Die Entwickler des weit verbreiteten BKA-Trojaners schrecken vor nichts zurück. Seit kurzem sind Varianten dieses Schädlings im Umlauf, die den eigenen PC sperren und kinderpornografische Bilder aus dem Internet herunter laden. Auch bei dieser Variation des Virus wird den Betroffenen vorgetäuscht, dass es sich bei dieser Sperrmaßnahme um eine Aktion vom Bundeskriminalamt (oder einer anderen Behörde) handle. Das ist natürlich Quatsch!
Hier, auf den Webseiten von www.rediret301.de, wurden seit Sommer 2011 bereits mehrere Hilfen und Anleitungen rund um den BKA-Trojaner und seiner Abkömmlinge veröffentlicht. Da die Entwickler dieses Virus (eigentlich handelt es sich hierbei um eine sogenannte Ransomware, mit der versucht wird ein Lösegeld zu erpressen) ständig ihre Software weiter entwickeln, und zahllose Varianten alleine dieses Schädlings im Internet herum geistern, wird solch eine Hilfe leider nicht bei jeder Trojaner-/ Betriebssystem-Version funktionieren.
1. Ruhe bewahren, alles wird gut
2. Internetverbindung trennen
3. Nicht zahlen, das ändert nichts
4. System bereinigen und Daten sichern
5. Windows ggf. neu aufsetzen (neu installieren)
Trojaner mit vermeintlichem Absender „Bundeskriminalamt“
Trojaner: Bundeskriminalamt Pressestelle mit Darstellungen von Kinderpornografie
Ihr Internet Service Provider ist blockiert
Die Funktionen Ihres Computers wurden wegen unbefugter Netzaktivitäten geblockt
Dann ein paar einfach zugängliche Daten wie die IP-Adresse, der Provider und die Stadt in der Internetanschluss besteht. Außerdem wird auch in dieser Version (mal wieder) versucht, eine eventuell vorhandene Webcam einzusetzen. Schließlich folgen die angeblich begangenen Handlungen und die Information, dass in der Datenbank der Polizei … und so weiter.
Das Perfide ist mit Sicherheit die Verwendung von Bildern mit Kinderpornografie. Hier spielen die Erpresser zusätzlich noch mit der Angst der Betroffenen, dass die Aktion nicht bei der Polizei angezeigt wird, da man sich bereits mit dem Besitz solcher Fotos strafbar macht. Unsere Medien unterstützen diese Angst noch, indem auf zahlreichen großen Internetportalen genau das die Aussage ist: Der Trojaner-Geschädigte macht sich strafbar!
Ich bin kein Jurist. Kann mir aber nur schwer vorstellen, dass ich für etwas belangt werden kann, was mir Computerkriminelle auf meinen Rechner geschoben haben. Nichts desto trotz gilt, dass ein angefertigter Screenshot oder ein abfotografierter Bildschirm, auf dem diese Darstellungen zu erkennen sind, nicht gespeichert werden sollte und auf keinen Fall verbreitet werden darf.
Per USB-Stik den Trojaner suchen und automatisch löschen
Mit HitmanPro lässt sich ein USB-Stick erstellen, von dem dann der betroffene Rechner gestartet und untersucht werden kann. Die Software darf 30 Tage kostenfrei genutzt werden, was für eine Systembereinigung mehr als ausreichend ist. Der Download und eine ausführliche Beschreibung gibt es auf der Werbseite des Anti-Botnet Beratungszentrums.
Zur Erstellung dieses Sticks benötigt man einen „sauberen“ Windows-PC (also ohne diesen Trojaner), einen leeren USB-Stick und eine Internetverbindung. Nach dem Download der gerade mal 9 Megabyte großen exe-Datei führt man selbige aus und klickt auf den kleinen Kickboxer im unteren Bereich des Fensters.
HitmanPro USB-Stick erstellen
Bei der Erstellung des USB-Sticks hilft ein Assistent – hier kann man nicht viel falsch machen. Achtung! Alle eventuell vorhandenen Daten auf dem USB-Stick werden gelöscht.
USB-Speicherstick für HitmanPro.Kickstart erstellen
Vom USB-Stick booten
Hierfür ist gegebenenfalls eine Umstellung im BIOS notwendig. Das BIOS erreicht man direkt beim Starten des Rechners. Abhängig vom Hersteller (wird beim Bootvorgang kurz angezeigt) muss per [F2], [F12] oder [del] kurz nach dem Einschalten des PCs diese Taste gedrückt werden.
Im BIOS selbst gibt es in der Regel einen Punkt, der mit Boot Reihenfolge, Boot Sequence oder ähnlich bezeichnet ist. Hier lässt sich die Priorität für USB-Sticks weiter nach vorn (oben) verschieben.
Automatisch nach Trojanern und anderen Bedrohungen suchen
Ist HitmanPro erfolgreich gestartet kann der Scan des vom BKA-Trojaner befallenen Computers beginnen. Es wird der gesamte Rechner nach möglichen Bedrohungen untersucht und Gefährdungen werden angezeigt. Diese lassen sich nun problemlos löschen.
HitmanPro zeigt Bedrohungen und bietet das Löschen an, im Screenshots sind lediglich ein paar ungefährliche Cookies zu sehen
Der BKA-Trojaner Spuk ist vorbei!?
Eine Zusammenfassung nach dem Scan des PCs zeigt, die Anzahl der gefundenen Bedrohungen und Objekte. Auch wenn hier wieder alles in Ordnung scheint, sollte diese Prozedur innerhalb des Testzeitraums (oder man kauft sich die Vollversion) von HitmanPro noch ein paar mal, zum Beispiel einmal Tag, wiederholt werden.
HitmanPro Zusammenfassung
Ich selbst konnte HitmanPro in der Botfrei Edition noch nicht im Einsatz am „lebenden Objekt“, also bei der Entfernung des BKA-Trojaners, ausprobieren. Da die Jungs und Mädels beim Anti-Botnet Beratungszentrum aber stets hervorragende Arbeit bei der Bekämpfung von Malware, Trojanern & Co. abliefern, gehe ich auch bei HitmaPro von einer sehr guten Lösung für alle Geschädigten aus.
Natürlich schlafen auch die Hacker nicht und werden in künftigen Trojaner-Varianten versuchen, ihren Schadcode vor HitmanPro zu schützen. Derzeit funktionieren die Anleitungen zum Entfernen der GVU-Trojaner (was auch nichts anderes ist) bei vielen noch recht gut. Das Arbeiten mit einer vom USB-Stick aus startbaren Software würde die Trojaner-Entfernung natürlich um ein vielfaches erleichtern und sicherer machen.
Lasst es mich wissen, wenn ihr mit dieser Lösung Erfolg hattet. Entweder hier in den Kommentaren zum Beitrag oder in den sozialen Medien. Übrigens: Den Trojaner kann man sich auf jeder beliebigen Webseite einfangen. Oftmals sind absolut seriöse Webauftritte die Verbreiter und nicht unbedingt irgendwelche Schmuddelseiten.
Es hat sehr gut und einfach mit HitmanPro funktioniert die Kontrolle des PC´s wieder zu erlangen. Danach Datensicherung -> Neuinstallation. Danke für den Beitrag
Danke für diese Info und versuch‘ nicht erneut dir den BKA-Trojaner einzufangen …
Ich hab mir keinen eingefangen. Ich darf ihn nur wieder entfernen.
Hallo!
Bin leider vom GVU-Trojaner befallen, habe bereits den Hitman runtergeladen, versucht den USB herzustellen ( bei einem kommt die Fehlermeldung „HitmanPro 3.7.3 funktionert nicht mehr“ ( Speicherplatz 124mb ) bei dem anderen ( Speicherplatz 8GB ) die gleiche Fehlermeldung. Weiß jemand wo das Problem liegt? Gibt es andere Alternativen zum Hitman? Hoffe auf eine schnelle Antwort!
MfG
Merkwürdig @Kurtis. Alternativen gibt es eine Menge. Zum Beispiel Live-CDs mit einem Linux-Betriebssystem (Ubuntu).
HitmanPro hat mit der kostenlosen Lizenz einwandfrei funktioniert. Alles andere war erfolglos – danke für den Beitrag und an botfrei.de
Hallo,
ich versuche jetzt einen befallenen Computer wiederherzustellen. Ich habe also einen Bootfähigen USB stick gemacht mot HitmanPro und habe ihn in den Laptop gesteckt aber wenn ich ihn einschalte kommt zuerst der Bildschirl wo ich das Kennwort als Administrator eingeben muss. Und wenn ich das mache (der USB stick ist eingesteckt) dann erscheint nach einer kurzen weile der Trojaner mit dem Bildschirm und derm erpressunfsversuch. Das Hitmanprogram startet nicht. Die F12 taste auf dem Laptop hat so ein Zeichen das aussieht wie eine Funkstation und es leuchtet entweder orange oder weiß wenn ich drauf drücke.
@ Steve
Wie ist der aktuelle Status?
Mit freundlichen Grüßen,
Simon
(Fachinformatiker für Systemintegration)
Hilfeseite
Mail me
@ Daniel Weihmann
Ich muss derweil berichten, das gegen die neuen Versionen aktuell HitmanPro nicht wirklich hilft. Im Idealfall kommt man zwar zumindest wieder ins sein Windows rein, die eigentlich Schaddateien, nämlich die für Hinweise auf ein Rootkit sind damit nicht wirklich zu entfernen – wie es scheint.
Weiterhin hat man natürlich wie üblich das Problem – sollten solche Dateien gefunden werden, ist die Neuinstallation nahezu unabdingbar.
Weiterhin gehört eigentlich noch etwas zwischen die oben genannten Punkten 4. & 5..
Sollten Rootkit/BackDoor-Bestandteile gefunden werden reicht zwar die Neuinstallation zur Entfernung eigentlich aus, das alle Passwörter/Zugangsdaten dann unbedingt geändert werden sollten, ist aber ebenfalls ein unabdingbarer Bestandteil.
Mit freundlichen Grüßen,
Simon
(Fachinformatiker für Systemintegration)
Hilfeseite
Mail me
Super, ihr habt mir mit diesen Tipps sehr geholfen.
Trojaner wurde durch HitmanPro gefunden, alles bestens, nochmals vielen Dank für diese tolle Unterstützung.
Danke für deine tolle Hilfe. Wir haben den Rechner wieder befreit.
Hallo,
ich habe den USB-Stick mit HitmanPro erstellt. Wenn ich meinen infizierten PC (Windows 7) damit hochfahre, soll ich zwischen 3 Optionen wählen:
1. Bypass Master Boot Record [default]
2. Regular boot (when bypass failed)
3. Lagcy boot last chance)
Welche ist die richtige?
Egal, welche Option ich bisher gewählt habe, HitmanPro hat immer vor dem Trojaner gestartet. Das Problem ist nur, dass in dem angezeigten Fenster nichts auf den Buttons steht. Ich habe dannnachgesehen, welcher Button den Scan auslösen sollte und betätigt. Ergebnis war der blaue Absturzbildschirm -.-
Ich hoffe auf schnell Antwort, danke.
Hitmanpro Software hat mein Problem mit dem BKA Trojaner sofort behoben, auch ohne kauf einer Lizenz. Danke an die Entwickler dieser Software und an Hitmanpro!