Bundespolizei Virus - So entfernen Sie den Virus (BKA Trojaner)
Bundespolizei Virus
Die als Bundespolizei Virus bzw. BKA Trojaner bekannte Ransomware ist keine offizielle Mitteilung der Bundespolizei oder des Bundeskriminalamtes. Es handelt sich um eine unseriöse Fake-Meldung. Weder von der Anschuldigung eine Straftat begangen zu haben, noch von der Zahlungsaufforderung sollten Sie sich beeindrucken bzw. täuschen lassen. Auf keinen Fall bezahlen! Das System bleibt gesperrt! Wenn Sie schon bezahlt haben (per Paysafecard), lassen Sie umgehend Ihre Paysafecard-PIN online sperren (paysafecard.com) (oder per Telefon 00800 07297233, kostenlos, Mo-So, 24 Stunden). Wenn Sie per iTunes-Geschenkkarte bezahlt haben, kontaktieren Sie den Apple Support (apple.com).
Wir stellen ihnen hier mehrere Lösungswege vor, mit denen Sie den Bundespolizei Virus bzw. BKA Trojaner entfernen können. Da es inzwischen zahlreiche Varianten gibt, müssen Sie eventuell mehrere Lösungswege ausprobieren. Für eine individuelle Bereinigung nehmen Sie Kontakt zu uns auf, unsere Experten helfen Ihnen kostenlos.
-
- Version 1.01
-
- Version 1.02
-
- Version 1.03
-
- Version 1.04
-
- Version 1.05
-
- Version 1.06
-
- Version 1.07
-
- Version 1.08
-
- Version 1.09
-
- Version 1.10
-
- Version 1.11
-
- Version 1.12
-
- Version 2.01
-
- Version 2.02
-
- Version 2.03
-
- Version 3.01
Bei Fragen stehen wir jederzeit kostenlos per E-Mail zur Verfügung. Wir setzen uns seit knapp 10 Jahren besonders für die Belange von "echten PC-Anfängern" ein. Als Anfänger kann es sehr schwerfallen, eine für Profis vermeintlich leichte Frage zu stellen. Bei uns brauchen Sie keine Panik davor haben, mag die Frage auch noch so simpel klingen.
- Die zahlreichen Varianten des Bundespolizei-, BKA-Virus
- Wie gelangt der Bundespolizei Virus auf ein Computer-System?
- Warum wird das Lösegeld per Paysafecard, Ukash oder Bitcoin gefordert?
- Wäre bezahlen nicht einfacher?
- Kann ich mich gegen den BKA Trojaner wehren?
- Wie lange ist der Bundestrojaner bereits aktiv?
- Wie kann ich mich schützen?
- Backup machen - vor der Entfernung
- Bundespolizei Virus per Systemwiederherstellung entfernen
- Entfernen Sie den Bundespolizei Virus per Kaspersky Notfall-CD
- Manuelle Anleitung zum Löschen des Bundespolizei Virus
- Wie heißen die schädlichen Dateien des BKA Trojaners bislang?
Die zahlreichen Varianten des Bundespolizei-, BKA-Virus
Bitte wählen Sie, welche Version Ihren Computer bzw. Ihr Handy infiziert hat. Das Aussehen des Virus kann sich, aufgrund der zahlreichen Varianten, von den hier vorgestellten Versionen unterscheiden. Selbst uns fällt die Klassifikation nicht immer leicht. Falls Sie den Virus - der Ihr System infiziert hat - nicht genau identifizieren können, können Sie uns ein Foto zusenden. Damit wir uns ein Bild davon machen können.Der Bundespolizei-, BKA-Virus: unter Windows | im Browser | unter Android
Der Bundespolizei-, BKA-Virus unter Windows
| Bundespolizei Virus | Version | Merkmale | Virus entfernen |
 |
1.01 |
|
|
 |
1.02 |
|
|
 |
1.03 |
|
|
 |
1.04 |
|
|
 |
1.05 |
|
|
| Bundespolizei Virus | Version | Merkmale | Virus entfernen |
 |
1.06 |
|
|
 |
1.07 |
|
|
 |
1.08 |
|
|
 |
1.09 |
|
|
 |
1.10 |
|
|
| Bundespolizei Virus | Version | Merkmale | Virus entfernen |
 |
1.11 |
|
|
 |
1.12 |
|
Es gibt 2 Varianten dieser Version. Eine sperrt lediglich den Browser, die andere sperrt den kompletten Computer. Wenn lediglich der Browser gesperrt wurde, drücken Sie die F11-Taste und schließen das Browserfenster. Wenn das keinen Erfolg bringt, versuchen Sie es mit der Esc-Taste oder beenden Sie den Browser mit Hilfe des Taskmanagers (Strg-Alt-Entf). Der Bundesvirus sollte nun weg sein. Falls nicht, ist der komplette Computer gesperrt und Sie sollten die nachfolgenden Lösungswege ausprobieren:
|
| Sonstige Version? | Kontaktieren Sie uns. Wir melden uns umgehend mit weiteren Anweisungen. | ||
Der Bundespolizei-, BKA-Virus im Browser
Dieser recht einfach gehaltene Virus (Trittbrettfahrer) sperrrt lediglich den Browser - unabhängig vom Betriebssystem.| Bundespolizei Virus | Version | Merkmale | Virus entfernen |
 |
2.01 |
|
Windows:
|
 |
2.02 |
|
Windows:
|
 |
2.03 |
|
Windows:
|
Der Bundespolizei-, BKA-Virus unter Android
| Bundespolizei Virus | Version | Merkmale | Virus entfernen |
 |
3.01 |
|
|
Eines haben alle Varianten gemeinsam: Abgesehen von der Meldung, die sich über den Bildschirm zieht, ist der Computer der Betroffenen komplett lahmgelegt. Was Sie tun sollen, um die Sperrung aufzuheben? Die eingeblendete Meldung ist deutlich: Bezahlen Sie per Bitcoin, Ukash oder Paysafecard einen Geldbetrag. Ansonsten bleibt der Computer gesperrt, und ein Strafverfahren seitens der Bundespolizei / des Bundeskriminalamts wird eingeleitet.
Erfahrene Computernutzer werden schnell bemerken, dass die Nachricht nicht vom BKA kommt und es sich um eine nicht vertrauenswürdige Fake-Seite, -Meldung handelt. Unerfahrene Computernutzer geraten jedoch nicht selten in Panik und überweisen die geforderte Geldsumme.
Wie gelangt der Bundespolizei Virus auf ein Computer-System?
Ein typischer Angriff
Per manipulierter Internetseite
Werbeanbieter von illegalen Webseiten wie beispielsweise Kinox.to, Movie2k, sowie gehackte Seiten verbreiten den Bundespolizei Virus in den meisten Fällen! Über so genannte Aktive Inhalte, beispielsweise Scripts und Programme wie Java Script und Flash. Die Hacker platzieren ihre Schadcodes gezielt auf den Seiten, deren Themen besonders viele Besucher anlocken. Hacker wissen genau, welche Inhalte im Internet sehr beliebt sind. Der Bundespolizei Virus nutzt winzige Sicherheitslücken, versteckt sich manchmal auch in manipulierten Werbebannern auf ganz normalen Seiten. Hundertprozentige Sicherheit gibt es nicht.Ruft man eine Internetseite auf, die solche Scripts und Programme enthält, wird der Programmcode über den Browser auf das eigene System geladen und dort gestartet. Und genau das stellt eine große Gefahr dar. Der Programmcode (möglicherweise ein Schadcode) hat nun dieselben Rechte, wie auch der aktuell unter Windows eingeloggte Nutzer. Zugriff auf sämtliche Betriebssystem-Einstellungen und auf die komplette Festplatte.
Siehe auch: Drive-by-Downloads und wie Sie sich davor schützen
Per Phishing
Beim Phishing senden Betrüger zum Beispiel eine einfache E-Mail mit Anhang. Der Anhang wird von arglosen Empfängern geöffnet und installiert die Schadsoftware automatisch. Prompt ist der Computer infiziert.Aktuelle Phishing-E-Mails sehen meistens so aus, als wären sie von einer vertrauenswürdigen Person oder Firma versendet worden. Den Betrügern fällt es leicht zum Beispiel Logo oder auch übliche Formulierungen zu kopieren und für ihre Fälschungen zu missbrauchen.
Siehe auch: Was ist Phishing und wie kann ich mich schützen?
Warum wird das Lösegeld per Paysafecard, Ukash oder Bitcoin gefordert?
Für die Bezahlung des Lösegeldes verlangen die Angreifer verschiedene, online verfügbare Bezahlsysteme. Da die Akteure möglichst anonym bleiben möchten, werden Zahlungsmethoden bevorzugt, welche ohne Identitätsprüfung verwendet werden können. Die am häufigsten verwendeten Zahlungsmethoden des Fake-Bundestrojaners sind die Paysafecard und der Ukash-Code. Aber auch die Online-Währung Bitcoin ist inzwischen sehr beliebt bei den Viren-Programmierern. Als weiter Zahlungsmöglichkeiten sind Western-Union oder PayPal zu nennen, welche jedoch auf Grund der fehlenden Anonymität eher selten verwendet werden.Seien Sie immer skeptisch, wenn jemand Geld von Ihnen möchte! Fragen Sie ggf. bei Bekannten nach, wenn eine Zahlungsaufforderung kommt. Wenden Sie sich im Notfall an eine Verbraucherberatungsstelle, die Polizei oder einen Rechtsbeistand, der auf Internetbetrug spezialisiert ist.
Wäre bezahlen nicht einfacher?
Klar wäre es das. Aber warum Verbrechern auch noch Geld schenken? Zudem bleibt der Computer (in den meisten Fällen) auch nach der Zahlung gesperrt! Sprich Geld für immer weg, Schädling weiterhin da! Wenn Sie den geforderten Paysafecard-, Ukash-Code eingeben, wird dieser, und das lässt sich mit geeigneten Tools mitschneiden, an eine bzw. mehrere IPs übertragen. Der Bildschirm bleibt unverändert. Es gibt sogar Varianten welche NACH dem Bezahlen noch mehr Schädlinge runterladen und damit das System meist komplett lahmlegen und eine Neuinstallation unabdingbar machen.Kann ich mich gegen den BKA Trojaner wehren?
Ja und Nein. Die bisherigen Varianten welche man "zurückverfolgen" konnte, kamen alle augenscheinlich aus den USA oder aus der Ukraine. Das blöde an der Geschichte ist, dass die IP nicht diejenige sein wird hinter der diese "Verbrecher" tatsächlich sitzen. Mittlerweile gibt es genug Möglichkeiten um Tage/Wochen/Monate unerkannt bleiben zu können. Es lässt sich zwar im Endeffekt fast alles zurückverfolgen. Die Frage ist dann aber eher wie viel Aufwand und Zeit steckt man darein. Melden kann man sich mit diesem Problem in Deutschland beim Bundesamt für Sicherheit in der Informationstechnik (E-Mail: antivir@bsi.bund.de, Telefon: 01805 274100).Wie lange ist der Bundestrojaner bereits aktiv?
Der Fake-Bundestrojaner war vor allem in den Jahren 2011 bis 2016 sehr aktiv. Doch nach wie vor infizieren sich tagtäglich tausende Windows-Nutzer mit diesem Trojaner. Seit 2016 taucht der Bundestrojaner vermehrt auch auf Android-Geräten auf.Allein im Jahr 2019 haben knapp 60.000 Betroffene des Bundespolizei-, BKA-Virus unsere Hilfeseite aufgerufen. Besonders im Februar, Oktober, November und Dezember 2019 waren zahlreiche Benutzer betroffen. Die häufigste Variante: Version 2.03. Ein Trittbrettfahrer, der lediglich den Browser sperrrt - unabhängig vom Betriebssystem.
Wie kann ich mich schützen?
Mit der Entstehung der ersten Sperrtrojaner begann eine neue Ära für Schadsoftware, die inzwischen praktisch sämtliche Betriebssysteme und auch mobile Plattformen befallen kann. Aktuelle Sperrtrojaner (Ransomware) verschlüsseln sogar ganze Computersysteme.Einen hundert Prozent wirksamen Schutz gibt es leider nicht. Mit ein paar einfachen Virenschutzmaßnahmen lässt sich die Gefahr, Opfer eines Erpresservirus zu werden, jedoch deutlich reduzieren. So sollten Sie zum Beispiel sehr misstrauisch sein, wenn Sie von unbekannten Absendern Dateianhänge per E-Mail erhalten. Gefahr geht dabei nicht mehr nur von ausführbaren .exe-Dateien, sondern immer mehr auch von vermeintlich harmlosen Dokumenten (Microsoft Office, PDF-Dateien), aus. Bereits das Öffnen einer manipulierten Office-Datei kann den Computer infizieren! Auf der Internetseite Virustotal.com können Sie Mail-Anhänge und sonstige Downloads online auf Viren prüfen (Weitere Infos zum Thema: Phishing mit Schadsoftware).
Auch das Aufrufen von unbekannten oder gehackten Internetseiten kann bereits genügen, um den PC zu infizieren (über Aktive Inhalte). Um sich vor einer solchen Infektion zu schützen, lesen Sie bitte unseren Artikel über Drive-by-Downloads. Computer-Nutzer sollten unter anderem die Browser-Erweiterung "NoScript" (Firefox, Chrome) installieren. Mit der Browser-Erweiterung regeln Sie, welche Internetseiten "Aktive Inhalte" ausführen dürfen (auf Kosten des Surfkomforts).
Alternative Betriebssysteme wie z.B. Linux sind von Viren, Würmern und Co. nur sehr wenig betroffen. Das hat den einfachen Grund, dass sie nicht derart verbreitet sind wie Windows. Der Bundespolizei Virus infiziert beispielsweise nur Windows-Rechner. Direkt auf Linux zu wechseln wird aber vielen schwerfallen, da sich Linux und Windows doch erheblich unterscheiden.
Empfehlenswert ist ein gutes Antivirenprogramm. Grundlegend sind Virenscanner der erste Weg, um sich vor Schädlinge zu schützen. Doch nicht alle Virenscanner erfüllen hohe Sicherheitsstandards. Virenscanner funktionieren nur richtig, wenn Sie auch Viren erkennen, die noch nicht bekannt sind. 2019 wurde die kostenpflichtige Bitdefender Internet Security 2020 ín einigen Tests als bester Virenscanner ausgezeichnet. Aber auch einige kostenlose Antivirenlösungen schützen sehr gut.
Ransomware Schutz
Windows Defender (Schild-Symbol in der Taskleiste) > Viren & Bedrohungsschutz > Ransomware-Schutz und aktivieren Sie die Option Oberwachter Ordnerzugriff. Anschließend können Sie die geschützten Ordner bearbeiten und Apps auswählen, die kontrollierten Zugriff erhalten. Ein OneDrive-Konto kann bei einer Ransomware-Attacke als Datenwiederherstellung dienen.- AV-Comparatives (av-comparatives.org)
- AV-Test GmbH (av-test.org)
- Virus Bulletin (virusbulletin.com)
Weitere Virenschutz-Tipps finden Sie hier.
Backup machen - vor der Entfernung
Selbstverständlich wollen Sie den Bundespolizei Virus schnellstmöglich loswerden, vorher sollten Sie jedoch ein Backup Ihrer Festplatte machen. Aus einem ganz einfachen Grund: Sollte die Virus-Entfernung Ihren Computer beschädigen, dann haben Sie mit einer Sicherungskopie trotzdem noch alle Daten.
Notfall CD
Sehr gut und einfach zu bedienen ist die kostenlose ComputerBild Live-CD (computerbild.de). Alternativ empfehlen wir Ihnen die kostenlose Knoppix Live-CD (heise.de) (Linux-Oberfläche).
Tipp: Eine Datensicherung ist generell die beste Vorsorge für eine sehr breite Palette an Problemen mit dem Computer. Die steigenden Zahl von Erpresser-Trojanern macht deutlich, dass es um die Datensicherung offensichtlich im Allgemeinen eher schlecht bestellt ist: Denn jedem, der seine Daten ordnungsgemäß gesichert hat, kostet die Drohung des Erpressers nur ein müdes Lächeln - er stellt seine böswillig gesperrten Daten einfach wieder her und arbeitet weiter. Sicher Sie Ihre für Sie wichtigen Dateien (Fotos, Videos, Unterlagen, etc.) in Regelmäßigen Abständen z.B. auf externen Festplatten, CD-Roms oder Online-Diensten. Windows zum Beispiel bietet auch verschiedene Möglichkeiten, Sicherheits-Backups zu erstellen.
Bundespolizei Virus per Systemwiederherstellung entfernen
Einige Versionen des Bundespolizei Virus lassen sich ganz einfach entfernen, indem Sie eine Systemwiederherstellung durchführen. Mit der Systemwiederherstellung können Sie alle Systemdateien, Programme und Registrierungseinstellungen auf Ihrem Computer auf einen beliebigen Zeitpunkt zurückversetzen. Leider funktioniert diese Methode bei den neuesten Ransomware-Versionen meist nicht mehr. In einigen Fällen wird der Aufruf des abgesicherten Modus vom Trojaner unterbunden. Aufgrund des geringen Aufwands ist diese Methode jedoch immer einen Versuch wert.Persönliche Dateien wie Fotos, Videos oder Dokumente sind von der Systemwiederherstellung nicht betroffen. Diese verbleiben, unabhängig vom Erstellungsdatum, auch nach einer Systemwiederherstellung auf der Festplatte des Computers gespeichert. Die Systemwiederherstellung bezieht sich nur auf installierte Anwendungen. Sofern die Anwendungen nicht von dem Wiederherstellungspunkt umfasst sind, werden diese automatisch entfernt. Änderungen an der Registrierung oder an den Einstellungen von Windows werden über die Systemwiederherstellung in ihren vorherigen Stand zurück versetzt.
Video-Anleitung: Virus per Systemwiederherstellung entfernen
- Starten Sie Ihren Computer und drücken Sie beim Start mehrmals die
F8-Taste. Es erscheint ein schwarzer Bildschirm mit erweiterten Windows-Startoptionen. Wählen Sie mit den Pfeiltasten die StartoptionAbgesicherten Modus mit Eingabeaufforderungaus und drücken Sie dieEnter-Taste. - Erhalten Sie Zugriff auf die Eingabeaufforderung, geben Sie dort
rstrui.exeein und drücken Sie dieEnter-Taste. - Der Wiederherstellungs-Assistent startet. Klicken Sie auf
Weiterund wählen Sie einen Wiederherstellungspunkt aus. Per Klick aufWeiter->Fertig stellenwird Ihr Windows zurückgesetzt. - Der Bundespolizei Virus sollte nun weg sein. Falls nicht, sollten Sie die nachfolgenden Lösungswege ausprobieren. Wir empfehlen die Entfernung per Kaspersky Notfall-CD.
Entfernen Sie den Bundespolizei Virus per Kaspersky Notfall-CD
Update
Kaspersky hat den Support für die "Kaspersky Rescue Disk 10" im Mai 2018 beendet. Nutzen Sie bitte die Kaspersky Rescue Disk 18 (kaspersky.com). Eine detaillierte Anleitung finden Sie auf kaspersky.com. Den nachfolgenden Text werden wir in Kürze aktualisieren!
Kaspersky Notfall CD
Laden Sie sich die Kaspersky Rescue Disk 10 herunter. Die Kaspersky Rescue Disk 10 (263 MB) können Sie hier (kaspersky.com) kostenlos herunterladen. Wenn Sie keinen Zweit-Rechner haben, um die Notfall-CD herunterzuladen, kontaktieren Sie uns. Gerne senden wir Ihnen eine Kaspersky Notfall-CD zu (kostenlos, auf dem Postweg).
Brennen/Kopieren Sie die heruntergeladene ISO-Datei auf eine CD oder einen USB-Stick und starten Sie den Computer neu (CD im Laufwerk, bzw. USB-Stick im USB-Port). Die CD prüft Ihren PC automatisch auf Schadprogramme und löscht den Bundespolizei Virus.
Detaillierte Anleitung:
- Nach dem Download erhalten Sie eine .iso Datei. Diese Datei brennen Sie auf eine CD (Rechter Mausklick -> Datenträgerabbild brennen, Alternativ mit einem Brennprogramm wie CDBurnerXP) oder kopieren Sie die Datei mit dem USB Rescue Disk Maker (chip.de) auf einen USB-Stick.
- Starten Sie den Rechner neu und booten Sie von der CD / dem USB Stick (Von einer CD, einem USB Stick starten - So geht’s).
- Es erscheint ein grüner Bildschirm. Wählen Sie mit den Pfeiltasten Ihre Sprache und drücken Sie
Enter. - Bestätigen Sie die Lizenzbestimmungen mit der
1-Tasteund wählen Sie denGrafikmodus. - Unten Links finden Sie das folgende Symbol:
![Terminal]()
- Klicken Sie auf dieses Symbol und anschließend auf Terminal - Es öffnet sich ein Fenster mit dem Terminal. Geben Sie
windowsunlockerein und drücken Sie dieEnter-Taste. - Das Programm durchsucht jetzt Ihre Registrierungsdatenbank nach Viren und entfernt diese automatisch.
- Ist der Vorgang abgeschlossen, schließen Sie das Terminal-Fenster und lassen Sie den integrierten Anti-Viren-Scanner Ihre Festplatte scannen. Den Scanner finden Sie im
Startmenü(Symbol:![Terminal]()
) unter K. Rescue Disk. Hinweis: Aktualisieren Sie die Virendatenbank vorher über den ReiterUpdate, ButtonUpdate ausführen. - Wird der Virenscanner fündig, bereinigen Sie die Dateien mit dem Button
DesinfizierenoderLöschen.
- Klicken Sie auf dieses Symbol und anschließend auf Installieren Sie anschließend ein gutes Antiviren-Programm. Sonst haben Sie den Virus bald wieder auf Ihrem Rechner. Besteht nach der Entfernung ein Restverdacht oder verhält sich Ihr Computer in irgendeiner Weise verdächtig, sollten Sie den Computer neu aufsetzen!
Wichtig: Das Betriebssystem komplett neu zu installieren, ist die konsequenteste und sicherste Lösung. Dabei ist sicherzustellen, dass mit den gesicherten Daten keine Schadsoftware auf das neu installierte System kopiert werden.
Manuelle Anleitung zum Löschen des Bundespolizei Virus
Wichtig
Da es inzwischen weitere Versionen des Bundespolizei Virus gibt, möchten wir darauf hinweisen, dass diese Anleitung nur bei Version 1.01 funktioniert.
Den Start des Bundespolizei-Trojaners verhindern:
- Schalten Sie Ihren Computer ein und drücken sie mehrmals die
F8-Taste, bis der Bootvorgang abgebrochen wird und eine schwarze Seite mit weißem Text erscheint. - Wählen Sie die Option
Abgesicherter Modus Eingabeaufforderungindem Sie die Pfeiltasten Ihrer Tastatur benutzen und drücken Sie auf dieEnter-Taste. Der Computer startet nun in einer reduzierten Variante (Keine Autostartprogramme etc.).
![Abgesicherter Modus]()
Abgesicherter Modus - Rufen Sie die Registrierungsdatenbank von Windows auf, indem Sie die
Start-TasteIhrer Tastatur drücken und in das untereEingabe-Suchfeld("Programme/Dateien durchsuchen") das Wortregediteingeben undEnterdrücken. - Es öffnet sich das Registrierungsdatenbank-Fenster. Klicken Sie sich zu dem folgenden Verzeichnis (Windows XP Nutzer): "HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon". Windows 7 Nutzer klicken sich zu dem folgenden Verzeichnis: "HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon".
- Notieren Sie sich den Pfad und Dateinamen des "Shell" Schlüssels (z.b. C:\verzeichnis\zur\jashla.exe oder mahmud.exe). Der Pfad wird im rechten Teil des Fensters angezeigt, hinter dem Begriff "Shell".
![Shell Schlüssel]()
Shell Schlüssel - Klicken Sie mit der rechten Maustaste doppelt auf
Shell. Es öffnet sich ein neues Fenster mit dem TitelZeichenfolge bearbeiten. Entfernen Sie den gerade notierten Pfad, der unterWertin der zweiten Zeile angezeigt wird, und ersetzen Sie ihn durchexplorer.exe. Klicken Sie anschließend aufOKund schließen Sie das Registrierungsdatenbank-Fester.
Wenn die Registry-Einträge in HKEY_CURRENT_USER bzw. HKEY_LOCAL_MACHINE in Ordnung sind (Wert: explorer.exe), schauen Sie bitte in den folgenden Pfaden nach auffälligen *.exe-Dateien und entfernen diese:
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
Auffällige EXE = langer, sinnloser Name. Bisher gefundene .exe-Dateien listen wir weiter unten auf.
Den Bundespolizei-Trojaner löschen:
- Geben Sie in das Suchfeld des Startmenüs
explorer.exeein und drücken Sie dieEnter-Taste. - Suchen Sie den in Schritt 5 handschriftlich notierten Dateinamen (zb. jashla.exe oder mahmud.exe) und entfernen Sie die gefundene Datei (
Rechte Maustaste->Löschen). Eventuell enthält die gefundene Datei, Ziffern und Buchstaben am Ende des Dateinamens. Beispiel: mahmud.exe.987654321.pd - Starten Sie Ihren Computer neu.
- Der Virus ist nun weg. Trotzdem sollten Sie Ihren Computer anschließend mit einem guten Antivirus-Programm prüfen/schützen. Eine Übersicht der besten Antivirenprogramme finden Sie auf av-comparatives.org oder in unserem Virenschutz Test.
Wie heißen die schädlichen Dateien des BKA Trojaners bislang?
Hier veröffentlichen wir bisher gefundene Bundestrojaner-Dateien & -Namen. So oder ähnlich könnten die infizierten Dateien aussehen.Bisherige Programmnamen (teilw. auch Herstellernamen):
- Sheik Snail Visit Widow Beret
- Onion Ladder Botch
- Hiv Tread Lmn
- Baths Phony Cliff Bale Plague Vatvon
- Goals wool thick trudgem
- Darts Bough Wasp Deal Nylon
- Bugle Sequin Bad Raped
- Sled Hairdo Pumps Noah
- Ahem Ridge Meld Canal Godly Fop
- Which Fable Planet
- Tree Gubo Edict
- Sleap Gab Cheap
- Border Becky Crude
- Hauls April Pose Gangs Rufus Creep
- Swim *irgendwas* Glaze
- Lying Wyatt Jean
- Gem Bib Jones
- Son HO don.h@free.fr
- Оперaциoннaя cиcтeмa
- Diverse Kyrillische Programmnamen
- Buick Dylan Along Bowie Agile
- Whole Array Levy
- Tomasz Pawlak
- Marine Nope Miser Lust Kiss
- Fiji Cairo
- Userinit
- Facebook Update
- A.S.L. Software
- Tomasz Pawlak
- Promise Technology, Inc.
- Nods Steal Then Bulge Less Slots
- wren sprain outer weedy jay
- Swirl Chip Din Treat Phony
- Latin Hikes Toy Omaha
- Viva
- Preen
- 4Y3Y0C3A1F7XXI7WCWSMUD
- {F00RFC8D2-0A31-CC17-5DDDD-D153FC32AB3E}
- wpbt0.dll
- Stash Bloom Sol Prow
- Reel Grips Tuned
- Update
- P17RunE
- DirectShow
- InstallShield
- Lies Cross Swiss
- Pinnacle Systems
- ch8l0.exe
- muqyoag
- cikshsibkbjjpoh
- ZZChw4ZycSefR9n
- Shirahama-cho
- UserInit
- ctfmon
- wzjrnqvowfdbwdm
- Letters2008
- Commview
- tmycsfwpggntcc
Bisherige *.dll Dateinamen:
| *.dll Dateiname | Trojaner | Hinweis |
| zload34.dll | Trojan.Agent.WIMP | System-Neuinstallation empfohlen! |
| wpbt1.dl | Trojan.FakeMS | System-Neuinstallation empfohlen! |
| wpbt0.dll,FQ10 | Spyware.Zbot.DG | System-Neuinstallation unbedingt notwendig! |
| wpbt0.dll | Trojan.FakeMS | System-Neuinstallation empfohlen! |
| wlsidten.dll,GOF1 | Win32/Reveton.H Trojaner | - |
| spoolsv.dll GF1 | - | - |
Bisherige *.exe / *.chm / *.class / *.tmp / *.com / *.sys / *.lio / *.dat / *.cfg Dateinamen:
| Dateiname | Trojaner | gefunden in: |
| $R0EPUPS.exe | Variante von Win32/Kryptik.ABCQ Trojaner | C:\ $RECYCLE.BIN\ S-1-5-21-3534938992-1228807183-20034363-1000\ |
| $RU4NN8U.class | Variante von Java/TrojanDownloader.Agent.AD Trojaner | C:\ $RECYCLE.BIN\ S-1-5-21-3534938992-1228807183-20034363-1000\ |
| $mahmut.exe | - | - |
| machmud.exe | - | - |
| vasja.exe | - | - |
| jashla.exe | - | - |
| upd.exe | - | - |
| privacy.exe | - | - |
| Lqjqjb.exe | - | - |
| eloxor.exe | - | - |
| e476yexdjs.exe | - | - |
| u5hr46sirtijyrt5.exe | - | - |
| appconf32.exe | Backdoor.Agent | - |
| ApMsgFwd.exe | - | - |
| yxowa.exe | - | - |
| loadhst.exe | - | - |
| 321.exe | - | - |
| msvcs.exe | - | - |
| TMP00000002EAE96BEDD7039B8F | Trojan.Dropper | - |
| 50A283C1006C.exe | Trojan.Ransom.WL | - |
| A0038862.exe | Trojan.win32.Menti.kxen | - |
| ceush.exe | Trojan.ZbotR.Gen | - |
| ylig.exe | Trojan.ZbotR.Gen | - |
| jar_cache7886586155326439845.tmp | Erkennungsmuster aus Exploit EXP/CVE-2010-0094.F.88 | - |
| 1c.exe | TR/Spy.ZBot.LR | |
| $R0E1VC2.exe | Trojan.Dropper | |
| $R5JEWHR.exe | Trojan.Agent | |
| $RDQLNUG.exe | Backdoor.Bot | |
| $RHOQAMG.exe | Trojan.Agent | |
| $RNO19Y0.exe | Trojan.FakeMS | |
| jdsfjsdijf.exe | ||
| pyfo.exe | ||
| OP1ZQFKNB9D.exe | ||
| 4W1W8B7A1IVJUZ4WRRoJW.exe | ||
| IIALT272WO8TF | ||
| algkb.exe | Trojaner.Downloader | |
| csgraf.exe | ||
| appconf32.exe | ||
| FacebookUpdate.exe | \Appdata\Local\Facebook\Update | |
| torrent.exe | \Appdata\Roaming\Microsoft\ | |
| Temp.8672869630663058.exe | \Appdata\Local\ | |
| Temp.9831997642849065.exe | \Appdata\Local\ | |
| saletoc.exe | ||
| gema.exe | ||
| $R0EPUPS.exe | Variante von Win32/Kryptik.ABCQ Trojaner | C:\ $RECYCLE.BIN\ S-1-5-21-3534938992-1228807183-20034363-1000\ |
| $RU4NN8U.class | Variante von Java/TrojanDownloader.Agent.AD Trojaner | C:\ $RECYCLE.BIN\ S-1-5-21-3534938992-1228807183-20034363-1000\ |
| $RG49PNX.exe | Variante von Win32/Kryptik.ABCQ Trojaner | C:\$Recycle.Bin\S-1-5-21-383950344-2572414144-2294410213-1001\ |
Auf der Seite des Verbandes der Internet-Wirtschaft „eco“ botfrei.de sowie beim Bundesamt für Sicherheit in der Informationstechnik (bsi.de) finden Sie weitere nützliche Hinweise.