Die Entwickler des weit verbreiteten BKA-Trojaners schrecken vor nichts zurück. Seit kurzem sind Varianten dieses Schädlings im Umlauf, die den eigenen PC sperren und kinderpornografische Bilder aus dem Internet herunter laden. Auch bei dieser Variation des Virus wird den Betroffenen vorgetäuscht, dass es sich bei dieser Sperrmaßnahme um eine Aktion vom Bundeskriminalamt (oder einer anderen Behörde) handle. Das ist natürlich Quatsch!

Hier, auf den Webseiten von www.rediret301.de, wurden seit Sommer 2011 bereits mehrere Hilfen und Anleitungen rund um den BKA-Trojaner und seiner Abkömmlinge veröffentlicht. Da die Entwickler dieses Virus (eigentlich handelt es sich hierbei um eine sogenannte Ransomware, mit der versucht wird ein Lösegeld zu erpressen) ständig ihre Software weiter entwickeln, und zahllose Varianten alleine dieses Schädlings im Internet herum geistern, wird solch eine Hilfe leider nicht bei jeder Trojaner-/ Betriebssystem-Version funktionieren.


1. Ruhe bewahren, alles wird gut
2. Internetverbindung trennen
3. Nicht zahlen, das ändert nichts
4. System bereinigen und Daten sichern
5. Windows ggf. neu aufsetzen (neu installieren)

Trojaner mit vermeintlichem Absender „Bundeskriminalamt“

Trojaner: Bundeskriminalamt Pressestelle

Trojaner: Bundeskriminalamt Pressestelle mit Darstellungen von Kinderpornografie

Ihr Internet Service Provider ist blockiert
Die Funktionen Ihres Computers wurden wegen unbefugter Netzaktivitäten geblockt

Dann ein paar einfach zugängliche Daten wie die IP-Adresse, der Provider und die Stadt in der Internetanschluss besteht. Außerdem wird auch in dieser Version (mal wieder) versucht, eine eventuell vorhandene Webcam einzusetzen. Schließlich folgen die angeblich begangenen Handlungen und die Information, dass in der Datenbank der Polizei … und so weiter.

Das Perfide ist mit Sicherheit die Verwendung von Bildern mit Kinderpornografie. Hier spielen die Erpresser zusätzlich noch mit der Angst der Betroffenen, dass die Aktion nicht bei der Polizei angezeigt wird, da man sich bereits mit dem Besitz solcher Fotos strafbar macht. Unsere Medien unterstützen diese Angst noch, indem auf zahlreichen großen Internetportalen genau das die Aussage ist: Der Trojaner-Geschädigte macht sich strafbar!

Ich bin kein Jurist. Kann mir aber nur schwer vorstellen, dass ich für etwas belangt werden kann, was mir Computerkriminelle auf meinen Rechner geschoben haben. Nichts desto trotz gilt, dass ein angefertigter Screenshot oder ein abfotografierter Bildschirm, auf dem diese Darstellungen zu erkennen sind, nicht gespeichert werden sollte und auf keinen Fall verbreitet werden darf.

Per USB-Stik den Trojaner suchen und automatisch löschen

Mit HitmanPro lässt sich ein USB-Stick erstellen, von dem dann der betroffene Rechner gestartet und untersucht werden kann. Die Software darf 30 Tage kostenfrei genutzt werden, was für eine Systembereinigung mehr als ausreichend ist. Der Download und eine ausführliche Beschreibung gibt es auf der Werbseite des Anti-Botnet Beratungszentrums.

Zur Erstellung dieses Sticks benötigt man einen „sauberen“ Windows-PC (also ohne diesen Trojaner), einen leeren USB-Stick und eine Internetverbindung. Nach dem Download der gerade mal 9 Megabyte großen exe-Datei führt man selbige aus und klickt auf den kleinen Kickboxer im unteren Bereich des Fensters.

HitmanPro USB-Stick erstellen

HitmanPro USB-Stick erstellen

Bei der Erstellung des USB-Sticks hilft ein Assistent – hier kann man nicht viel falsch machen. Achtung! Alle eventuell vorhandenen Daten auf dem USB-Stick werden gelöscht.

USB-Speicherstick für HitmanPro.Kickstart erstellen

USB-Speicherstick für HitmanPro.Kickstart erstellen

Vom USB-Stick booten

Hierfür ist gegebenenfalls eine Umstellung im BIOS notwendig. Das BIOS erreicht man direkt beim Starten des Rechners. Abhängig vom Hersteller (wird beim Bootvorgang kurz angezeigt) muss per [F2], [F12] oder [del] kurz nach dem Einschalten des PCs diese Taste gedrückt werden.
Im BIOS selbst gibt es in der Regel einen Punkt, der mit Boot Reihenfolge, Boot Sequence oder ähnlich bezeichnet ist. Hier lässt sich die Priorität für USB-Sticks weiter nach vorn (oben) verschieben.

Automatisch nach Trojanern und anderen Bedrohungen suchen

Ist HitmanPro erfolgreich gestartet kann der Scan des vom BKA-Trojaner befallenen Computers beginnen. Es wird der gesamte Rechner nach möglichen Bedrohungen untersucht und Gefährdungen werden angezeigt. Diese lassen sich nun problemlos löschen.

HitmanPro zeigt Bedrohungen und bietet das Löschen an

HitmanPro zeigt Bedrohungen und bietet das Löschen an, im Screenshots sind lediglich ein paar ungefährliche Cookies zu sehen

Der BKA-Trojaner Spuk ist vorbei!?

Eine Zusammenfassung nach dem Scan des PCs zeigt, die Anzahl der gefundenen Bedrohungen und Objekte. Auch wenn hier wieder alles in Ordnung scheint, sollte diese Prozedur innerhalb des Testzeitraums (oder man kauft sich die Vollversion) von HitmanPro noch ein paar mal, zum Beispiel einmal Tag, wiederholt werden.

HitmanPro Zusammenfassung

HitmanPro Zusammenfassung

Ich selbst konnte HitmanPro in der Botfrei Edition noch nicht im Einsatz am „lebenden Objekt“, also bei der Entfernung des BKA-Trojaners, ausprobieren. Da die Jungs und Mädels beim Anti-Botnet Beratungszentrum aber stets hervorragende Arbeit bei der Bekämpfung von Malware, Trojanern & Co. abliefern, gehe ich auch bei HitmaPro von einer sehr guten Lösung für alle Geschädigten aus.

Natürlich schlafen auch die Hacker nicht und werden in künftigen Trojaner-Varianten versuchen, ihren Schadcode vor HitmanPro zu schützen. Derzeit funktionieren die Anleitungen zum Entfernen der GVU-Trojaner (was auch nichts anderes ist) bei vielen noch recht gut. Das Arbeiten mit einer vom USB-Stick aus startbaren Software würde die Trojaner-Entfernung natürlich um ein vielfaches erleichtern und sicherer machen.

Lasst es mich wissen, wenn ihr mit dieser Lösung Erfolg hattet. Entweder hier in den Kommentaren zum Beitrag oder in den sozialen Medien. Übrigens: Den Trojaner kann man sich auf jeder beliebigen Webseite einfangen. Oftmals sind absolut seriöse Webauftritte die Verbreiter und nicht unbedingt irgendwelche Schmuddelseiten.