Menü
Sie sind hier:

Bundespolizei Virus - So entfernen Sie den Virus (BKA Trojaner)

Donnerstag, 23.05.2019 von ,
Polizei Virus
Bundespolizei Virus
Bereits seit Anfang 2011 treibt der Bundespolizei Virus (auch als BKA Trojaner & Bundestrojaner bekannt) sein Unwesen im Internet und hat bereits hunderttausende Computer und Handys befallen. Ziel des Virus ist es, Computer-, und Handynutzer durch das Sperren des Systems zum Zahlen von Geld zu bewegen (per Paysafecard, Ukash, Bitcoin oder Internetgutscheinen). Beispiel-Meldung: Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert ... Ihr Computer/Handy wurde gesperrt ... Es handelt sich hierbei natürlich um Abzocke!

Die als Bundespolizei Virus bzw. BKA Trojaner bekannte Ransomware ist keine offizielle Mitteilung der Bundespolizei oder des Bundeskriminalamtes. Weder von der Anschuldigung eine Straftat begangen zu haben, noch von der Zahlungsaufforderung sollten Sie sich beeindrucken lassen. Auf keinen Fall bezahlen! Das System bleibt gesperrt! Wenn Sie schon bezahlt haben (per Paysafecard), rufen Sie umgehend bei PaysafeCard an und lassen Sie Ihren Paysafecard-Code sperren (Telefonnummer 00800 07297233, kostenlos, Mo-So, 24 Stunden). Wenn Sie per iTunes-Geschenkkarte bezahlt haben, kontaktieren Sie den Apple Support. Wir stellen ihnen hier mehrere Lösungswege vor, mit denen Sie den Bundespolizei Virus bzw. BKA Trojaner entfernen können. Da es inzwischen zahlreiche Varianten gibt, müssen Sie eventuell mehrere Lösungswege ausprobieren. Bei Fragen stehen wir jederzeit kostenlos per E-Mail zur Verfügung. Wir setzen uns besonders für die Belange von "echten PC-Anfängern" ein. Als Anfänger kann es sehr schwer fallen, eine für Profis vermeintlich leichte Frage zu stellen. Bei uns brauchen Sie keine Panik davor haben, mag die Frage auch noch so simpel klingen.

Lösegeld nicht bezahlen

Die zahlreichen Varianten des Bundespolizei-, BKA-Virus

Bitte wählen Sie, welche Version Ihren Computer bzw. Ihr Handy infiziert hat. Das Aussehen des Virus kann sich, aufgrund der zahlreichen Varianten, von den hier vorgestellten Versionen unterscheiden. Selbst uns fällt die Klassifikation nicht immer leicht. Falls Sie den Virus - der Ihr System infiziert hat - nicht genau identifizieren können, können Sie uns ein Foto zusenden. Damit wir uns ein Bild davon machen können.

Der Bundespolizei-, BKA-Virus: unter Windows | im Browser | unter Android

Der Bundespolizei-, BKA-Virus unter Windows

Bundespolizei Virus Version Merkmale Virus entfernen
Version 1.01
1.01
  • Logos: Bundespolizei, Bundeskriminalamt, Kaspersky, Microsoft
  • Lösegeld: 100 Euro
  • Zahlung per Ukash
  • Zahlung innerhalb von 24 Stunden
Version 1.02
1.02
  • Logo: Bundespolizei
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard oder Ukash
  • eMail-Adresse hinterlegt: einzahlung@landes-kriminalt.net
Version 1.03
1.03
  • Logos: Bundespolizei, National Cyber Crimes Unite
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard oder Ukash
  • eMail-Adresse hinterlegt: einzahlung@inter-bundeskriminalamt.eu
Version 1.04
1.04
  • Logo: Bundespolizei
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard oder Ukash
  • eMail-Adresse hinterlegt: einzahlung@landes-kriminalt.net
Version 1.05
1.05
  • Kein Behörden-Logo
  • Lösegeld: 250 Euro
  • Zahlung per Paysafecard oder Ukash
  • Zahlung innerhalb von 3 Tagen
Bundespolizei Virus Version Merkmale Virus entfernen
Version 1.06
1.06
  • Logos: Bundespolizei, Bundeskriminalamt
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard oder Ukash
Version 1.07
1.07
  • Logos: Bundespolizei, BSI
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard oder Ukash
Version 1.08
1.08
  • Logos: Bundespolizei, National Cyber Crimes Unite
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard oder Ukash
  • eMail-Adresse hinterlegt: einzahlung@inter-bundeskriminalamts.eu
Version 1.09
1.09
  • Logos: Bundeskriminalamt Pressestelle
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard oder Ukash
  • Zahlung innerhalb von 48 Stunden
  • Webcam-Foto des infizierten Computers
Version 1.10
1.10
  • Logos: Bundeskriminalamt Pressestelle
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard oder Ukash
  • Webcam-Foto des infizierten Computers
Bundespolizei Virus Version Merkmale Virus entfernen
Version 1.11
1.11
  • Logos: Bundespolizei, BKA, BND, BSI, GVU
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard, teilweise auch per Ukash
  • Zahlung innerhalb von 48 Stunden
  • Bei einigen Varianten läuft ein Ticker mit: "Verbleibende Zeit".
  • Einige Varianten verschlüsseln private Dateien des Computernutzers.
Version 1.12
1.12
  • Logo: Bundeskriminalamt
  • Lösegeld: 200 Euro
  • Zahlung per iTunes-Code
  • Handynummer hinterlegt: +49-157 51748067
  • Zahlung innerhalb von 12 Stunden
 Es gibt 2 Varianten dieser Version. Eine sperrt lediglich den Browser, die andere sperrt den kompletten Computer. Wenn lediglich der Browser gesperrt wurde, drücken Sie die F11-Taste und schließen das Browserfenster. Wenn das keinen Erfolg bringt, versuchen Sie es mit der Esc-Taste oder beenden Sie den Browser mit Hilfe des Taskmanagers (Strg-Alt-Entf).

Der Bundesvirus sollte nun weg sein. Falls nicht, ist der komplette Computer gesperrt und Sie sollten die nachfolgenden Lösungswege ausprobieren:
Sonstige Version? Kontaktieren Sie uns. Wir melden uns umgehend mit weiteren Anweisungen
Alternativ versuchen Sie die Entfernung per Kaspersky Rescue Disk.

Der Bundespolizei-, BKA-Virus im Browser

Dieser recht einfach gehaltene Virus (Trittbrettfahrer) sperrrt lediglich den Browser - unabhängig vom Betriebssystem.

Bundespolizei Virus Version Merkmale Virus entfernen
Version 2.01
2.01
  • Logos: Bundespolizei, BSI, Bundesnetzagentur
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard
  • Beispiel-Adresszeile im Browser: hxxp://polizei.dx.id336-36343.com
  • Text: Ihr Browser hat gesperrt
 Windows:
  1. Löschen Sie den Browser-Cache Ihres Browsers. Um den Browser-Cache zu löschen, halten Sie im Browser die Tasten "Strg" + "Umschalt" + "Entf" gedrückt (Chrome / Edge / Firefox / Internet Explorer).
    Tastenkombination
  2. Prüfen Sie Ihren Computer anschließend mit Malwarebytes-Anti-Malware.
Android/iOS:
  1. Löschen Sie den Browser-Cache und prüfen Sie Ihr Handy mit einer Antivirus-App.
Version 2.02
2.02
  • Logo: Bundeskriminalamt
  • Lösegeld: 100 Euro
  • Beispiel-Adresszeile im Browser: police-block.com
  • Zahlung innerhalb von 48 Stunden
  • Handynummer hinterlegt: u.a. +49 1629594479
  • Text: "Sie sind wegen der Ausbreitung von pornografischen Inhalten blockiert, die Materialen enthalten, die in Deutschlanf gesetzlich verboten sind. Um die Blockierung aufzuheben, möchten Sie ein Bußgeld in Höhe von 200,00 € bezahlen. Die Zahlung tätigen Sie mittels Prepaid iTundes-Karten. Senden Sie eine SMS-Nachricht mit dem Code, den Sie auf der Rückseite der Prepaid itunes-Karte finden, an die folgende Nummer XXX"
 Windows:
  1. Löschen Sie den Browser-Cache Ihres Browsers. Um den Browser-Cache zu löschen, halten Sie im Browser die Tasten "Strg" + "Umschalt" + "Entf" gedrückt (Chrome / Edge / Firefox / Internet Explorer).
    Tastenkombination
  2. Prüfen Sie Ihren Computer anschließend mit Malwarebytes-Anti-Malware.
Android/iOS:
  1. Löschen Sie den Browser-Cache und prüfen Sie Ihr Handy mit einer Antivirus-App.
Version 2.03
2.03
  • Logo: Bundespolizei
  • Lösegeld: 200 Euro
  • Beispiel-Adresszeile im Browser: bundespolizei-de/Web/DE/_Zugrifee_gesperrt
  • Zahlung innerhalb von 24 Stunden
 Windows:
  1. Löschen Sie den Browser-Cache Ihres Browsers. Um den Browser-Cache zu löschen, halten Sie im Browser die Tasten "Strg" + "Umschalt" + "Entf" gedrückt (Chrome / Edge / Firefox / Internet Explorer).
    Tastenkombination
  2. Prüfen Sie Ihren Computer anschließend mit Malwarebytes-Anti-Malware.
Android/iOS:
  1. Löschen Sie den Browser-Cache und prüfen Sie Ihr Handy mit einer Antivirus-App.

Der Bundespolizei-, BKA-Virus unter Android

Bundespolizei Virus Version Merkmale Virus entfernen
Version 3.01
3.01
  • Logos: Bundespolizei, Bundeskriminalamt, BND, GVU
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard
  • Bei Nichtzahlung werden die Daten angeblich verschlüsselt (trifft nicht zu).
Inhaltsverzeichnis
  1. Wie gelangt der Bundespolizei Virus auf ein Computer-System?
  2. Wie kann ich mich schützen?
  3. Backup machen - vor der Entfernung
  4. Bundespolizei Virus per Systemwiederherstellung entfernen
  5. Entfernen Sie den Bundespolizei Virus per Kaspersky Notfall-CD
  6. Manuelle Anleitung zum Löschen des Bundespolizei Virus
  7. PC-Sicherheit überdenken - Gefahren im Internet

Wie gelangt der Bundespolizei Virus auf ein Computer-System?

Werbeanbieter von illegalen Webseiten wie beispielsweise Kinox.to, Movie2k, sowie gehackte Seiten verbreiten den Bundespolizei Virus in den meisten Fällen! Über so genannte Aktive Inhalte, beispielsweise Scripts und Programme wie Java Script und Flash. Die Hacker platzieren ihre Schadcodes gezielt auf den Seiten, deren Themen besonders viele Besucher anlocken. Hacker wissen genau, welche Inhalte im Internet sehr beliebt sind. Der Bundespolizei Virus nutzt winzige Sicherheitslücken, versteckt sich manchmal auch in manipulierten Werbebannern auf ganz normalen Seiten. Hundertprozentige Sicherheit gibt es nicht.

Virusquelle
Vorsicht auf illegalen Webseiten

Ruft man eine Internetseite auf, die solche Scripts und Programme enthält, wird der Programmcode über den Browser auf das eigene System geladen und dort gestartet. Und genau das stellt eine große Gefahr dar. Der Programmcode (möglicherweise ein Schadcode) hat nun dieselben Rechte, wie auch der aktuell unter Windows eingeloggte Nutzer. Zugriff auf sämtliche Betriebssystem-Einstellungen und auf die komplette Festplatte.

Umfrage 2013: Wie haben Sie sich den BKA Virus eingefangen?

BKA Virus Herkunft
Online-Befragung im Januar/Februar 2013 (4821 Teilnehmer)

Das komplette Umfrage-Ergebnis finden Sie hier.

Dank zahlreicher „Virus Toolkits“ können bereits weniger versierte Programmierer solche Sperrtrojaner leicht erstellen und verbreiten. Über Untergrund-Foren ist es Interessenten sogar möglich, nach bestimmten Angeboten zu fragen, z.B. nach einem geeigneten Verschlüsselungs Trojaner. In diesen Foren gibt es neben den illegal beschafften Informationen auch einen Austausch von Tutorials und How-Tos zu verschiedenen Themen rund um das Thema Internet-Sicherheit und Virenprogrammierung. Laut Trend Micro ist die Zahl der Infektionen mit Ransomware bzw. Sperrtrojanern in Deutschland am zweithöchsten (nach den USA).

Wie kann ich mich schützen?

Mit der Entstehung der ersten Sperrtrojaner begann eine neue Ära für Schadsoftware, die inzwischen praktisch sämtliche Betriebssysteme und auch mobile Plattformen befallen kann. Aktuelle Sperrtrojaner (Ransomware) verschlüsseln sogar ganze Computersysteme.

Einen hundert Prozent wirksamen Schutz gibt es leider nicht. Mit ein paar einfachen Virenschutzmaßnahmen lässt sich die Gefahr, Opfer eines Erpresservirus zu werden, jedoch deutlich reduzieren. So sollten Sie zum Beispiel sehr misstrauisch sein, wenn Sie von unbekannten Absendern Dateianhänge per E-Mail erhalten. Gefahr geht dabei nicht mehr nur von ausführbaren .exe-Dateien, sondern immer mehr auch von vermeintlich harmlosen Dokumenten (Microsoft Office, PDF-Dateien), aus. Bereits das Öffnen einer manipulierten Office-Datei kann den Computer infizieren! Auf der Internetseite Virustotal.com können Sie Mail-Anhänge und sonstige Downloads online auf Viren prüfen.

Auch das Aufrufen von unbekannten oder gehackten Internetseiten kann bereits genügen, um den PC zu infizieren (über Aktive Inhalte). Um sich vor einer solchen Infektion zu schützen, lesen Sie bitte unseren Artikel über Drive-by-Downloads. Computer-Nutzer sollten unter anderem die Browser-Erweiterung "NoScript" (Firefox, Chrome) installieren. Mit der Browser-Erweiterung regeln Sie, welche Internetseiten "Aktive Inhalte" ausführen dürfen (auf Kosten des Surfkomforts).

Am wichtigsten ist ein gutes Antivirenprogramm! Grundlegend sind Virenscanner der erste und beste Weg, um sich vor Schädlinge zu schützen. Doch nicht alle Virenscanner erfüllen hohe Sicherheitsstandards. Virenscanner funktionieren nur richtig, wenn Sie auch Viren erkennen, die noch nicht bekannt sind. In aktuellen Tests wurde zum Beispiel die Bitdefender Internet Security 2019 als bester Virenscanner ausgezeichnet.

Viele kostenlose Antivirenprogramme verlassen sich nur auf bekannte Viren-Signaturen. Viren-Signaturen enthalten den Code, mit dem das Antivirenprogramm nach Viren suchen soll. Da es minütlich neue Viren gibt, sind die Signaturen bereits nach einer Stunde veraltet. Kostenpflichtige Antivirenprogramm enthalten Schutzmechanismen, die das Verhalten von unbekannten/neuen Viren analysieren und dadurch eine Infizierung verhindern.

Unabhängige Virenscanner-Tests finden Sie unter auf den folgenden Internetseiten:
  • AV-Software (av-software.com)
  • AV-Test GmbH (av-test.de)
  • Virus Bulletin (virusbtn.com)
  • AV-Comparatives (av-comparatives.org)
Weitere Virenschutz-Tipps finden Sie hier.

Backup machen - vor der Entfernung

Selbstverständlich wollen Sie den Bundespolizei Virus schnellstmöglich loswerden, vorher sollten Sie jedoch ein Backup Ihrer Festplatte machen. Aus einem ganz einfachen Grund: Sollte die Virus-Entfernung Ihren Computer beschädigen, dann haben Sie mit einer Sicherungskopie trotzdem noch alle Daten.

Backup machen mit der ComputerBild Notfall CD
Notfall CD
Sehr zu empfehlen ist die Datensicherung per Live CD. Mit eine Live CD können Sie - über eine grafische Oberfläche - auf die verbaute Festplatte zugreifen und die Daten z.B. auf eine externe Festplatte kopieren (So sieht das Ganze aus). Einfach die Live CD in das CD-Laufwerk einlegen und das System neu starten. Der Computer startet automatisch von der CD. Falls nicht, müssen Sie die Bootreihenfolge im BIOS einstellen (Anleitung).

Sehr gut und einfach zu bedienen ist die kostenlose ComputerBild Live-CD. Alternativ empfehlen wir die kostenlose Knoppix Live-CD (Linux-Oberfläche).

Tipp: Eine Datensicherung ist generell die beste Vorsorge für eine sehr breite Palette an Problemen mit dem Computer. Die steigenden Zahl von Erpresser-Trojanern macht deutlich, dass es um die Datensicherung offensichtlich im Allgemeinen eher schlecht bestellt ist: Denn jedem, der seine Daten ordnungsgemäß gesichert hat, kostet die Drohung des Erpressers nur ein müdes Lächeln - er stellt seine böswillig gesperrten Daten einfach wieder her und arbeitet weiter. Sicher Sie Ihre für Sie wichtigen Dateien (Fotos, Videos, Unterlagen, etc.) in Regelmäßigen Abständen z.B. auf externen Festplatten, CD-Roms oder Online-Diensten. Windows zum Beispiel bietet auch verschiedene Möglichkeiten, Sicherheits-Backups zu erstellen.

Bundespolizei Virus per Systemwiederherstellung entfernen

Einige Versionen des Bundespolizei Virus lassen sich ganz einfach entfernen, indem Sie eine Systemwiederherstellung durchführen. Mit der Systemwiederherstellung können Sie alle Systemdateien, Programme und Registrierungseinstellungen auf Ihrem Computer auf einen beliebigen Zeitpunkt zurückversetzen. Leider funktioniert diese Methode bei den neuesten Ransomware-Versionen meist nicht mehr. In einigen Fällen wird der Aufruf des abgesicherten Modus vom Trojaner unterbunden. Aufgrund des geringen Aufwands ist diese Methode jedoch immer einen Versuch wert.

Auf Persönliche Dateien (Fotos, Dokumente usw.) hat die Systemwiederherstellung keine Auswirkung.

Video-Anleitung: Virus per Systemwiederherstellung entfernen
  1. Starten Sie Ihren Computer und drücken Sie beim Start mehrmals die F8-Taste. Es erscheint ein schwarzer Bildschirm mit erweiterten Windows-Startoptionen. Wählen Sie mit den Pfeiltasten die Startoption Abgesicherten Modus mit Eingabeaufforderung aus und drücken Sie die Enter-Taste.
  2. Erhalten Sie Zugriff auf die Eingabeaufforderung, geben Sie dort rstrui.exe ein und drücken Sie die Enter-Taste.
  3. Der Wiederherstellungs-Assistent startet. Klicken Sie auf Weiter und wählen Sie einen Wiederherstellungspunkt aus. Per Klick auf Weiter -> Fertig stellen wird Ihr Windows zurückgesetzt.
  4. Der Bundespolizei Virus sollte nun weg sein. Falls nicht, sollten Sie die nachfolgenden Lösungswege ausprobieren. Wir empfehlen die Entfernung per Kaspersky Notfall-CD.

Entfernen Sie den Bundespolizei Virus per Kaspersky Notfall-CD

Update
Kaspersky hat den Support für die "Kaspersky Rescue Disk 10" im Mai 2018 beendet. Nutzen Sie bitte die "Kaspersky Rescue Disk 2018". Eine detaillierte Anleitung finden Sie hier. Den nachfolgenden Text werden wir in Kürze aktualisieren!
Kaspersky Notfall CD
Kaspersky Notfall CD
Laden Sie sich die Kaspersky Rescue Disk 10 herunter. Die Kaspersky Rescue Disk 10 (263 MB) können Sie hier kostenlos herunterladen. Wenn Sie keinen Zweit-Rechner haben, um die Notfall-CD herunterzuladen, kontaktieren Sie uns. Gerne senden wir Ihnen eine Kaspersky Notfall-CD zu (kostenlos, auf dem Postweg).

Brennen/Kopieren Sie die heruntergeladene ISO-Datei auf eine CD oder einen USB-Stick und starten Sie den Computer neu (CD im Laufwerk, bzw. USB-Stick im USB-Port). Die CD prüft Ihren PC automatisch auf Schadprogramme und löscht den Bundespolizei Virus.

Detaillierte Anleitung:
  1. Nach dem Download erhalten Sie eine .iso Datei. Diese Datei brennen Sie auf eine CD (Rechter Mausklick -> Datenträgerabbild brennen, Alternativ mit einem Brennprogramm wie CDBurnerXP) oder kopieren Sie die Datei mit dem USB Rescue Disk Maker auf einen USB-Stick.
  2. Starten Sie den Rechner neu und booten Sie von der CD / dem USB Stick (Von einer CD, einem USB Stick starten - So geht’s).
  3. Es erscheint ein grüner Bildschirm. Wählen Sie mit den Pfeiltasten Ihre Sprache und drücken Sie Enter.
  4. Bestätigen Sie die Lizenzbestimmungen mit der 1-Taste und wählen Sie den Grafikmodus.
  5. Unten Links finden Sie das folgende Symbol: Terminal - Klicken Sie auf dieses Symbol und anschließend auf Terminal
  6. Es öffnet sich ein Fenster mit dem Terminal. Geben Sie windowsunlocker ein und drücken Sie die Enter-Taste.
  7. Das Programm durchsucht jetzt Ihre Registrierungsdatenbank nach Viren und entfernt diese automatisch.
  8. Ist der Vorgang abgeschlossen, schließen Sie das Terminal-Fenster und lassen Sie den integrierten Anti-Viren-Scanner Ihre Festplatte scannen. Den Scanner finden Sie im Startmenü (Symbol: Terminal) unter K. Rescue Disk. Hinweis: Aktualisieren Sie die Virendatenbank vorher über den Reiter Update, Button Update ausführen.
  9. Wird der Virenscanner fündig, bereinigen Sie die Dateien mit dem Button Desinfizieren oder Löschen.
Dateien verschlüsselt? In der Navigation unter "Entschlüsselungs-Tools" listen wir einige Decryptor auf.

Installieren Sie anschließend ein gutes Antiviren-Programm. Sonst haben Sie den Virus bald wieder auf Ihrem Rechner. Besteht nach der Entfernung ein Restverdacht oder verhält sich Ihr Computer in irgendeiner Weise verdächtig, sollten Sie den Computer neu aufsetzen!

Wichtig: Das Betriebssystem komplett neu zu installieren, ist die konsequenteste und sicherste Lösung. Dabei ist sicherzustellen, dass mit den gesicherten Daten keine Schadsoftware auf das neu installierte System kopiert werden.

Manuelle Anleitung zum Löschen des Bundespolizei Virus

Wichtig
Da es inzwischen weitere Versionen des Bundespolizei Virus gibt, möchten wir darauf hinweisen, dass diese Anleitung nur bei Version 1.01 funktioniert.
Der Bundestrojaner (Version 1.01) wird in zwei Schritten entfernt. Zuerst machen Sie den Trojaner unschädlich, anschließend entfernen Sie diesen.

Den Start des Bundespolizei-Trojaners verhindern:
  1. Schalten Sie Ihren Computer ein und drücken sie mehrmals die F8-Taste, bis der Bootvorgang abgebrochen wird und eine schwarze Seite mit weißem Text erscheint.
  2. Wählen Sie die Option Abgesicherter Modus Eingabeaufforderung indem Sie die Pfeiltasten Ihrer Tastatur benutzen und drücken Sie auf die Enter-Taste. Der Computer startet nun in einer reduzierten Variante (Keine Autostartprogramme etc.).

    Abgesicherter Modus
    Abgesicherter Modus
  3. Rufen Sie die Registrierungsdatenbank von Windows auf, indem Sie die Start-Taste Ihrer Tastatur drücken und in das untere Eingabe-Suchfeld ("Programme/Dateien durchsuchen") das Wort regedit eingeben und Enter drücken.
  4. Es öffnet sich das Registrierungsdatenbank-Fenster. Klicken Sie sich zu dem folgenden Verzeichnis (Windows XP Nutzer): "HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon". Windows 7 Nutzer klicken sich zu dem folgenden Verzeichnis: "HKEY_CURRENT_USER\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon".
  5. Notieren Sie sich den Pfad und Dateinamen des "Shell" Schlüssels (z.b. C:\verzeichnis\zur\jashla.exe oder mahmud.exe). Der Pfad wird im rechten Teil des Fensters angezeigt, hinter dem Begriff "Shell".

    Shell Schlüssel
    Shell Schlüssel
  6. Klicken Sie mit der rechten Maustaste doppelt auf Shell. Es öffnet sich ein neues Fenster mit dem Titel Zeichenfolge bearbeiten. Entfernen Sie den gerade notierten Pfad, der unter Wert in der zweiten Zeile angezeigt wird, und ersetzen Sie ihn durch explorer.exe. Klicken Sie anschließend auf OK und schließen Sie das Registrierungsdatenbank-Fester.
Update Bundespolizei-Virus 2.0:
Wenn die Registry-Einträge in HKEY_CURRENT_USER bzw. HKEY_LOCAL_MACHINE in Ordnung sind (Wert: explorer.exe), schauen Sie bitte in den folgenden Pfaden nach auffälligen *.exe-Dateien und entfernen diese:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run

Auffälige EXE = langer, sinnloser Name. Bisher gefundene .exe-Dateien listen wir hier auf.

Den Bundespolizei-Trojaner löschen:
  1. Geben Sie in das Suchfeld des Startmenüs explorer.exe ein und drücken Sie die Enter-Taste.
  2. Suchen Sie den in Schritt 5 handschriftlich notierten Dateinamen (zb. jashla.exe oder mahmud.exe) und entfernen Sie die gefundene Datei (Rechte Maustaste -> Löschen). Eventuell enthält die gefundene Datei, Ziffern und Buchstaben am Ende des Dateinamens. Beispiel: mahmud.exe.987654321.pd
  3. Starten Sie Ihren Computer neu.
  4. Der Virus ist nun weg. Trotzdem sollten Sie Ihren Computer anschließend mit einem guten Antivirus-Programm prüfen/schützen. Nutzen Sie kein kostenloses Antiviren-Programm! Eine Übersicht der besten Antivirenprogramme finden Sie auf av-comparatives.org oder in unserem Virenschutz Test.
Dateien verschlüsselt? Der Trojaner kann viele Gesichter haben. Falls auch Ihre Dateien verschlüsselt wurden, müssen Sie diese noch entschlüsseln. Das geht mit sogenannten Decryptor-Programmen (siehe Navigation: Entschlüsselungs-Tools). Die Chancen, verschlüsselte Dateien zu entschlüsseln, sind inzwischen leider recht gering. Es sei denn die Autoren selbst geben auf oder werden verhaftet. Über die Seite https://id-ransomware.malwarehunterteam.com/ können Sie herausfinden, ob es bereits einen Decryptor (zum entschlüsseln) für Ihre verschlüsselten Dateien gibt. Einfach eine verschlüsselte Datei hochladen.

Eine weitere Anlaufstelle, um sich über die verschiedenen Ransomware-Varianten zu informieren, sind die Webseiten www.botfrei.de und www.bka-trojaner.de, die von einer Kooperation des Verbandes der Internet-Wirtschaft „eco“ und dem Bundesamt für Sicherheit in der Informationstechnik betrieben werden. Neben einem guten Überblick zur derzeit am häufigsten verbreiteten Ransomware, finden Sie dort auch Programme, um die ungebetenen Gäste wieder loszuwerden. Weiterhin leisten andere Benutzer im Forum kostenlose Hilfe bei Virenbefall.

Interesse im zeitlichen Verlauf
Verbreitung im zeitlichen Verlauf (BKA Trojaner, Bundespolizei Virus, GVU Trojaner)

siehe auch: Bundesvirus-Verbreitung 2018

PC-Sicherheit überdenken - Gefahren im Internet

Seit der Öffnung und Verbreitung des Internets und der Verbreitung der PCs in Privathaushalten steigt die Zahl der Schädlinge täglich. Schädlinge und Bedrohungen sind zum Beispiel: Viren, Trojaner, Spyware, Exploits, Phishing, Spam und Hoaxes.

Viren
Viren waren zu Beginn des privaten IT-Zeitalters sicher die verbreitetste Form von Schädlingen. Sie wurden anfangs über Disketten von PC zu PC übertragen. Die Hauptgefahr damals war, dass diese Programme im schlimmsten Fall den Rechner komplett formatierten, und so alle Daten vernichtet wurden. Als es noch keine Festplatten gab war bei Privat-PCs mit 700KB Disketten der Schaden natürlich äußerst gering. Einige Viren - auch heute noch - sind jedoch harmlos und starten z.B. an einem bestimmten Tag lediglich ein Scherzprogramm. Leider sind diese "Scherzbolde" sehr selten, und die meisten Viren verfolgen eher destruktive Ziele.

Aktuelle Viren (auch der bereits besprochene Bundespolizei Virus) werden über Emails verbreitet, nisten sich über Lücken im Betriebssystem oder Browser selbstständig ein, oder hängen an Dateien, die frei oder auch bei Tauschbörsen angeboten werden. Deshalb vorab ein paar wichtige Grundregeln:
  • Das Betriebssystem muss immer aktuell sein!
  • Keine einzige Datei die per Email kommt und keine einzige Datei die aus dem Internet geladen wurde darf ungeprüft geöffnet werden!
Trojaner
Trojaner wurden erst durch das Internet überhaupt interessant. Es handelt sich dabei um kleine Programme, die sich im System einnisten und Daten des Nutzers sammeln. Das können Zugangsdaten zu geschützten Homepages sein, E-Mail-Inhalte, oder sogar die Daten des Homebanking-Zugangs. Auch Trojaner verbreiten sich überwiegend durch E-Mails. Oftmals sind sie aber auch in andere, harmlos aussehende Programme "eingebaut". Fachlich korrekt ist ein Trojaner eigentlich das Trägerprogramm für eine andere schadhafte Software, egal ob Virus, Sniffer, Spyware. Umgangssprachlich wird aber in der Regel die Schadsoftware, bzw. das Programm als Ganzes als Trojaner bezeichnet.

Ein Trojaner kann weiter eine Hintertür öffnen (Backdoor), die es im Extremfall ermöglicht den PC von außen zu steuern. Dadurch kann man seine sensiblen Daten wie Kreditkartennummern oder die Bankzugangsdaten an den Eindringling verlieren. Er kann aber den PC auch für z.B. eine Attacke auf andere Webseiten oder Server nutzen, ohne dass man es selber merkt.

Abhilfe schafft hier eine Firewall, weil sie den Ein- und Ausgangsverkehr am PC regelt und gegebenenfalls blockiert. Windows hat die interne Firewall standardmäßig aktiviert. Jeglicher Verkehr in und aus dem Internet wird dadurch erstmal blockiert, und der Benutzer informiert.

Spyware
Spyware wird oft mit Software mit installiert, um sie kostenlos anzubieten. Spyware zeichnet das Surfverhalten des Nutzers auf und soll dadurch Firmen helfen, Ihre Werbung besser anzubringen. Oft poppen Werbebanner oder Seiten auf. Spyware sendet die Daten ohne wirkliche Zustimmung des Nutzers. In der Regel findet sich in den ellenlangen EULAs (End User Licence Agreement) die bei der Installation bestätigt werden müssen, ein kleiner Hinweis, mit dem man diesen Machenschaften zustimmt. Nur ganz ehrlich: Wer liest die schon durch?! Eine harmlosere Variante sind Cookies. Cookies sind kleine Textdateien, die Webseiten auf dem PC ablegen. Sie helfen z.B. auf einer Webseite automatisch eingeloggt zu sein. Die weniger freundlichen Cookies sammeln zusätzlich Daten über das Surfverhalten und können beim nächsten Besuch auf der entsprechenden Seite wieder ausgelesen werden.

Exploits
Exploits sind Programme, die Lücken in Systemen ausnutzen. Oft werden sie nur von Spezialisten geschrieben um Sicherheitslücken aufzuzeigen. Leider werden aber Exploits immer mehr zu einer Bedrohung die in der Regel destruktiv ist. Exploits verursachen meist DoS-Attacken oder Buffer Overflows. Exploits können durch Systemlücken oder durch manipulierte Dateien den Rechner infizieren. So kann z.B. ein harmloses JPG-Bild bereits schädlichen Code enthalten. Auch hier hilft nur Vorsicht beim Öffnen von Dateien und als oberste Prämisse immer sein System mit Updates auf dem aktuellsten Stand zu halten.

Phishing
Phishing ist eine relativ neue Gefahr. "Phisher" versuchen dabei mit gefälschten Emails die den Eindruck erwecken sollen, von seriösen Unternehmen wie z.B. eBay oder der Deutschen Bank zu stammen, die Internetnutzer auf gefälschte Seiten zu locken. Dort sollen sie Ihre Kundendaten aktualisieren, Ihre Bankverbindung mit dem Internetbanking Passwort bestätigen, oder auch Ihre Kreditkartendaten bestätigen.

Grundsätzlich ist zu sagen, dass kein seriöses Unternehmen, und schon gar keine Bank Daten per Email abfragt. Banken versenden Zugangsdaten, Passwörter oder auch TANs per Einschreiben oder PostIdent Verfahren. Der Schutz ist hier eigentlich sehr einfach: Email löschen und vergessen! Im Zweifelsfall direkt bei der Bank anrufen und telefonisch erkundigen.

Spam
Spam ist eigentlich Dosenfleisch aus den USA (spiced ham). Ursprünglich wurde nur exzessive Werbung in Usenets als Spam bezeichnet, heute wird aber allgemein unerwünschte Emailpost so bezeichnet. Spammails kommen zu über 40% aus den USA. Allerdings kommen, so Experten 40% aller weltweiten Spams von sogenannten Zombie-Computern. Das sind von Hacker übernommene Privat-PCs. Die vermeintlichen Versender der Spammails bemerken davon oft nichts.

Eine wirkliche Gefahr geht von Spam-E-Mais nur selten aus. Anhänge an solchen Mails sind zu 99,99% verseucht. Der eigentliche Schaden der Spammails ist indirekt. Öffentliche Emails (Eintrag in ein Gästebuch, eigene Homepage, Firmenhomepage, etc.) werden mit Spams derart überschüttet, dass die Produktivität in Firmen oft schon darunter leidet. In den nächsten Jahren wird dieses Problem mit Sicherheit noch größer werden.

Per E-Mail versandte Dateien haben sehr oft Doppelendungen wie z.B. "Bewerbung.doc.scr". Wer hier denkt es handelt sich um ein Worddokument, der irrt gewaltig. Ausschlaggebend ist immer die letzte Endung, hier also ".scr". Das ist eine Scriptdatei, also ausführbar. Da die Produzenten solcher Schädlinge natürlich mitdenken, kommen in letzter Zeit immer häufiger Dateien die in etwa so aussehen: "Bewerbung.doc .zip". Damit wird man ebenfalls ausgetrickst, da so gut wie alle Emailprogramme hier nur die erste Endung anzeigen. Deshalb ist es wichtig, JEDE Datei erst zu speichern, dann zu prüfen, und erst dann zu öffnen! Grundsätzlich sollte man Anhänge aus Emails von Personen die man nicht kennt sowieso nie öffnen. Wieso sollte jemand unaufgefordert Dateien an fremde Menschen verschicken? Machen Sie so etwas? ;)

Emailprogramme wie z.B. Thunderbird haben bereits einen Spamfilter eingebaut, der unerwünschte Mails aussortiert. Wichtig ist bei diesen Mails, nie den Inhalt, bzw. die Links darin anzuklicken, da es sich oft um personalisierte Links handelt, die dem Versender damit die Existenz der Adresse bestätigen und dazu noch die Frequenz des Empfängers zeigt (wie oft ruft er seine Mails ab). Auch die obligatorischen Abmeldelinks sollten nicht geklickt werden, da sie genau den Zweck erfüllen. Die sogenannte Robinsonliste, auf der man sich eintragen kann, wenn man keine unerwünschte Werbung erhalten will, ist wirkungslos, da sie nur eine freiwillige Verpflichtung darstellt, der sich aber die wenigstens unterworfen haben. Spams werben überwiegend für Viagra, Medikamente allgemein, pornografische Seiten und Software.

Hoaxes
Hoaxes sind relativ harmlos. Es handelt sich dabei lediglich um Virenfalschmeldungen. Es wird in den Mails auf eine "Bedrohung" hingewiesen, die man mit der beiliegenden Anleitung selber beheben kann. Das einzige Risiko dabei ist, dass man die Anleitung befolgt. Meist werden dort nämlich Systemdateien aufgeführt, die man löschen soll. Hoaxes sind sehr leicht zu enttarnen. Wenn man den Namen der angeblich "bösen" Datei bei Google eingibt, stellt man sehr schnell fest, dass es sich nicht um eine Virendatei handelt. Effektiv sind Hoaxes trotzdem. Sie kommen von Bekannten, die der ehrlichen Auffassung sind, etwas Gutes zu tun, deshalb werden die "Tipps" auch oft befolgt. In einfachen Fällen kann das zu einer fehlenden Schriftart führen, in schweren Fällen zu einem toten System.

Den Computer richtig schützen

Wer sich an wenige einfache Grundregeln im Umgang mit dem Internet hält wird keine Probleme haben. Mit gesundem Menschenverstand und etwas Sachkenntnis durchschaut man Schädlinge schnell und effektiv. Lediglich Sasser und Blaster konnten ohne Zutun des Nutzers auf das System gelangen. Und selbst diese beiden Schädlinge hatten keine Chance, wenn das System entweder auf dem aktuellen Stand war (Windows Update) oder eine Firewall den PC schützte. Alle anderen Programme kommen immer nur durch Mitwirkung des Nutzers auf den Rechner. Deshalb ist es wichtig immer vorsichtig zu sein. Einen Emailanhang oder eine aus dem Internet geladene Datei mit zwei Virenprogrammen zu prüfen, bevor sie geöffnet wird ist einfacher als den PC neu zu installieren.

Alternative Betriebssysteme wie z.B. Linux sind von Viren, Würmern und Co. nur sehr wenig betroffen. Das hat den einfachen Grund, dass sie nicht derart verbreitet sind wie Windows. Der Bundespolizei Virus infiziert beispielsweise nur Windows-Rechner. Direkt auf Linux zu wechseln wird aber vielen schwerfallen, das sich Linux und Windows doch erheblich unterscheiden. Ein erster Schritt zu mehr Sicherheit ist aber auf jeden Fall zu den sehr guten, aber eben nicht massenhaft verbreiteten Alternativprogrammen Firefox und Thunderbird zu wechseln. Wer Linux mal testen will kann sich z.B. Knoppix downloaden. Knoppix ist eine vollumfängliche Linuxversion, die komplett von CD läuft. Für "Rettungsarbeiten" am PC oder einfach nur um sich Linux mal anzusehen, sehr gut geeignet.

Eine weitere gute Möglichkeit den PC sicherer zu machen ist, für sich selbst einen Benutzer am PC anzulegen, der keine Adminrechte hat. Programme können sich dadurch nicht so einfach installieren. Auch der Umstieg auf alternative Browser wie beispielsweise Chrome oder Safari kann sich lohnen.

Die wichtigsten Virenschutzmaßnahmen haben wir hier für Sie zusammengefasst.
Autoren
von ,
Felix Bauer
Felix Bauer
Felix Bauer
Felix Bauer beriet bereits zahlreiche Unternehmen als Sicherheitsexperte. Aktuell arbeitet er als Consultant in einer IT-Security Abteilung eines großen, deutschen Unternehmens. Er hat bereits 20 Jahre Erfahrung in der Sicherheitsbranche. Er interessiert sich seit seiner Jugend für Netzwerksicherheit und speziell für Intrusion Detection. Publikationen von Schwachstellenbeschreibungen in Bezug auf diverse Webapplikationen wurden bisher unter einem Pseudonym veröffentlicht.

Spezialgebiete: Intrusion Detection, Penetration Testing of Web Applications, Network-, System-Security Analysis and Firewalling.

Er besitzt den Abschluss Master of Science in Security and Forensic Computing.

Twitter
Rene Hifinger
Rene Hifinger
Rene Hifinger
Rene Hifinger beschäftigt sich bereits seit einigen Jahren mit den Themen IT-Sicherheit, Datenschutz und neue Technologien. Erste Erfahrungen sammelte er in verschiedenen Sicherheitsforen und auf diversen IT-Portalen. Im Fokus seiner Beiträge steht vor allem die einfache Umsetzbarkeit der dargestellten Informationen.

Abseits von Security-Themen verfügt Rene Hifinger über fundiertes Fachwissen in den Bereichen Marketing und Programmierung. Er beherrscht die Programmiersprachen HTML, JavaScript, C, C ++, Python und PHP.

Er betreut Firmen weltweit im Bereich Online Marketing, Programmierung und IT-Sicherheit. Er bringt über 15 Jahre Erfahrung mit und hat für verschiedene Firmen gearbeitet.

Twitter
Quellen
  1. Keine Quellangabe
↑ Nach oben