Bundespolizei Virus (BKA Trojaner) - So entfernen Sie ihn
20. Juni 2024 | Von
Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.
Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.
Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei. Alle Beiträge von Felix Bauer ansehen →
,
Nebenbei schreibt René Hifinger gerne über IT-Sicherheitsthemen. In den letzten Jahren veröffentlichte er zahlreiche Fachartikel in Online- sowie Printmedien - u. a. für die Fachmagazine Informatik Aktuell, Computerwelt und DIGITALE WELT. Einen kleinen Auszug seiner Referenzen finden Sie hier.
René Hifinger ist Mitbegründer der Initiative bleib-Virenfrei. Alle Beiträge von René Hifinger ansehen →
Seit Anfang 2011 treibt der sogenannte Bundespolizei Virus / BKA Trojaner sein Unwesen im Internet und hat bereits Hunderttausende Computer und Handys befallen. Ziel der Malware ist es, Computer- und Handynutzer durch Sperrung des Systems zur Zahlung von Geld zu bewegen. Die Erpresser verlangen dafür meist Lösegeld in Form von Bitcoins, Paysafecard-PINs oder Internetgutscheinen. Um glaubwürdiger rüberzukommen, missbraucht die Schadsoftware den Namen der Bundespolizei (oder des BKAs).
Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.
Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.
Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei. Alle Beiträge von Felix Bauer ansehen →
René Hifinger
René Hifinger verfügt über umfassende Erfahrungen in den Bereichen IT-Sicherheit und Softwareentwicklung. Seit 15 Jahren berät er Firmen weltweit als IT-Sicherheitsexperte.Nebenbei schreibt René Hifinger gerne über IT-Sicherheitsthemen. In den letzten Jahren veröffentlichte er zahlreiche Fachartikel in Online- sowie Printmedien - u. a. für die Fachmagazine Informatik Aktuell, Computerwelt und DIGITALE WELT. Einen kleinen Auszug seiner Referenzen finden Sie hier.
René Hifinger ist Mitbegründer der Initiative bleib-Virenfrei. Alle Beiträge von René Hifinger ansehen →
Beispiel-Meldungen: „Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert ...“ „Ihr Computer/Handy wurde gesperrt ...“ „Du hast das Gesetz gebrochen ...“ „Achtung! Ihr Computer ist aus einem oder mehreren der unten ausgeführten Gründen gesperrt ...“.
Beim Bundespolizei Virus handelt es sich um Abzocke! Die als Bundespolizei Virus oder BKA Trojaner bekannte Ransomware ist keine offizielle Mitteilung der Bundespolizei oder des Bundeskriminalamtes. Lassen Sie sich weder von dem Vorwurf, eine Straftat begangen zu haben, noch von der angezeigten Zahlungsaufforderung täuschen.
Wenn Sie schon bezahlt haben (per Paysafecard), lassen Sie umgehend Ihre Paysafecard-PIN sperren. Online auf paysafecard.com oder per Telefon 00800 07297233 (kostenlos, Mo-So, 24 Stunden). Wenn Sie per iTunes-Geschenkkarte bezahlt haben, kontaktieren Sie den Apple Support (apple.com).
Wir stellen Ihnen hier mehrere Lösungswege vor, mit denen Sie die Schadsoftware entfernen können. Da es inzwischen zahlreiche Varianten gibt, müssen Sie eventuell mehrere Lösungswege ausprobieren. Für eine individuelle Bereinigung kontaktieren Sie uns, unsere Experten helfen Ihnen kostenlos.
Update vom 03.08.2023:
Aktuell ist der Bundespolizei Virus / BKA Trojaner sehr aktiv (besonders Version 2.04 ↓). In den meisten Fällen handelt es sich um plumpe Javascript-Attacken und der Sperrbildschirm kann durch einen Neustart des Computers/Handys (Knopfdruck) geschlossen werden. Eine tatsächliche Schadsoftware-Infektion liegt in der Regel nicht vor (Scareware). Wir empfehlen die anschließende Überprüfung mit Malwarebytes-Anti-Malware ↓.
Falls der Sperrbildschirm nicht weg sein sollte, liegt eine Schadsoftware-Infektion vor und Sie sollten die nachfolgenden Lösungswege ausprobieren (unter Windows):
Wichtig: Das Betriebssystem komplett neu zu installieren, ist die konsequenteste und sicherste Lösung.
Aktuell ist der Bundespolizei Virus / BKA Trojaner sehr aktiv (besonders Version 2.04 ↓). In den meisten Fällen handelt es sich um plumpe Javascript-Attacken und der Sperrbildschirm kann durch einen Neustart des Computers/Handys (Knopfdruck) geschlossen werden. Eine tatsächliche Schadsoftware-Infektion liegt in der Regel nicht vor (Scareware). Wir empfehlen die anschließende Überprüfung mit Malwarebytes-Anti-Malware ↓.
Falls der Sperrbildschirm nicht weg sein sollte, liegt eine Schadsoftware-Infektion vor und Sie sollten die nachfolgenden Lösungswege ausprobieren (unter Windows):
- per Systemwiederherstellung entfernen ↓ (nicht bei allen Varianten möglich)
- per Kaspersky Rescue Disk entfernen ↓
Wichtig: Das Betriebssystem komplett neu zu installieren, ist die konsequenteste und sicherste Lösung.
Bei Fragen stehen wir jederzeit kostenlos per E-Mail zur Verfügung. Wir setzen uns seit knapp 10 Jahren besonders für die Belange von "echten PC-Anfängern" ein. Als Anfänger kann es sehr schwerfallen, eine für Profis vermeintlich leichte Frage zu stellen. Bei uns brauchen Sie keine Panik davor haben, mag die Frage auch noch so simpel klingen.
- Die zahlreichen Varianten des Bundespolizei-Virus, BKA-Trojaners
- Häufige Fragen zum Bundespolizei Virus / BKA Trojaner
- Wie gelangt die Schadsoftware auf ein Computer-System?
- Warum missbraucht die Schadsoftware den Namen der Bundespolizei, des BKAs?
- Ist die Schadsoftware ein Virus oder ein Trojaner?
- Warum wird das Lösegeld per Paysafecard oder Bitcoin gefordert?
- Wäre bezahlen nicht einfacher?
- Kann ich mich gegen den Bundespolizei Virus / BKA Trojaner wehren?
- Sind auch Handys gefährdet?
- Meine Daten wurden verschlüsselt, wie bekomme ich meine Daten wieder?
- Wie lange ist der Fake-Bundestrojaner bereits aktiv?
- Ich habe eine Betrugs-E-Mail im Namen der „Bundespolizei“ erhalten - Was soll ich tun?
- Wie kann ich mich schützen?
- So entfernen Sie den Bundespolizei Virus / BKA Trojaner
Die zahlreichen Varianten des Bundespolizei-Virus, BKA-Trojaners
Bitte wählen Sie, welche Version Ihren Computer bzw. Ihr Handy infiziert hat. Das Aussehen des Sperrbildschirms kann sich aufgrund der zahlreichen Varianten von den hier vorgestellten Versionen unterscheiden. Selbst uns fällt die Klassifikation nicht immer leicht. Falls Sie die Schadsoftware - die Ihr System infiziert hat - nicht genau identifizieren können, können Sie uns ein Foto zusenden. Damit wir uns ein Bild davon machen können.Der Bundespolizei-Virus, BKA-Trojaner: unter Windows ↓ | im Browser ↓ | unter Android ↓
Der Bundespolizei-Virus, BKA-Trojaner unter Windows
Wichtig: Das Betriebssystem komplett neu zu installieren, ist die konsequenteste und sicherste Lösung.
Sperrbildschirm | Version | Merkmale | Entfernung |
Version 1.01 |
1.01 |
|
|
Version 1.02 |
1.02 |
|
|
Version 1.03 |
1.03 |
|
|
Version 1.04 |
1.04 |
|
|
Version 1.05 |
1.05 |
|
|
Sperrbildschirm | Version | Merkmale | Entfernung |
Version 1.06 |
1.06 |
|
|
Version 1.07 |
1.07 |
|
|
Version 1.08 |
1.08 |
|
|
Version 1.09 |
1.09 |
|
|
Version 1.10 |
1.10 |
|
|
Sperrbildschirm | Version | Merkmale | Entfernung |
Version 1.11 |
1.11 |
|
|
Version 1.12 |
1.12 |
|
Es gibt 2 Varianten dieser Version. Eine sperrt lediglich den Browser, die andere sperrt den kompletten Computer. Wenn lediglich der Browser gesperrt wurde, drücken Sie die F11-Taste und schließen das Browserfenster. Wenn das keinen Erfolg bringt, versuchen Sie es mit der Esc-Taste oder beenden Sie den Browser mit Hilfe des Taskmanagers (Strg-Alt-Entf). Der Bundesvirus sollte nun weg sein. Falls nicht, ist der komplette Computer gesperrt und Sie sollten die nachfolgenden Lösungswege ausprobieren:
|
Der Bundespolizei-Virus, BKA-Trojaner im Browser
Dieser recht einfach gehaltene Trittbrettfahrer sperrrt lediglich den Browser - unabhängig vom Betriebssystem. Auf gar keinen Fall zahlen. Es handelt sich um Fake-Seiten, die den Browser angeblich im Namen der Bundespolizei sperren.Sperrbildschirm | Version | Merkmale | Entfernung |
Version 2.01 |
2.01 |
|
Unter Windows:
|
Version 2.02 |
2.02 |
|
Unter Windows:
|
Version 2.03 |
2.03 |
|
Unter Windows:
|
Version 2.04 |
2.04 |
|
In den meisten Fällen handelt es sich um plumpe Javascript-Attacken und der Sperrbildschirm kann durch einen Neustart des Computers/Handys (Knopfdruck) geschlossen werden.
Prüfen Sie Ihren Computer (zur Sicherheit) anschließend mit Malwarebytes-Anti-Malware ↓. Falls der Sperrbildschirm nicht weg sein sollte, liegt eine Schadsoftware-Infektion vor und Sie sollten die nachfolgenden Lösungswege ausprobieren (unter Windows):
|
Der Bundespolizei-Virus, BKA-Trojaner unter Android
Sperrbildschirm | Version | Merkmale | Entfernung |
Version 3.01 |
3.01 |
|
|
Sonstige Versionen
Es gibt weitere Versionen. Und auch einige Nachahmer / Trittbrettfahrer des Schadsoftware. Zum Beispiel einfache Sperr-Textmeldungen & Fake-Seiten innerhalb des Browsers. Wir empfehlen die Entfernung per Kaspersky Rescue Disk ↓. Alternativ kontaktieren Sie uns. Wir melden uns umgehend mit weiteren Anweisungen.Eines haben alle Varianten gemeinsam: Abgesehen von der Meldung, die sich über den Bildschirm zieht, ist der Computer der Betroffenen komplett lahmgelegt. Was Sie tun sollen, um die Sperrung aufzuheben? Die eingeblendete Meldung ist deutlich: Bezahlen Sie per Bitcoin, Ukash (in älteren Versionen) oder Paysafecard einen Geldbetrag. Ansonsten bleibt der Computer gesperrt, und ein Strafverfahren seitens der Bundespolizei / des Bundeskriminalamts wird eingeleitet.
Erfahrene Computernutzer werden schnell bemerken, dass die Nachricht nicht vom BKA kommt und es sich um eine nicht vertrauenswürdige Fake-Seite, bzw. -Meldung handelt. Unerfahrene Computernutzer geraten jedoch nicht selten in Panik und überweisen die geforderte Geldsumme.
Häufige Fragen zum Bundespolizei Virus / BKA Trojaner
Wie gelangt die Schadsoftware auf ein Computer-System?
Ein typischer Angriff
Per manipulierter Internetseite
Werbeanbieter von illegalen Webseiten wie beispielsweise Kinox.to, Movie2k, sowie gehackte und pornografische Seiten verbreiten den Fake-Bundestrojaner in den meisten Fällen! Über so genannte Aktive Inhalte, beispielsweise Skripte und Programme wie Java Script und Flash. Die Hacker platzieren ihren Schadcode gezielt auf Seiten, deren Themen besonders viele Besucher anziehen. Hacker wissen genau, welche Inhalte im Internet besonders beliebt sind. Die Schadsoftware nutzt winzige Sicherheitslücken, manchmal versteckt sie sich auch in manipulierten Werbebannern auf ganz normalen Seiten.Ruft man eine Internetseite auf, die solche Skripte und Programme enthält, wird der Programmcode über den Browser auf das eigene System geladen und dort gestartet. Und genau darin liegt die große Gefahr. Der Programmcode (möglicherweise ein Schadcode) hat nun die gleichen Rechte wie der aktuell unter Windows angemeldete Benutzer. Zugriff auf alle Einstellungen des Betriebssystems und auf die gesamte Festplatte.
Lesen Sie auch: Drive-by-Downloads und wie Sie sich davor schützen
Per Phishing
Beim Phishing versenden Betrüger beispielsweise eine einfache E-Mail mit einem Anhang. Der Anhang wird von ahnungslosen Empfängern geöffnet und installiert automatisch die Schadsoftware. Sofort ist der Computer infiziert. Dies gelingt den Angreifern derzeit sehr gut mit schädlichen Makros für Office-Anwendungen.Phishing-Mails sehen meist so aus, als kämen sie von einer vertrauenswürdigen Person oder Firma. Den Betrügern fällt es leicht, zum Beispiel Logo oder auch übliche Formulierungen zu kopieren und für ihre Fälschungen zu missbrauchen. Meist werden riesige Botnetze eingesetzt, um massenhaft Phishing-Mails zu versenden.
Lesen Sie auch: Was ist Phishing und wie kann ich mich schützen?
Warum missbraucht die Schadsoftware den Namen der Bundespolizei, des BKAs?
Das ist ein Trick! Die Erpresser wollen offiziell wirken, um glaubwürdiger rüberzukommen.Ist die Schadsoftware ein Virus oder ein Trojaner?
Bei der Bundespolizei- BKA-Ransomware handelt es sich streng genommen um einen Trojaner und nicht um einen Virus. Die Schadsoftware wird als "Bundespolizei-Trojaner", "Bundestrojaner" oder "BKA-Trojaner" bezeichnet. Im Internet hat sich jedoch (fälschlicherweise) vor allem die Bezeichnung "Bundespolizei-Virus" etabliert.Warum wird das Lösegeld per Paysafecard oder Bitcoin gefordert?
Für die Zahlung des Lösegeldes verlangen die Angreifer verschiedene online verfügbare Zahlungssysteme. Da die Täter möglichst anonym bleiben wollen, werden Zahlungsmethoden bevorzugt, die ohne Identitätsprüfung verwendet werden können. Die am häufigsten verwendeten Zahlungsmethoden des Fake-Bundestrojaners sind die Paysafecard und der Ukash-Code (in älteren Versionen). Aber auch die Online-Währung Bitcoin ist mittlerweile bei Cyberkriminellen sehr beliebt. Weitere Zahlungsmöglichkeiten sind Western Union oder PayPal, die jedoch aufgrund der fehlenden Anonymität eher selten verwendet werden.Seien Sie immer skeptisch, wenn Sie jemand um Geld bittet! Fragen Sie gegebenenfalls bei Bekannten nach, wenn Sie eine Zahlungsaufforderung erhalten. Wenden Sie sich im Notfall an eine Verbraucherberatungsstelle, die Polizei oder einen auf Internetbetrug spezialisierten Rechtsanwalt.
Wäre bezahlen nicht einfacher?
Natürlich wäre es das. Aber warum sollte man Kriminellen auch noch Geld schenken? Außerdem bleibt der Computer (in den meisten Fällen) auch nach der Zahlung gesperrt! Das Geld ist für immer weg, die Schadsoftware bleibt! Wenn man den geforderten Paysafecard Code eingibt, wird dieser, und das kann man mit entsprechenden Tools mitschneiden, an eine oder mehrere IPs übertragen. Der Bildschirm bleibt unverändert. Es gibt sogar Varianten, die NACH dem Bezahlen noch mehr Schädlinge nachladen und damit das System meist komplett lahm legen und eine Neuinstallation unumgänglich machen.Kann ich mich gegen den Bundespolizei Virus / BKA Trojaner wehren?
Ja und Nein. Die bisherigen Varianten, die man "zurückverfolgen" konnte, kamen anscheinend alle aus den USA oder der Ukraine. Das Dumme an der Geschichte ist, dass die IP-Adressen nicht die sind, hinter denen die "Kriminellen" tatsächlich stecken. Es ist schwierig, die wirklichen Personen hinter einer Ransomware-Attacke ausfindig zu machen. Meistens handelt es sich um kriminelle Organisationen, die ihre Identität und ihren Standort verschleiern. Strafverfolgungsbehörden arbeiten weltweit daran, solche Angreifer ausfindig zu machen und zur Rechenschaft zu ziehen. Es ist wichtig, jeden Ransomware-Angriff sofort der Polizei zu melden, um die Ermittlungen zu unterstützen.Sind auch Handys gefährdet?
Ja, auch Smartphones und Tablets sind gefährdet. Vor allem auf Android- und Windows-Geräten tauchen häufig Ransomware-Trojaner auf. Meist in Form von Trittbrettfahrern, die lediglich den Browser sperren. iOS-Geräte sind etwas seltener betroffen. Apple verfolgt einen strengen Sicherheitsansatz.Lesen Sie auch: Bundespolizei-, Erpressungs-Trojaner auf Android-Geräten
Meine Daten wurden verschlüsselt, wie bekomme ich meine Daten wieder?
Wenn Sie sich eine Schadsoftware mit Verschlüsselungsfunktion „eingefangen“ haben, sieht es ziemlich düster aus. Während sich Trojaner und Lock-Screens relativ leicht entfernen lassen, ist es schwierig, verschlüsselte Dateien wieder zu entschlüsseln. Mit Entschlüsselungstools können bisher nur wenige Varianten entschlüsselt werden.Wie lange ist der Fake-Bundestrojaner bereits aktiv?
Der Fake-Bundestrojaner war vor allem in den Jahren 2011 bis 2016 sehr aktiv. Doch nach wie vor infizieren sich tagtäglich Tausende Windows-Nutzer mit dem Trojaner. Seit 2016 taucht der Bundestrojaner vermehrt auch auf Android-Geräten auf.Ein Blick auf unsere Zugriffszahlen verdeutlicht, dass die Schadsoftware seit Dezember 2020 wieder sehr aktiv ist. Lediglich im April 2021 hat die Schadsoftware eine Periode geringer Aktivität durchlaufen. Der beachtliche Anstieg an Attacken überrascht selbst uns. Im ersten Halbjahr 2021 wurden uns bereits mehr Infektionen gemeldet als im kompletten Vorjahr.
Ich habe eine Betrugs-E-Mail im Namen der „Bundespolizei“ erhalten - Was soll ich tun?
Immer mehr Besucher berichten von einer steigenden Anzahl betrügerischer E-Mails, die sich als Mitteilungen von Strafverfolgungsbehörden des Bundes, insbesondere des Bundeskriminalamtes, der Kriminalpolizei oder der Bundespolizei, ausgeben. In den gefälschten Mitteilungen werden schwere Vorwürfe gegen die Empfänger erhoben, darunter die Beteiligung an besonders verwerflichen Straftaten wie Kinderpornografie, Cyberpornografie und Exhibitionismus.Den Empfängern wird vorgegaukelt, die Behörden seien im Besitz von belastendem Beweismaterial wie Chatprotokollen oder Webcam-Aufzeichnungen. Sie werden zum Beispiel aufgefordert, zu den Vorwürfen Stellung zu nehmen.
Diese E-Mails stammen keinesfalls von echten Behörden. Die Täter verwenden lediglich legitime Namen, um ihre betrügerischen Absichten zu verschleiern und die E-Mails authentischer erscheinen zu lassen. Wer solche E-Mails erhält, sollte auf keinen Fall antworten und die betrügerischen E-Mails sofort löschen oder in den Spam-Ordner verschieben.
Wie kann ich mich schützen?
Ausführliche Informationen finden Sie in unserem Präventionsartikel: Schutzmaßnahmen zur Erhöhung der IT-Sicherheit.
Einen hundertprozentig wirksamen Schutz gibt es leider nicht. Mit ein paar einfachen Virenschutzmaßnahmen lässt sich die Gefahr, Opfer eines Erpresservirus zu werden, jedoch deutlich reduzieren:
- Surfen Sie vorsichtig im Internet. Stellen Sie sich das Internet als einen riesigen Marktplatz vor, wo Menschen aus aller Welt ihre Dienste anbieten. Diese Menschen können, wie im realen Leben, gut oder böse sein (Missverstehen Sie diese Verallgemeinerung bitte nicht). Klicken Sie also nicht auf jeden Link, der auf den ersten Blick vertrauenswürdig aussieht. Legen Sie bei allen Aktionen im Internet ein gewisses Maß an Misstrauen an den Tag.
- Seien Sie besonders misstrauisch, wenn Sie Dateianhänge per E-Mail von unbekannten Absendern erhalten. Die Gefahr geht nicht mehr nur von ausführbaren .exe-Dateien aus, sondern zunehmend auch von vermeintlich harmlosen Dokumenten (Microsoft Office, PDF-Dateien). Bereits das Öffnen einer manipulierten Office-Datei kann den Computer infizieren! Mit dem Online-Virenscanner Virustotal (virustotal.com) können Sie Mail-Anhänge und sonstige Downloads online auf Viren prüfen - von insgesamt 70 unterschiedlichen Antivirenprogrammen.
- Schon das Aufrufen unbekannter oder gehackter Internetseiten kann ausreichen, um den PC zu infizieren. Um sich vor einer solchen Infektion zu schützen, lesen Sie bitte unseren Artikel über Drive-by-Downloads. Computer-Nutzer sollten unter anderem die Browser-Erweiterung "NoScript" installieren. Mit dieser Browsererweiterung können Sie steuern, welche Internetseiten "Aktive Inhalte" ausführen dürfen.
- Updaten Sie Ihr Betriebssystem und alle sonstigen Programme regelmäßig. Das müssen Sie meist nicht mal selbst machen, die meisten Programme fragen Sie, sobald ein neues Update vorhanden ist, ob Sie dieses durchführen möchten.
- Alternative Betriebssysteme wie z. B. Linux sind von Viren, Würmern und Co. seltener betroffen. Das hat den einfachen Grund, dass sie nicht derart verbreitet sind wie Windows. Der Bundespolizei-, BKA-Ransomware infiziert beispielsweise nur Windows-Rechner. Der direkte Umstieg auf Linux wird vielen aber schwer fallen, da sich Linux und Windows stark unterscheiden.
- Empfehlenswert ist ein gutes Antivirenprogramm. Grundsätzlich sind Virenscanner der erste Weg, um sich vor Schädlinge zu schützen. Doch nicht alle Virenscanner erfüllen hohe Sicherheitsstandards. Virenscanner funktionieren nur richtig, wenn Sie auch Schadprogramme erkennen, die noch nicht bekannt sind. Die kostenpflichtigen Virenscanner aus dem Hause Bitdefender und Kaspersky gelten als zuverlässige Antivirenprogramme. Aber auch einige kostenlose Antivirenlösungen (z. B. Avast Free Antivirus) schützen sehr gut. Unabhängige Virenscanner Tests finden Sie unter anderem auf den folgenden Internetseiten:
- AV-Comparatives (av-comparatives.org)
- AV-Test GmbH (av-test.org)
- Virus Bulletin (virusbulletin.com)
- Die Stiftung Warentest zeichnet jedes Jahr (im ersten Quartal) den besten Virenschutz aus.
- Virenscanner im Test: Die besten Antivirenprogramme (Testdaten von AV-Comparatives & AV-Test)
- Eine weitere gute Möglichkeit den Windows-PC sicherer zu machen, ist für sich selbst ein Benutzerkonto mit eingeschränkten Rechten anzulegen. Programme können sich dadurch nicht so einfach installieren.
Wenn Sie den Windows Defender nutzen, aktivieren Sie unbedingt den Ransomware-Schutz. Mit dieser Funktion können Sie einen kontrollierten Ordnerzugriff einrichten, der Dateien und Ordner auf Ihrem Computer vor unbefugten Änderungen durch Schadsoftware schützt. Die Aktivierung ist einfach. Navigieren Sie zum
Windows Defender
(Schild-Symbol in der Taskleiste) > Viren & Bedrohungsschutz
> Ransomware-Schutz
und aktivieren Sie die Option Überwachter Ordnerzugriff
. Anschließend können Sie die geschützten Ordner bearbeiten und Apps auswählen, die kontrollierten Zugriff erhalten. Ein OneDrive-Konto kann bei einer Ransomware-Attacke als Datenwiederherstellung dienen.So entfernen Sie den Bundespolizei Virus / BKA Trojaner
Backup machen - vor der Entfernung
Selbstverständlich wollen Sie die Schadsoftware schnellstmöglich loswerden, vorher sollten Sie jedoch ein Backup Ihrer Festplatte machen. Aus einem ganz einfachen Grund: Sollte während der Bereinigung etwas schief gehen, dann haben Sie mit einer Sicherungskopie trotzdem noch alle Daten.Sehr zu empfehlen ist die Datensicherung per Live-CD. Mit eine Live-CD können Sie - über eine grafische Oberfläche - auf die verbaute Festplatte zugreifen und die Daten z. B. auf eine externe Festplatte kopieren (So sieht das Ganze aus). Einfach die Live-CD in das CD-Laufwerk einlegen und das System neu starten. Der Computer startet automatisch von der CD. Falls nicht, müssen Sie die Bootreihenfolge im BIOS einstellen (Anleitung).
Sehr gut und einfach zu bedienen ist die kostenlose Knoppix Live-CD (heise.de) (Linux-Oberfläche). Alternativ empfehlen wir Ihnen die kostenlose ComputerBild Live-CD (computerbild.de).
Tipp: Eine Datensicherung ist generell die beste Vorsorge gegen eine Vielzahl von Problemen mit dem Computer. Die steigende Zahl von Erpressungstrojanern macht deutlich, dass es um die Datensicherung im Allgemeinen offenbar eher schlecht bestellt ist: Denn wer seine Daten ordnungsgemäß gesichert hat, den kostet die Drohung des Erpressers nur ein müdes Lächeln - er stellt seine böswillig gesperrten Daten einfach wieder her und arbeitet weiter. Sichern Sie Ihre wichtigen Dateien (Fotos, Videos, Dokumente etc.) in regelmäßigen Abständen, z. B. auf externen Festplatten, CD-ROMs oder Online-Diensten.
Die Schadsoftware per Systemwiederherstellung entfernen
Wichtig: Das Betriebssystem komplett neu zu installieren, ist die konsequenteste und sicherste Lösung.
Persönliche Dateien wie Fotos, Videos oder Dokumente sind von der Systemwiederherstellung nicht betroffen. Diese verbleiben, unabhängig vom Erstellungsdatum, auch nach einer Systemwiederherstellung auf der Festplatte des Computers gespeichert.
Video-Anleitung: Virus per Systemwiederherstellung entfernen
- Ruhe bewahren! Nehmen Sie sich Zeit! Falls möglich, holen Sie einen fachkundigen PC-Betreuer zu Hilfe.
- Starten Sie Ihren Computer und drücken Sie beim Start mehrmals die
F8-Taste
. Es erscheint ein schwarzer Bildschirm mit erweiterten Windows-Startoptionen. Wählen Sie mit den Pfeiltasten die StartoptionAbgesicherten Modus mit Eingabeaufforderung
aus und drücken Sie dieEnter-Taste
. - Erhalten Sie Zugriff auf die Eingabeaufforderung, geben Sie dort
rstrui.exe
ein und drücken Sie dieEnter-Taste
. - Der Wiederherstellungs-Assistent startet. Klicken Sie auf
Weiter
und wählen Sie einen Wiederherstellungspunkt aus. Per Klick aufWeiter
->Fertig stellen
wird Ihr Windows zurückgesetzt. - Das Schadprogramm sollte nun weg sein. Falls nicht, empfehlen wir die Entfernung per Kaspersky Rescue Disk ↓.
- Prüfen Sie Ihren Computer (zur Sicherheit) anschließend mit Malwarebytes-Anti-Malware ↓.
Die Schadsoftware per Kaspersky Rescue Disk entfernen
Wichtig: Das Betriebssystem komplett neu zu installieren, ist die konsequenteste und sicherste Lösung.
Laden Sie sich die Kaspersky Rescue Disk herunter. Die Kaspersky Rescue Disk können Sie hier (kaspersky.com) kostenlos herunterladen. Wenn Sie keinen Zweit-Rechner haben, um die Notfall-CD herunterzuladen, kontaktieren Sie uns. Gerne senden wir Ihnen eine Kaspersky Notfall-CD zu (kostenlos, auf dem Postweg).
Brennen/Kopieren Sie die heruntergeladene ISO-Datei auf eine CD oder einen USB-Stick und starten Sie den Computer neu (CD im Laufwerk, bzw. USB-Stick im USB-Port). Die Kaspersky Rescue Disk prüft Ihren PC automatisch auf Schadprogramme und löscht den Bundespolizei Virus (BKA Trojaner).
Detaillierte Anleitung:
- Ruhe bewahren! Nehmen Sie sich Zeit! Falls möglich, holen Sie einen fachkundigen PC-Betreuer zu Hilfe.
- Nach dem Download der Kaspersky Rescue Disk (kaspersky.com) erhalten Sie eine .iso Datei. Diese Datei brennen Sie auf eine CD (Rechter Mausklick -> Datenträgerabbild brennen). Alternativ mit einem Brennprogramm wie CDBurnerXP. Oder kopieren Sie die Datei mit dem USB Rescue Disk Maker (chip.de) auf einen USB-Stick.
- Starten Sie Ihren Rechner neu und booten Sie von der CD / dem USB Stick (Lesen Sie auch: Von einer CD, einem USB Stick starten - So geht’s).
- Es erscheint ein grüner Bildschirm. Wählen Sie mit den Pfeiltasten Ihre Sprache und drücken Sie
Enter
. - Bestätigen Sie die Lizenzbestimmungen mit der
1-Taste
und wählen Sie denGrafikmodus
. - Unten Links finden Sie das folgende Symbol: - Klicken Sie auf dieses Symbol und anschließend auf
Terminal
- Es öffnet sich ein Fenster mit dem Terminal. Geben Sie
windowsunlocker
ein und drücken Sie dieEnter-Taste
. - Das Programm durchsucht jetzt Ihre Registrierungsdatenbank nach Viren und entfernt diese automatisch.
- Ist der Vorgang abgeschlossen, schließen Sie das Terminal-Fenster und lassen Sie den integrierten Anti-Viren-Scanner Ihre Festplatte scannen. Den Scanner finden Sie im
Startmenü
(Symbol: ) unterK. Rescue Disk
. Hinweis: Aktualisieren Sie die Virendatenbank vorher über den ReiterUpdate
, ButtonUpdate ausführen
. - Wird der Virenscanner fündig, bereinigen Sie die Dateien mit dem Button
Desinfizieren
oderLöschen
. - Die Schadsoftware sollte nun weg sein. Prüfen Sie Ihren Computer (zur Sicherheit) anschließend mit Malwarebytes-Anti-Malware ↓.
Installieren Sie anschließend ein gutes Antivirenprogramm und lesen Sie sich unsere Sicherheitstipps durch. Sonst haben Sie die Schadsoftware bald wieder auf Ihrem Rechner. Besteht nach der Entfernung ein Restverdacht oder verhält sich Ihr Computer in irgendeiner Weise verdächtig, sollten Sie den Computer neu aufsetzen!
Alternativ können Sie den Bundestrojaner auch mit den folgenden Rettungs-CDs entfernen: AVG Rescue CD, Avira AntiVir Rescue System, Bitdefender Rescue-CD, ESET SysRescue-CD.
Den Computer mit Malwarebytes-Anti-Malware auf Schadprogramme prüfen
Malwarebytes Anti-Malware ist ein Programm, mit dem Sie Ihren Computer kostenlos auf Schadprogramme untersuchen können. „Malwarebytes“ legt den Fokus stark auf Zero-Day-Exploits und ist ein empfehlenswerter Zusatz zu Ihrem Antivirenprogramm. Gehen Sie wie folgt vor, um das Programm herunterzuladen, zu installieren und auszuführen:- Sie können das Programm „Malwarebytes Anti-Malware“ von den folgenden Webseiten kostenlos herunterladen: chip.de, heise.de, malwarebytes.com.
- Schließen Sie alle geöffneten Programme auf Ihrem Computer und starten Sie die Installation. Folgen Sie den Anweisungen.
- Starten Sie nach Abschluss der Installation den „Scanner“.
- Ihr Computer wird nun auf Malware geprüft. Werden Schadprogramme auf Ihrem Computer gefunden, können Sie diese nach Abschluss des Scans entfernen bzw. in Quarantäne verschieben.
Manuelle Anleitung zum Löschen des Bundespolizei Virus (Version 1.01)
Wichtig
Da es inzwischen weitere Versionen des Bundespolizei Virus gibt, möchten wir darauf hinweisen, dass diese Anleitung nur bei Version 1.01 funktioniert. Wichtig: Das Betriebssystem komplett neu zu installieren, ist die konsequenteste und sicherste Lösung.
Den Start des Bundespolizei-Trojaners verhindern:
- Schalten Sie Ihren Computer ein und drücken sie mehrmals die
F8-Taste
, bis der Bootvorgang abgebrochen wird und eine schwarze Seite mit weißem Text erscheint. - Wählen Sie die Option
Abgesicherter Modus Eingabeaufforderung
indem Sie die Pfeiltasten Ihrer Tastatur benutzen und drücken Sie auf dieEnter-Taste
. Der Computer startet nun in einer reduzierten Variante (Keine Autostartprogramme etc.).
- Rufen Sie die Registrierungsdatenbank von Windows auf, indem Sie die
Start-Taste
Ihrer Tastatur drücken und in das untereEingabe-Suchfeld
("Programme/Dateien durchsuchen") das Wortregedit
eingeben undEnter
drücken. - Es öffnet sich das Registrierungsdatenbank-Fenster. Klicken Sie sich zu dem folgenden Verzeichnis (Windows XP Nutzer): "HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon". Windows 7 Nutzer klicken sich zu dem folgenden Verzeichnis: "HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon".
- Notieren Sie sich den Pfad und Dateinamen des "Shell" Schlüssels (z. B. C:\verzeichnis\zur\jashla.exe oder mahmud.exe). Der Pfad wird im rechten Teil des Fensters angezeigt, hinter dem Begriff "Shell".
- Klicken Sie mit der rechten Maustaste doppelt auf
Shell
. Es öffnet sich ein neues Fenster mit dem TitelZeichenfolge bearbeiten
. Entfernen Sie den gerade notierten Pfad, der unterWert
in der zweiten Zeile angezeigt wird, und ersetzen Sie ihn durchexplorer.exe
. Klicken Sie anschließend aufOK
und schließen Sie das Registrierungsdatenbank-Fester.
Wenn die Registry-Einträge in HKEY_CURRENT_USER bzw. HKEY_LOCAL_MACHINE in Ordnung sind (Wert: explorer.exe), schauen Sie bitte in den folgenden Pfaden nach auffälligen *.exe-Dateien und entfernen diese:
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
Auffällige EXE = langer, sinnloser Name. Bisher gefundene .exe-Dateien listen wir weiter unten ↓ auf.
Den Bundespolizei-Trojaner löschen:
- Geben Sie in das Suchfeld des Startmenüs
explorer.exe
ein und drücken Sie dieEnter-Taste
. - Suchen Sie den in Schritt 5 handschriftlich notierten Dateinamen (zb. jashla.exe oder mahmud.exe) und entfernen Sie die gefundene Datei (
Rechte Maustaste
->Löschen
). Eventuell enthält die gefundene Datei, Ziffern und Buchstaben am Ende des Dateinamens. Beispiel: mahmud.exe.987654321.pd - Starten Sie Ihren Computer neu.
- Die Schadsoftware ist nun weg. Trotzdem sollten Sie Ihren Computer anschließend mit einem guten Antivirus-Programm (z. B. Bitdefender) prüfen/schützen. Eine Übersicht der besten Antivirenprogramme finden Sie auf av-comparatives.org oder in unserem Virenschutz Test.
Wie heißen die schädlichen Dateien des BKA Trojaners bislang?
Hier veröffentlichen wir bisher gefundene Bundestrojaner-Dateien & -Namen. So oder ähnlich könnten die infizierten Dateien aussehen.Bisherige Programmnamen (teilw. auch Herstellernamen):
- Sheik Snail Visit Widow Beret
- Onion Ladder Botch
- Hiv Tread Lmn
- Baths Phony Cliff Bale Plague Vatvon
- Goals wool thick trudgem
- Darts Bough Wasp Deal Nylon
- Bugle Sequin Bad Raped
- Sled Hairdo Pumps Noah
- Ahem Ridge Meld Canal Godly Fop
- Which Fable Planet
- Tree Gubo Edict
- Sleap Gab Cheap
- Border Becky Crude
- Hauls April Pose Gangs Rufus Creep
- Swim *irgendwas* Glaze
- Lying Wyatt Jean
- Gem Bib Jones
- Son HO don.h@free.fr
- Оперaциoннaя cиcтeмa
- Diverse Kyrillische Programmnamen
- Buick Dylan Along Bowie Agile
- Whole Array Levy
- Tomasz Pawlak
- Marine Nope Miser Lust Kiss
- Fiji Cairo
- Userinit
- Facebook Update
- A.S.L. Software
- Tomasz Pawlak
- Promise Technology, Inc.
- Nods Steal Then Bulge Less Slots
- wren sprain outer weedy jay
- Swirl Chip Din Treat Phony
- Latin Hikes Toy Omaha
- Viva
- Preen
- 4Y3Y0C3A1F7XXI7WCWSMUD
- {F00RFC8D2-0A31-CC17-5DDDD-D153FC32AB3E}
- wpbt0.dll
- Stash Bloom Sol Prow
- Reel Grips Tuned
- Update
- P17RunE
- DirectShow
- InstallShield
- Lies Cross Swiss
- Pinnacle Systems
- ch8l0.exe
- muqyoag
- cikshsibkbjjpoh
- ZZChw4ZycSefR9n
- Shirahama-cho
- UserInit
- ctfmon
- wzjrnqvowfdbwdm
- Letters2008
- Commview
- tmycsfwpggntcc
Bisherige *.dll Dateinamen:
*.dll Dateiname | Trojaner | Hinweis |
zload34.dll | Trojan.Agent.WIMP | System-Neuinstallation empfohlen! |
wpbt1.dl | Trojan.FakeMS | System-Neuinstallation empfohlen! |
wpbt0.dll,FQ10 | Spyware.Zbot.DG | System-Neuinstallation unbedingt notwendig! |
wpbt0.dll | Trojan.FakeMS | System-Neuinstallation empfohlen! |
wlsidten.dll,GOF1 | Win32/Reveton.H Trojaner | - |
spoolsv.dll GF1 | - | - |
Bisherige *.exe / *.chm / *.class / *.tmp / *.com / *.sys / *.lio / *.dat / *.cfg Dateinamen:
Dateiname | Trojaner | gefunden in: |
$R0EPUPS.exe | Variante von Win32/Kryptik.ABCQ Trojaner | C:\ $RECYCLE.BIN\ S-1-5-21-3534938992-1228807183-20034363-1000\ |
$RU4NN8U.class | Variante von Java/TrojanDownloader.Agent.AD Trojaner | C:\ $RECYCLE.BIN\ S-1-5-21-3534938992-1228807183-20034363-1000\ |
$mahmut.exe | - | - |
machmud.exe | - | - |
vasja.exe | - | - |
jashla.exe | - | - |
upd.exe | - | - |
privacy.exe | - | - |
Lqjqjb.exe | - | - |
eloxor.exe | - | - |
e476yexdjs.exe | - | - |
u5hr46sirtijyrt5.exe | - | - |
appconf32.exe | Backdoor.Agent | - |
ApMsgFwd.exe | - | - |
yxowa.exe | - | - |
loadhst.exe | - | - |
321.exe | - | - |
msvcs.exe | - | - |
TMP00000002EAE96BEDD7039B8F | Trojan.Dropper | - |
50A283C1006C.exe | Trojan.Ransom.WL | - |
A0038862.exe | Trojan.win32.Menti.kxen | - |
ceush.exe | Trojan.ZbotR.Gen | - |
ylig.exe | Trojan.ZbotR.Gen | - |
jar_cache7886586155326439845.tmp | Erkennungsmuster aus Exploit EXP/CVE-2010-0094.F.88 | - |
1c.exe | TR/Spy.ZBot.LR | |
$R0E1VC2.exe | Trojan.Dropper | |
$R5JEWHR.exe | Trojan.Agent | |
$RDQLNUG.exe | Backdoor.Bot | |
$RHOQAMG.exe | Trojan.Agent | |
$RNO19Y0.exe | Trojan.FakeMS | |
jdsfjsdijf.exe | ||
pyfo.exe | ||
OP1ZQFKNB9D.exe | ||
4W1W8B7A1IVJUZ4WRRoJW.exe | ||
IIALT272WO8TF | ||
algkb.exe | Trojaner.Downloader | |
csgraf.exe | ||
appconf32.exe | ||
FacebookUpdate.exe | \Appdata\Local\Facebook\Update | |
torrent.exe | \Appdata\Roaming\Microsoft\ | |
Temp.8672869630663058.exe | \Appdata\Local\ | |
Temp.9831997642849065.exe | \Appdata\Local\ | |
saletoc.exe | ||
gema.exe | ||
$R0EPUPS.exe | Variante von Win32/Kryptik.ABCQ Trojaner | C:\ $RECYCLE.BIN\ S-1-5-21-3534938992-1228807183-20034363-1000\ |
$RU4NN8U.class | Variante von Java/TrojanDownloader.Agent.AD Trojaner | C:\ $RECYCLE.BIN\ S-1-5-21-3534938992-1228807183-20034363-1000\ |
$RG49PNX.exe | Variante von Win32/Kryptik.ABCQ Trojaner | C:\$Recycle.Bin\S-1-5-21-383950344-2572414144-2294410213-1001\ |
Auf der Seite des Verbandes der Internet-Wirtschaft „eco“ botfrei.de sowie beim Bundesamt für Sicherheit in der Informationstechnik (bsi.de) finden Sie weitere nützliche Hinweise.