Die offizielle Mitteilung des Bundeskriminalamtes
Geschrieben am 18. April 2011 von AndyDa hat es einen Kunden aber richtig böse erwischt! Das BKA hat die Kontrolle über seinen Computer übernommen.
Zum Glück muss er nur 100,- Euro Strafe zahlen, dann wird die Sperre des Computers wieder aufgehoben, ansonsten “wird Ihre Festplatte unwiderruflich formatiert gelöscht”.
Tags: Spaß • Viren
Kategorie: Fundstücke
- Einträge aus anderen Jahren:
- Unsere Firmenwagen - 2009
- Wir sind wieder da! - 2009
- RegionalRanking - 2009
- Wichtiger Hinweis auf Kunden-PC - 2008
- Seltener HTPC bei A HCT Computer - 2008
XML-Feed Beiträge
Beiträge abbonieren
Ja Ja,
immer diese Betrüger. Wer weis. Vieleicht gibt es ja noch nen Virus der einem die Windows Lizenz Spert oder bei allen versuchen etwas anderes als den kaufhinweis zu klicken eben diesen im Vordergrund anzuzeigen.
Gruß Stefan
Das sieht aber eher nach Fake aus
Das ist natürlich ein Virus/Trojaner!
Im Text sind auch einige Fehler.
Beim Hochfahren des PC die “Strg” – Taste drücken mit “Alt” und “Entf” — danach kommt man ins Virenprogramm und kann dann diesen Mist eliminieren. Halt — und schnell noch die letzten Dateien (exe) stoppen, der dann sichtbar wird.
Besser kann ichs leider nicht erklären. Danach war wieder alles OK.
@Leidtragender:
Das soll so einfach funktionieren?!?
Kam durch Zufall drauf! Habe vorher vieles probiert. Versuche es mal und wenn es nicht klappt, dann melde dich noch mal.
Booten von DVD, Festplatte plattmachen und letzten Wiederherstellungspunkt von der externen Festplatte zurücksichern?
@spam:
Muss nicht sein! Mein PC lief nach ein paar Minuten wieder. Siehe obige Mitteilung. Nix Festplatte platt machen! AntiVir löscht danach diesen Trojaner problemlos. Ich kann dir nur nicht sofort sagen, wie man auf Antivir kommt. Mir hat jemand geholfen. Aber ich habe den Einstieg zur Problemlösung gefunden. Wie gesagt – Dauer längstens 5 Minuten!
@spam : Gut gemeinter Rat, aber wer es schafft sich solch einen Schlamassel einzuhandeln, der macht auch keine Sicherungen auf externen Festplatten ^^ … wenn doch würd ich glatt nen Besen fressen.
@Spam: Gibt es etwa “TimeMachine” für Windows?
@Mike: Guter Kommentar *gg*
Na klar gibts sowas für Windows … zb. http://www.genie9.com/Free_products/free_timeline.aspx oder http://www.comodo.com/home/data-storage-encryption/data-recovery.php
@Mike:
Und das funktioniert wirklich >>>einfach<<<? Gibts das auch auf deutsch?
Wenn ja, dann könnte (bzw. müsste) man das einigen Leuten unbedingt empfehlen *gg*!
habs noch nicht getestet … ersteres ist auf alle Fälle in deusch verfügbar. Aber Caschy hat sich damit etwas mehr beschäftigt, lest also am besten sein kleines Review dazu hier: http://stadt-bremerhaven.de/time-machine-fuer-windows-genie-timeline . wenn ihr bei ihm im Blog nach “Time Machine” sucht bekommt ihr auch noch weitere Tipps zu dem Thema. Überhaupt … abboniert euch den Feed – unter seinen vielen Beiträgen ist echt für jeden was brauchbares dabei – also Abopflicht!
@Andy:
Die Datensicherungsfunktion von Windows 7 funktioniert doch wie TimeMachine? Damit kann man automatisch regelmässig Systemabbilder auf externe Datenträger sichern und bei Bedarf ganz einfach wieder herstellen.
Hab ich noch gar nicht probiert!
Geht das auch stressfrei mit Netzwerklaufwerken? Und ohne irgendwelche Meldungen, wenn das (NAS)Laufwerk mal nicht online ist oder das Backup mittendrin abbricht, wel das System runtergefahren/ausgemacht wird?
Backups auf Netzwerkspeicher funktionieren problemlos. Allerdings brauchste Win7 Pro oder Ultimate. Mit HomePremium gehts nur auf externer Festplatte oder halt 2. interner Platte. Andere möglichkeit ist Windows Home Server. Der macht auch backups von Home Premium übers Netzwerk
@hIdd3N:
Den HomeServer2003 hatte ich damals mal im Einsatz. Aber gleich einen ganzen PC als NAS laufen zu lassen war mir dann doch zu fett. Daher bin ich auf ein NAS umgestiegen – das läuft einfach stressfreier und ist kleiner.
Bei der “TimeMachine” in Verbindung mit der “TimeCapsule” finde ich Klasse, dass man vom automatischen Backup absolut nichts merkt. Auch wenn ich z.B. mein Notebook mitten im Backup zuklappe und später weiterarbeite macht er ohne murren weiter.
…”Kash” wird doch mit C geschrieben
Hammermeldung!
KiPo runtergeladen, illigal Software benutzt und terroristische Aktivitäten! Und alles mit der IP “” (also keine IP)
Wie geil..
Sollte zum Fake des Tages werden!
[...] Krasses Ding, oder? Ein Glück gibts auf dem Mac bisher nicht solche Dinge. (via ahct.de) [...]
schon lustig was sich die Hacker alles einfallen lassen
… und die ganzen Straftaten sind für gerade mal 100,- euro zu haben!
habe gerad so eine nachricht bekommen was soll ich jetzt machen?
habe meinen pc einfach ausgemacht und jetzt wieder an, kann alles normal nutzen habe ich jetzt einen trojana?
liebe grüße m.
@M
!!!
Sofort flach auf den Boden legen und auf Hilfe warten
Alternativ einen fragen, der sich damit wirklich auskennt und das Teil entfernt. Mit solchen Trojanern sollte man auf jeden Fall vorsichtig sein!
Mal im Ernst, gibts auch wirklich hilfreiche Kommentare, für Leute die das haben, bei denen es nicht weggeht und die keine sicherheitskopie haben?
Sicherlich gibt es auch hilfreiche Kommentare – aber nicht bei uns!
Schließlich wollen wir ja mit der Serviceleistung “Trojanerentfernung” Geld verdienen…
Je nach Aufwand berechnen wir dafür ca 30,-€ – bei einer sehr hohen Erfolgsquote.
Spaß beiseite: Sollte es sich wirklich um eben diesen Trojaner handeln, muss in der Registry des PCs (zB per passender Boot-CD) im Unterschlüssel “…\CurrentVersion\Winlogon\” die Zeichenfolge “Shell” wieder den Wert “explorer.exe” bekommen.
Anschließend sollte ein Neustart, bei dem vorerst alles funktioniert, klappen.
=> DATENSICHERUNG
Damit ist dieser Trojaner aber noch lange nicht vom System, beim nächsten Start könnte schon wieder alles verloren sein. Erfahrungsgemäß ist er ausserdem nicht alleine – meist entfernen wir ein ganzes Bündel diverser Trojaner / Viren / Malware / Scareware.
und wie soll man an die registry drankommen??? bei XP z.b.b kann man mit windows +r ja nix wollen
Schrieb er doch: “per passender Boot-CD”
Mit einer Windows CD wird das nix – da musste dann schon sowas wie UBCD4Win nehmen. Oder auch die Festplatte an einen anderen Rechner dranbammeln und die Registry von da bearbeiten.
ist das war mit der meldung oder wirklich nur fek
ist das war mit der meldung oder wirklich nur feak sach mal hab die meldung auch gekriegt vor 23 stunden als ich mir eine seite ankekuckt habe
mich hats auch erwischt -.- habs schon mit abgesichertem modus versucht geht nichtmal da allein über abgesicherten modus + eingabeaufforderung komm ich wenigstens rein aber hab da halt nur den ordner eigene dateien und antivir findet nichts… naja werd wohl doch formatieren is mir alles zu unsicher viel gebabbel ohne fundierte aussage dann mach ich den pc lieber platt bevor ich noch 10 stunden dran sitz =) mfg marc
bei mir ist das auch. ich war nur auf facebook & so.
danach hatte ich ihn runtergefahren & später nochmal hochgefahren um anschließend nochmal etwas zu schauen. möchte ich jetzt auch nicht weiter detaillieren.
so und als ich das gesehen habe, diesen virus, habe ich im gesicherten modus hochgefahren & antivir gestartet, aber es hatte keinen fund!
wie bekomme ich das jetzt weg, es hat nichts gefunden, das dumme programm!
mfg magierangel
wer lesen kann ist klar im Vorteil…
“Sollte es sich wirklich um eben diesen Trojaner handeln, muss in der Registry des PCs (zB per passender Boot-CD) im Unterschlüssel “…\CurrentVersion\Winlogon\” die Zeichenfolge “Shell” wieder den Wert “explorer.exe” bekommen.
Anschließend sollte ein Neustart, bei dem vorerst alles funktioniert, klappen.”
Guckstu da: http://www.ahct.de/blog/2011/die-offizielle-mitteilung-des-bundeskriminalamtes/comment-page-1/#comment-130176
ihr [edit by admin]hier stand ein ganz böses Wort[/edit] das ist ein TR und die jungs machen genug kohle damit
@rollh4ck: Was soll denn diese Ausdrucksweise?
Das dass ein Trojaner ist, wurde weiter oben schon erläutert, und dass die Ersteller dieser “Interessanten” Software damit bares Geld verdienen, ist naheliegend – aus Jux und Tollerei kommt das eher selten vor.
hatte dasselbe Problem auf meinem Windows XP Rechner und hab auf einer Seite die Lösung gefunden:
1. Windows im abgesicherten Modus mit Eingabeaufforderung starten
2. Im Eingabefeld “regedit.exe” (ohne Anführungszeichen”) eingeben.
3. In der Registry folgende Einträge löschen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\”Shell” = “[SET OF RANDOM CHARACTERS].exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\”CleanShutdown” = “0″
4. Eingabefeld schließen und windows über den taskmanager neu starten.
So hats bei mir funktioniert. Ob der Trojaner noch irgendwo versteckt ist, kann ich nicht sagen, auf jeden fall bootet windows xp wieder und ich kann antivir starten u. updaten usw..
ich hoffe das hilft dem ein oder anderen.
@zack/roll4ck:
Wow! Ich glaube es ist eine Premiere, dass Konrad im Blog einen Kommentar zensiert!
@stef:
!
Danke für die Anleitung, einigen wird das bestimmt helfen. Ansonsten: zu ins bringen
Danke, stef
SUPER TIPP Stef, herzlichen Dank, hat’s geklappt!!!
So einfach war’s …
Hallo , bin erst 12 Jahre alt und war ein bisschen im Web mit dem
hab voll Angst ! 
Pc von Mutti und jetzt geht diese Meldung nichtmehr weg
tach Jan!
Zuerst: Ruhe bewaren, nix unüberlegtes tun.. ..Angst brauchst du auch nicht haben; das hätte deiner Mutter genauso passieren können.
Falls ihr es nicht allein hinbekommt wendet euch einfach an die nächste PC-Werkstatt eures Vertrauens – die machen dann schon.
Danke hat geklappt mit den Tipps oben
Sehr schön – wir helfen gern… =)
also bei vista hilfts leider nicht. weder mit der notfall-cd was sinnvolles gefunden noch stef’s beitrag, der ja leider auch auf xp bezogen ist :/
hat jemand eine lösung für vista home premium?
ich muss in nen paar tagen für 3 wochen nach hamburg und brauch meinen laptop
funktionieren tut folgendes:
ich kann im abgesicherten modus mit eingabeaufforderung starten, wüsste aber nicht was ich eingeben soll…
ich kann die festplatte extern an meinen pc anschließen, weiß aber nicht wo ich da suchen sollte und antivir findet null…
und ich kann mit der computerbild-notfall-cd booten, weiß aber auch nich wie das mein vista wieder zum laufen bringt. komme aber an alle daten…
hilfe!!!
So nun habe ik och den geilen BKA scheiss und nix geht ! Habe auch kein blassen was hier gesprochen wird. Vielleicht hat ja jemand ne Lösung wie einen wie mich ohne gleich zu sagen geh in eine pc Werkstatt .
Gruß schoko
hab ne lösung gefunden: festplatte an einen anderen rechner angeschlossen und mit der anti-malware software “Emisoft Anti-Malware” gecheckt. und er hat ein paar gefunden. darunter auch den übeltäter
danke dennoch
@coldhunter82: Schön, dass du eine Lösung gefunden hast – und danke fürs mitteilen!
@Schoko: Du kannst zum Beispiel das probieren, was coldhunter82 gerade getan hat: HDD ausbauen, an einen anderen PC anschließen und von dort aus überprüfen.
Falls du dazu nicht die Möglichkeit hast, probiere Windows im “Abgesicherten Modus” zu starten (das geht, indem man nach dem Anschalten auf [F8] drückt, bis ein entsprechendes Auswahlmenü kommt) dann Klick auf “Start” – “Ausführen” – “regedit” eingeben und “OK” in die Registry und untenstehenden Schlüssel bearbeiten. Wenn das mit dem abgesicherten Start nicht klappt, brauchst du auf alle Fälle eine BOOT-CD, mit deren Hilfe man die Registry bearbeiten kann. (Gibt es zum Beispiel da: http://www.ubcd4win.com/)
In der Registry ist bei dieser Versionen dann (wie oben schon beschrieben) folgender Pfad interessant:
“HKEY_Lokal_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\” dort muss die Zeichenfolge “Shell” wieder den Wert “explorer.exe” bekommen.
Anschließend ein normaler Neustart und das System sollte wieder hochfahren.
Probier aus, wie weit Du kommst und melde dich, wenn du an einer Stelle hängst, vielleicht kann dir ja weitergeholfen werden.
Hatte das Ding heute (August 2011) auch. Kleine Korrektur meinerseits:
In meiner Registry (Windows 7) war nur der Shell-Schlüssel unter “HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\” manipuliert
und NICHT
der Shell-Schlüssel unter “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\”.
Es lohnt sich also, beide Verzeichnisse zu checken. Das Zurücksetzen auf “explorer.exe” funzt übrigens tadellos, Danke für den Tipp.
Hallo Josef,
ich hab mir auch das lästige **Ding** eingefangen..und bin hab deine
Schritte wie oben ausgeführt..
…jetzt bin ich im Fenster – Zeichenfolge bearbeiten gelandet…
hier steht jetzt ..Shell…
Wert steht: C/Users…..
was mach ich jetzt?…kannst du mir helfen?
Gruss
Petra
Hallo Petra!
Du bist schon ausreichend weit gekommen!
Im Feld “Wert” musst Du nun nur noch alles was dort steht löschen und anschließend an dessen Stelle “explorer.exe” eintragen (natürlich ohne Anführungszeichen…).
Dann noch ein schneller Neustart und alles sollte wieder gehen.
Hallo,
ich habe dasselbe Problem auf meinem Laptop: Betriebssystem Windows 7, leider komme ich erst gar nicht ins Windows rein…
Kenne mich jetzt soooo gut auch nicht mit PCs aus^^ Wenn ich zu Anfang F2 oder F12 drücke, dann geht es schon.Dort habe ich bisher nur die Zeit geändert hehe
Bitte, was kann ich jetzt genau tun?
bei Zeichenfolge bearbeiten steht bei mir nicht Shell, sondern Name (Standard)
und bei Wert steht gar nichts…
ich habe alles ausprobierrt nichts klappt…
Hallo,
ich habe heute auch diesen tollen Trojaner bekommen. Ich habe Vista, habe aber nur noch eine Windows 7 DVD und kann nur noch damit die Registry öffnen. Über abgesicherten Modus geht auch nichts mehr. Mit Hilfe der 7er DVD konnte ich zwar die Registry öffnen und ändern, es hat nichts bewirkt.
Ich habe es auch schon mit der Antivir Rescue CD probiert, aber ebenfalls ohne Wirkung.
Ich habe auch dieses UBCD heruntergeladen und als Daten-CD gebrannt und versucht darüber zu starten, aber dies ging ebenfalls nicht.
Ein Problem mit dem Formatieren des Laptops hätte ich kein Problem, aber ich habe noch ein paar Daten, die ich gerne noch sichern würde…
Vielen Dank schonmal für die Hilfe
vielen, herzlichen dank stef!!! super tip. hat auf anhieb funktioniert und alles läuft wie geschmiert!
@VirenHasser:
Die UBCD4Win darfst du nicht als Daten-CD brennen, sonndern du musst das Image direkt als bootfähige CD brennen… das geht zum Beispiel mit ImgBurn: http://www.imgburn.com/index.php?act=download
Dann hast du ein von CD startendes Mini-Windows – so kommst Du dann wenigstens an Deine Daten…
ich komm e nicht weiter hab windows 7 und bin im registrierungs editor nur ich finde kein shell oder so ich bitte um eure hilfe brache die ganzen texdokomente der letzten tage ich kann nicht rebooten oder so!!!
hilfe hilfe