Trojaner sperrt Computer und verlangt Strafzahlung

15.11.2011 |  von  |  Neue Medien, Trojaner
Trojaner sperrt Computer und verlangt Strafzahlung

Geschätzte Lesezeit: 3 Minuten

Trojaner sperrt Computer und verlangt Strafzahlung 4.17/5 (83.33%)
6 Bewertung(en)

Sie sitzen als unbescholtener, friedlicher Internetnutzer nichtsahnend am PC und surfen im Web. Plötzlich ein gewaltiger Schock.

Ihr Computer ist blockiert und es erscheint folgende Meldung auf dem Bildschirm – angeblich im Auftrag des Eidgenössischen Justiz- und Polizeidepartements:

Schweizer Variante des deutschen “Bundespolizei-Trojaners” im Umlauf

Das Betriebssystem wurde im Zusammenhang mit Verstössen gegen die Gesetze der Schweiz gesperrt. Es wurden folgende Verstösse festgestellt: Ihre IP-Adresse lautet XXX. Mit dieser IP wurden Seiten mit pornographischen Inhalten, Kinderpornographie, Sodomie und Gewalt gegen Kinder aufgerufen. Auf Ihrem Computer wurden ebenfalls Videodateien mit pornographischen Inhalten, Elementen von Gewalt und Kinderpornographie festgestellt. Es wurden auch Emails in Form von Spam, mit terroristischem Hintergrund, verschickt. Diese Sperre des Computers dient dazu, Ihre illegalen Aktivitäten zu unterbinden.

Update 17.09.2013: Ein Blogbericht über neue Varianten des Bundespolizei-Trojaners findet sich hier.

Update 21.05.2013: Dieser Trojaner wurde von den Herstellern nun aktualisiert und lädt kinderpornographische Inhalte auf Ihren Rechner. Zudem sperrt er auch den abgesicherten Modus. Eine Anleitung zur Entfernung des Schädlings finden Sie ebenfalls im aktuellen Beitrag.

Im Weiteren ergeht die Aufforderung, binnen 24 Stunden per paysafecard eine Busse von 150 Franken zu leisten, um die Computersperre aufzuheben. Andernfalls werde die Festplatte unwiderruflich formatiert (gelöscht).

MELANI warnt vor gefährlichem Trojaner

Sollte Ihnen dies passieren, dann sitzt Ihnen keine Behörde im Nacken. Vielmehr wurden Sie Opfer eines fiesen Trojaners, vor dem die Schweizer Melde- und Analysestelle Informationssicherung MELANI aktuell warnt. Es handelt sich um eine Variante einer ursprünglich in Deutschland aufgetauchten Schadsoftware. Im Frühjahr 2011 veröffentlichte das deutsche Bundeskriminalamt dazu eine entsprechende Meldung. Der deutsche Virus verlangt eine Strafzahlung von 100 Euro – angeblich im Auftrag der Bundespolizei.

Die gute Nachricht ist: Der Virus lässt sich wieder entfernen. Wichtig ist, dass Sie jetzt keine Panik aufkommen lassen und besonnen reagieren. Auf keinen Fall sollten Sie zahlen, zumal die Sperre damit nicht aufgehoben sein dürfte! Stattdessen rät MELANI, beim Auftauchen dieser Meldung den Computer zwecks Virusentfernung mit einer dem neusten Stand entsprechenden AntiVirus-Live-CD zu analysieren oder aber sich an ein Computer-Fachgeschäft zu wenden. MELANI empfiehlt ausserdem, bei einer Infektion die verwendeten Passwörter zu wechseln.

Wie werde ich den Virus wieder los?

Auf der MELANI-Seite gibt es eine Anleitung, wie man den Virus eigenhändig entfernen kann. Ausdrücklich heisst es dort aber, dass die Umsetzung auf eigenes Risiko geschieht. Hierzu rät der Blogger: Falls Sie kein Computerexperte sind – dringend die Hände davon lassen und sich schleunigst an den nächsten Computer-Notdienst wenden!

Dabei spreche ich aus eigener Erfahrung, denn auch den Blogger hatte der Virus leider erwischt. Der Computer-Fachmann konnte den Computerschädling schliesslich entfernen, das System entsperren und alle Dateien retten. Dazu musste der PC-Pannenhelfer in einer mehrere Stunden dauernden Prozedur mit einem zweiten Computer auf die Festplatte zugreifen.

Gelernt habe ich aber auch etwas – nämlich mich künftig besser gegen derartige Virusattacken zu schützen. Bis dato hatte ich das kostenlose Antivirusprogramm Avira Free Antivirus benutzt – es hat mir offenbar keinen ausreichenden Schutz geboten. Mittlerweile verwende ich Kasperski – neben G-Data und Norton einer der grossen Marktführer. In der Hoffnung, künftig vor derartigen Attacken auf meinen Computer verschont zu bleiben.

Hast du Erfahrungen mit diesem oder anderen Trojanern gemacht? Wie schützt du dich vor gefährlichen Computerviren?

 

Titelbild: Screenshot bka-trojaner.de

 

Publireportagen


38 Kommentare


  1. Ich hatte soeben einen solchen Fall auf einem Firmencomputer eines Users. Liess sich mit der Anleitung von MELANI gut beheben. User hatte aber den Computer als Administrator bedient, als er infiziert wurde. Anti-Virus ist McAfee und hat die Infektion nicht verhindern können.

    • Ich hatte den auch und hatte Avira komischer weise hatte ich Panik und habe einfach den Stöpsel gezogen also Strom nacher gewartet nacher eingeschaltet und dann war er weg

    • OMG ich hatte genau vor eine halben minute das vergnügen mit disen what ever ding aufjedenfall hat mir mein virusprogramm ihn rechtzeitig entdeckt (gelöscht)
      das virenprogramm heißt:ESET NOD32 Antivirus 6
      einmal durchlaufen lassen und alles ist wieder wunderbar :P
      hier ist ein link zur test version
      http://www.eset.com/de/download/home/detail/family/2/

    • Ich habe gestern diesen von der Interpool/Bundespolizei auch
      auf meinem Laptop. Nach dem Aufladen kam diese Seite mit der
      Aufforderung über Paysafe Fr. 150.00 zu bezahlen. Ich habe
      wieder runtergefahren, dann wieder aufgefahren und während
      dem Rauffahren Ctr -alt delete gedrückt. Das bewirkte einen
      Absturz. Es kam dann die Seite mit der Mitteilung Windows abgebrochen, wiederherstellen? Dann Enter gedrückt und es kam die Mitteilung, “es liegt eine Beschädigung vor, reparieren?”, Ich tippte auf ja und dann arbeitete der Laptop eine ganze Weile. Danach Mitteilung, wieder neu starten und siehe da; alles wieder normal.
      Ich weiss nicht ob das bei allen klappt, aber jedenfalls ist
      bei mir wirklich wieder alles normal. Geschützt bin ich mit
      Avast free. Viel Glück. Spinalino

  2. “Anti-Virus ist McAfee und hat die Infektion nicht verhindern können.”

    Interessant wäre es, mal eine Liste zu erstellen von Anti-Virenprogrammen, die vor dem Trojaner keinen Schutz bieten. Ich hoffe, dass Kaspersky nicht dazugehört.

    • chris kaspersky gehört nicht dazu darunter gehören auch nicht Eset NOD32 Antivirus 6 oder Bitdefender!
      die virenprogramm die dazu gehören sind: anti virus, Malwarebytes,McAfee,Microsoft securtiy essential,anti spyware

      dazu schon mal so paar programme die es aufhalten und die es nicht aufhalten ;)

  3. Also bei mir wurde der GEMA Virus durch die Free Version von Avira ausgelöst. Bei computerbild online. Yippie!
    Und egal was ich mache nix funktioniert so richtig. Muss wohl zum Computerfachgeschäft.

  4. Hallo Haha.D,

    sehr ärgerlich. Dir wird wohl nichts anderes übrig bleiben, als dich an einen Computer-Fachmann zu wenden, der dir den Virus beseitigt. Die Chancen stehen gut, dass danach alles wieder klappt – ohne Neuinstallation des Betriebssystems.

    • Hallo lieber Phillipp,

      Ich benutze seit ein paar Jahren Avast,aber nicht die kostenlose..
      Heute bin ich auf einer Normalen Seite im internet Opfer geworden dieses Viruses..

      Avast meldet zwar,dass er einen Virus fand,meldet auch,das nichts passieren kann,und dann 3 Sec später öffnete eins dieser Bilder!!

      Ich wage es zu sagen,keine der Anti-Virus programme schütz vor solchen Attacken!
      Entweder man hatt Glück,oder nicht…

      mfg

      • nicht so voreillig das einzige was helfen kann und damit auch das stärkste ist ESET NOD32 antivirus 6 das kann die attacke abweheren hatte grad so eine begegnung und mein ESET NOD32 antivirus hats abgehalten :)

  5. Hallo “Opfer!”,

    das ist ausgeprochen ärgerlich, wenn selbst kostenpflichtige Antivirenprogramme keinen vernünftigen Schutz gegen solche Virenattacken liefern.

    Ich hoffe ja immer noch, dass mir Kasperski hinreichenden Schutz bietet (von Siftung Warentest immerhin mit “gut” bewertet). Bis jetzt ist nichts mehr passiert.

    Hier mal Testergebnisse diverser Antivirenprogramme:

    http://newsbloggers.ch/2012/03/29/stiftung-warentest-nur-vier-antivirenprogramme-%E2%80%9Egut/

  6. Hi Chris!

    Also ich habe mir GData gekauft http://www.gdata.de/ aber auch leider diesen Virus bekommen… oder besser gesagt mein Laptop :’-(

    Allerdings nannte sich dieser “GEMA” usw.

    Mit dieser Anleitung habe ich diesen Trojaner entfernt:
    http://www.webstimme.de/2012/08/02/ukash-gema-trojaner-entfernen-howto-angeblich-illegal-heruntergeladene-musikstucke/

    Aber auch hier wird GData und Kaspersky empfohlen – aber GData hat doch nichts gebracht!?

    Was nun?

  7. Ich habe diesen Trojaner auch eingefangen und wie folgt wieder losgebracht:
    1. Ich mache regelmässig eine Systemsicherung mit ACRONIS True Image.
    2. Ich habe die letzte noch gute Sicherung zurückgespielt, ca. 30 Min. Arbeit.
    3. Das wars.

    Es wundert mich aber wie ich diesenm Trojaner eingefangen habe, trotz aktueller Antiviren SW und obwohl ich keine verdächtigen Mails und Websiten anklicke?

  8. Hatte auch den Virus vor Panik Bezahlte ich die 100 Fr,auch sah ich das von mir ein Foto gemacht wurde,die Webcam klebte ich zu.Jetzt habe ich Kasperski u,versuchte nochmal einen Porno zu Sehen geht nicht.Kasperski schaltete mit Warnung sofort ab.Also lass ich es sein.

  9. “auch sah ich das von mir ein Foto gemacht”

    Dass die jetzt auch noch Fotos von einem machen, ist ja krass.

    “Jetzt habe ich Kasperski u,versuchte nochmal einen Porno zu Sehen geht nicht.Kasperski schaltete mit Warnung sofort ab.Also lass ich es sein.”

    Gut so. ;-)

    • Hallo Chris habe ja alles versucht auch Reinigung ging nicht nun ja,habe Zwei Tel,anschl,Schlaf und Wohnzimmer im Schlafzimmer hab ich den Compi direkt angeschlossen ,nun neu habe ich Ihn in der Stube über Telefon Kästli angeschlossen das ja eine Sicherung noch hat und siehe da der Compi fing an sich zu Reinigen und zurücksetzen nun geht wider alles ,habe Kasperski und bin zufrieden,evtl eine Hilfe für andere?also immer über Tel anschließen??? Jörg

    • Jetzt wo es erwähnt wird. Ich habe meine Kamera immer abgeklebt (man hört ja wie schnell jemand Zugriff hat). Aber ein paar Sekunden bevor ich diese “Sperre” hatte sah ich, wie das Licht der Cam kurz anging. Wurde wohl nichts aus dem Foto ;) Zum Glück konnte ich googeln was dahinter steckt. Als 18-Jährige Haustierbesitzerin gehört das schauen/verschicken von Kinderpornos/Vergewaltigungen (auch von Tieren) nicht zu meinen Hobbys. Da musste ja was schief sein, das merkt sogar ein Blondie. Nur um ihn zu entsperren, eben doch blond.. muss wohl einen Computer-Fachmann suchen. Nervig!!

  10. “habe Kasperski und bin zufrieden,evtl eine Hilfe für andere?also immer über Tel anschließen”

    Wenn alles wieder funktioniert, ist doch prima.

  11. Das Virus lässt sich durch Herstellen der Vorgängerversion (Shadow Copy) entfernen. Zudem scheint sich das Teil im Userteil einzunisten, ein löschen des Profils dürfte sogar die elegantere Lösung sein (vorsicht: Daten im Profil werden gelöscht)

    Einfach gesagt: Mit WinPE booten, Benutzerprofil auf externen Datenträger auslagern und löschen, Neustart.

  12. Hatte soeben auch so einen fall auf meinem laptop.
    wurde angeblich über webcam aufgenommen und dieses Video auf der Datenbank der Polizei gespeichert. es wurde festgestellt dass ich Pornografisches material auf meinem computer gespeichert habe und zudem auch auf diversen Pornsites war. sollte per Paysafe oder Ukash 100 € innerhalb von 48 stunden bezahlen… den computer 2 mal neu gestartet und die Meldung war weg :O nun versuch ich ihn mal auf einen späteren zeitpunkt zurück zu setzen und werde mir auch mal ein besseres AntivirusProgramm zulegen ^^

  13. Hab mir heute den Virus eingefangen. Sowohl im Nornalmodus als auch im abgesicheren Modus kam die “Polizei-Meldung” Bis der Web-Browser aufgestartet war, hatte ich ein paar Sekunden Zeit, und löschte in Aotostart die Datei runctf. Hat aber nichts genützt. So habe ich halt den PC neu installiert.
    Ich habe Avira Premium 2012 installiert: Hat nicht genützt. Da frage ich micht schon, ob ich für so was noch eionmal Geld ausgebe. Möglichereise hatte der Brauser auf einem Memory-Stick eine Sicherheits-Lücke, war seit Monataten nicht mehr updated. Den Stick habe ich gleich vernichtet, das ist billiger als wennich mir andere Geräte damit anstecke

  14. Habe diesen blöden Virus auch drauf gehabt, aber konnte ihn mit einer anleitung aus google etc selbstständig löschen, und läuft wieder super der pc. Wenn man der Reihe dass macht was sie schreiben, ist es kein problem es selber zu machen.

  15. mich hat es heute erwischt mit diesem nervigen trojaner. wie löse ich das problem mit windows 7? bin dankbar für jede hilfe.

  16. Hm….
    Habe heute zufällig bei Autostart “runctf” gesehen..

    Mein gratis-Virenscanner weil Privat ist: AVG seit vielen Jahren.
    Dann habe ich noch eine brutale Firewall unter XP die alles nachfragt…
    Manchmal etwas lästig, aber sicher ;-)
    Darum habe ich bis heute keine Zahlungsaufforderung und keinen blockierten Bildschrrm.

    Aber dennoch:
    Habe grad tabula rasa gemacht und die Installations-CD reingeschoben.
    Für das Surfen auf fragwürdigen Homepages für die erotische Abwechslung,
    hab ich extra einen “alten” XT-Computer.

    Ich würde jedem empfehlen, wo man doch gebrauchte Computer fast umsonst
    oder von Freunden umsonst bekommen kann, setzt einen extra-Computer auf
    für Surf-Abenteuer.
    Selbst wenn Ihr mal ein zwielichtiges Mail auf dem wichtigen Computer bekommt
    und euch die Neugierde nicht schlafen lässt, dann geht mit dem “Abenteuer-PC”
    per Webbrowser ins Webmail und schaut es euch dort an.
    Voraussetzung: Im Mailprogramm/Client angeben: die Mails erst nach ein paar Tagen löschen.

    Wer mag, kann sich ja vom jungfräulichen neu installierten PC, nach allen
    Updates und Servicepacks eine Recovery-DVD brennen, ist dann noch einfacher
    neu zu installieren.

  17. hallo
    ich habe heute auch diese nachricht bekommen.
    Ich kann jetzt nur noch den pc einschalten und komme dan immer wieder auf diese meldung.
    Ansonsten geht garnicht.
    Was kann ich machen?

  18. Habe mir gestern den Virus eingefangen, trotz AVG Internet Security. Habe dann im abgesicherten Modus einen früheren Wiederherstellungpunkt gewählt und jetzt läufts wieder. Habe Windows XP. Reicht das?

  19. Na toll mich hats heute erwischt habe mich zu tode erschrocken’habe alles versucht aber ich werde den gar nicht mehr los hat jemand eine loesung?

  20. Ich habe den Virus wie folgt weggebracht.

    Abgesicherter Modus geht auch nicht. System startet neu.

    Auf der Startseite des Virus Text merkieren und mit der Maus nach links ziehen. Jetzt kannst Du den Taskmanager aufrufen. Msconfig als neuen Task aufrufen. Im Systemstart sieht man den Dateinamen des Virus(Bei mir ein paar Zahlen.exe) und wo diese Datei sitzt.
    Neuer Task Iexplore starten. Malwarebytes runterladen und direkt ausführen. Das Log File speichern unter.. Jetzt kannst Du gleichzeitig in dem Verzeichnis (in msconfig angezeigt) die Virusdatei löschen.
    Diese wurde nämlich bei mir auch noch beim Systemstart in einem DOS-Fenster gestartet.
    Windows neu starten. Malwarebytes nochmals durchlaufen lassen.

  21. Auch bei uns im Geschäft tauchte dieser Trojaner Ende Mai 2013 auf (ich habe privat schon einige PCs von Bekannten gesäubert). Der aktuelle Trojaner ist tatsächlich eine Weiterentwicklung der früheren Version(en), denn er sperrt nun auch den abgesicherten Modus (dort konnte man früher mittels Kaspersky den Trojaner löschen). Nach einigen Versuchen und Recherchen im Internet stiess ich auf das Tool “Kaspersky WindowsUnlocker”, das man auf CD brennt. Danach beim Computer-Start von der CD booten und mit dem genannten Tool einen Suchlauf starten. Jetzt konnte man den PC wieder starten und Kaspersky Internet Security 2013 erneut installieren (bei uns war der vor dem Befall schon installiert, aber anscheinend durch den Trojaner weggefegt worden). Vor der erneuten Installation muss man evtl. zuerst noch das Kaspersky Removal Tool laufen lassen, welches alte bzw. unvollständige Versionen von Kaspersky komplett entfernt. Eine gute Anleitung unter: http://support.kaspersky.com/de/viruses/solutions?qid=208641247

    • EDIT:
      Und das Wichtigste: NICHT die Geduld verlieren! Bisher habe ich immer einen Weg gefunden, den Trojaner zu vernichten (vor allem dank Kaspersky), ohne dass Daten verloren gingen bzw. das Betriebssystem neu installiert werden musste. Jedoch wird immer wieder empfohlen, nach einer Infektion bei Möglichkeit Windows neu aufzusetzen, damit man SICHER keine Rückstände mehr auf seinem Rechner hat.
      Bevor ihr zum Fachmann rennt und dort unnötig viel Geld bezahlt, versucht es mit einer Anleitung aus dem Internet selbst oder fragt im Bekanntenkreis jemanden, der sich ein wenig mehr mit PCs auskennt. Voraussetzung ist aber immer ein funktionierender Zweitcomputer (zur Recherche reicht auch ein Smartphone oder Tablet – aber zur Erstellung der CD oder des USB-Sticks ist ein PC nötig).

  22. Norton hat den Virus auch nicht bemerkt.

  23. Hallo zusammen
    ich verwende Win XP und habe den Virus folgendermassen entfernt:

    abgesicherter Modus starten, Virus startet nicht

    in Konsole msconfig starten, unter Systemstart den Eintrag
    psztq…exe (langer Name, wird zufällig erstellt) im Ordner ../Lokale Einstellungen/Temp entfernen (Häkchen weg)

    normal neustarten
    weisses Fenster erscheint nicht mehr, Virenscanner findet aber nichts

    Virendatei im Ordner von Hand löschen

    ich hoffe das reicht vorerst, ich werde morgen meine Daten noch sichern und in nächster Zeit den Laptop neu aufsetzen
    mit freundlichen Grüssen
    ab

  24. Habe diese Meldung heute auf meinem macbook bekommen. Nach einem Neustart scheint aber alles zu funktionieren. Hat hier jemand Erfahrungen in Bezug auf mac-Betriebssysteme gemacht?

  25. Also ich hatte den Virus auch ich konnte ihn austricksen…
    Wenn man denn Pc starte oder herunterfährt bleiben einem 2 sec oder so Zeit etwas zu tun öffnet dann word oder sonst was was man speichern muss dann wir von Windows das herunterfahren abgebrochen. (Kennt ihr ja vom gebrauch mit Herunterfahren erzwingen und so :))

    Hoffe das helft euch.

  26. Mich hats vorhin gerade auch erwischt.Riesen schock und das in der Nacht :(
    Hab alles gescannt und auch alle Temoräre Dateien gelöscht,Cookies usw, auch die Registrierung hab ich noch bereinigt.Mehr musste ich nicht machen.Er läuft wieder.Bin echt froh das es nur ein Fake war.Also Leute passt auf und macht nix am PC was ich nicht auch tun würde ;) SURFT SAFE :)

  27. Hallo Leute, auch ich habe eben gerade so eine Begenung mit einer solchen Seite gemacht…Da war aber oben Rechts ein Bid vom jettigen Bundespräsidenten und unterhalb dieses Bildes ein Paysafe fenster…Hatte einen Riesen Schock, las nur etwas von 3-8 Jahren Gefängniss. dan habe ich meinen Laptop ausgeschaltet und beim wieder-einschalten war alles wieder normal. Zudem vermekrke ich noch, dass da ein FUST fenster war. Kommt mir alles komisch vor. hoffentlich auch nur so ein blöder FAKE

Trackbacks

  1. Aktualisierter BKA-Virus lädt Kinderpornos auf den heimischen PC und sperrt abgesicherten Modus | newsbloggers

Kommentieren