Die Bayerische Polizei warnt vor betrügerischen Virus, der erneut Computernutzer in die Irre führt und durch Überweisungenaufforderungen den PC-Nutzer finanzellen Schaden verursachen kann. Das BKA meldet, dass bereits in fünf Fälle eines aggressiven Computervirus, der unter Verwendung von Logos des Bundeskriminalamtes und der Bundespolizei dazu auffordert eine „Strafe“ in Höhe von 100 Euro zu bezahlen.
Die Kriminalpolizei in Ingolstadt sind derzeit fünf Fälle bekannt, in denen die Geschädigten sich während des Surfens im Internet unbemerkt einen Virus eingefangen haben. Sämtliche bisher bekannten Fälle ereigneten sich im Zeitraum zwischen Sonntag dem 17.04.2011 und Mittwoch dem 20.04.2011. Betroffen waren drei Internetnutzer aus Ingolstadt, sowie jeweils einer aus Wettstetten und Eichstätt.
Die betreffende Schadsoftware ist als sogenannte „Drive-by-Exploits“ konzipiert und lädt sich automatisch beim Surfen im Internet herunter Anschließend installiert sie sich selbstständig im Betriebssystem des infizierten Computers. Nach der Installation öffnet sich ein bildschirmfüllendes Pop-Up-Fenster. Der darin erscheinende Text behauptet, dass der Computer an strafbaren Handlungen, insbesondere im Zusammenhang mit der Verteilung kinderpornografischen Materials sowie dem Versand von E-Mails mit terroristischem Hintergrund beteiligt gewesen sein soll. Aufgrund dieser Umstände sei der Computer gesperrt worden. Zur Entsperrung soll der Benutzer des Computers nunmehr binnen 24 Stunden eine "Strafe" in Höhe von 100 Euro mittels des seriösen digitalen Bezahldienstes "uKash" entrichten. Sollte der geforderte Betrag nicht entrichtet werden, würde die Festplatte des Computers gelöscht werden.
Zur Untermauerung der Authentizität dieser Mitteilung nutzen die besonders dreisten Urheber der Schadsoftware rechtswidrig die Logos des Bundeskriminalamts und der Bundespolizei, sowie die Logos diverser bekannter Hersteller von Antiviren-Programmen.
Weder das Bundeskriminalamt noch die Bundespolizei sind Urheber einer solchen Meldung. In den vorliegenden Fällen handelt es sich um Betrugsversuche! Das Bundeskriminalamt hat bereits Anfang April vor diesem bundesweit feststellbaren Phänomen gewarnt.
Die betreffende Schadsoftware ist als sogenannte „Drive-by-Exploits“ konzipiert und lädt sich automatisch beim Surfen im Internet herunter Anschließend installiert sie sich selbstständig im Betriebssystem des infizierten Computers. Nach der Installation öffnet sich ein bildschirmfüllendes Pop-Up-Fenster. Der darin erscheinende Text behauptet, dass der Computer an strafbaren Handlungen, insbesondere im Zusammenhang mit der Verteilung kinderpornografischen Materials sowie dem Versand von E-Mails mit terroristischem Hintergrund beteiligt gewesen sein soll. Aufgrund dieser Umstände sei der Computer gesperrt worden. Zur Entsperrung soll der Benutzer des Computers nunmehr binnen 24 Stunden eine "Strafe" in Höhe von 100 Euro mittels des seriösen digitalen Bezahldienstes "uKash" entrichten. Sollte der geforderte Betrag nicht entrichtet werden, würde die Festplatte des Computers gelöscht werden.
Zur Untermauerung der Authentizität dieser Mitteilung nutzen die besonders dreisten Urheber der Schadsoftware rechtswidrig die Logos des Bundeskriminalamts und der Bundespolizei, sowie die Logos diverser bekannter Hersteller von Antiviren-Programmen.
Weder das Bundeskriminalamt noch die Bundespolizei sind Urheber einer solchen Meldung. In den vorliegenden Fällen handelt es sich um Betrugsversuche! Das Bundeskriminalamt hat bereits Anfang April vor diesem bundesweit feststellbaren Phänomen gewarnt.
Anlässlich der jetzt in der Region bekannt gewordenen Fälle rät die Polizei:
- Bezahlen Sie auf keinen Fall den geforderten Betrag. Dies würde nichts an der Infizierung ihres Betriebssystems ändern.
- Halten Sie den Update-Status ihres Betriebssystems und der Anti-Viren-Software immer auf dem aktuellen Stand.
- Falls ihr Computer betroffen ist, sichern Sie den Inhalt des geöffneten Pop-Up-Fensters möglichst per Foto bzw. notieren sich weitere relevante Daten wie die angegebene E-Mail-Adresse, sowie den Zeitpunkt und die gerade besuchte Internetseite für die Anzeigenerstattung bei der Polizei.
*Update*
Wie der Polizei Virus sicher und schnell entvernt werden kann, könnt ihr unter BKA Virus sicher entfernen lesen.
HEUTE HABE ICH DEN VIRUS , und ich komme aus Hamburg..
AntwortenLöschenHabe den Virus auch bekommen lol STRG+ALT+ENF abmelden dann schließt sich dass Fenster und dann einfach abbrechen
Löschenhttp://www.facebook.com/viruspolizei?filter=3 da ikst ne beschreibung. seite bitte liken
Löschenja und wie wird man das ding wieder los ?
AntwortenLöschenich habe ihn gerade eben auch bekommen und wahr total schockiert was mir vorgeworfen wurde vor allem habe ich wichtige dateien auf meinem rechner auf die ich momentan leider nicht mehr zugreifen kann...
AntwortenLöschenseltsam ich habe 2 profile auf meinem pc mit dem 2ten kann ich mich anmelden trotz gleicher ip adresse auch im netz surfen...
VORSICHT : ich bekamm eine meldung wo ich eine buchstaben kombination eingeben musste zum angeblichen sicherheitz cheack...
ich komme aus hausen i.w. nähe lörrach freiburg basel...
man muss herausfinden in welcher datei sich der virus versteckt wenn macn z.B weiß das es eine . exe datei ist kann mann sie löschen oder sie in eine no exe datei umbenennen so ist sie ausgeschaltet und der virus kann sich nicht öffnen
AntwortenLöschenAber wie soll ich sie löschen können, wenn ich nichts sehe?!
AntwortenLöschenich habe mir heute den virus eingefangen bloß ich habe ein problem ich habe kein 2tes profil und kann keins erstellen da mein vista so eingestellt ist dass automatisch auf das 1ne profil zugreift wie krieg ich den jetzt weg
AntwortenLöschenAlso ich bin auf ganz normalen Seiten gewesen und vor ein paar Minuten ist bei mir der Bildschirm weiß gweorden und dann war da eine Polizeimeldung, wo auch meine IP Adresse usw. da stand. Da ich schnell in Panik geraten bin habe ich den Rechner einfach per Ausschalter neu gestartet und soweit funktioniert er eigentlich problemlos weiter. Ich habe auch Verlauf, Cookies usw alles gelöscht. Ist der Virus jetzt trotzdem auf meinem Rechner?
AntwortenLöschenhttp://der-technik-blog.blogspot.com/2011/07/bka-virus-sicher-entfernen.html
AntwortenLöschenheute war ich auch betroffen
AntwortenLöschenHallo,
AntwortenLöschengestern abend habe ich das auch erhalten und war schockiert.Habe heute ein Systemwiederherstellung durchgefüht und mein laptop funktioniert wieder.Ist jetzt der Virus weg oder muss ich da noch etwas machen.
Komme aus Düsseldorf
das interessiert mich auch grad,mir ist das selbe passiert,hab pc formatiert und jetzt taucht es nicht mehr auf,nur habe ich noch ne festüplatte (D) und (F) ,ich frage mich ob die irgnwie auch infiziert sind ,ich hab alle meine urlaub fotos dadurch verloren-.-
AntwortenLöschenhi
AntwortenLöschenhab den heute auch bekommen.,.,
usufdesktop zu kommen
Strg + Alt + Entf drücken und Benutzer abmelden.,.,
danach kann man den Virus entfernen.
meiin pc hats auch getroffen -.- diese betrüger -.- sollte man alle in einen sack stopfen und drauf treten
AntwortenLöschenWenn der Virus die Aktivitäten des Computers vollständig überdeckt/blockiert, muss man folgendes tun:
AntwortenLöschen1. Über str + alt + entf herunterfahren
2. Neu starten, und wie bei den meisten Modellen angezeigt, mit hilfe von F4 den PC im abgesicherten Modus starten.
3. Festplatte C auf eine andere kopieren (z.B. D)
4. Wiederherstellen.
Das hat zumindest bei meinem Samsung so funktioniert, müsste auf Computern anderer Hersteller ähnlich funktionieren.
MfG Tim
Habe den Virus vor ca. 2 Stunden eingefangen befand mich auf einer Spieleseite, plötzlich öffnete sich das Fenster vonwegen Kinderpornos u.s.w. und 100 € zahlen habe dann folgendes gemacht: strg+ alt+ entf > abmelden > dann öffnet sich abmelden erzwingen > abbrechen klicken > desktop nicht steuerbar also weitergehts: strg + alt + entf > task manager öffnen > prozesse > explorer.exe schließen ( desktop icons verschwinden ) > oben in der leiste neuen prozess auswählen > explorer.exe eingeben und starten > desktop nun wieder steuerbar und jetz ab mit dem virenscan.
AntwortenLöschenNoch was: Internet wurde gleichzeitig blockiert ( explorer steuert eine proxy an die das signal zurücksendet und so kein internet empfang kommt ) browser öffnen > extras > einstellungen > erweitert > einstellungen wie sich der browser mit dem internet verbindet > keien proxy auswählen o.Ä.
komme aus Baden - Würt. Pforzheim Enzkreis
ich hatte heute auch den polizei-virus bekommen. Bei mir hat bis jetzt Systemwiederherstellung auf 1.10.2011 geholfen. Virenscan hat nichts gefunden.
AntwortenLöschenKomme aus Bayern (Strullendorf - Kreis Bamberg)
nen kollege von mir hat ihn jetzt auch grad vor zwei Tagen bekommen auf ner Pornoseite.
AntwortenLöschenAlso aufpassen wo man surft spielt auch eine Rolle. Auf keinen Fall zahlen und den Virus am besten melden.
eine freundin hat ihn heute beim film schauen auf kinox.to bekommen.
AntwortenLöschengestern zwischen 20-22 Uhr hat es mich erwischt, ich wollte schon zahlen wusste aber nicht wie und sollte einen Code eingeben...
AntwortenLöschenZum glück lese ich hier das es ein Virus ist, ich bekam schon panik. Bei mir kam er auch als ich auf Kinox.to schaute, dabei habe ich nichts gedownloadet und nichts heruntergeladen, und dass sich P****-werbungen in diesem Kanal öffnen, dafür kann man ja nun wirklich nichts... :/
Hallo. Bei mir gerade passiert, war aber auf Sport Website. Datei war plötzlich im Müll und jetzt gelöscht. Anti Virus sagt kein Problem.
AntwortenLöschenWie bekomme ich den jetzt weg ,habe den auch und kenne mich garnicht aus Bitte um Hilfe ?
AntwortenLöschenich habe den Virus gestern bekommen und will ihn auch so reparieren aber mein vater meint er bringt es ihm einem kumpel, denn er hat ne cd also denk mal neuinstallation aber mit diesen tipps ist es besser oder
AntwortenLöschenhab den virus auch gehabt.2 mal in einer woche. hab mir den bei kinox.to eingefangen. zum glück hab ich nen kumpel der sich mit sowas auskennt.der hat den pc durchgeguckt und den virus dann gefunden,umbenannt und gelöscht.bei mir hieß der mahmud.exe aber der nennt sich immer neu.musste mein pc aber nich platt machen.wenn man weiß wo der virus sizt und den löscht ist alles wieder in ordnung und man hat kaum datenverlust.
AntwortenLöschenalso zum loswerden am besten jemand drübergucken lassen der sich mit pcs auskennt.
für kleine dummis wie mich wär das sonst echt schwer den zu finden.hät mir im versuch den zu löschen fast den pc ruiniert.
wo war er den? hab hier auf nen laptop wo dieser virus kommt. Aber an der gewöhnlichen stelle wo er beschrieben wird (user\appdata\roaming\) ist er nicht. hab auch nach einer akutalisierten .exe geguckt, aber keine gefunden. Jetzt gerade nen systemwiederherstellung am laufen. mal sehen, obs klappt
AntwortenLöschenComputer neustarten und im ABGESICHERTENMODUS starten...... Danach in die Befehlsleiste MSCONFIG eintrippen und in denn AUTOSTART wechseln. Alles aus dem Autostart entfernen und denn Computer neustarten....
AntwortenLöschenKaspersky Rescue Disk 10 Downloaden und brennen...... Denn Computer von CD starten... und das Programm durchlaufen lassen..... Das war's
Mit freundlichen Grüßen
Der ComputerProfi von neben an ;-)
Hallo, hatte gestern ebenfalls den Virus und hab mich ganz schön erschreckt. Mein AVAST Virenprogramm hatte diesen jedoch erkannt und mir den link gezeigt wo er sich auf der festplatte befinden. Der War unter Windows/temp/user/lokal/ dort habe ich die exe datei gefunden und in den papiekorb verschoben und geleert. danach ist die Meldung nicht mehr gekommen. Hoffe es treten nicht weitere probleme auf. War danach nicht mehr im internet. mal sehn..
AntwortenLöschenHeute ist von mein freund das gleiche virus angekomem und bei im steht sie mussen 50€ zahlen dann geht der virus pr weg das ganze computer war weg ich konnte nichts mehr machen
AntwortenLöschenNeuer format machen die anweisung von denen ist sie waren bei porno seiten die nicht zu gehören und noch blodes
Hatte heute auch einen. Er nannte sich ebenfalls Mahmud.exe und war auf meinem Benutzerkonto ohne Admin-Rechte aufgetaucht. Hab mich dann auf dem Admin-Konto eingeloggt und unter C:\Users\"betroffenes_Benutzerkonto"\AppData\Roaming gefunden und gelöscht.
AntwortenLöschenHoffe er ist jetzt dauerhaft weg!
woher weiß ich, dass ich mir den virus eingefangen habe? nachdem die meldung der bundespolizei kam, habe ich den rechner irgendwie heruntergefahren. danach war wieder alles in ordnung und internet geht auch.
AntwortenLöschenich hatte den virus auch habe pc runter gefaren und srom rausgesogen und jetzt ist wieder alles normal komme aus brilon
AntwortenLöschenHi leute ihr muss nix bezhalen!!!! auf KEINEN fall!!!!
AntwortenLöschenhier mit bekommt ihr denn weg:
http://www.chip.de/news/Bundespolizei-Virus-entfernen-So-werden-Sie-ihn-wieder-los_50761972.html
!!!! Norton Power Eraser (DE-Cleaner) !!!!
Mfg.
http://91.226.212.151/ Das ist die Virusseite habe sie auswendig gemacht aber wäre wirklick cool wenn die jemand sperren kann !
AntwortenLöschenich habe den virus auch heute boommen aber wenn ich versuche den task manager zu öffnen um den prozess zu öffnen, öffnet sich der task manager nur 1-2 sekunden und in der zeit schaffe ich es nicht auf prozesse zu drücken. Das fenster bleibt nicht offen... kann mir jemand helfen bevor meine datein gelöscht werden
AntwortenLöschenHallo ich komme aus NRW habe Windows 7 und hatte ihn auch vor ein paar Minuten... habe den PC durche Stromunterbrechung ausgeschaltet....beim starten des PCs dann im abgesicherten modus gestartet...dann nach dem hochfahren auf strt--> systemsteuerung--> wiederherstellungspunkt und dann den aktuellsten laden.... lasse jetzt gerade nochmal den virenscan drüber laufen.... bin übrigens auf die seite filesonic.com gegangen und dann kam der virus...
AntwortenLöschenVielen Dank du hast mir den "Arsch" gerettet!!!!
LöschenAlso als mein pc ein update gemacht hat und dannwieder hich gefahren ist war plötzlich eine neue Unbekannte Datej auf meinen Desktop. ich hab sie erst gar nicht geöffnet aber als Namen hatte die Datei Strafverfolgungg Kino.to wurde aufgenommen.Aus Panic habe ich diese Datei sofort gelöscht und jetzt mache ich mir Gedanken aber das kann nicht wirklich von der Polzei kommen oder es ist aber kein Pop-up Fenster wie in den hier genannten Fällen geöffnet worden!!!
AntwortenLöschenHab den Virus drauf..fragt mich jetzt nicht wie aber ich hab den irgendwie untermauert, so dass ich jetzt hier sitzen kann und schreiben kann..ich schätze wenn ich meinen rechner neu starte ist der wieder da -.-
AntwortenLöschenalso frag ich mich auch wie ich den wieder loswerd
Bei mir hilft alles nicht! Wenn ich ihn im abgesicherten Modus starte kommt die Meldung auch. Wenn ich mich bei einem anderen Konto anmelde kommt die Meldujng auch. Ich sehen ganz kurz den Desktop, kann aber noch nichts machen. Dann verschwindet alles und die Meldung kommt. Ich kann sie zwar wie ein normales Fenster verschieben, aber dadruch sehe ich auch nicht mehr. Ich werde es jetzt mit einer Anti-Viren CD versuchen
AntwortenLöschenHallo, ich habe mir diesen Virus auch eingefangen aber ich habe einen kleinen Trick der Den Virus zwar nicht beseitigt aber ihn ausschaltet, es geht wie folgt:
AntwortenLöschen1. STRG + ALT + ENTF ( Taskmanager öffnen )
2. Dan muss man nach einem Prozess suchen von dem ihr genau wisst das der nicht zueurem Eigenen Prozessen gehört in meinem Fall hieß der Prozess " wor.exe "
und habe ihn dann einfach Beendet und ich konnte ganz normal an meinem Computer weiter arbeiten anschlissend machte ich eine .bat datei mit einem TASKKILL para und setzte diesen auf wor.exe und somit wird bei jedem Windows start der Prozess beendet bevor er aufgebaut ist
gestern abend habe ich das auch erhalten und ich war schockiert.Habe heute ein Systemwiederherstellung durchgefüht und mein laptop funktioniert wieder... habe bild gemacht , bringt denn was wenn ich zu Polizei gehe? mhhh
AntwortenLöschenkomme aus Herten
Hab den Virus auch bekommen, war gerade dabei, mir ein Ubisoft-Spielkonto einzurichten.
AntwortenLöschenkann mir einer die einzelnen schritt schreiben beim xp rechner bin kein experte am pc
AntwortenLöschenSuper Vilen dank
könnetb mir jemand in einzelnen schritten erklären wie ich in bei xp weg bekomme
AntwortenLöschenBei mir ist das gestern abend passiert und irgendwie habe ich die sperre überwunden aber jetzt klappt mein pc wieder nicht und die Seite die eigendlich auftauchen sollte zeigt jetzt einen fehler bei der internetverbindung an und die von der Bundespolizei meint das ich einen trojaner in meinem system habe und ich mit meinem leptop dort hin gehen soll und jetzt sitzte ich an einem netbook und meine ganzen dateien sind auf meinem leptop
AntwortenLöschenEinfach System zurücksetzen ,habe ich ebend auf meinem Laptop gemacht,läuft alles wieder problemlos
AntwortenLöschenImmer schon Favoriten sichern, alles wichtige auf eine externe Platte und mit einem Imageprogramm ein altes Image aufspielen.
AntwortenLöschenNa, so einfach ist es nicht, zumindest nciht beim BKA-Virus. Der hat mich schon zwei komplette Neuinstallationen von Windows und viel Ärger gekostet. Da war nix mit zurücksetzen!
AntwortenLöschenGuten Morgen.
AntwortenLöschenMich hat es heute nacht zum dritten mal getroffen. Hab ihn mir wieder eingefangen auf Youtube.
Aber alles gar kein problem. Den in 5 MInuten ist dies wieder zu heilen
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
diese beiden Datein müsst ihr löschen.
Ihr macht den rechner aus (Stecker ziehen) neu anmachen. Sobald ihr die startleiste seht drückt ihr auf start und schnell auf arbeitsplatz oder systemsteuerung so das ein fenbster auf ist.
Dann sucht ihr einfach nach der Datei oben zu sehen. Die löscht ihr einfach.
Da sie gelöscht sind (Papierkorb) sind die datein beschädigt und ihr habt wieder ruhe.
Pc neustarten viren scan machen virus löschen und fertig.
Manche sollten wirklich erst mal die deutsche Rechtschreibung erlernen, bevor sie ins Internet gehen. Mann, da tun einem ja die Augen weh!!!
AntwortenLöschenIch wollte bei Kinox.to einen Film anschauen und schon hats mich erwischt! So nun muss ich schauen dass ich das Ding so schnell wie möglich los werde.. Diese Seite sieht richtig echt aus! So kommen dieser Gauner natürlich zu viel Geld! Ich hoffe die werden bald geschnappt..
AntwortenLöschen