die Sache ist wichtig genug um sie auch bei uns bekannt zu machen
Wird auf dem Bildschirm plötzlich eine der Meldungen, die unten aufgeführt sind, angezeigt und der PC funktioniert nicht mehr so, wie er soll, habt ihr einen Trojaner eingefangen. Auf keinem Fall bezahlen ! Eine Zahlung bewirkt nachweislich keine versprochene Freischaltung.
Die Bundespolizei (BPol) und das Bundeskriminalamt (BKA) warnen in einer Pressemitteilung vor solchen Texten auf dem Monitor :
!!!Achtung!!!
Sehr geehrter Besucher,
Sie haben unauthorisiert die folgende Datei [Dateiname] heruntergeladen.
Aus diesem Grund wurden sämtliche Daten Ihres Computers verschlüsselt und der Zugang zu Ihrem PC gesperrt.
Um den Zugang zu Ihrem Computer wieder zu ermöglichen und die Daten zu entschlüsseln, bitten wir Sie die einmalige Gebühr in Höhe von 20 EUR mittels Ukash zu begleichen.
Dies ist möglich nachdem Sie:
1. Beim Ukash-Verkaufsstelle Ihrer Wahl http:/www.ukash.xxx einen Ukash-Gutschein in Höhe von 20 EUR erwerben.
2. Dein PIN-Code innerhalb von sieben Tagen an die folgende Nummer +4917636588881 schicken.
3. Ihnen wird per SMS der Sicherheits-PIN zur Entsperrung zugeschickt.
Wenn Sie die Aufforderungen in der vorgegebenen Zeit nicht erfüllen, sind wir gezwungen Ihre Daten permanent zu löschen.
---
Achtung!
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert.
Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalt ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Daten verloren gehen können. Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen.
Dieses Update ist ein kostenpflichtiges Upgrade für besonders infizierte Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust.
[Bezahlen und runterladen]
Wählen Sie Ihre bevorzugte Zahlart.
- PayPal nicht möglich da PC stark virenverseucht
- sofort nicht möglich da PC stark virenverseucht
- Visa/Mastercard/American Express nicht möglich da PC stark virenverseucht
- PaySafeCard Möglich
- Ukash Möglich
Damit Ihr Computersystem schnellstens verbessert wird, geben Sie bitte weiter unten einen Code für 50,- Euro Ukash oder PaySafe ein. Diese können Sie an fast jeder Tankstelle oder einen Kiosk in Ihrer Nähe kaufen. Diese Codes gibts auch überall da, wo Sie Handyaufladekarte erwerben können. Sofort nach der Eingabe und der Gültigkeitsprüfung wird Ihr Computer komplett aktualisiert und gesichert - alle Trojaner und Viren werden gelöscht.
PIN Safe [Code]
Es gibt mittlerweile verschiedene Arten (Versionen) vom den Trojaner. Die ersten Versionen ersetzten noch die Windows Shell (Shell=Explorer.exe) durch die svhcost.exe, die eine Warnmeldung des Bundeskriminalamts anzeigte, die dem Benutzer von Kinderpornographie bis hin zu allen möglichen Schandtaten vorwirft. Nun gibt es von Microsoft Corporation Drohungen, wegen falscher Windows-Lizenz oder von der GEMA, wegen urheberrechtliche, geschützte Musikstücke, die angeblich runtergeladen wurden.
Bei einer Meldung wird sogar ein kostenpflichtiges Sicherheitsupdate (Upgrade) angeboten, um infizierte Windowssysteme wiederherzustellen.
Die Meldungen ändern sich vom Text und vom Aussehen, nur die Bezahlart bleibt gleich. Ukash oder PaySafeCard werden bevorzugt, die man an Tankstellen oder Postämtern erwerben kann. Auch werden die Beiträge immer höher. Erfolgt diese Zahlung nicht innerhalb von 24 Stunden, wird die Festplatte gelöscht, so die Drohung. Im Kontext dieser Meldungen werden auch die IP-Adresse des Benutzers angezeigt, weitere Informationen bezüglich des genutzten Betriebssystems sowie des verwendeten Browsers werden eingeblendet. Hierdurch soll die Authentizität der Meldung verstärkt werden. Zur weiteren Untermauerung dieser Drohungen werden die Logos der Bundespolizei, als auch des Bundeskriminalamtes, sowie verschiedener Firmen und des Softwareentwicklers Microsoft innerhalb des Meldungstextes eingeblendet.
Es wurde mittlerweile eine Hotline freigeschaltet, die speziell Fragen und Antworten des besagten Tojaners zur Verfügung stehen.
Werktags von 9.00 bis 21.00 Uhr: 0231 189 26 50 oder 0231 – 189 26 50
http://www.bka-trojaner.de/
http://blog.botfrei.de/
Entfernungstools, die helfen könnten:
Malwarebytes Anti-Malware
ComboFix
Auch http://www.Trojaner-Board.de stellt eine Kurzanleitung beider Tools zur Verfügung.
>> http://www.trojaner-board.de/106535-ach ... post736863
mein FireFoxi läuft in Sandboxi - ob das hilft ?
