelegt, die mir mal ein Computertechniker gegeben hatte (von irgendeinem Sicherungsprogramm), und von dieser CD aus gestartet. Dann hat diese Windows repariert und das Problem war beseitigt.

    • So ein Tool hat Windows meines Wissens nach sogar integriert, wenn der PC nämlich mal nicht startet repariert sich Windows „selber“. Wie man dieses Programm jedoch manuell startet weiß ich nicht 🙁

  • philipp

    hey ich hatte gerade an meinem netbook das selbe problem doch ich hatte eine geringe spanne zeit bis die meldung kam in dieser habe ich die systemwiederherstellung aktiviert und so eben den virus beseitigt 😀

    Mfg phil

    • Erinnert mich ein bisschen an diese Online Hackspiele, wo auch schnelles klicken gefragt ist 😀

      Scheinst ja echt Glück gehabt zu haben 🙂

  • Hey, leute..
    Ich hoffe ihr könnt mir helfen 🙁
    Ich hab diesen mistvirus auch drauf seit heut morgen, ich krieg den net weg :/
    Ich hab’s schon mit diesem virusscanner versucht, klappt net.. ich bekomm diese meldung wieder und kann auch auf nichts zugreifen.. wisst ihr vllt was ich noch machen könnte ?
    Ich dreh noch durch :/
    Danke im voraus ..

  • Hry ihr lieben. Also bei mir kam der Virus daher, dass ich meinen iPod an den Laptop angeschlossen habe .. Anscheinend kann man sich den Auch durch bestimmte Apps einfangen -.- jetzt wüsste ich aber gern, wie ich das Ding von meinem iPod wieder runterkriege ?! Hab nicht vor jeden pc zu „schrotten“ an den ich den iPod Hänge. Jemand ne Idee ?

    • Einfach den iPod an den PC anschließen, mit iTunes verbinden und auf Werkseinstellungen zurücksetzen.

      Grüße

  • Hallo!
    Ich hab das Problem folgendes gelöst:
    Kaspersky Virus Removal Tool -> herunterladen -> Datei entpacken -> Kaspersky Virus Removal Tool ausführen -> das Programm findet selber alle Viren und Sie müssen nur Bestätigen -> dann Neu starten -> das wars!
    Alles Gute!

    • Danke für den Tipp!
      Werde ich in den Post aufnehmen!

      Grüße

  • Pingback: NölSch.de App – Der erste Monat im Marketplace ()

  • Moin.

    Ich hätte eine Frage zu den Daten: Sind diese infiziert? Und wenn ja muss man die löschen? Überträgt sich der Virus (FALLS die Daten infiziert sind) mit auf einen USB-Stick, wenn man sie sichern will?

    Hatte das Problem, und habe dann den PC im abgesicherten Modus gestartet und dann das System zu einem früheren Zeitpunkt wiederhergestellt (danke YouTube 😉 )

    Aber was ist nun mit meinen Daten?

    Dankeschön schonmal 🙂 und Grüße

    • Also soweit bekannt ist, „will“ der Trojaner/Virus den leichtgläubigen Nutzern nur das Geld aus der Tasche ziehen.

      Sprich: Daten werden (höchstwahrscheinlich) nicht entwendet.

      Grüße

  • Ich habe mir den Virus auch eingefangen. Und ich finde, dass viele der hier vorgebrachten Lösungsvorschläge echt gut klingen, aber wie um alles in der Welt habt ihr es denn geschafft in euren Startbildschirm zu kommen, um die Software herunterzuladen, zu installieren usw. Jedes Mal wenn ich meinen Laptop starte erscheint dieses Fenster. Sogar im abgesicherten Modus. Ich habe also gar keine Möglichkeit da irgendwas zu bearbeiten. Für Hilfe wäre ich euch sehr dankbar!

    Liebe Grüße,
    Elly

    • Hallo,

      hatte den Virus bisher selber noch nicht, würde aber Vorschlagen es mit einer Schnellen „STRG + ALT + ENTF“ Kombination zu Versuchen.

      Ansonsten vielleicht abgesicherter Modus ohne Netzwerktreiber? Eventuell mit einer Ubuntu-LiveCD Booten und von dort aus den „Bösewicht“ entfernen.

      Grüße

  • Hallo zusammen im abgesichertem modus straten eingabeaufvorderung explorer.exe eingeben so erhaltet ihr euren desktop wieder und in den programmen -autostart-die unbekannte datei löschen….
    so jetz neu starten und den virus in aller ruhe löschen

    • Shy

      Ich habe es auf diese Art versucht, jedoch erfolgslos.
      Wie funktioniert der Teil mit: in den programmen -autostart-die unbekannte datei löschen…. ???
      HILFE!
      Danke schon mal im voraus.

  • Hallo,

    also ich habe mir den Virus erst gestern eingefangen, also scheint das Thema leider immer noch nicht vom Tisch zu sein. Leider konnte ich den Tip mit dem abgesicherten Modus nicht ausführen, es kam kurz ein blauer Bildschirm und der PC startete immer wieder neu, als ich es mehrmals versuchte. Zum Glück, soll aber jetzt kein Tip von mir sein, war eben mehr Zufall, hatte ich mehrere Partitionen angelegt und von Einer konnte ich das Kaspersky Virus Removal Tool ausführen und den Virus komplett beseitigen. 🙂

    Jetzt interessiert mich aber nach diesem Kraftakt, welches Viren- oder Malwareprogramm Ihr mir empfehlen könnt, der auch diesen Virus im Vorfeld erkennt und blockt. Hab nur Antivir Free drauf und das ist ja kein wirklicher Schutz.

    Danke im voraus und Gruß

    • Hallo Chris,

      schön das du den Virus wieder loswerden konntest. Meine unangefochtene Nummer 1 in Sachen Virenschutz ist nach wie vor Kaspersky. Der Nachteil an Kaspersky sind jedoch die jährlichen Kosten, du bekommst für deinen Geld aber einen wirklich sehr guten Schutz. Ich kenne (unter anderem auch große) Firmen, wo ausschließlich Kaspersky eingesetzt wird. Alternativ kann ich dir aber auch Microsoft Security Essentials empfehlen, welches ich auch auf mehreren Computern nutze.

      Ich bin seit 2005 im Internet unterwegs und hatte seitdem noch nie einen Virus. Und das nur dank der beiden o.g. Programme.

      In diesem Sinne,

      Grüße & ein schönes Wochenende!

      • Hi Nöl’Sch,

        erst einmal danke für Deine Tips. Mal sehen was ich mir holen werde, hab den Antivir vorläufig auf die höchste Stufe gesetzt.

        Ach ja, inzwischen gibt es auf Chip den Kaspersky WindowsUnlocker 1.0.3 als .iso for Free. Da habe ich schon mal eine hervorragende Waffe gegen diesen Virus.

        Ebenfalls schönes WE,

        Gruß Chris

  • THEPLAKE

    Das mit Kaspersky ist blödsinn da dieses AntiVirusprogramm ja irgendwie über den laufenden Pc gestartet werden muss!Dieser Virus startet sofort nach dem Einschalten des Pc´s.Man kommt gar nicht bis zum Desktop!Wie sollte man dann was runterladen oder ähnliches?????Einfach über den abgesichterten Modus rein(beim Start des Pc´s auf F8 kloppen bei xp,immer wieder drücken)Dann unten links auf START dann auf AUSFÜHREN und msconfig eintippen,dann öffnet sich ein Fenster SYSTEMKONFIGURATIONSPROGRAMM!Dann in diesem Fenster ganz Rechts oben das vorletzte „SYSTEMSTART“ drauf klicken und den Virus aus dem AUTOSTART entfernen!Falls ihr nicht wisst was ihr entfernen müsst solltet ihr lernen was alles auf eurem System ist(sein sollte) oder besser nicht!Es müsste aber ein Virus Mit dem kürzel TR/CRYPT sein oder ähnliches!ALSO…nach dem entfernen den Papierkorb leeren und den Pc runter und wieder Hochfahren!WICHTIG GANZ ABSCHALTEN NICHT NEU STARTEN!Pc wieder anmachen FERTIG!Zur Sicherheit nochmal MSE ODER MALEWAREBYTES drüberjagen!TADA!!!!!

  • hallo zusammen ich habe den Virus auch und ich kann euch sagen mir ist mein herz in die hose gerutscht. dank meinen bruder Jens habe ich erstmal meinen pc zurückgesetzt auf montag den 19.3.12 aber mir ist auch kla das der virus damit noch nicht behoben ist. Wie stell ich das am besten an ohne den pc platt machen zu müssen???? Über ratschläge wäre ich sehr dankbar lg isy

    • Also wenn du den PC auf ein Datum bevor der Virus auf deinen PC gekommen ist, zurückgesetzt hast, dann brauchst du nichts weiter zutun.

      Grüße

  • Daniel

    Ich habe auch so eine meldung bekommen und bin fro das es nur ein Virus ist. Denn ich habe so was nicht gemacht und ich finde das die leute die so was machen wie kinderpornografie sich an zu schauen den sollte man die eier ab haken. ich wärde jetzt mein rechner neu Instaliren müssen dank solcher leute die nur ein ab zoken wollen. Na ja danke für die info

    • Stimme dir da zu, einfach Pervers sowas. Aber naja auch mal eine einfallsreiche Masche :b

  • Dw1707

    Mein problem ich hab den pc schon mit windows 7 gekauft und somit keine cd um neu zu installieren was soll ich machen?

    • Das kann doch gar nicht sein. Probier mal die Tipps der anderen hier! 🙂
      Viel Erfolg!

  • Börti

    Also ihr könnt den Pc starten! Per affengriff(STR-ALT-ENF) Dann den Prozess beenden danach per Task Manager könnt ihr auf eure Festplatte zugreifen (c:) und den Virenscanner starten obs was bringt weiß ich noch nicht da ich selbst er daran bin! Werde weiter berichten!

    • Silent ==II(x_x)II==

      Der Virus lässt sich nicht so einfach per Affengriff austrixen!! Er bricht Ihn einfach wieder ab und versteckt Ihn hinter sich!

  • pino

    Rechtsklick  irgendwo auf dem Bild und den Pfad aufschreiben wo sich der Virus versteckt.
    Den Rechner kann man OHNE W-lan / Internet starten damit man erstmal alles sichert.
    Bei mir kam die Meldung immer dann wenn w-lan ON war.
    Auch kann man im gleichen Modus eine Systemwiederherstellung machen , fertig.
    Aber danach aufjedenfall mit AV drübergehen!

  • Silent ==II(x_x)II==

    Der Virus hat sich mitlerweile in der Optik etwas geändert, jedoch steht immernoch der selbe auffällige müll drin 😀 Das einfachste ist wenn Ihr eure I-net verbindung trennt und dann den Rechner neu startet, sucht dann einfach nach der Datei ,,ctfmon“ da müssten 2 dateien sein (1 x Verknüpfung die löschbar ist und 1x Anwendung die nicht so löschbar ist) geht dann auf die Anwendung und auf eigenschaften ^^ da müsste dan,,C:/Windows/System32″ stehen ^^ geht da drauf und sucht die datei ,,ctfmon“ die könnt Ihr jetzt mit jedem X beliebigen Schutzprogramm löschen oder zumindest mal in Quarantäne stecken. Der rest erklärt sich ja dann eig von alleine >> Zitat Autor ,,Allen die noch nicht von dem Virus betroffen sind kann ich nur raten: haltet euer Antiviren-Programm aktuell!“

  • Ja leider taucht dieses Virus BUndespolizei-BKA-GVU immer noch auf…

    Wichtig niemals zahle, ich habe leider schon einige Beiträge gelesen wo einige Menschen mitgeteilt haben , sie hätten die 100 Euro bezahlt … Doch mal ehrlich, welche Polizei fordert per Paysafecard oder per Ukcash Geld ?

    Niemals zahlen ! Egal ob man zahlt oder nicht, der virus wird dadurch nicht verschwinden…