“Sie sind im Besitz von Kinderpornographie” – Fake oder Real?

Bildschirmfoto 2013-05-06 um 11.14.48

Note: Due to the high interest, an english version of this text is available here!

So oder so ähnlich lauten die Meldungen, die die Ransomware BKA-Trojaner in den letzten Monaten in Deutschland und anderswo auf die Desktops von abertausenden Heimrechnern projeziert. Und spätestens mit der letzten Version des Erpessungstrojaners ist dies nicht nur eine angst-einflösende Behauptung sondern auch Realität geworden.

Bildschirmfoto 2013-05-06 um 11.14.48

Die Bilder der “Gabriela Nunez”, “Linda Green”, “Chin-Sun Kim” und “Ashlee Stiller” werden hier im Hintergrund heruntergeladen auf der Festplatte des infizierten Rechners abgelegt. Spätestens jetzt sind Sie im Besitz von Kinderpornographie; ohne dass Sie es wollen oder gar wissen.

Wir raten daher dringend: Sollten Sie jemals im Besitz eines solchen Schädlings gewesen sein, laden Sie sich das kostenlose Tool HitmanPro herunter und folgen Sie den Anleitungen in unserem WorkShop!

urausy-child-pornography-kickstart

Das speziell für diesen Zweck ausgelegte Entfernungstool ist nicht nur in der Lage den Schädling zu elimineren und Ihnen wieder Zugriff auf Ihren Rechner zu gewähren, sondern entfernt auch eventuelle Rückstände der Infektion(wie die oben erwähnten kinderpornographischen Bilder) von Ihrer Platte.

Sollten Sie bei der Verwendung des Tools Unterstützung benötigen, melden Sie sich einfach in unserem Support-Forum!

Was kann ich noch tun?

Über 83% aller Infektionen kommen durch veraltete Programme und daraus resultierende Sicherheitslücken auf Ihren Rechner und sind vermeidbar. Machen Sie den Selbsttest und prüfen Sie mit unserem kostenfreien BrowserCheck die Aktualität Ihres Computer-Systems. Damit Sie kein wichtiges Update verpassen, empfehlen wir Auto-Updater wie CSIS Heimdal Security Agent.

19 Thoughts on ““Sie sind im Besitz von Kinderpornographie” – Fake oder Real?

  1. Pingback: "Ihr Internet Service Provider ist blockiert"?

  2. Pingback: BKA-Trojaner erpresst Computerbesitzer mit Kinderpornos | Klaus Ahrens: News, Tipps, Tricks und Fotos

  3. Pingback: BKA Trojaner in einer neuen Version - soldato.de

  4. Pingback: Anonymous

  5. Pingback: Rechner angeblich von Bundespolizei, BKA, GEMA oder GVU gesperrt | edv training ~ tipps & tricks

  6. Pingback: BKA-Trojaner mit LiveCD entfernen - so geht's einfacher! - Blog botfrei

  7. Pingback: Troyano de pornografía infantil se vuelve más agresivo | Reverendo's Blog

  8. Pingback: Porn-downloading ransomware targets German usersInformation security & technology news

  9. Pingback: Perverser Trojaner im Umlauf | Cybermonky.de

  10. Gerd Kautzmann on 11. Mai 2013 at 02:37 said:

    Habe den Trojaner vor mir, hitmanpro findet ihn nicht.
    Andere Tips zum anhalten der .exe funktionieren nicht :
    der taskmanager zeigt nicht die Namen eloxor.exe jashla.exe die in einigen Artikeln beschrieben wurden
    es ist schwer die Namen der Prozesse im Taskmanager zu lesen weil der Trojaner so schnell ist.

    Wir versuchen gerade restrui.exe

  11. Manfred Braak on 11. Mai 2013 at 14:45 said:

    Hallo,

    war heute morgen ein bisschen im Web unterwegs und habe mir dabei auf meinem (schon älteren) XP-Rechner den GVU-Trojaner (2.12 bei BKA-Trojaner.de) eingefangen.

    Es scheint derselbe zu sein, den auch mein Vorschreiber Gerd Kautzmann hat, weil auch bei die Prozesse so schnell laden, dass man keine Zeit hat, mögliche Trojaner-Prozesse zu schliessen, bevor der Monitor leer wird und dann diese GVU-Seite erscheint.

    Mein Problem: Ich komme weder in das BIOS, um das Boot-Laufwerk zu ändern, noch kann ich im abgesicherten Modus starten.

    Bin somit auch nicht in der Lage, mit HitmanPro zu booten, geschweige denn, den Hitman Stick zu nutzen.

    Habe die Windows-XP-CD eingelegt und es wird auch angezeigt, dass man auf eine beliebige Taste drücken soll, um von CD zu starten, aber das Drücken hilft nicht.

    Ebenso hilft nicht der Tipp, während des Ladens auf F12 zu drücken, um im abgesicherten Modus zu starten. Windows XP wird immer komplett hochgefahren.

    Beim Hochfahren komme ich ich mit “Strg-Alt-Entf” zwar in den Taskmanager, aber nach einiger Zeit wird der Bildschirm leer und nach einer weiteren Zeit öffnet sich die GVU-Website.

    Zum Glück habe ich einen 2. Rechner (Windows7), mit dem ich ins Internet komme und auch diese Nachricht schreibe.

    Mit diesem Rechner kann ich sogar über die Netzwerk-Verbindung auf den infizierten Rechner, aber leider nur auf die Partition “Daten”, weil nur diese freigegeben ist.

    Was soll ich tun? Ich hoffe sehr und wäre sehr glücklich, wenn man mir helfen könnte, diesen Trojaner zu entfernen und meinen XP-Rechner wieder normal zum Laufen zu bringen. Denn ich benötige ihn dringend.

    Herzliche Grüße

    Manfred

    • TB on 11. Mai 2013 at 16:24 said:

      Hallo Manfred Braak,

      kann es sein das du eine Funktastatur/ Maus benutzt, diese Treiber sind beim Start des Rechners noch nicht geladen.

      Melde dich bitte mal in unserem Forum und erstelle ein neues Thema mit deinem Problem, die Experten helfen dir Schritt für Schritt bei der Lösung.

      Grüße,
      TB, ABBZ

    • Christian on 24. Mai 2013 at 09:10 said:

      Hallo Manfred !
      Versuche auf eine Polizeistation zu gehen und trage Dein Problem vor. Möglicherweise liegt ein Formular auf indem genau beschrieben wird wie Du diesen Virus entfernst.
      Unter anderem gelangst Du nicht!! mit F12 sondern mit F8 in den Abgesicherten Modus
      Starten mit Eingabeaufforderung
      Gib das Wort “Regedit” ein und Starte den PC von dort

      Vielleicht konnte ich Dir helfen

      Liebe Grüße Christian

      • TB on 24. Mai 2013 at 09:31 said:

        Hallo Christian,

        Manfred kann keine Optionen wählen, weil seine Tastatur keine Befehle an nimmt. Selbst wenn Manfred in den abgesicherten Modus mit Eingabeaufforderung gelangt, was soll er denn mit Eingabe von “regedit” ausrichten. Mit Halbwissen in der Registrierung herumwurschteln, kann dazu führen, dass der Rechner nicht mehr ordnungsgemäß funktioniert.

        Tipp:
        Besser wäre der Befehl “rstrui.exe“, damit startet man den Systemwiederherstellungs-Assistent und kann so das System auf ein Datum vor der Infektion zurücksetzen. Anschließend sollte das System mit einem Antiviren Tool gründlich überprüft werden, da der eigentliche Trojaner noch auf dem System ist.

        Grüße,
        TB, ABBZ

  12. Pingback: BKA-Trojaner Befall: Avira entfernen nun auch Kinderpornographie

  13. Pingback: BKA Trojanac zbunjuje žrtve dečijim pornografskim fotografijama » Unix Srbija | Unix Srbija

  14. Raffael on 10. April 2014 at 22:17 said:

    Habe den gleichen Trojaner. Allerdings übernimmt er sogar den abgesicherten Modus Ich hab Daten drauf die ich sichern will, danach kann ich den problemlos ersetzen, aber meine Familienphotos sind da drin versteckt. Bitte um Antwort.
    PS: Computerfachmann hinzuziehen um ihn wieder frei zu bekommen?

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Post Navigation