Noch immer treibt der BKA-Trojaner sein Unwesen

Im letzten halben Jahr ist der sogenannte BKA-Trojaner mehrfach modifiziert wurden und wird es auch weiterhin. Für die "bösen Buben" da draußen scheint das "Geschäft" mit dem Erpressen von PC-Besitzern extrem lukrativ zu sein; vermutlich gibt es eine ganze Reihe Nutzer, die schnell dabei sind, 50 oder 100 € an die vermeintliche Bundespolizei zu zahlen ...

Aber von vorn:

Was ist der BKA-Trojaner

Der Rechner ist plötzlich gesperrt und es wird nur noch die Meldung angezeigt, dass man dabei "ertappt" wurde, kriminelle Handlungen im Internet vorgenommen zu haben. Das reicht von Downloads bis Pornografie und wird einem nicht ganz korrekten deutsch dem Opfer präsentiert.

Um aus der Sache raus zu kommen und auch seinen Rechner wieder benutzen zu können, wird ein Betrag zwischen 50 € und 100 € per Internetbezahlverfahren gefordert. Mal ganz ehrlich: Wer fällt auf einen solchen Betrug wirklich rein? Aber es gibt wohl eine ganze Reihe Leute ...

1. nicht zahlen
2. auch wer sich auf diese Erpressung ein lässt, kann danach seinen Rechner noch immer nicht benutzen
3. das Entfernen schaffen oft auch PC-Laien

Bei diesem Trojaner handelt es sich übrigens genauer gesagt um eine Ransomware, also eine Software zur Forderung eines Lösegeldes.

Den BKA-Trojaner wieder los werden

Es gibt einfache Varianten, die sich lediglich in den Windows-Autostart integrieren und so binnen weniger Sekunden unschädlich gemacht werden können. Einige Trojaner-Versionen haben sich in der Windows-Registry verankert, andere die explorer.exe ersetzt.

Eine erste Anlaufstelle ist sicherlich für viele Google. Hier einfach mal nach bundespolizei virus entfernen oder bundespolizei trojaner entfernen suchen und schauen, ob es entsprechende Informationen über "seinen" Virus gibt. Es gibt hier auch einige Foren und Blogs, in denen man fragen kann, wenn man selbst nicht weiter kommt.

Im schlimmsten Fall, kann man sich immer noch an ein PC-Service-Center in der Nähe wenden, die bekommen den Schädling auf jeden Fall vom Rechner.

Woher kommt dieser Trojaner?

Infizierte Webseiten verbreiten diesen an ihre Besucher. Dabei handelt es sich nicht unbedingt um Webseiten aus der "Schmuddelecke des Internets", sondern um ganz normale Seiten. Die Betreiber selbst merken in der Regel nicht, dass ihre Webauftritte missbraucht werden.
Meine Tipps an dieser Stelle: Betriebssystem, Browser und Sicherheitssoftware auf einen aktuellen Stand halten. Nicht jeden "Mist" in den Browser (Plugins, Add-ons, Toolbars) integrieren. Braucht man Flash ständig oder kann man Bedarf nicht auch einfach mal mit OK bestätigen, wenn eine Webseite danach fragt? Schützt mich meine Antiviren-Software und ist meine Firewall korrekt eingestellt? ...

Und wenn's passiert, dann nicht gleich in Panik verfallen! Hilfe gibt es u.a. auf redirect301.de, dem Blog von Botfrei und einer ganze Reihe weiteren Foren. Auch auf myheimat.de war der Trojaner bereits ein paar mal Thema