Handy & Telefon

handy, apple, iphone, android, sms, internet …

Hard- & Software

windows 8, windows 7, xp, office, outlook, tuning …

Heim & Hobby

auto, garten, hobbys, heimwerken, kochen, …

Internet & Medien

google, suchmaschinen, internet, browser, blogs …

Lifestyle & Leben

auto, beauty, wellness, geld, gesundheit, recht …

22.02.2014 Home » Beliebte Tipps, Hardware & Software, Windows 7, Windows Vista, Windows XP

Gema-, BKA-, Ukash-, BSI-Virus & Hackerangriff: BKA-Mails und BKA-Popupfenster mit Virus im Gepäck – So entfernen Sie den Bundeskriminalamt-Trojaner

Vorsicht beim Öffnen von E-Mails vom Bundeskriminalamt (BKA). Zurzeit sind gefälschte E-Mails mit dem Betreff “Ermittlungsverfahren Nr. X” (wobei X eine sechsstellige Zufallszahl ist) sowie dem Absender “abteilung89502@bka.de” im Umlauf. Im Anhang der gefälschten Mails steckt ein gefährlicher Virus.

Daher gilt: Auf keinen Fall den Dateianhang öffnen. Die im Anhang versteckte Schadsoftware nistet sich im eigene Rechner ein und verwendet die Adressen aus dem Adressbuch, um sich selbst weiter zu verschicken. Zudem spioniert der Trojaner heimlich persönliche Daten des PCs aus.

Im Mailtext geht es um eine angebliche Strafanzeige gegen den Empfänger mit der Aufforderung, den Anhang zu öffnen und die fingierte Strafanzeige auszudrucken. Das BKA empfiehlt, die E-Mails ungelesen zu löschen und einen aktuelle Virenschutz-Software zu verwenden. Das Bundeskriminalamt weist ausdrücklich darauf hin, dass im Namen der Behörde niemals derartige Mails verschickt.

bka2.jpg

Und so sieht die gefälschte BKA-Mail im Posteingang aus (Aufs Bild klicken zum Vergrößern):

bka1.jpg

>> Weitere Infos direkt vom Bundeskriminalamt

Neue Variante: Das gefälschte BKA-Popupfenster mit UKash-Zahlungsaufforderung

Eine neue Variante ist ein Popupfenster mit einer gefälschten BKA-Meldung mit dem Titel “Die offizielle Mitteilung des Bundeskriminalamts”. Im falschen BKA-Fenster wird behauptet, dass Ihr Computer an strafbaren Handlungen beteiligt gewesen sein soll. Der Vorwurf: Verteilung kinderpornografischen Materials sowie der Versand von E-Mails mit terroristischem Hintergrund. Angeblich wird Ihr Computer gesperrt und es erscheinen Meldungen wie “Achtung: Aus Sicherheitsgründen wurde Ihr Windows blockiert”. Zur Entsperrung sollen Sie innerhalb von 24 Stunden eine Strafe in Höhe von 100 Euro über den Bezahldienst “uKash” oder “Paysafecard” bezahlen. Ansonsten drohe die Löschung der gesamten Festplatte.

Der Originalwortlauf der falschen Meldung (inklusive eklatanter Rechtschreibfehler):

  • Ein Vorgang illegaler Aktivität wurde erkannt.Das Betreibssystem wurde im Zusammenhang mit Verstossen gegen Gesetze der Bundesrepublik gesperrt. Es wurde folgender Verstoss vestgestellt: Ihr IP lautet: xxx.xxx.xxx.xxx mit dieser IP wurden Seite mit pornographischen Inhalten, Kinderpornographie, Sodomie, Elementen von Gewalt gegen Kinder aufgerufen.Auf ihrem Computer wurden ebenfalls Videodateien mit pornographischen Inhalten, Elementen von Gewalt und Kinderpornographie festgestelltEs wurden auch E-Mails in Form von Spam, mit terroristischen Hintergründen, verschickt. Diese Sperre des Computers dient dazu, Ihre illigalen Aktivitäten zu unterbinden.Um die Sperre des Computers aufzuheben, sind Sie dazu verflichtet eine Srafe von 100 Euro zu zahlen. Die Zahlung ist innerhalb von 24 Stunden zu leisten. Sollte der Eingang der Zahlung in der vorgegebenen Zeit nicht erfolgen, so wird Ihre Festplatte unwiederruflich formatiert(gelöscht).Die Bezahlung erfolgt durch einen Ukash Coupon-Code in Höhe von 100 Euro.Um die Bezahlung durchzuführen, geben Sie bitte den erworbenen in das Zahlungsfeld ein und drücken sie anschließend auf OK (haben Sie mehrere Codes, so geben Sie Diese einfach nacheinander ein und drücken Sie anschließen auf OK).Sollte das System Fehler melden, so müssen sie den Code per E-Mail(bundeskriminalamtes@yahoo.com) versenden. Nach Eingang der Zahlung wird Ihr Computer innerhalb von 24 Stunden wider freigestellt.

Um authentisch zu wirken, enthält die Falschmeldung Informationen über Ihren Rechner wie Betriebssystem, verwendete IP-Adresse und Provider. Zudem ist rechtswidrig das Logo der Bundespolizei, des Bundeskriminalamts und verschiedener Antivirenhersteller abgebildet. Alles gefälscht. Wie die Popupmeldung zum Beispiel aussehen kann, zeigt das Bundeskriminalamt auf ihrer Webseite:

Hier weist das BKA auch nochmal darauf hin, dass weder das Bundeskriminalamt noch die Bundespolizei Urheber des Popup-Fenster ist.

Bundespolizei, Gema, BSI, GVU und weitere Varianten

Neben der weit verbreiteten BKA-Meldung gibt es mittlerweile einige Varianten des BKA-Trojaners. Dabei werden ebenfalls bekannte Institutionen und Einrichtungen als vermeintliche Absender verwendet, etwa:

Nachfolgende Screenshots der bislang im Umlauf befindlichen Warnmeldungen:

BKA-Virus/Bundesvirus/Ukash-/BSI-/GVU-Virus entfernen

Die Betrüger möchten mir dem gefälschten Popup-Fenster und der Warnung nur erreichen, dass Sie die vermeintliche Strafe zahlen – natürlich direkt auf das Konto der Betrüger. Viel schlimmer: wenn diese oder eine ähnliche BKA-Meldung auf Ihrem Rechner erscheint, ist Ihr Computer bereits mit Trojanern, Viren und anderen Schadprogrammen infiziert. Sie sollten dann dringend einen Virenscan durchführen und den Schädling entfernen.

Falls auf Ihrem Rechner noch kein gutes (und aktuelles) Antivirenprogramm installiet ist, verwenden Sie zum Entfernen des BKA-Virus das Antivirenprogramm “Malwarebytes Anti-Malware”. Das Programm findet den Virus und steckt ihn in Quarantäne (macht ihn unschädlich). Eine gut gemachte Malwarebytes-Anleitung finden Sie auf folgender Webseite:

Alternativ hierzu können Sie den Rechner auch mit einer Antiviren-Boot-CD starten, und “von außen” den BKA-Virus finden und eliminieren. Besonders bewährt hat sich beim BKA-/BSI-Virus die “Kaspersky Rescue Disk”. Was das ist und wie die Rettungs-CDs funktionieren, steht im Tipp “Antiviurs-Boot-CDs: Mit bootfähigen Antiviren-CDs defekte Rechner starten und säubern“.

Damit’s nicht wieder passiert: Vor Viren und Schadprogrammen schützen

Nach der Säuberung sollten Sie Ihren Rechner unbedingt mit einem guten Antivirenprogramm schützen. Welche kostenlosen Virenscanner dazu geeignet sind, haben wir im Tipp “Die besten kostenlosen Virenscanner für Windows” ausführlich behandelt.

Wenn Sie sich nicht auf kostenlose Virenscanner verlassen, sondern lieber kommerzielle Virenschutzprogramme von Antiviren-Experten einsetzen möchten, sind professionelle Schutzprogramme empfehlenswert, etwa von Norton, Kaspersky, McAfee oder G-Data. Kostenpunkt: rund 20 Euro. Die besten Schutzprogramme gegen Viren, Trojaner und andere Schädlinge finden Sie hier:

Beliebte Tags/Stichwörter dieses Artikels:
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • maruscki

    Ist doch klar, da sitzt jemand beim BKA und hat den Server manipuliert. Der hat nämlich den Zugangscode vom Server und keiner von den Kollegen weiß mal wieder wer es war?! Typisch BKA! Und das 13. fehlende Gehalt vom BKA ist wieder dick aufgefüllt. Ihr könnt mir ne Menge erzählen. Ich kämpfe um jeden Cent und bereicht Euch an uns!!!

  • Ulf

    Hallo! Habe mir heute morgen auch den Virus auf kinox.to eingefangen und mich zunächst im internet darüber informiert. Jetzt hab ich im abgesicherten Modus zuerst eine Windows Sicherheitsüberprüfung oder so durchgeführt, nach der mein Laptop wieder normal lief. Dann hab ich den CCleaner durchlaufen lassen und jetzt grad läuft, wieder im abgesicherten Modus, die kostenlose Kaspersky Rescue Disk durch. Meint ihr das reicht, um den Virus komplett zu entfernen?

  • Dilede

    Ich hatte das Teil auch drauf – no problem. Win 7 im abgesicherten Modus starten und zwasr MIT Eingabeaufforderung!
    Nach der Anmeldung im schwarzen Commandfenster “explorer” eingeben. Jetzt kann ich zumidestens wieder an meine Oberfläche. Dort unter “Alle Programme” –> Zubehör —> Systemprogramme —> Systemwiederherstellung auswählen und den PC zu einem früheren Zeitpunkt wieder herstellen lassen. Anschließend neu booten und dei Platte mit einem aktuelle Virenscanner säubern lassen.

    Ich habe die “verseuchte” Platte ausgebaut und an einen anderen Rechner als externes Laufwerk angeschlossen. Dort nochmal durchsuchen lassen mit 2 Virenprogrammen nacheinander – nix gefunden.

    Mein Rechner läuft genauso wie vor dem Virenbefall. Windows 7 Ultimate auf einem HP Pavillion Notebook

  • Stefan

    Ich bin glücklich, dass ich diese website gefunden hab. Als ich die Nachricht bekommen hab, dass ich gegen das gesetzt 128 verstoßen hab ,war ich zuteifst in tränen ausgebrochen weil ich nciht wusste was ich gemacht hab. Dank euch weiß ich, dass das alles nur eine verarsche ist. Dank an Alle.

  • Tipps

    @René. Die kostenlose Version reicht. Danach am besten mit der Kaspersky Rescue CD den Rechner booten und nochmal checken. Wie das geht, steht hier: http://www.tipps-tricks-kniffe.de/antiviurs-boot-cds-mit-bootfahigen-antiviren-cds-defekte-rechner-starten-und-saubern/

  • René

    also ich habe den abgesicherten modus mit netzwerkeinstellungen gestartet. nun habe ich internet zugriff und habe mir malwarebytes runtergeladen und gestartet.
    funktioniert es so? geht das mit der kostenlosen testversion oder geht das nur mit der vollversion?

  • Claudio

    Hallo Silke, und auch die anderen, die Techniker die Dir raten einen neuen Rechner zu kaufen sind keine “Techniker” sondern Verkäufer die scheinbar echt keine Ahnung haben.

    Ich hab nun 4 Rechner gesäubert und der letzte war vor 8 Wochen.
    Es kam nichts mehr nach. Hängt nawtürlich auch einwenig davon ab auf welchen Internetseiten ihr so rumhängt ;-) und welche E-Mailanhänge ihr öffnet.

    Folgende Anleitung sollte eigentlich helfen, da das auch bei mir funktionierte:

    - Zuerst im abgesicherten Modus starten und einen neuen User anlegen
    - dem neuen User “Administrator-rechte” geben.
    - den Rechner neu starten und normal starten.. mit dem neuen User anmelden.
    - keine seiten öffnen ausser: http://www.surfright.nl/en/
    - Die Software installieren und arbeiten lassen… es dauert etwas
    - Anschliessend habe ich mit TuneUp http://www.tuneup.de/?x-rest= den Rechner soweit aufgeräumt und das alles im neuen Profil!!
    - da der Trojaner nur das profil angreift, wenn Ihr also nichts im profil habt, was nicht anderweitig gesichert ist, würde ich das alte profil löschen (ggf. die E-Mails vorher sichern)
    - andernfalls wenn auch tuneup fertig ist, könnt ihr noch malware antibytes installieren (aber das hilft nicht in diesem Fall) oder einen Virenscanner euerer Wahl…. es spielt keine Rolle welchen ihr installiert da es sich wie mit den Ärzten verhält…. jeder findet was anderes :-)
    - Rechner rebooten und mit dem alten Profil anmelden und kontrollieren…
    - und eigentlich dann freuen :) und hier feedback geben ;)

    Gruss aus der Schweiz …
    Claudio

  • biesy

    Wichtig : “Autostart-Dateien durchforsten”
    Der BKA-Virus richtet nach meinen Erfahrungen am Betr.-System keinen Schaden an. Es wird nur 1 ausführbare Datei abgelegt, die per Autostart über den Desktop gelegt wird und daher natürlich das System blockiert.

    Schnellste Lösung mit F8-Taste in den abgesicherten Modus gehen, dann z.B. per “msconfig” den Autostart von “mysteriösen” Prozessen säubern. Hierfür ist auch das freie Programm “ccleaner” sehr gut geeignet. Wenn man mit einem Multidesktop-Manager arbeitet, wechselt man einfach auf einen anderen freien Desktop, dann ist der gesuchte BKA-Anzeige-Prozeß ja noch aktiv und man kann (z.B. auch mit “ccleaner”) den Autostart säubern, möglicherweise muß man den Prozeß mit dem ksotenlosen Programm “unlock” vor dem Löschen entsperren.

    Am schnellsten geht alles natürlich wie in meinem 1. Posting mit dem System-Image mit dem Programm “True-Image”, kostet allerdings ca. 45 EURO, amortisiert sich aber ruckzuck selber.
    Viel Erfolg, damit biesy.

  • Tipps

    @René: Dann bleibt nur, Malwarebytes von einem anderen (virenfreien) Rechner herunterzuladen, auf einen Stick zu kopieren und dann den befallenen Rechner mit dem frisch heruntergeladenen Malwarebytes zu reparieren.

  • René

    Hallo,

    auch ich habe mir diesen Burschen grad eingefangen. Habe mir schon einige Kommentare hier durchgelesen, aber nichts davon hat bei mir wirkich funktioniert.

    Ich würde mir ja gern dieses Malwarebytes runterladen…ABER WIE?
    Ich komm ja jetzt so nicht ins Internet und im abgesicherten Modus habe ich auch keine Internetverbindung.

    Wie bekomme ich dieses blöde Mistding jetzt runter?

    Schon mal danke im vorraus.

  • Tipps

    Ein neuer Rechner ist übertrieben; schließlich greift der Virus keine Hardware-Bauteile an, die einen komplett neuen Rechner erfordern. Eine komplette Neuinstallation mit frisch formatierter Festplatte tut’s auch.

  • Silke

    Also, ich habe seit Ostern den neuen BKA-Trojaner. Zwei Service-Firmen saßen mittlerweile bereits dran und sagten später: jo, ist runter. In diesen letzten 3 Monaten gab es immer wieder Probleme. Vorher hatte ich Norton Antivirus, Windows Essential und Spybot (muss man wöchentlich selbst das Update holen) drauf. Mittlerweile nutze ich eine teurere Version von Avast und fahre auf einem neuen Rechner damit gut.
    Warum neuer Rechner? – Nun, der Trojaner hinterlässt Spuren und laut Servicetechnikern sind diese nicht immer alle völlig zu beseitigen. Neuerdings funktioniert das Starten von Windows nichts, trotz Starthilfe. Viele Dateien sind befallen, mal funktioniert die Tastatur einwandfrei, mal nicht. Mal startet der Rechner normal, dann wieder nicht.
    Zwischen diesen Phasen lief es immer wieder einige Wochen ganz normal, als wäre die Malware runter. Nix da, nur nicht in Sicherheit wiegen.
    Der letzte Servicetechniker stellte mir viele Fragen und gab mir den guten Rat: neuen Rechner anschaffen. Oder ihm das Ding geben, ihn bezahlen und nach einigen Wochen dennoch einen neuen Rechner kaufen.

  • Claudio

    Hitman Pro hat das Problem mit ein paar Mausklicks entfernt. Hatte hier ein Gerät mit der schweizer Version… Es muss garnichts gelösch oder neu installiert werden. Wer bereits einen neuen User einrichtet kann das Problem erstmal temporär umgehen.

    Anschliessend mit HitMan Pro den rechner Scannen, fertig.

    Schönen Tag noch…

  • Mike

    Ich hatte den Virus auch!
    Habe meine Kasperski 10 CD upgedatet, war von März 11 und dann habe ich meinen Rechner damit gestartet. Kasperski hat den Virus entfernt und mein Rechner geht wieder einwandfrei.

  • http://www.sebastianfietz.de Sebastian

    Wer sich die Kosten für Acronis True Image sparen will, der kann auch eine Start-CD von Knoppix oder ähnlichem System anfertigen. Ich nehme immer Knoppix und das Programm Partimage, um mein System zu sichern.

  • Tipps

    Die kriegt man nicht. Die sitzen im Ausland, und da bringt eine deutsche Strafanzeige nix. Aber auch gar nix. Am besten: immer einen guten Virenscanner installieren. Und aktuell halten.

  • Mc8Man

    Diese ********** muss man doch irgendwie kriegen. Es kann doch nicht sein das man mit sowas bei so vielen leuten durchkommt. Aber eine strafanzeige halte ich auch nicht für besonders sinnvoll..

  • Tipps

    @biesy. Danke für den Hinweis. Bringt natürlich nur was, wenn man vorher aktiv war und ein Backup des laufenden Systems gemacht hat. Machen leider nur die wenigsten.

  • biesy

    Hallo an Alle,

    hier vielleicht mal ein Tipp, der immer greift:
    Acronis True Image besorgen (kostet ca. 45 EURO). Damit kann man vom sauberen System ein Image machen, bei Bedarf einfach die Acronis Boot-CD einlegen und ein sauberes System zurückspielen. Je kürzer das Image zurückliegt, umso weniger Arbeit hat man damit das System wieder Up-to-Date zu machen. Diese Methode setzt jedoch strenge Trennung von System und Daten (Laufwerk C und D z.B. voraus) Alles was aktuell auf C gespeichert war wird auf den letzten Image-Stand zurückgesetzt.

    Ich benutze diese Variante auf allen unseren privaten PCs.
    Das ist besonders sinnvoll, wenn die Kinder nach Hause kommen und keine Zeit zum Wiederaufsetzen der Notebooks zur Verfügung steht. Das System ist dananch wieder 100%-ig clean.

    Denkt mal darüber nach, die Investition “True-Image” hat sich schon mehrfach amortisiert.

    biesy

  • oekoschwein

    Also, ich habe Norton Power Eraser (NPE.exe, gibts umsonst bei Symantec) geholt, und der hat eine Datei (skypePM.exe) “bad” gefunden. Nachdem die beseitigt war, wirkte das System sehr sauber – es ist nichts mehr aufgetreten. Sophos hat aber schon vorher nichts gefunden, außer dass er auf 41 Dateien nicht zugreifen konnte.
    Für die Zukunft empfiehlt es sich wohl, ab und zu einen Wiederherstellungszeitpunkt zu erstellen, und bei Programmen automatische Updates zu verbieten, um wenigstens ein Mindestmaß an Kontrolle zu behalten.
    Details:
    Wenn der Virus sich meldete, konnte man immer noch Str-Alt-Entf machen und dann Herunterfahren (rechts unten, ein Ausschaltsymbol)
    Wenn man dann wieder startete und vorher das WLAN abschaltete, konnte man unbehelligt arbeiten. Wenn man dann das WLAN einschaltete, ging es auch noch eine Weile gut. Das reichte, um den NPE zu laden. Firefox war aber gefährlicher als IE: Wenn F startete, war der Virus sofort da, und dann ging nichts mehr.

  • dan

    Es gibt in Oesterreich auch ! Mit gleiche Geschicht und ein totes link nach E-mail adresse von innenministerium und gleiche Zahlungs Moeglichkeiten . Ich habe benuzt System Restore von Windows und alles funktioniert wieder .

  • Oliver

    BKA Virus sowie Gemma Virus

    Ganz leicht, gerade bei win7 vista und xp selber gemacht, waren wirklich alle gleichzeitig infiziert. .
    Festplatte aus dem infizierten Rechner nehmen, und als Externes Laufwerk an einen Funktionierenden Rechner anschließen. Wichtig!! Vorher natürlich Antivirus updaten, sonst geht’s schief.
    Der nicht infizierte Rechner erkennt die infizierte Festplatte als weiteres Laufwerk an. Jetzt das aufgefrischte Antivirus starten, dort kann man die zu prüfende Laufwerke anklicken. Die infizierte Festplatte anklicken und Antivirus drüber laufen Lasen. Bei mir wurden einmal 22 Funde, einmal 28 Funde aufgezeigt.
    Antivirus schlägt nach durchgehlaufendem Prüfen weitere Vorgehensweise vor. Einfach folgen, und Ihr seid den Virus los.
    Wenn ihr nun die geprüfte Festplatte wieder in den Rechner einsetzt, bitte vorher Internetverbindung unterbrechen, weil Reste des Virussees wieder Verbindung suchen, um sich zu installieren, ihr bekommt als kurz ein weißes Bild, dann der Hinweis, Programm konnte nicht ausgeführt werden. Einfach über die Taskleiste schließen, Antivirus noch mal über die Festplatte laufen lassen, und ihr seid den Scheiß los. Viel Glück
    Mit Polizei hab ich auch gesprochen, die sagten, das es nicht möglich sei, den Geldfluss über Paysafe zu kontrollieren.
    Wie immer!

  • Reyt-Lev

    Hallo Leute,

    Den Virus hatte ich auch schon… Hab mir die E-Mail notiert, den Virus so gut es ging entfernt und mein System einen Tag zurückgesetzt. Dann lief wieder alles einwandfrei. An die E-Mail habe ich dann einen selbstprogrammiertes Script geschickt… Würde mich mal interessieren, wieviel Spaß dieses A**** damit hatten :D :D :D

  • pascal m.

    noch zu
    meiner frage… Die Abbildung des Eidgenössischen Popups, wurde die auf einem Windows XP Pc aufgenommen?

  • pascal m.

    Mein PC (Windows 7 64 bit) hat seit gestern diesen Virus!!!
    Das Popup sieht jedoch total anders aus! Es sieht aus wie eine Offizielle Meldung der Eidgenossenschaft (ich bin Schweizer) da es zb. Das offizielle Logo oben links hat. Ausserdem ist unter dem Paysafe Code-Eingabefeld noch das Logo der SBB (Schweizer Bundes Bahn) wo ich angeblich eine dieser Karten kaufen könnte. Die Strafe würde 75 Sfr. betragen und wenn ich diese Mahngebühr (weil illegalem Musikdownload) nicht bezahlen würde währe die Strafe 3 Jahre Gefängnis!! Ich denke es ist dieser Trojaner da die angegebenen Paragrafrafen
    im Gesetz nicht existieren, aber wie schalt ich meinen PC wieder frei?

  • Nobody

    Gute Beschreibung zum Entfernen sind schon vorhanden, aber es ist noch darauf hinzuweisen, dass fast alle Antiviren-Programme bei der Suche nach den verschiedenen Varianten des Trojaners versagen. Eine Systemwiederherstellung ist im Allgemeinen nicht erforderlich nur eine andere Anmeldung. Der Aufruf erfolgt entweder über das Startverzeichnis in der Registry des Benutzers oder über einen Autostart-Eintrag im befallenen Benutzer. Die Programmdatei nistet sich entweder im Profil des Benutzers oder im WindowsSystem32-Verzeichnis ein. Alle Varianten schon erlebt und rpoblemlos beseitigen können. Die einfachste Entfernung erfolgt über ein anderes Profil (Benutzer wechseln).

  • mks2001

    Moin,

    mein Vater hat das ding auch.
    Habe gestern versucht den Virus zu entfernen, hat leider nicht funktioniert. Ich komme nich in den Abgesicherten Modus, die Tastatur funktioniert nicht mehr. Im Bios funktioniert sie einwandfrei, ich komme auch noch in den Auswahlbildschirm zum Abgesicherten Modus kann dann aber nichts mehr machen.
    Kann auch Win nicht neu installieren, weil ich um von CD zu starten ja eine “beliebige Taste” drücken muß.
    Kann mir einer Helfen?
    Achso ist eine USB Tastatur, kann es sein das ich mit einer normalen
    Tastatur mit PS/2 Anschluss mehr erfolg habe?

    Danke und Gruß

  • Opferkind 90

    Servus,

    bei mir gings ganz einfach, konnte aber im normalen Modus überhaupt nichts mehr machen.

    So gings bei mir.

    1. Computer im abgesicherten Modus hochfahren d.h. bevor Windows- zeichen kommt F8 drücken.

    2. Ins Administratorprofiel gehen und dort eine Systemwiederherstellung machen. Wers nicht findet einfach bei “Suche”, “Systemwiederherstellung” eingeben. Anschließend zu einem früheren Zeitpunkt wiederherstellen.

    3. Computer wird automatisch neugestartet. Wenns geklappt hat, solltet ihr euch gleich ein gutes Antivierenprogramm holen.

    Ich selbst hatte das kostenlose Antivir auf dem neusten Stand, aber hat leider nichts gebracht. Ein Kumpel hat mir Spybot, Ad-Aware oder Avast empfohlen.

    Lg Das Opferkind

  • http://www.sebastianfietz.de Sebastian

    Meine Erfahrung: der Wurm setzt sich gerne im Benutzerprofil fest. Also mit einem anderen Profil anmelden geht. Ohne Netzwerkverbindung geht es auch mit dem befallenen Profil. Dann im Taskmanager suchen, ob da ein Prozess ist, der sonst nicht da war. Bei mir einmal Firefox.exe und einmal 9e.tmp. Diesen beenden und nach der Datei suchen und löschen. Profilordner löschen und einen neuen erstellen hilft auch.

  • derfreak

    also leute muss euch sagen habe von freunden schon zwei solche infizierte Rechner gerichtet komisch auffällig war das bei beiden von avira die anti-viren software drauf war ich persöhnlich benutze Avast
    und habe solche probleme noch nie gehabt und noch was habe auf die infizierten rechner avast installiert und avast hat diesen virus gleich gefunden soll keine werbung sei das sind meine beobachtungen die ich gemacht habe!!! die rechner habe ich anschliesend komplett formatiert sicher ist sicher!!!

  • http://sportsnight-schwabach.de nerd

    habe trotz neuem avira free 2012 + win7 den gema virus bekommen – ist auch günstiger 50euro only – aber man muss wirklich sagen, dass er gut gemacht ist, kein gebrochenes deutsch und optisch auch gut gemacht.
    aber der erste kommentar triffts genau – auch wenn das ding augencheinlich weg bleibt ihr system korrupt, also kein onlinebanking machen…mein tip einfach mit ner virtuellen machine ins netz, oder zumindest in die ecken die etwas naja sind, einfach ausschalten und auf 0 zurücketzen, oder andere virtuelle aufetzen – oder linux – avira it definitiv durch bei mir teste gerasde avg, avast und f-sssecure – knoppix ist auch gut läuft von cd ….aber es gibt noch zuviele die denken linux ist sowas mit kommandozeile, wenn ich mir win 7 anehe und mit ubuntuskins vergleiche, da hat richmond biserl gespickt.naja windoof…

  • You

    Hallo. Ich habe diesen Virus oder was auch immer jetzt schon seit gestern Abend. Bringt es was das antiviren Programme im abgesicherten Modus laufen zu lassen?

  • Schwarz

    Diese Meldung hatte ich auch, nur zum Glück war mein Bruder anwesend und wusste, dass dies nicht echt ist.
    Heute habe ich noch gelesen, dass dies einer Bekannten passiert ist…

  • Pandora

    hallu,

    mein freund war auch jetzt betroffen…wir haben den rechner im abgesicherten modus gestartet und dann malwarebytes durchlaufen lassen…danach neustart und alles läuft wieder…vielen dank für eure tips..ohne diese seite hätten wir das problem so schnell nicht lösen können :)

  • Opfer 42

    Hallo, auch ich wurde Opfer eines solchen Trojaners.
    Die schnellste Möglichkeit ist den PC im abgesicherten Modus hochfahren und in der Suchleiste “msconfig” eingeben.
    Dann auf den Button Systemstart klicken und alle autostartprogramme die man nicht kennt (bei mir war es Byrd Tomb oder Linkury) abzuschalten. Danach kann man den PC wieder normal hochfahren und ein Virusprogramm starten. Dauer der Aktion 5 Minuten.

  • Michi

    bin drauf reingefallen und habe gleich mal den u kash code über email gesendet, danach kam eine e-mail mit´ner Fehler dass diese nich angekommen sei, kann mir einer sagen ob ich die 100 euro noch retten kann??

  • atteobbi

    Habe mir (bzw. mein Sohn hat mir) das Ding auch eingefangen. Nach erfolgreichem löschen (im abgesicherten Modus (ggfs. mit Eingabeaufforderung) “regedit.exe” ausführen und nach “jashla.exe” suchen)habe ich versucht mir den Virus über die gleiche Seite nocheinmal einzufangen, allerdings hatte ich vorher “Spybot Search & Destroy” installiert. Ist sonst auf allen Rechnern installiert, ausser auf dem Laptop (habe ich wohl verpennt). Da hatte das Ding keine Chance mehr, denn man muss jede Registry Änderung manuell bestätigen. Habe eigentlich immer Spybot drauf, nur diesmal eben nicht, und mein letztes Virenproblem war zu der Zeit, als noch ein AMD Sempron 3000+ top aktuell war. Sonst noch “Zone Alarm” und “Antivir” von Avira. Alle Rechner von Bekannten die ich so ausgestattet habe, musste ich noch nie wieder von Viren, etc. befreien. Da ich meine Rechner regelmäßig scanne (zusätzlich mit Superantispyware, etc.), kann ich nur sagen, diesmal war es einfach meine eigene Dusseligkeit. Das oben beschriebene Dreierpaket “Zone Alarm, Antivir, Spybot Search & Destroy) spielt klasse zusammen, und sollte Standard auf allen Rechnern sein!!! FAZIT: Wenn dann noch etwas passiert, dann sitzt das Problem vor dem Rechner!!!

  • Markus Laue

    Zu Sicherheitsprogrammen:
    Absoluten Schutz bietet keines,auch nicht die so oft angepriesenen hochpreisigen Produkte,die richtige Einstellung und leider,leider selber aufpassen wo man denn da gerade so rumsegelt.Ich habe z.B.vorher noch eine Zugriffsinformation bekommen,aber wie das so ist:nicht aufgepaßt und auf Hereinspazieren gedrückt,und schwupps,Guten Tag geh´mal zur Tanke und gib uns 100…das beste Sicherheitssystem ist man eben selbst.

  • Markus Laue

    Das BKA Virus ist nicht so schlimm,wie alle annehmen.Mit Malewarebytes lokalisieren und dann eliminieren.Anschließend kann das System mit einem Tiefenscanner überprüft werden.Immer ein sekundäres Betriebssystem getrennt auf der Festplatte vorrätig haben,dieses startet nach befall des Arbeitssystems immer,vom sekundärsystem aus kann man ganz bequem dann das erste wieder herstellen,Malewarebytes scannt die ganze Platte,das 2. und 1. System,wenn´s wieder läuft (geht immer!) zur Sicherheit die gute alte Systemwiederherstellung,ich fand den besuch eigentlich amüsant,besonders die Rechtschreibfehler,Kinderpornografie und dann mit einer Karte von ´ner Tanke freikaufen? Naja,wer´s glaubt…

  • Kai

    Ich habe das Teil auf einem Vista entfernt. Es war nicht im “run”, sondern in HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

    Mit dem Prozessexplorer von Sysinternals den Prozess stoppen, dann in der Registry entfernen und im entsprechenden Ordner die Exe-Datei löschen. Das sollte es gewesen sein.

  • Mertkaan

    Hi,

    bei mir ist es so dass ich nichts tuen kann ,also mein ganzer Bildschirm zeigt diesen Mist an ich kann nichts machen,wenn ich auf task manager geh kommt wieder diese seite mit dem dreck dass ich etwas überweisen muss -.-

  • Lösung für eure Daten

    Hallo Leser!

    So ich biete euch hier einfach mal die einfachste Lösung für den Virus an.

    1) Wenn auf Windows durch den abgesicherten Modus mit Netzwerktreibern zugegriffen werden kann, dann benutzt den. Ansonsten baut eure Festplatte aus und baut diese an einen anderen PC. Lasst an dem PC Malwarebyte o.ä. über die infizierte Festplatte laufen.

    2) Nach einem 2. Suchlauf mit Malwarebytes baut die Festplatte zurück in euern PC und guckt ob ihr einen Desktop habt. Wenn Ja, Herzlichen Glückwunsch, ihr habt es überstanden. Wenn nicht, dann öffnet mit Strg + Alt + Entf den Task-Manager und startet den Prozess “explorer.exe”. So nun öffnet sich der Explorer und ihr könnt eure Daten ganz in Ruhe auf einer externen Festplatte sichern. Besorgt euch danach unbedingt ein ordentliches Virenprogramm und nicht so einen Mist wie AntiVir. Gebt ruhig mal ein paar Taler aus und seid euch sicher das euer PC geschützt ist.

    Ich hoffe ich konnte euch helfen ;-)

  • Sarien

    Hallo liebe Leute,
    hab mir den gute auch eben eingefangen.
    Mein glück war das die neuste version anscheinend mit dem mist ding fertig wird.
    Rechner im abgesicheten modus gestartet antivir drüber laufen lassen und schon wollte er wieder.
    Trotzdem werde ich meine Platte neu aufsetzen, da ich doch zuviel angsr hab das er noch wo festhängt.
    Ich hoffe es hilft euch etwas weiter.

  • Tipps

    Wenn Malwarebytes nichts mehr findet, ist der Rechner sauber. Zur Sicherheit am besten noch alle Kennwörter (vor allem Onlinebanking, Amazon-Shop usw.) ändern, falls Schadsoftware die Kennwörter ausspioniert haben sollte.

  • Djume

    Hei ich hatte/ habe das problem und hab versucht es zu beheben wie hier geschildert. Über malwarebytes anti-malware hab ich es “gelöscht”. Hab erst später die beiträge von euch gelesen… Lass grad noch ein viren scanner drüberlaufen aber funktioniert das jetzt nicht wirklich, sprich kommt das problem wieder? Ich bin ein absoluter depp bei sowas also bitte ich um hilfe :)

  • Handabhacker

    Den Scheiß Wurm hatte ich auch drauf!
    Mir blieb nur eine Möglichkeit die
    Festplatte zu formatieren und das
    Betriebssystem neu zu installieren!
    Gott sei Dank sind meine wichtigsten Daten
    erhalten geblieben, war aber trotzdem nee
    Sauarbeit alles wieder herzustellen!
    Habe die Polizei kontaktiert die kamen mit der tollen
    Aussage selber Schuld wenn man kein richtiges Virenprogramm
    besitzt! SUPER AUSSAGE !!!

  • Tipps

    @belfine: Und nach der Neuinstallation SOFORT (als erstes, allererstes und nichts anderes machen) das Virenschutzprogramm “Microsoft Security Essentials” MSE (http://www.microsoft.com/de-de/security_essentials/default.aspx) installieren – sonst fängt man sich das Ding ruckzuck wieder ein. Noch besser: MSE *VOR* der Neuinstallation herunterladen, auf einen Stick packen, den Rechner neu installieren und zwar OHNE Internetverbindung. Dann MSE vom Stick installieren und ERST DANN ins Internet gehen. Und dann als erstes MSE aktualisieren.

  • Trojan Kill

    Hallo belfine!

    Schön wenn Du im abgesicherten Modus bist, dann rette was Du kannst auf ein externes Speichermedium.
    Es wird Dir wohl nichts anderes über bleiben, als den Versuch zu unternehmen es mit Formatieren (Recovery CD, alle Daten auf Laufwerk C werden gelöscht! Das Betriebssystem mit evtl. Fehlern, Viren in den Bootsektoren bleiben aber erhalten!) wieder hinzubekommen.
    Ich kann aus Erfahrung sagen, daß der Virus torpig_v3 nach dem Formatieren noch immer da war und mein Geldinstitut den Account ein zweites mal gesperrt hat.
    Habe wie unten beschrieben meine Platte mit dban, ein ähnliches Programm wie HDShredder komplett, also auch das Betriebssystem zum Booten gelöscht. Das Betriebssytem habe ich dann mit der original CD, nicht recovery CD, wieder neu aufgesetzt.
    Also, wenn Du mich fragst, Formatieren bekämpft die Symptome, nicht aber die Ursache (s. unten).
    Die Zahlungsaufforderung an Ukash.com vom angeblichen BKA, original Seite ist bka.de, wird beim Formatieren wahrscheinlich erhalten bleiben.
    Wenn Du alles neu hast, mach Dir Spyware Terminator drauf. Laut chip.de kann das Tool gefährliche Malware aus Windows suchen und löschen. Zudem bietet die Freeware einen Echtzeitschutz sowie einen Phishing-Filter.

    Hoffe ich konnte helfen!
    Gruß.

  • belfine

    hallo ich bin leihe ,könnt ihr mir step to step erklären wie ich den virus los werde bin im abgesicherten modus.ohne das ich mein leptop formatieren muss?!habe windows vista
    danke im voraus

  • Trojan Kill

    Neue Variante des Virus im Netz?

    Hallo Community!

    Hier viele Fragen und wenige antworten.

    Also,
    ich bin jetzt die Tage über movie2k und ähnliche Seiten gesurft. Dabei habe ich mir auch diesen unliebsamen Freund eingefangen. Der Schock war im ersten Augenblick groß. Es hat sich alles so dargestellt wie es beschrieben wird.
    Allerdings sieht das Fenster etwas anders aus, als es z.Zt. beschrieben/gezeigt wird. Also, neuer überarbeiteter Virus?

    Doch bei genauerem durchlesen wurde ich stutzig:

    1. Warum heißt es Kriminalat (oder so)?
    2. Warum stimmt meine IP (die sollte man einigermaßen kennen)nicht mit der angegebenen überein?
    3. Warum verhält die Bundespolizei/das Landeskriminalamt sich so anonym? Warum habe ich Zeit meine Spuren zu verwischen und verschinden zulassen?
    4. Warum ist keine Dienststelle, Impressum, Kontaktanschrift
    angegeben?
    5. Warum wird nicht daraufhingewiesen, daß man die Möglichkeit bekommt gegen die erhobenen Vorwürfe Stellung nehmen zu können?
    6. Warum kommen die Herrschaften nicht persönlich vorbei und Beschlagnahmen meinen Rechner? Sollten die Benzinkosten etwa zu hoch sein?
    7. Warum soll die Internetseite jetzt http://www.landes-kriminalamt.net heißen, statt http://www.lka.niedersachsen.de/
    8. Warum interessiert sich das http://www.landes-kriminalamt.net aus Niedersachsen für mich? Aus Hessen ist das hlka, sprich http://www.polizei.hessen.de zuständig.

    Tja, also entweder sind die Beamten selten dämlich, was ich aber nicht glauben möchte, oder aber es ist ein so schlecht gemachter Virus/Trojaner, daß er schon wieder gut ist, vorallem hartnäckig.

    Was kann ich tun?

    1. Im Vorfeld regelmäßig immer Backups machen, so sind nicht alle Daten im Arsch
    2. Gute Virenscanner, z.B. Freeware von avast, oder
    Malwarebytes Anti-Maleware 1.51.1 (weiß aber nicht, ob die wirklich gut sind) oder entsprechende Shareware.
    3. Ist der Supergau dann doch eingetreten, tja, oh Mann… Dann erstmal ein Foto vom Desktop machen, wenn möglich feststellen wo das Ding herkommt, sprich Internetadresse. Also, Beweissicherung betreiben. Damit dann zu den Beamten gehen und Anzeige erstatten.
    4. Das Betriebssystem MUß dann neu aufgesetzt werden. Hier verhält es sich wie bei einem kranken Blinddarm. Es hilft nichts die Schmerzen zu bekämpfen. Das Ding muß raus. Also, nicht Formatieren (hatte bei mir nichts gebracht), sondern mit z.B.HDShredder (Dabei richtet sich das Gratis-Programm nach deutschen und internationalen Sicherheitsstandards, die ein bis zu 35-faches Überschreiben der ursprünglichen Inhalte vorsehen.)sicher löschen.
    Platte ist dann Fabrik neu. Also bei mir hats bis dahin glaube ich sechs Stunden oder länger gedauert. Dann ist aber außer Staub auch wirklich nichts mehr auf der Platte.
    5. Dann wieder alle Treiber, angefangen mit dem Betriebssystem aufspielen.
    6. Virenscanner einrichten nicht vergessen und dann sollte Euer Baby wieder schnurren!

    Achso, bevor ichs vergesse, ihr braucht dazu noch zwei Dinge:
    Gute Nerven und jede Menge Zeit. ;-)

  • buggy

    war beim laden einer handyfirmware als mich dieser trojaner erwischte!trotz aktueller mcaffee version!habe da nichts mehr funktionierte mein system neu von einer sicherung aufgesetzt!habe jetzt kaspersky 11 instaliert!hoffe ich habe jetzt meine ruhe vor diesen arsch,,,!sorry bin richtig sauer deswegen!

  • http://www.be-inSide.eu Veritas

    Hey, die be-inSide Community hat ne einfachere Lösung!
    Im abgesicherten Modus starten mit eingabeaufforderung.
    (dann habt ihr nur die windows console)
    str+alt+entf
    dann mit Datei neuer Task
    explorer.exe <Systemwiederherstellung
    (bei mir hats eben geklappt)
    und dann natürlich schön erstmal durchscannen und alles sichern ne

  • Dennis

    der 2te fall das mir dies passiert ist.. beim ersten mal hab ich auch windows neu aufgelegt nach langem überlegen ..
    2tes mal vor knapp 20minuten.. erstmal richtig aggresiv reagiert weil ich mir einfach nich vorstellen konnte wie das sein kann..
    schließlich les ich keine emails geh auf unsichere seiten etc..
    naja..
    während der bildschirm wieder auftaucht hab ich versuch ein bisschen rumzuklicken links und rechts ausserhalb des bildes gingen auch ein paar klicks jedoch wurden mir auch jegliche rechte entzogen irgendwas am sytsem zu ändern oder einzusehen.
    dann bisschen auf der tastatur rumgedrückt und siehe da ich hatte ein windwos hilfs programm offen bzw eine internetverbindung.
    herunterladen hat auch nichts geholfen da ich nicht die rechte hatte anwendungen auszuführen..
    neustart des pcs gemacht-
    dann ins konto eingeloggt und gleich zu anfang noch im login alt+strg+del gedrückt aus frust. und es funktionierte.
    wenn ihr auch soweit kommt SOFORT den jlash.exe prozess entfernen
    dann systemwiederherstellung.
    jetzt klappt alles wieder wunderbar zieh mir grad malwarebytes durch.

  • Chris

    Auch ich wurde Opfer dieses Trojaners.
    Hat mich gute 5 Stunden gekostet
    - mit der F-Secure Boot-CD gescannt und entfernt
    - Neuen MBR von Windows CD geschrieben

    ab da fuhr Windows wieder hoch! Vorher gab es einen Bluescreen kurz nach dem Windows Logo. System fuhr hoch, allerdings ohne Desktop. Habe aber über den Taskmanager Malwarebytes starten und aktualisieren können. Der Quick Scan hat gereicht, um 16 infizierte Dateien und Registrierungseinträge zu löschen.
    Nach dem Neustart war alles wieder da als wäre nichts geschehen.

    Es ist nicht immer aller Tage Abend.
    Nun interessiert mich, woher das alles überhaupt kommt? Habe MS Security Essentials immer aktuell und im Hintergrund laufen. Aber ich glaube daß jede andere Virensoftware da auch schlapp gemacht hätte.

  • Jeanette

    Ich habe den Virus auch seid zwei Tagen. Man sieht nur noch diese Seite und sonst erscheint nichts. Ich habe durch tausend wütenden Klicks diese Seite zum überladen gebracht und es verschwand. Ich konnte also wieder an meine Dateien. Dann habe ich ein Antivirus Programm laufen lassen, der dann auch fünf Viren gefunden hat, die ich dann reparieren lassen habe. Danach startete ich das Antivirus Programm nochmal, wo er dann nichts mehr fand. Heute hat sich wieder diese dumme Seite geöffnet. Ich glaube, dass diese gefälschte Seite so tief verankert ist, dass man keine andere Möglichkeit hat, als die gesamte Daten zu löschen….

  • Ngan

    Mein Laptop hatte eben auch das Problem. Ich konnte nicht mal einen Viren Scanner durchlaufen lassen weil über das ganze Bildschirm nur diese Meldung angezeigt wurde. Zum Glück ist mein Gastkonto aktiviert und ich konnte da die Trojaner entfernen lassen. Deshalb für alle einen Tipp: Lass zur Sicherheit immer den Gastkonto aktiviert!

  • Tipps

    Es gibt keine echte BKA-Meldung auf dem Rechner. Das BKA macht sowas nicht. Eher stehen die vor der Tür und besclagnahmen Rechner. Aber zeigen niemals eine alberne Meldung auf dem PC.

  • sebastian

    und wie würde ich es merken, dass es eine richtige BKA Meldung ist..
    also was für folgen hätte es? interessiert mich mal

  • sebastian

    ja bei mir hat sich über den gesamten bildschirm ein fenster aufgemacht.. taskleiste sowie tableiste war alles weg..
    ich musste also den pc ausmachen um wieder iwas steuern zu können..
    daher die frage : handelt es sich möglicherweise um eine richtige BKA meldung? danke

  • Tipps

    Das BKA blendet keine Popupfenster ein. Wie die gefälschte Meldung aussieht, kann man auf http://bundeskriminalamt.de/ sehen. Etwas runterscrollen bis zu den Warnhinweisen, da gibts einen Screenshot der gefälschten BKA-Warnung.

  • sebastian

    meine frage ist nur : wie sieht eine seriöse Mitteilung des BKA aus?
    weil ich hab durch den schock direkt den pc ausgemacht ohne wirklich zu lesen was da stand.. weiß nicht ob wirklich geld verlangt wurde

    mein virenscanner hat aber auch einen trojaner angezeigt worauf ich den pc neu formatiert habe.
    also meine frage; könnte es sich auch um eine richtige Mitteilung der BKA handeln???

    danke für die antwort, und aus fehlern lernt man;)

  • Tipps

    Am besten zur Sicherheit den Rechner mit einem guten Virenscanner prüfen. Sehr gut gegen den BKA-Virus ist zum Beispiel Malwarebytes Antimalware:

    http://filepony.de/download-malwarebytes_anti_malware/

    Eine Anleitung zu Malwarebytes gibt’s hier:

    http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

  • sebastian

    habe soeben über stream2watch mir etwas angeschaut
    dann kam eine melödung von BKA, hab sie mir aber nicht ganz durchgelesen und schnell den pc ausgemacht
    ist das auch der fall von einer “fake meldung”
    hoffe auf schnelle antwort

  • Tipps

    @Maj: Versuchen Sie mal, den Rechner mit einer Antivirus-Boot-CD zu säubern. Wie’s geht, steht hier: http://www.tipps-tricks-kniffe.de/antiviurs-boot-cds-mit-bootfahigen-antiviren-cds-defekte-rechner-starten-und-saubern/

  • Maj

    Hi, bin auch betroffen…

    hab es geschafft über den abgesicherten Modus meine Daten zu retten!
    Einfach über den Task-Manager gehen…

    So, jetzt meine Frage an alle die sich damit auskennen:

    Wenn sich der Virus in 30 Stellen verankert, kann ich trotzdem meine Daten nach einer erneuten Windowsinstallation gefahrlos wieder aufspielen? (Keine alte Sicherungskopie vorhanden)

    Wie erstelle ich danach eine Sicherungskopie, um beim nächsten mal nicht wieder so am Arsch zu sein?

    grüße
    Maj

  • Anonymous

    Wie kann ich die Sperre umgehen und meinen Computerwieder zu Laugen bringen? Hat keiner einen Tipp? Mit Task Manager geht es auch nicht!

  • Lisa

    Ich habe diesen virus auch gehabt aber ich habe es geschafft ihn zu umgegehn ich habe solange auf Task Manager geklickt bis er sich ganz kurz geöffnet hatte ich ich die chance hatte unter prozesse , des prozess in dem der Virus ausgeführt wurde zu beenden in dem moment hatte ich wieder zum teil zugriff auf meine daten konnte ins internet und ein virenprogramm runterladen .. allerdings habe ich immer noch nicht meine taskleiste und meine desktop es ist nur das hintergrundbild zu sehen und dass in vollbild.

  • Hans

    Windows neu installiren! Hab das selbe problem gehabt das ich nix mehr machen konnte!!!

  • Jacktyl

    Also hier an alle, die diesen Virus haben.
    Ich selbst bin auch betroffen und nun mein tipp an alle!

    1. Zur Polizei gehen und ne Anzeige machen… Es stimmt nicht, dass der verantwortliche nicht gefunden werden kann. Meine Polizeistelle sagte es gibt nen verdächtigen.

    2. auf http://www.botfrei.de gibt es eine anleitung um den virus zu umgehen, das ermöglicht euch eure Datein zu sichern und danach windows neu installieren!

  • pavla

    hallo, meine Freundin ruft grad bei mir an, sie hat “movie2k.com” oder so angeklickt und nach ner Weile stand auf einmal eine Meldung anscheinend von BKA, dass sie innerhalb von 24stunden 100Euro zahlen sonst löschen sie die Festplatte. Sie hätte Kinderpornografie angeschaut und auch terroristische e-mail soll sie verschickt haben. Was natürlich nicht stimmt. Aber das Problem ist dass sie nicht mal einen Anti-Virus durchlaufen lassen kann da der Bildschirm nur diese Meldung anzeigt und man kann nichts anklicken nur diesen Code eingeben. Es ist nicht mal die Leiste sichtbar. Was kann sie jetzt noch tun???????

  • Tipps

    Anzeigen bringt nichts, da die Urheber wer-weiss-wo sitzen und nicht dingfest gemacht werden koennen. Am besten hilft: einen guten Viren/Trojaner-Scanner installieren. Fuer Anfaenger und Laien ist “Microsoft Security Essentials” sehr gut.

  • http://Keine Robin

    Gibt es eine Möglichkeit diese Leute anzuzeigen?
    Habe das gleiche Problem eben bekommen und bange nun um meinen pc!
    Was kann ich tun??

  • Peter

    besteht die möglichkeit dokumente, bilder etc. noch zu sichern oder hat man gar keine chance? :(

  • Ich habe den BKA virus auch (Ukash 100€ Forderung)

    Hallo Leser! Anhand der Sucheingaben sehe ich, dass Einige von Euch den Virus gefangen haben, der auf Fullscreen die Meldung zeigt, dass Illegale Handlungen entdeckt worden seien und 100 Euro über Ukash bezahlt werden sollen.

    1) NICHT BEZAHLEN
    2) Der Virus verankert sich in mehr als 30 Stellen in WINDOWS.
    Das heißt, es existiert keine Möglichkeit den Computer
    wiederherzustellen.
    3) Alte Sicherheitskopie von Windows nach Formatierung der
    Festplatte neu aufsetzen.

    4) SOFORT EIN ANTIVIRUSPROGRAMM DOWNLOADEN UND AUF DEN NEUESTEN
    STAND BRINGEN ODER SOGAR EINES KAUFEN!!!

Autor: Mirko Müller