Bundespolizei-, BKA-Trojaner entfernen - Bundes-Trojaner.de

Bundespolizei und BKA-Trojaner Der sogenannte Bundestrojaner (Bundespolizei-, Bundeskriminalamt-Trojaner) erpresst bereits seit einigen Jahren Besitzer von Windows-, und neuerdings auch Android-Geräten. Der Bundestrojaner gibt vor, von der Bundespolizei oder vom Bundeskriminalamt zu stammen. Bekannt ist der Schädling unter anderem als BKA Trojaner, Bundesvirus und Bundespolizei Virus. Der Schädling sperrt den kompletten Computer und fordert ein Lösegeld (zwischen 100 - 250 Euro) über anonyme Bezahldienste wie Bitcoin, Paysafecard, Ukash oder iTunes-Guthabenkarten. Die Begründung: Angeblich habe der Computer-Nutzer illegale Daten heruntergeladen und soll jetzt eine Mahngebühr zahlen. Einige Versionen des Bundestrojaners verschlüsseln sogar sämtliche Computerdaten. Weder das Bundeskriminalamt (BKA) noch die Bundespolizei oder andere Institutionen stecken hinter diesem Erpressungs-Trojaner (sogenannte Ransomware).

Der sogenannte Bundesvirus bzw. Bundestrojaner hat Ihren Computer infiziert? Unter keinen Umständen sollten Sie das geforderte Lösegeld bezahlen - auch nach Zahlung bleibt der Computer gesperrt! Bevor Sie jetzt die Schrottflinte herausholen und abdrücken: Ruhe bewahren! Tappen Sie nicht nicht im Dunkeln - hier finden Sie mehrere Methoden, mit denen Sie den Bundestrojaner entfernen können. Die normalen Bundestrojaner-Versionen lassen sich ohne Probleme aus dem Verkehr ziehen. Besteht jedoch - nach der Entfernung - ein Restverdacht oder verhält sich Ihr Computer in irgendeiner Weise verdächtig, sollten Sie Ihren Computer unbedingt neu aufsetzen!

Die zahlreichen Versionen des Bundestrojaners

Das Aussehen des Bundestrojaners kann sich, aufgrund der zahlreichen Varianten, von den hier vorgestellten Versionen unterscheiden. Selbst uns fällt die Trojaner-Klassifikation nicht immer leicht. Alle Bundestrojaner-Versionen (Windows) lassen sich inzwischen mit der Kaspersky Rescue Disk entfernen. Wenn Sie keinen Zweit-Rechner haben und den Trojaner per Rescue Disk entfernen möchten, kontaktieren Sie uns einfach. Gerne senden wir Ihnen eine Notfall-CD per Post zu (kostenlos).

Version bestimmen lassen Seit 2012 haben wir mehr als 4500 Anfragen bearbeitet.

Der Bundestrojaner unter Windows

Bundestrojaner Version Merkmale Trojaner entfernen
Bundestrojaner 1.01
1.01
  • Logos: Bundespolizei, Bundeskriminalamt, Kaspersky, Microsoft
  • Lösegeld: 100 Euro
  • Zahlung per Ukash
  • Zahlung innerhalb von 24 Stunden
BKA Trojaner 1.02
1.02
  • Logo: Bundespolizei
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard oder Ukash
  • eMail-Adresse hinterlegt: einzahlung@landes-kriminalt.net
Bundestrojaner 1.03
1.03
  • Logos: Bundespolizei, National Cyber Crimes Unite
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard oder Ukash
  • eMail-Adresse hinterlegt: einzahlung@inter-bundeskriminalamt.eu
Bundespolizei Virus
1.04
  • Logo: Bundespolizei
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard oder Ukash
  • eMail-Adresse hinterlegt: einzahlung@landes-kriminalt.net
Bundestrojaner 1.05
1.05
  • Kein Behörden-Logo
  • Lösegeld: 250 Euro
  • Zahlung per Paysafecard oder Ukash
  • Zahlung innerhalb von 3 Tagen
Bundeskriminalamt Trojaner 1.06
1.06
  • Logos: Bundespolizei, Bundeskriminalamt
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard oder Ukash
Bundestrojaner Version Merkmale Trojaner entfernen
Bundes Trojaner 1.07
1.07
  • Logos: Bundespolizei, BSI
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard oder Ukash
Bundespolizei Trojaner 1.08
1.08
  • Logos: Bundespolizei, National Cyber Crimes Unite
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard oder Ukash
  • eMail-Adresse hinterlegt: einzahlung@inter-bundeskriminalamts.eu
BKA Trojaner 1.09
1.09
  • Logos: Bundeskriminalamt Pressestelle
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard oder Ukash
  • Zahlung innerhalb von 48 Stunden
  • Webcam-Foto des infizierten Computers
  • per Kaspersky Rescue Disk entfernen
  • Einige Varianten zerstören (überschreiben) die Dateien des Computernutzers. Die Dateien können nicht wiederhergestellt werden! Es gibt sogar Varianten die im Netzwerk nach Dateien suchen. Entsprechend können auch diese Daten überschrieben werden.
BKA Trojaner 1.10
1.10
  • Logos: Bundeskriminalamt Pressestelle
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard oder Ukash
  • Webcam-Foto des infizierten Computers
Bundestrojaner 1.11
1.11
  • Logos: Bundespolizei, BKA, BND, BSI, GVU
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard, teilweise auch per Ukash
  • Zahlung innerhalb von 48 Stunden
  • Bei einigen Varianten läuft ein Ticker mit: "Verbleibende Zeit".
  • Einige Varianten verschlüsseln private Dateien des Computernutzers.
Bka Trojaner mit iTunes Zahlungsaufforderung
1.12
  • Logo: Bundeskriminalamt
  • Lösegeld: 200 Euro
  • Zahlung per iTunes-Code
  • Handynummer hinterlegt: +49-157 51748067
  • Zahlung innerhalb von 12 Stunden
 Es gibt 2 Varianten dieser Version. Eine sperrt lediglich den Browser, die andere sperrt den kompletten Computer. Wenn lediglich der Browser gesperrt wurde, drücken Sie die F11-Taste und schließen das Browserfenster. Wenn das keinen Erfolg bringt, versuchen Sie es mit der Esc-Taste oder beenden Sie den Browser mit Hilfe des Taskmanagers (Strg-Alt-Entf).

Der Bundesvirus sollte nun weg sein. Falls nicht, ist der komplette Computer gesperrt und Sie sollten die nachfolgenden Lösungswege ausprobieren:

Der Bundestrojaner im Browser

Dieser recht einfach gehaltene Trojaner (Trittbrettfahrer) sperrrt lediglich den Browser - unabhängig vom Betriebssystem.

Bundestrojaner Version Merkmale Trojaner entfernen
BKA Trojaner im Browser
2.01
  • Logos: Bundespolizei, BSI, Bundesnetzagentur
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard
  • Beispiel-Adresszeile im Browser: hxxp://polizei.dx.id336-36343.com
  • Text: Ihr Browser hat gesperrt
  1. Öffnen Sie den Taskmanager (Strg-Alt-Entf.) und beenden Sie den Browser (Reiter Anwendungen > Rechtsklick auf den Browser > Beenden
  2. Löschen Sie den Browser-Cache und prüfen Sie Ihren Computer mit Malwarebytes-Anti-Malware.
Bundeskriminalamt Trojaner im Browser
2.02
  • Logo: Bundeskriminalamt
  • Lösegeld: 100 Euro
  • Beispiel-Adresszeile im Browser: police-block.com
  • Zahlung innerhalb von 48 Stunden
  • Handynummer hinterlegt: u.a. +49 1629594479
  • Text: "Sie sind wegen der Ausbreitung von pornografischen Inhalten blockiert, die Materialen enthalten, die in Deutschlanf gesetzlich verboten sind. Um die Blockierung aufzuheben, möchten Sie ein Bußgeld in Höhe von 200,00 € bezahlen. Die Zahlung tätigen Sie mittels Prepaid iTundes-Karten. Senden Sie eine SMS-Nachricht mit dem Code, den Sie auf der Rückseite der Prepaid itunes-Karte finden, an die folgende Nummer XXX"
 Windows:
  1. Beenden Sie den Browser mit Hilfe des Taskmanagers (Strg-Alt-Entf).
  2. Löschen Sie den Browser-Cache und prüfen Sie Ihren Computer mit Malwarebytes-Anti-Malware.
Android/iOS:
  1. Löschen Sie den Browser-Cache und prüfen Sie Ihr Handy mit einer Antivirus-App.
Trojaner der Bundespolizei im Browser
2.03
  • Logo: Bundespolizei
  • Lösegeld: 200 Euro
  • Beispiel-Adresszeile im Browser: bundespolizei-de/Web/DE/_Zugrifee_gesperrt
  • Zahlung innerhalb von 24 Stunden
 Windows:
  1. Beenden Sie den Browser mit Hilfe des Taskmanagers (Strg-Alt-Entf).
  2. Löschen Sie den Browser-Cache und prüfen Sie Ihren Computer mit Malwarebytes-Anti-Malware.
Android/iOS:
  1. Löschen Sie den Browser-Cache und prüfen Sie Ihr Handy mit einer Antivirus-App.
Hier listen wir bisher gefundene Trojaner-Dateien & -Namen (unter Windows) auf.

Der Bundestrojaner unter Android

Bundestrojaner Version Merkmale Trojaner entfernen
BKA Trojaner Android 3.01
3.01
  • Logos: Bundespolizei, Bundeskriminalamt, BND, GVU
  • Lösegeld: 100 Euro
  • Zahlung per Paysafecard
  • Bei Nichtzahlung werden die Daten angeblich verschlüsselt (trifft nicht zu).
Eines haben alle Varianten gemeinsam: Abgesehen von der Meldung, die sich über den Bildschirm zieht, ist der Computer der Betroffenen komplett lahmgelegt. Was Sie tun sollen, um die Sperrung aufzuheben? Die eingeblendete Meldung ist deutlich: Bezahlen Sie per Bitcoin, Ukash oder Paysafecard einen Geldbetrag. Ansonsten bleibt der Computer gesperrt, und ein Strafverfahren seitens der Bundespolizei / des Bundeskriminalamts wird eingeleitet.

Erfahrene Computernutzer werden schnell bemerken dass die Nachricht nicht vom BKA kommt. Unerfahrene Computernutzer geraten jedoch nicht selten in Panik und überweisen die geforderte Geldsumme.

Zeitliche Verbreitung der verschiedenen Bundestrojaner-Versionen

Der Bundestrojaner war vor allem in den Jahren 2011 bis 2014 sehr aktiv. Doch nach wie vor infizieren sich tagtäglich tausende Windows-Nutzer mit diesem Trojaner. Seit 2016 taucht der Bundestrojaner vermehrt auch auf Android-Geräten auf. Die Infektion geschieht meist über Dateien, die sich der Nutzer selbst herunterlädt, oder per Drive-by-Downloads, wo dem Anwender beim Besuch einer Internetseite der Schädling heimlich untergejubelt wird.

Bundestrojaner Verlauf

Die Bedrohung durch solche Ransomware-Angriffe ist in den letzten Jahren enorm gestiegen. Einer der schwersten Ransomware-Anfriffe beschäftigte Mitte Mai 2017 weltweit Hunderttausende Rechner. Für besonderes Aufsehen sorgte dabei die Tatsache, dass vor allem kritische Infrastruktur von dem Ransomware-Angriff betroffen war. So legte die WannaCry-Ransomware-Familie unter anderem Anzeigetafeln und Fahrkartenautomaten der Deutschen Bahn lahm. In England wurden Krankenhäuser befallen. Und in Frankreich standen die Produktionsbänder beim Kraftfahrzeughersteller Renault still. Die Erpresser forderten Lösegeld in Höhe von 300 US-Dollar, die in Bitcoins bezahlt werden sollten. WannaCry versuchte alle Windows-Geräte im gleichen Netzwerk zu befallen. So konnte sich die Ransomware schnell ausbreiten.

Warum wird das Lösegeld per Paysafecard, Ukash oder Bitcoin gefordert?

Für die Bezahlung des Lösegeldes verlangen die Angreifer verschiedene, online verfügbare Bezahlsysteme. Da die Akteure möglichst anonym bleiben möchten, werden Zahlungsmethoden bevorzugt, welche ohne Identitätsprüfung verwendet werden können. Die am häufigsten verwendeten Zahlungsmethoden des Bundestrojaners sind die Paysafecard und der Ukash-Code. Aber auch die Online-Währung Bitcoin ist inzwischen sehr beliebt bei den Viren-Programmierern. Als weiter Zahlungsmöglichkeiten sind Western-Union oder PayPal zu nennen, welche jedoch auf Grund der fehlenden Anonymität eher selten verwendet werden.

Wäre bezahlen nicht einfacher?

Klar wäre es das. Aber warum Verbrechern auch noch Geld schenken? Auch nach der Zahlung bleibt der Computer gesperrt! Sprich Geld für immer weg, Schädling weiterhin da! Wenn Sie den geforderten Paysafecard-, Ukash-Code eingeben, wird dieser, und das lässt sich mit geeigeneten Tools mitschneiden, an eine bzw. mehrere IPs übertragen. Der Bildschirm bleibt unverändert. Es gibt sogar Varianten welche NACH dem Bezahlen noch mehr Schädlinge runterladen und damit das System meist komplett lahmlegen und eine Neuinstallation unabdingbar machen.

Kann ich mich gegen den BKA Trojaner wehren? Zum Beispiel Anzeige erstatten?

Ja und Nein. Die bisherigen Varianten welche man "zurückverfolgen" konnte, kamen alle augenscheinlich aus den USA oder aus der Ukraine. Das blöde an der Geschichte ist, dass die IP nicht diejenige sein wird hinter der diese "Verbrecher" tatsächlich sitzen. Mittlerweile gibt es genug Möglichkeiten um Tage/Wochen/Monate unerkannt bleiben zu können. Es lässt sich zwar im Endeffekt fast alles zurückverfolgen. Die Frage ist dann aber eher wie viel Aufwand und Zeit steckt man darein. Melden kann man sich mit diesem Problem in Deutschland beim Bundesamt für Sicherheit in der Informationstechnik (E-Mail: antivir@bsi.bund.de, Telefon: 01805 274100).

Wie kann ich mich schützen?

Ransomware-Viren stellen aktuell eine riesen Gefahr für Ihre Daten da. Es gibt jedoch eine einfache Möglichkeit, sich davor zu schützen: Legen Sie täglich eine Sicherung Ihrer wichtigsten Dateien an. Falls Sie sich dann tatsächlich den BKA Trojaner oder einen sonstigen Ransomware-Trojaner einfangen, können Sie den Erpressungsversuch einfach ignorieren. Ihre Daten sind schließlich in Sicherheit. Am besten Sie kaufen sich eine externe Festplatte und kopieren täglich Ihre wichtigen Dokumente darauf. Alternativ können Sie eine Backup-Software installieren. Mit dieser können Sie sämtliche Daten (inkl. Betriebssystem) automatisch sichern lassen.

Schon ein Klick auf einer seriösen Internetseite kann den Computer mit Ransomware infizieren. Viele Computernutzer unterschätzen das Risiko von infizierten Internetseiten. Dabei gibt es täglich mehr als 15.000 neu infizierte Seiten, die geknackt wurden. Beim bloßen Aufrufen der Seite kann man sich den Schadcode bereits einfangen. Dieser sogenannte Drive-by-Download ist derzeit die meistverwendete Methode, um Ransomware zu verbreiten.

Gegen Ransomware helfen die üblichen Virenschutz-Regeln, insbesondere Updatedisziplin bei Anwendungen und Betriebssystem. Wichtige Virenschutz-Maßnahmen listen wir hier auf.

Den Bundespolizei-, BKA-Trojaner entfernen

An dieser Stelle zeigen wir Ihnen, wie Sie den Bundestrojaner per Kaspersky Rescue Disk oder alternativ per Systemwiederherstellung von Ihrem Computer entfernen können. Zunächst sollten Sie jedoch den nachfolgenden Tipp beachten - dieser dient der Verlustbegrenzung: Unterbrechen Sie Ihre Internetverbindung, zum Beispiel indem Sie Ihr DSL-Modem vom Strom trennen. Dadurch können Sie die Ausbreitung des Schädlings stoppen. Je nach Schädling verbreitet sich dieser auch über das Heimnetzwerk und befällt andere Geräte. Trennen Sie daher auch Ihre Netzwerkverbindung und alle am Computer angeschlossenen Speichergeräte wie externe Festplatten oder USB-Sticks.
Wichtiger Hinweis
IT-Experten raten zunehmend dazu, ein Computersystem, das durch Malware kompromittiert wurde, sicherheitshalber komplett neu aufzusetzen. Bei den neuen, immer raffinierteren Viren wird es selbst für versierte Fachleute immer schwerer, festzustellen was tatsächlich am Computer verändert wurde. Gehen Sie weiterhin davon aus, dass das Ihre Passwörter, Zugangsdaten etc. an Unbefugte übermittelt haben könnte und ändern Sie diese Daten sofort. Wenn Sie Online-Banking nutzen, setzen sie sich ggf. mit Ihrer Bank in Verbindung.

Trojaner per Systemwiederherstellung entfernen

Windows System zurücksetzen Microsoft seit der Version Windows ME die sogenannte Systemwiederherstellung eingeführt. Durch diese Funktion kann der Benutzer sein Betriebssystem auf einen früheren Zustand zurücksetzen. Hierbei greift Windows auf vorher gespeicherte Wiederherstellungspunkte zurück. Wiederherstellungspunkte sind Schattenkopien des Betriebssystems. Diese werden von Windows während der Installation oder Deinstallation von Programmen automatisch erstellt. Die Wiederherstellung des Systems unter Windows ist auch dann noch möglich, wenn Windows selbst nicht mehr gestartet werden kann - zum Beispiel bei einem Virenbefall.

Persönliche Dateien wie Fotos, Videos oder Dokumente, sind von der Systemwiederherstellung nicht betroffen. Diese verbleiben, unabhängig vom Erstellungsdatum, auch nach einer Systemwiederherstellung auf der Festplatte des Computers gespeichert. Die Systemwiederherstellung bezieht sich nur auf installierte Anwendungen. Sofern die Anwendungen nicht von dem Wiederherstellungspunkt umfasst sind, werden diese automatisch entfernt. Änderungen an der Registrierung oder an den Einstellungen von Windows werden über die Systemwiederherstellung in ihren vorherigen Stand zurück versetzt.

Systemwiederherstellung durchführen:
  1. Starten Sie Ihren Computer neu.
  2. Halten Sie die F8-Taste gedrückt, bevor das Windows-Logo erscheint. Dadurch gelangen Sie in den abgesicherten Modus.
  3. Es werden Ihnen die Erweiterten Startoptionen angezeigt. Wählen Sie mit den Pfeiltasten den Menüpunkt Computer reparieren und drücken Sie die Eingabetaste.

    Abgesicherter Modus
  4. Wählen Sie als Tastatureingabe die Sprache Deutsch
  5. Melden Sie sich mit Ihrem Administratorkonto an.
  6. Wählen Sie in den Systemwiederherstellungs-Optionen die Systemwiederherstellung.

    Systemwiederherstellung
  7. Es werden Ihnen alle Wiederherstellungspunkte angezeigt. Wählen Sie einen Wiederherstellungs-Zeitpunkt vor der Infizierung und klicken Sie auf den Weiter-Button.
  8. Bestätigen Sie das aufpoppende Bestätigungsfenster mit Ja.
  9. Die Systemwiederherstellung wird durchgeführt. Sobald die Systemwiederherstellung erfolgreich abgeschlossen wurde, erhalten Sie eine Meldung. Klicken auf den Button Neu starten.
  10. Installieren Sie anschließend einen guten Virenscanner. Wenn Sie Ihr System regelmäßig mit einem Virenscanner prüfen, der Scanner automatisch aktuell gehalten wird und Sie sich für eine gute und bewährte Antivirus-Software entschieden haben, sollte es erst gar nicht so weit kommen!

Trojaner per Kaspersky Rescue Disk entfernen

Kaspersky Rescue Disk 10 Sollten alle Wiederherstellungs-Versuche wider Erwarten nicht gelingen, dann bleibt Ihnen immer noch das Booten über eine externe Rettungs-CD. Für umfangreiche Rettungsaktionen empfehlen wir die Kaspersky Rescue Disk. Ist der Computer erst einmal mit der externen Live-CD von Kaspersky gebootet, genießt man volle Operationsfreiheit: Sie können das System scannen, den BKA Trojaner löschen und alle Schädlings-Spuren enfernen. Im folgenden eine Schritt-für-Schritt Anleitung. Alternativ könnten Sie den Bundestrojaner auch mit den folgenden Rettungs-CDs entfernen: AVG Rescue CD, Avira AntiVir Rescue System, Bitdefender Rescue-CD, ESET SysRescue-CD.

Schritt-für-Schritt Anleitung (Kaspersky):
  1. Zunächst benötigen Sie einen USB-Stick mit mindestens 269 MB freiem Speicherplatz.
  2. Laden Sie sich die ISO-Image der Kaspersky Rescue Disk 10 herunter (271 MB).

    Kaspersky ISO
  3. Um die Kaspersky Rescue Disk auf einen USB Stick schreiben zu können, benötigen Sie das Tool Rescue2usb. Laden Sie auch dieses Programm herunter.
  4. Starten Sie anschließend die Rescue2usb.exe.
  5. Es öffnet sich ein neues Fenster mit dem Titel WinRAR self-extracting archive. Unter Destination Folder können Sie einen Ordner auswählen, in welchem Sie das Image entpacken möchten. Per Klick auf Install werden alle Dateien entpackt.

    WinRAR self-extracting archive
  6. Nachdem Sie das Tool Rescue2usb entpackt haben, öffnet sich der Kaspersky USB Rescue Disk Maker. Wählen Sie per Klick auf Browse den Pfad zur heruntergeladenen Kaspersky Rescue Disk 10. In der Liste USB Medium wählen Sie Ihren USB-Stick.

    Kaspersky USB Rescue Disk Maker
  7. Per Klick auf Start beginnen Sie den Schreibvorgang.
  8. Sobald der Schreibvorgang abgeschlossen ist, klicken Sie auf ОК.
  9. Nun können Sie mit der Bereinigung des Computersystems beginnen. Dazu müssen Sie Ihren Computer per USB-Stick starten (Anleitung: So geht's).
  10. Sobald Sie Ihren PC per USB-Stick gestartet haben, erscheint die Melung Press any key to enter the menu. Drücken Sie also eine beliebige Taste auf Ihrer Tastatur.
  11. Wählen Sie mit Ihren Pfeiltasten die Sprache Deutsch + Eingabetaste.
  12. Der Endnutzer-Lizenzvertrag wird Ihnen angezeigt. Klicken Sie die Tastatur-Taste 1 um diesen zuzustimmen.
  13. Sie haben die Auswahl zwischen zwei verschiedenen Bootmodis: dem Grafikmodus und dem Textmodus. Wir empfehlen den Grafikmodus (Grafische Benutzeroberfläche).

    Kaspersky Grafikmodus
  14. Sie können die Kaspersky Rescue Disk nun nutzen. Führen Sie einen Datenbank-Update durch und starten Sie den Virenscan.
  15. Nach dem Virenscan können Sie die Funde (den Bundestrojaner, BKA Trojaner) löschen.
  16. Installieren Sie anschließend die kostenlose Version von Malwarebytes-Anti-Malware. Nach dem ersten Start sucht das Programm nach neuen Viren-Definitionen. Klicken Sie anschließend auf Jetzt durchsuchen, um einen Scan zu starten. Entdeckte Schadsoftware werden nach dem Scan aufgelistet. Wählen Sie alle Schädlinge aus und klicken Sie auf den Lösch-Button.
  17. Installieren Sie ein gutes Antivirus Programm. Weiterhin wird dringend empfohlen sämtliche Passwörter zu ändern: Die vermeintliche BKA-Software enthält in vielen Fällen eine Keylogger-Funktion. Da wir nicht wissen ob alle Tasteneingaben oder nur die im Zusammenhang mit der BKA-Software mitgeloggt werden, empfehlen wir alle Passwörter zu ändern.
Wieso sehe ich keine Systemdateien mehr? Unsichtbare Systemdateien kann man recht einfach im Windows-Explorer unter dem Menüpunkt Extras > Ordneroptionen > Reiter: Ansicht unter den Punkten "Geschützte Systemdateien ausblenenden (empfohlen)" und "Ausgeblendete Dateien, Ordner und Laufwerke anzeigen" aktivieren bzw. deaktivieren.

Bundestrojaner Version 1.01 über die Registry entfernen

Hinweis
Diese Anleitung bezieht sich nur auf die Version 1.01 des Bundestrojaners!
  1. Starten Sie Ihren Computer neu.
  2. Drücken Sie die F8-Taster auf Ihrer Tastatur - ehe das Windows-Startlogo erscheint.
  3. Sie gelangen Sie in das erweiterte Optionsmenü. Wählen Sie den abgesicherten Modus.
  4. Öffnen Sie die Registrierungs-Datenbank (Konsolen-Befehl: regedit)
  5. Navigieren Sie im Editor zu folgendem Schlüssel: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon und suchen Sie den Eintrag Shell.
    Unter Windows XP finden Sie den Schlüssel unter: HKEY_LOCAL_MACHINE\…
    Unter Windows 7 unter: HKEY_CURRENT_USER\…
  6. Ersetzen Sie den Wert durch explorer.exe und starten Sie Ihren Computer neu.
  7. Scannen Sie Ihren Rechner anschließend mit einem Virenscanner.

Bundestrojaner Version 1.02 & 1.03 mit dem DE-Cleaner von Avira entfernen

Hinweis
Diese Anleitung bezieht sich nur auf die Versionen 1.02 & 1.03 des Bundestrojaners!
  1. Laden Sie sich den DE-Cleaner von Avira herunter (Avira-DE-Cleaner.exe).
  2. Stecken Sie einen USB-Stick in den dafür vorgesehenen USB-Anschluss des Computers.
  3. Starten Sie die heruntergeladene Avira-Datei (Avira-DE-Cleaner.exe).
  4. Das Programm zeigt Ihnen die Lizenzbedingungen an und lädt anschließend die aktuellste Virusdefinition herunter.
  5. Wählen Sie die Option Auf USB-Gerät kopieren.
  6. Sobald der Vorgang beendet ist, können Sie den USB Stick entnehmen.
  7. Starten Sie Ihren Computer neu.
  8. Drücken Sie die F8-Taste beim Startvorgang.
  9. Sie gelangen in die erweiterten Startoptionen. Wählen Sie den Abgesicherten Modus mit Eingabeaufforderung und drücken Sie die Enter-Taste.
  10. Es erscheint die Eingabeaufforderung. Geben Sie hier explorer.exe ein und bestätigen Sie die Eingabe mit der Enter-Taste.
  11. Es erscheint der Windows-Explorer.
  12. Nun können Sie den Bundestrojaner mit dem DE-Cleaner (USB Stick) entfernen. Wichtig: Beim Start des Programms erscheint die Meldung: Leider konnte kein Internet… Bestätigen Sie diese Meldung mit OK. Das Programm hat bereits die aktuellste Virusdefinition.

Wie heissen die schädlichen Bundestrojaner-Dateien unter Windows bislang?

Hier veröffentlichen wir bisher gefundene Bundestrojaner-Dateien & -Namen. So oder ähnlich könnten die infizierten Dateien aussehen.

Bisherige Programmnamen (teilw. auch Herstellernamen):

  • Sheik Snail Visit Widow Beret
  • Onion Ladder Botch
  • Hiv Tread Lmn
  • Baths Phony Cliff Bale Plague Vatvon
  • Goals wool thick trudgem
  • Darts Bough Wasp Deal Nylon
  • Bugle Sequin Bad Raped
  • Sled Hairdo Pumps Noah
  • Ahem Ridge Meld Canal Godly Fop
  • Which Fable Planet
  • Tree Gubo Edict
  • Sleap Gab Cheap
  • Border Becky Crude
  • Hauls April Pose Gangs Rufus Creep
  • Swim *irgendwas* Glaze
  • Lying Wyatt Jean
  • Gem Bib Jones
  • Son HO don.h@free.fr
  • Оперaциoннaя cиcтeмa
  • Diverse Kyrillische Programmnamen
  • Buick Dylan Along Bowie Agile
  • Whole Array Levy
  • Tomasz Pawlak
  • Marine Nope Miser Lust Kiss
  • Fiji Cairo
  • Userinit
  • Facebook Update
  • A.S.L. Software
  • Tomasz Pawlak
  • Promise Technology, Inc.
  • Nods Steal Then Bulge Less Slots
  • wren sprain outer weedy jay
  • Swirl Chip Din Treat Phony
  • Latin Hikes Toy Omaha
  • Viva
  • Preen
  • 4Y3Y0C3A1F7XXI7WCWSMUD
  • {F00RFC8D2-0A31-CC17-5DDDD-D153FC32AB3E}
  • wpbt0.dll
  • Stash Bloom Sol Prow
  • Reel Grips Tuned
  • Update
  • P17RunE
  • DirectShow
  • InstallShield
  • Lies Cross Swiss
  • Pinnacle Systems
  • ch8l0.exe
  • muqyoag
  • cikshsibkbjjpoh
  • ZZChw4ZycSefR9n
  • Shirahama-cho
  • UserInit
  • ctfmon
  • wzjrnqvowfdbwdm
  • Letters2008
  • Commview
  • tmycsfwpggntcc

Bisherige *.dll Dateinamen:

*.dll DateinameTrojaner Hinweis
zload34.dllTrojan.Agent.WIMP System-Neuinstallation empfohlen!
wpbt1.dlTrojan.FakeMS System-Neuinstallation empfohlen!
wpbt0.dll,FQ10Spyware.Zbot.DG System-Neuinstallation unbedingt notwendig!
wpbt0.dllTrojan.FakeMS System-Neuinstallation empfohlen!
wlsidten.dll,GOF1Win32/Reveton.H Trojaner -
spoolsv.dll GF1- -

Bisherige *.exe / *.chm / *.class / *.tmp / *.com / *.sys / *.lio / *.dat / *.cfg Dateinamen:

DateinameTrojaner gefunden in: Hinweis
$R0EPUPS.exeVariante von Win32/Kryptik.ABCQ Trojaner C:\ $RECYCLE.BIN\ S-1-5-21-3534938992-1228807183-20034363-1000\System-Neuinstallation empfohlen!
$RU4NN8U.classVariante von Java/TrojanDownloader.Agent.AD Trojaner C:\ $RECYCLE.BIN\ S-1-5-21-3534938992-1228807183-20034363-1000\-
$mahmut.exe---
machmud.exe---
vasja.exe---
jashla.exe---
upd.exe---
privacy.exe---
Lqjqjb.exe---
eloxor.exe---
e476yexdjs.exe---
u5hr46sirtijyrt5.exe---
appconf32.exeBackdoor.Agent-System-Neuinstallation unbedingt notwendig!
ApMsgFwd.exe---
yxowa.exe---
loadhst.exe---
321.exe---
msvcs.exe---
TMP00000002EAE96BEDD7039B8F Trojan.Dropper--
50A283C1006C.exeTrojan.Ransom.WL-System-Neuinstallation empfohlen!
A0038862.exeTrojan.win32.Menti.kxen-System-Neuinstallation empfohlen!
ceush.exeTrojan.ZbotR.Gen-System-Neuinstallation dringend empfohlen!
ylig.exeTrojan.ZbotR.Gen-System-Neuinstallation dringend empfohlen!
jar_cache7886586155326439845.tmpErkennungsmuster aus Exploit EXP/CVE-2010-0094.F.88 -System-Neuinstallation dringend empfohlen!
1c.exe  TR/Spy.ZBot.LR System-Neuinstallation dringend empfohlen!
$R0E1VC2.exe Trojan.Dropper
$R5JEWHR.exe Trojan.Agent
$RDQLNUG.exe Backdoor.Bot System-Neuinstallation dringend empfohlen!
$RHOQAMG.exe Trojan.Agent
$RNO19Y0.exe Trojan.FakeMS
jdsfjsdijf.exe
pyfo.exe
OP1ZQFKNB9D.exe
4W1W8B7A1IVJUZ4WRRoJW.exe
IIALT272WO8TF
algkb.exe Trojaner.Downloader
csgraf.exe
appconf32.exe
FacebookUpdate.exe \Appdata\Local\Facebook\Update
torrent.exe \Appdata\Roaming\Microsoft\
Temp.8672869630663058.exe \Appdata\Local\
Temp.9831997642849065.exe \Appdata\Local\
56c257c3-78e4792f \AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3
saletoc.exe
gema.exe
$R0EPUPS.exe Variante von Win32/Kryptik.ABCQ Trojaner C:\ $RECYCLE.BIN\ S-1-5-21-3534938992-1228807183-20034363-1000\ System-Neuinstallation dringend empfohlen
$RU4NN8U.class Variante von Java/TrojanDownloader.Agent.AD Trojaner C:\ $RECYCLE.BIN\ S-1-5-21-3534938992-1228807183-20034363-1000\
$RG49PNX.exe Variante von Win32/Kryptik.ABCQ Trojaner C:\$Recycle.Bin\S-1-5-21-383950344-2572414144-2294410213-1001\ System-Neuinstallation dringend empfohlen!

Trojaner unter Android entfernen

Trojaner unter Android
  1. Um den BKA-Trojaner von Ihrem Android-Gerät entfernen zu können, müssen Sie den abgesicherten Modus aufrufen:
    • Samsung: Gerät einschalten -> Sobald das Samsung-Symbol erscheint, die Lautstärke-runter-Taste gedrückt halten.
    • Sony Xperia: Gerät einschalten -> Leiser-Button beim Neustart gedrückt halten.
    • Nexus: Gerät eingeschaltet lassen und den Power-Button drücken, bis das Menü erscheint -> Ausschalten-Button gedrückt halten.
    • Motorola: Gerät ausschalten -> gleichzeitig die On-/OFF-Taste und die Menü-Taste drücken -> Die Menü-Taste so lange gedrückt halten bis das Droid-Auge erscheint.
  2. Über den Anwendungsmanager können Sie die Trojaner-App deinstallieren. Der Trojaner kann die verschiedensten Namen haben. Normalerweise finden Sie die Trojaner-App unter zuletzt installierte Apps
  3. Laden Sie anschließend eine Antivirus-App für Android herunter und schützen Sie Ihr Gerät mit regelmäßigen Virenscans. Antivirus-Apps für Android bieten zahlreiche Sicherheitsfunktionen.

Grundlegende Virenschutz-Maßnahmen

Virenschutz Grundlagen Die Bedrohungen für Windows sind vielfältig, kommen oft - aber keinesfalls immer - aus heiterem Himmel und können ausnahmelos jeden betreffen. Sie sollten zumindest ein paar grundlegende Schutzmaßnahmen ergreifen, um Gefahren abzuwehren! Und wenn Sie Ihre Computerdaten, insbesondere Ihre wichtigen Dateien, regelmäßig auf einem Speichermedium sichern, ersparen Sie sich das Ärger bei einer Vireninfektion. Je öfter Sie die Datensicherung vornehmen, desto größer die Chance, einen großen Teil der verloren gegangenen Daten wieder zurückzuholen. Wer von vornherein ein wenig aufpasst und einige Virenschutz-Regeln einhält, vermeidet in den meisten Fällen den Ärger, der mit Malware entsteht.

Tun Sie sich selbst einen Gefallen und vermeiden Sie daher:
  • Unbedachtes Nutzen fremder und unbekannter Datenträger. Sie sollten bedenken, dass diese Datenträger auf einem anderen PC erstellt wurden. Damit besteht natürlich auch die Gefahr, dass Malware nur darauf wartet, sich endlich verbreiten zu können.
  • Eintragen der eigenen E-Mail-Adresse im Internet auf unbekannten Internetseiten. Wenn man mal nicht aufpasst, kann die E-Mail-Adresse schnell in die Hand von Leuten gelangen, die Ihre E-Mail Adresse zu Spam-Zwecken sammeln. Legen Sie sich eine Spam-Mail-Adresse zu. Diese nutzen Sie immer dann, wenn Sie gezwungen sind, sich irgendwo mit einer E-Mail-Adresse zu registrieren.
  • Antworten auf Spam und Werbemails.
  • Das Öffnen von Anhängen in E-Mails unbekannter Absender. Anhänge können Malware enthalten. Viele E-Mail-Provider scannen E-Mail-Anhänge automatisch. Seien Sie aber trotzdem immer skeptisch. Die Viren-Infizierung per Mail ist nach wie vor der beliebteste Weg, um Computer zu infizieren.

    Unbekannter Anhang

    Die Anzahl der infizierbaren Dateitypen ist riesig. Es gibt nur sehr wenige nichtinfizierbare Dateitypen, die keine Schädlinge mit sich führen können, beispielsweise reine Textdateien (.txt-Datei). Auch relativ unbedenklich sind Grafik-, Musik-, und Videodateien, wobei auch .jpg und .mp3-Dateien Schädlinge bergen können. Als Virenträger kommen jedoch vor allem die folgenden Dateitypen in Betracht: .exe, .dll, .com, .bat, .doc, .vbs. Auf jeden Fall sollten Sie alle Dateitypen unter Windows sichtbar machen. Gehen Sie dazu in den Windows-Explorer > Extras > Ordneroptionen > Ansicht. Entfernen Sie die Häckchen aus "Erweiterungen bei bekannten Dateitypen ausblenden und Geschützte Systemdateien ausblenden".
  • Die Verwendung ein und desselben Passwortes für unterschiedliche Dienste. Haben Hacker erstmal ein Account geknackt, können Sie sonst mit diesem auch in all Ihre anderen Accounts einbrechen. Für noch mehr Sicherheit sollten Sie Ihr Passwort regelmäßig ändern.
  • Das Herunterladen von Dateien, Programmen oder Apps, die Sie nicht kennen oder die als unsicher eingestuft wurden. Trojaner (Trojanische Pferde) haben Ihren Namen daher, dass Sie sich häufig als ganz normales Programm tarnen. Darin versteckt sich allerdings eine Malware.
Wer einen allein stehenden Rechner besitzt, der nicht mit dem Internet verbunden ist und auf dem außer den original vom Hersteller gelieferten Software-Produkten keine anderen, fremden Datenträger verwendet werden, der ist zu 99,9 Prozent sicher vor Viren und Trojanern. Doch welcher Computer ist heutzutage nicht mit dem Internet verbunden? Sicherlich die Wenigsten Computer! In Zeiten von blitzschnellem Internet kann die Infektion sehr schnell gehen und läuft meist unbemerkt ab. Am Morgen haben Sie noch ohne Probleme gearbeitet und am Nachmittag spinnt der Computer.

Dabei haben Sie nur eine falsche E-Mail geöffnet oder eine falsche Internetseite besucht. Die besuchte Seite kann dabei durchaus seriös (z. B. Tageszeitung) sein, ist aber selbst Opfer eines Angriffs geworden und dient nun zur Verteilung von Malware an die Besucher. Um sich durch den Besuch einer Website mit einem Virus oder Trojaner zu infizieren, reicht schon der Einsatz eines veralteten Browsers oder einer veralteten Version eines der zahlreichen Plug-Ins, mit denen Funktionalitäten im Browser nachgerüstet werden, z. B. Adobe Flash oder das PDF-Plugin.

Weitere Informationen über Ransomware