Beitrag wurde zuletzt am aktualisiert

Bundespolizei Trojaner entfernen

Bundespolizei Virus / Trojaner entfernen

„Notfalleinsatz in der Nachbarschaft wegen einem Windows-Trojaner!“ – so der erste Hilfeschrei direkt am Gartenzaun. Der Tatort: Ein infizierter Windows XP Rechner, der zwar noch startet, dann aber nur noch eine vermeintliche Meldung von der Bundespolizei zeigt. Bundespolizei?! Was für ein Quatsch. Ich traue den Beamten des BKA ein besseres deutsch als „Es ist die ungesetzliche Tätigkeit enthüllt“ zu! Und ein Freikauf in Höhe von 100 € via Ukash ist auch nicht so ganz die deutsche Gesetzeslage.

Ich will hier gar nicht viel herum labern, denn wer nach einer Problemlösung sucht, will nicht viel lesen, sondern eine Schritt-für-Schritt-Anleitung. Hier ist sie, auch zum Download als PDF!

Schritt für Schritt Anleitung

Neue Varianten vom BKA-Virus (Bundestrojaner) im Umlauf! Alle Informationen + Videos zum Entfernen der Schadsoftware im GVU-Trojaner 2013 Beitrag, falls diese Tipps nicht zum Ziel – der vollständigen Wiederherstellung des Rechners – führen sollten

Die ersten Schritte bei Problemen dieser Art

Und auch wenn es verschiedene Varainten des sogenannten Bundespolizei Trojaners, gelten diese für alle Erpressungsversuche in der Cyberkriminalität!

  1. Ruhe bewahren! Es ist nicht die Bundespolizei (das BKA gibt entsprechende Warnmeldung aus) die hier einen Virus auf den Rechner installiert hat, sondern „nur“ eine kriminelle Vereinigung, die versucht, an schnelles Geld heran zu kommen.
  2. Beweise sichern! Am besten ein Foto von der Meldung anfertigen. Bitte nicht direkt auf den Monitor das Blitzlicht halten, das wird so nichts. (Optional, dem Virus ist diese Aktion egal)
  3. Bei der örtlichen Polizeidienststelle anrufen und Anzeige erstatten. (ebenfalls Optional, dem Virus ist auch diese Aktion egal)
  4. Der Rechner muss nicht platt gemacht werden und es gehen auch keine Daten verloren.
  5. Internetverbindung trennen (Netzwerkkabel heraus ziehen, WLAN-/ DSL-Verbindung trennen o.ä.)
  6. Etwas Zeit nehmen und diese Anleitung zum Entfernen des Bundespolizei Trojaners beachten. Ich versuche die Schritte ganz einfach zu beschreiben; das bekommt man auch als Laie wieder hin.

Anleitung zum Löschen des Bundespolizei Virus

Bundespolizei Virus - Bildschirm eines infizierten Windows PCs

Bundespolizei Virus – Bildschirm eines infizierten Windows PCs

  1. Rechner einschalten und immer wieder im Sekundentakt (noch vor dem Windows-Logo) die Taste [F8] drücken bis eine Auswahlliste verschiedener Startvarianten erscheint.
  2. Mit den Pfeiltasten die Option „Abgesicherter Modus Eingabeaufforderung“ wählen und mit [Enter] bestätigen. Achtung: Neuere Varianten des Trojaners verhindern möglicherweise den abgesicherten Modus. In diesem Fall helfen sicherlich dieses Hinweise weiter.
Windows im abgesicherten Modus starten

Windows im abgesicherten Modus starten

  1. Windows startet nun in einer Art Minimal-Konfiguration.
  2. Der Bildschirm sieht nun nicht wie gewohnt aus. Es öffnet sich möglicherweise nur die DOS-Eingabeaufforderung (schwarzes Fenster mit Texteingabemöglichkeit).
  3. Den Befehl regedit eingeben und [Enter] drücken
  4. Es öffnet sich die Windows-Registry, wo eine Änderung vorzunehmen ist.
  5. Hier muss man sich durch das Verzeichnis klicken. Ziel der „Reise“ ist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (immer auf das [+]-Symbol klicken und am Ende Winlogon direkt auswählen).
  6. Hier gibt es einen Schlüssel (auf der rechten Fensterseite) namens Shell. Der „Wert“ dieses Schlüssels ist der Pfad zur eigentlichen Schadsoftware z.B. C:\verzeichnis\zur\jashla.exe (oder auch mahmud.exe). Aber vorher den dort angezeigten Pfad notieren, damit man anschließend die Datei auch wirklich löschen kann.
  7. Ein Doppelklick auf Shell, den kompletten Pfad zum Virus löschen und durch Explorer.exe ersetzen. Achtung: Nicht den Registry-Eintrag Shell löschen, der wird gebraucht!
  8. [OK] klicken und das Registry-Fenster schließen [x].

Solltet ihr bei der Entfernung an einen oder anderen Stelle der hier genannten Punkten nicht weiter kommen oder die Variante des BKA-Trojaners sich (wieder einmal) geändert haben, dann schaut zuerst auf der Hilfeseite von Simon nach, ob es hier bereits einen entsprechenden Eintrag gibt. Eine weitere informative Anlaufstelle rund um das Thema Compuerviren ist Webseite unter bleib-Virenfrei.de.

Windows-Registry - Pfad zur jashla.exe

Windows-Registry – Pfad zur jashla.exe

Der Start des Bundestrojaners wird somit schon mal verhindert. Jetzt muss dieser aber auch noch von der Festplatte gelöscht werden.

Wenn das DOS-Eingabefenster noch geöffnet ist, dann Explorer.exe eingeben. Windows sieht jetzt fast schon wieder wie gewohnt aus, oder!? Nun entweder zur jashla.exe navigieren oder die Windows-Suche nutzen, um die jashla.exe auf der Festplatte zu finden. Die Datei nun löschen.
Ansonsten kann man auch die Tasten [STRG] + [ALT] + [ENTF] einmal drücken und im sich öffnenden Fenster unter Anwendungen auf Neuer Task klicken. Jetzt sich zum zuvor notierten Pfad durch klicken und die jashla.exe löschen.
Die Datei hatte in meinem Fall noch ein paar Zeichen mehr im Dateinamen: jashla.exe.1234567.pd (oder so ähnlich).

Den Rechner jetzt ganz normal neu starten

Hat alles geklappt? Sehr schön, dann ist der Spuk (erst mal) vorbei! Falls nicht, dann bitte nochmals prüfen, ob die Anleitung zum Entfernen des Bundespolizei Trojaners genau beachtet wurde. Ansonsten hier die Kommentarfunktion nutzen, vielleicht kann ich oder ein anderer Leser weiter helfen.
Simon hat oft gestellte Fragen aus den Kommentaren zusammengefasst und eine Hilfestellung zur Entfernung des vermeintlichen BKA/ GEMA-Schädlings ins Netz gestellt. Wenn es bei euch also Probleme bei der Trojaner-Beseitigung geben sollte, dann ist diese Seite sicherlich der beste Anlaufpunkt.

Rechner auf Schadsoftware prüfen

Mit einem Antivirus-Programm sofort die Festplatte(n) prüfen. Zum Beispiel mit dem aktuellen Avira
Free Antivirus
, das hier gratis herunter geladen werden kann.

Empfehlen kann ich an dieser Stelle sich eine professionelle Sicherheitssoftware zuzulegen. Die abgespeckten kostenlosen Softwarelösungen sind oft besser als gar nichts, jedoch fehlt es hier oft an zusätzlichen Schutzmechanismen.
Das Geld sollten jedem die eigenen Daten wert sein. Ein anderer Virus hätte vielleicht alle Fotos von der Festplatte gelöscht, Zugangsdaten an Dritte versandt, einen Keylocker heimlich installiert oder private Daten aus „Scherz“ im Internet veröffentlicht.


Was heißt, der Spuk ist „erst mal“ vorbei?

Nun ja. Der Trojaner kam nicht ganz von allein auf die Festplatte. Möglicherweise eine E-Mail mit einer vermeintlichen PDF, die versucht wurde zu öffnen? Oder eine andere Datei – eine Powerpoint vielleicht … Nach einem Neustart des Rechners ging dann nichts mehr.

Die bekannten „Floskeln“: Keine Anhänge von unbekannten Absendern öffnen. Software (Betriebssystem, Anwendungen, Anti-Viren-Programm usw.) aktuell halten. Die Updates haben einen Sinn!

Sich davon lösen, dass Sicherheits-Software kostenlos ist. Am besten jetzt sofort 30, 50 oder 100 € investieren und den Rechner schützen. Was hätte die Entfernung dieses Trojaners gekostet, wenn man von einem IT-Dienstleister das Problem hätte beheben lassen? Welche Folgekosten kommen auf einen zu, wenn solch eine Schadsoftware noch ganz andere Probleme verursacht. Einfach mal der eigenen kriminellen Phantasie freien Lauf lassen …

Sicherheitssoftware zum Schutz vor Angriffen dieser Art

Hier ein paar kostenpflichtige Software-Empfehlungen, die möglicherweise eine Attacke dieser Art verhindert hätten und vor zahlreichen anderen Bedrohungen aus dem Internet sowie Schädlingsverbreitungen durch E-Mails, Downloads, Datenaustausch usw. schützen:

Derzeit gibt es 10% Rabatt auf Avira Sicherheitslösungen. Informationen dazu hier im Blog im Beitrag Avira Gutscheincode 2014.

73 Kommentare zu "Bundespolizei Trojaner entfernen"

  1. ich habe ein bundespolizei trojaner bekommen ?? zum ersten mal ich weis nicht wie ich das entferne ich habe mein pc neu gestartet und jetzt ist es weg ?? aber da stand das ich 100 € zahlen muss und ansonsten das es in 24 stunden mein pc sperrt ? jetzt habe ich fragen soll ich daran glauben und wen ja ?? wie entferne ich diesen trojaner von mein pc ?? ich habe gelessen das man was downloden muss oder in das USB stick speichern muss proplem ich weis nicht mal wie man downlods macht auserdem kenn ich mich mit dem pc sehr wenig aus :'( kann mir jemand helfen bitte ??? wen ja dan bitte ne ganz leichte erklärung !!! BITTEEE ich will nicht das mein pc ganz aus geht :'(((

    • @minoko – 100 € bezahlen wäre Quatsch! Klingt nach einer neuen Masche der Betrüger, doch letztendlich wird man eine Sperre dadurch nicht entgehen können.

      Auf keinen Fall das Geld zahlen, lieber – für alle mit sehr wenig Computer-Kenntnissen – das Geld dem örtlichen PC-Fachmann geben, der den Trojaner fachgerecht vom Rechner entfernt.

      Ansonsten versuchen, anhand dieser Video-Anleitung https://www.redirect301.de/gvu-trojaner-entfernen-2013.html (vielleicht mit jemanden zusammen) versuchen das Problem zu beheben.

  2. Hallo, wer sich unter „win 7“ einen solchen Quatsch eingefangen hat, kann mit dieser Anleitung in ca. 60 Sek. wieder „clean“ werden:
    1) Rechner von Hand abschalten.
    2) Einschalten unter F8 (abgesicherter Modus) mehrfach tippen.
    3) Feld Windows mit Eingabeaufforderung aufsuchen.
    4) rstrui.exe eingeben Enter – und
    das war`s. (Harr harr harr)

    5) Zur Sicherheit anschließend mal ein Virensuchprogramm laufen lassen.

    Viele Grüße
    ChrisB

  3. ich habe alles so befolgt wie beschrieben
    ich habe eine datei die nennt sich
    autorestartshell regdword 0x00000001 (1)
    shell reg_sz explorer.exe

    wenn ich diese jashla datei suche finde ich sie nicht und auch die windowssuche findet nichts

    bitte um hilfe

  4. Ich habe gestern auch Bekanntschaft mit dieser blöden Seite gemacht:(
    Mein PC und auch Internet funktioniert alles normal.
    Mein Virenprogramm konnte auch keine Viren finden.
    Habe trotzdem alles wie oben beschrieben befolgt und bei „Shell“ stand dann auch nur explorer.exe
    Bin dann auf Hilfestellung von Simon gegangen und konnte auch im Autostart keine verdächtigen Dateien finden.
    Kann es sein, dass ich dann gar nicht befallen bin oder wo könnte ich noch suchen?

  5. Hallo also erstmals war bei mit die shell datei nicht verändert also es stand explorer.exe dort.
    dann habe ich es geschlossen und nach jashla.exe gesucht und es kam kein ergebnis?

    • Hast du schon einmal im Autostart Ordner nach einer Ausführungsdatei gesucht?
      Hast du schon einmal unter Computer\HKEY_LOCAL_MASCHINE\SOFTWARE\Microsoft/Windows\CurrentVersion/Run nach einem bösartigem Wert geschaut?

  6. Guten Tag, Daniel!

    Es sollte doch möglich sein, ein Programm zu entwickeln, welches den Computer durch dessen Ausführung im abgesicherten Modus von dem BKA-Virus befreit. Ich habe leider nur Kenntnisse in der Programmiersprache „Batch“, mit der niemand irgendetwas auf die Beine stellen kann. Gäbe es jedoch einen CMD-Code, den man ausführen muss, um den Virus zu entfernen, wäre das Schreiben eines solchen Programmes gar kein Problem mehr.

    Was für eine Idee hättest du?

    Mit freundlichen Grüßen,
    Plyplay

  7. Ich habe es geschafft! Ich habe ein Programm in 3 Stunden schreiben können, welches genau nach der Anleitung von Herrn Weihmann arbeitet!

    Es ist nur für Windows7 ausgelegt!

    http://www.mediafire.com/download/1b7s9o5393ueylr/Windows+Fighter+v1.0.exe

  8. Ich habe den „Windows BKA Fighter v1.0“ zum einem „Windows Trojan Fighter v1.0“ ausgebaut!
    Das heißt, dass diese Datei nun auf alle Sperrviren anwendbar ist. Dieses Programm wird wohlmöglich weiterentwickelt!
    In einem Video werde ich schon bald erklären, wie man den Fighter einsetzt!
    Viel Erfolg beim Bekämpfen der Viren! ;)

    http://www.mediafire.com/download/pzqf6qtfxyrezkf/Windows+Trojan+Fighter+v1.0.exe

    • NEUE DOWNLOADLINK:

      ▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
      http://www.mediafire.com/download/gn2a3fsjryo1isl/Windows+Trojan+Fighter+v1.0.exe
      _______________________________________

    • NEUER DOWNLOADLINK:

      ▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
      http://www.mediafire.com/download/gn2a3fsjryo1isl/Windows+Trojan+Fighter+v1.0.exe
      _______________________________________

  9. Hallo Daniel, vielleicht erinnerst Du dich noch an mich Du hattest vor zirka 2 Jahren schon mal das Vergnügen.
    Aber wie schon damals, bin ich auch heute noch am lernen, ich unterrichte nicht :-)
    Hallo Plyplay da ich immer am lernen bin hätte ich ein paar ernstgemeinte Fragen an dich.
    1.) Bist Du einer von den guten oder bist Du einer von den bösen Jungs…?
    2.) Vor zirka 1 Jahr habe ich im Spiegel Online gelesen daß unsere Bundesregierung Leute einstellt die einen neuen Bundestrojaner entwickeln sollen, bereitgestellte Mittel 2 Millionen Euro
    Meine Frage an dich: erkennt dein Fighter auch diesen Trojaner..?
    Meine Frage an die Frau Merkel.(ich hoffe Sie liest es) Frau Merkel würden Sie mir eine Million geben wenn ich ihnen erklären würde wie Mann und natürlich auch Frau jeden Trojaner im System finden kann, ganz egal ob Er schon Programmiert worden ist oder noch nicht.
    (Währe ein echtes Schnäppchen)
    3.) Plypay, da dein Programm so gut funktioniert, hätte ich noch eine Frage.
    Wo kann ich den BKA-Trojaner im Internet finden…?? ich bin schon lange auf der Suche danach.
    Und da Du dein Programm bestimmt auch mehrmals getestet hast, müsstest Du mir eigentlich verraten können wo ich ihn finde, ausser Facebook und Kinderpornografie nehme ich alles.
    Um mich brauchst Du dir übrigens keine Sorgen machen ich hatte schon ein Taschenrechner mit roten und grünen Leuchtziffern.
    Ich bin von Vorgestern…!!!
    Damit noch einen schönen Tag..!
    Und viele Grüße an dich Daniel

    • Guten Tag, Smolly!
      Ich habe mich schon lange und ausgiebig mit Trojanern solcher Arten beschäftigt.
      Alles begann damit, dass mein System mit dem GVU-Trojaner via icognito Script auf einer Webseite infiziert wurde. Das bedeutet ganz einfach, dass ein Programmierer heimlich diesen Trojaner in eine Webseite eingeschleust hat, damit der Trojaner wiederum auf die Webseite zugreifende Nutzersysteme infizieren kann. Ich habe den Trojaner immer von zwei Seiten betrachtet. Einmal habe ich mich in die Situation des Angreifers versetzt. Wo würde ich als Angreifer Registereinträge und Daten erstellen? Wie setzt ich die Schutzmaßnahmen wie zum Beispiel die Firewall und das Antivirenprogramm außer Gefecht?
      Ich habe anschließend einen Angriff nachgestellt, um dann die Rolle als Verteidiger zu übernehmen.
      Um deine erste Frage damit zu beantworten, kann ich dir versichern, dass ich zu den Guten gehöre, die manchmal verbotene beziehungsweise böse Dinge tuen müssen, um die guten Dinge zu verstehen.
      Der Fighter ist bisher nur auf „Unlocking“ spezialisiert. Das bedeutet, dass er versucht, den Trojaner zu deaktivieren. Der Trojaner selbst bleibt nach wie vor auf den System. Er schläft so zu sagen nur und kann im normalen Falle nicht wiedererwachen. Wenn mir eine Strategie einfallen würde, den Virus mit einem Computer-Code ausfindig zu machen beziehungsweise zu entfernen, würde ich sofort ein neues Update vom Fighter veröffentlichen.
      Leider lerne ich auch erst noch und versuche neue Befehle zu verstehen, die mich eventuell weiterbrächten. Damit hätte ich Frage 2 beantwortet.
      Wo ich den BKA-Trojaner her habe fragst du?
      Leider steht der BKA-Trojaner nicht im Internet zum Download verfügbar. Ich habe dennoch einen Trojaner gefunden, der fast genauso agiert, wie der BKA-Trojaner. Die Rede ist vom GEMA-Trojaner, der dir ebenfalls deinen Bildschirm sperrt und einen Geld-Betrag einfordert!

      GEMA-Trojaner: http://www.evild3ad.com/1356/gema-trojaner-2/

      RAR -Passwort: evild3ad.com

      Sowohl die Seite, als auch der Download ist ungefährlich, da der Virus in einer Win-RAR-Datei komprimiert wurde. Der Trojaner wird erst gefährlich, wenn man die RAR-Datei entpackt und die 2e7f80a3b05a038915985e5a8021e4d4.exe
      ausführt! Falls jemand auf die Idee kommen sollte, diesen Trojaner zu verwenden, sollte er eine virtuelle Maschine beziehungsweise Betriebssystem mit einer VirtualBox erstellen, die er wiederum mit dem Trojaner infiziert.
      Ganz dringend gilt zu erwähnen, dass der Fighter noch lange nicht fertig ist und noch nicht jeden Trojaner mit einem Mausklick entfernen kann. Dafür werden immer wieder neue Updates veröffentlicht. Zur Zeit ist er wohl nur auf das Entsperren von Windows spezialisiert.
      Ich erhoffe mir schon bald mehr!
      Danke für deine Fragen!

      Gruß, Plyplay!

  10. Hallo Plyplay

    Erst mal Danke das Du mir überhaupt geantwortet hast, denn ich hätte da noch ne Frage an dich.
    Wo wohnst Du in welcher Stadt, bist glaube ich zumindest ein kluger Kopf und ich würde ganz gerne mal mit dir reden.
    Ich wohne in der Nähe von Würzburg, kannst ja mal Googeln wie weit wir auseinander sind.
    Du bist also ein Guter der auch mal böses tut um gutes zu erreichen, toll :-)
    Tipp von mir, zieh in ein anderes Land,
    manche Länder sehn das mit gut und böse nicht so eng.
    Wenn dein Fighter wirklich so gut ist wie Du sagst, warum verschenkst Du ihn dann..?
    Irgend Jemand wird sich deine Idee zu nutze machen und weiterentwickeln, Die werden ihn dann nicht verschenken.
    Ein Beispiel dafür währe das Moorhuhnspiel.
    Mir selber ist schon mal was ähnliches passiert, mir wurde auch eine Idee geklaut, Diejenigen machen jetzt bestimmt gutes Geld damit und ich habe noch nicht mal ein Dankeschön.
    Veröffentlichen kann ich auch nicht was es war, weil ich es nicht beweisen kann, also wäre es übliche Nachrede und ich würde dafür auch noch bestraft werden.
    So viel zu gut und böse.
    Gruß, Smolly

    • Guten Tag, Smolly!
      Eine Sache möchte erst einmal klarstellen:
      Nur weil ich in diesem Forum sehr formale Post darlege, bedeutet das noch lange nicht, dass ich ein sehr Intellektueller bin! Wenn du dir gerne wünscht, dass ich mal meine formale Seite bei Seite lege, würde ich das gerne für dich tuen. Es ist ziemlich anstrengend auf Dauer so formal zu sprechen beziehungsweise zu schreiben.

      Hallo, Smolly! :)
      *Erleichterung* Es ist schön, etwas „befreiter“ zu schreiben, nicht wahr? ;)
      Jetzt noch einmal zurück zum Fighter:
      Der Fighter ist ein sehr einfaches Programm, welches jeder, der ausreichende Batch-Kenntnisse hat, kopieren kann… :/
      Das schöne an der ganze Sache ist, dass der Fighter eine Ausführungsdatei ist. Man bräuchte schon ein Programm, um die .exe zu verändern, oder? :D
      Es tut mir Leid, Smolly, aber du musst verstehen, dass ich erst 15 Jahre alt bin und mich daher nicht mit dir treffen werde, da ich dich nicht kenne. :(
      Aber der Treff ist doch nicht von Nöten, oder? :O
      Auf jeden Fall würden Eltern, Freunde und ich selber ein Treff mit einem mir total Fremden nicht gutheißen, sorry. :(

      Gruß, Plyplay

  11. Hallo Plyplay
    Immer schön mit dir zu plaudern,
    Also ich bin 52 mein Sohn ist 22 und interressiert sich leider nicht für Computer, denn ich habe da ne ganze Menge Tricks drauf, Du bist erst 15 hätte ich nicht gedacht und bin jetzt verwirrter als vorher.
    Aufschreiben werde ich nicht was ich alles über Computer weiß, ist mir zu unsicher, dann bleibt es eben da wo es ist, in meinem Kopf.
    Noch viel Erfolg bei deinem Programm

    Tschüß Plyplay

    • Hallo Smolly.
      Die Freude ist ganz meinerseits!
      Ein „auf Widersehen“ zu dieser Zeit, bedeutet jedoch nicht, dass wir uns in 5 Jahren nicht doch treffen könnten. Ich hoffe, dass ich mich bis zu diesem Zeitpunkt weitergebildet habe. :)
      Eine Frage hätte ich dennoch:
      Hattest du damals Moorhuhn mitentwickelt?
      Bei welchem Projekt hast du eigentlich mitgewirkt? :O

  12. Hallo Plyplay
    Nein ich habe Moorhuhn nicht mitentwickelt, ich habe nur darüber gelesen, meine Idee damals hatte mit Versicherungen zu tun als ich Sie abschliesen wollte gab es Sie noch nicht, 2 Jahre später dann doch, ist schon 22 Jahre her.
    Ich lege dir aber noch eine gute Seite bei, Die können dir bei deinem Problem vielleicht auch weiterhelfen.
    http://forum.botfrei.de/forum.php

  13. Hallo Plyplay
    Ich nochmal, wenn Du dich da anmelden solltest…???
    Lesen kannst Du auch alles ohne Anmeldung Du kannst nur nichts schreiben
    Aber wenn Du dich doch anmeldest dann benutze den selben Namen damit ich dich finden kann…!!! Ich bin nämlich unter einem anderen Namen wie hier angemeldet, und auf der anderen Seite kann ich dir private Post schreiben ;-)
    Tschüüüß

    • Hallo Smolly!
      Kein Problem :)
      Ich denke, ich werde mich da mal anmelden.
      Zur Zeit bin ich bei Trojaner-Board.de angemeldet und unter Plyplay zu finden.
      Ich habe dort auch schon den einen oder anderen Post erstellt, in dem lustigerweise nicht über meine Frage, sondern über ganz andere Sachen diskutiert wurde :D
      Ich hoffe, wir hören von einander! ;)
      Tschüss, Smolly!

      Trojaner-Board: http://www.trojaner-board.de/

  14. Da ist man mal ein paar Tage unterwegs und etwas weniger im Web beschäftigt, da halten 2 Leute ein Kaffeekränzchen hier im Blog-Kommentarbereich ;-)

    @Plyplay und @Smolly: Klasse, dass ihr diesen in die Jahre gekommenen Artikel zum BKA-Trojaner wieder zum Leben erweckt habt. Ich habe mich schon länger nicht mit diesem Plagegeist befasst, finde es aber richtig klasse, was du Plyplay hier augenscheinlich gezaubert hast.

    Ich schau mir das die Tage beim Fußball intensiver an, aktualisiere die Infos hier auf Redirect301 entsprechend und frage bei dir wenn’s Probleme geben sollte noch mal nach, ok!?

    Danke euch beiden schon mal.

  15. Hallo Daniel

    Ich glaube, als erstes sollte ich mich dafür bedanken, dass Du den
    Kommentar von Plyplay mit seiner E-Mail Adresse gelöscht hast.
    Der Junge ist so klug und trotzdem so Vertrauensselig.
    Irgend wie erinnern mich diese Eigenschaften an mich selbst
    als ich noch Jung war und ich möchte nicht das Er auf die Nase fällt.

    Da ich jetzt seine E-Mail Adresse habe, werde ich versuchen ihm zu helfen.
    Leider stehe ich voll im Berufsleben und meine Freizeit ist begrenzt.
    Sicher kennst Du das auch, aber,
    Es gibt nicht`s Gutes außer man tut es

    Also noch mal herzlichen Dank.

    Lg Smolly

  16. WINDOWS TROJAN FIGHTER V.1.1
    ▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
    ________________________________
    http://www.mediafire.com/download/01fiear6zzsimo8/Windows+Trojan+Fighter+v1.1.exe
    ________________________________

    Ich habe das Programm ein wenig erweitert, aber es funktioniert wahrscheinlich nur bei Windows 7!
    Nutzer mit Windows XP oder Windows 8 können es ja mal ausprobieren. ;)
    Fertig ist es jedoch noch lange nicht!

  17. WINDOWS TROJAN FIGHTER V.1.2
    ▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
    ________________________________

    http://www.mediafire.com/download/mn03gzuv1zahnw8/Windows+Trojan+Fighter+v1.2.exe
    ________________________________
    Ich habe ein paar Bugs behoben und es „nutzerfreundlicher“ gemacht! :)
    Es natürlich noch nicht perfekt und funktioniert noch nicht einwandfrei, aber ich werde daran arbeiten! Wenn sich jemand mit Batch sehr gut auskennt, soll er sich bei mir bitte hier melden, indem er diesem Beitrag von mir antwortet! ;)

  18. Warum habe ich das Gefühl, dass ich hier der einzige bin, der noch etwas zu diesem Thema beiträgt? :D
    Smolly? Daniel? Wo seid ihr? D: ;)

    • Sorry, ich bin einfach zu lange raus dem Thema … Bin seit einigen Monaten selbstständig und muss halt schauen, dass mit dem was ich mache Einkünfte rein kommen. Da bleibt nicht viel Zeit für den BKA-Trojaner.

      • Schade, dass das so ist…
        Smolly wollte sich doch eigentlich mit dem Thema befassen! Von dem höre ich auch nichts mehr. Ich habe immoment ein Problem mit dem Programm…
        Ich wüsste gerne jemanden, der mir bei meinem Batch-Problem helfen könnte. :)

        • hallo, plyplay,

          schadet dein Progr eigentlich? Ich denke, daß ich tatsächl ein Problem mit einer Bundespol-Variante haben könnte, bin also durchaus versucht, das Progr auszuprobieren.

  19. Hallo,
    ich habe auch das Problem. Nur nicht auf dem Rechner, sondern auf meinem Handy.
    Ich komme nicht mehr in mein Handy rein.
    Immer ist dieses Bild da, dass man den Code eingeben soll.
    Besteht da auch die Möglichkeit der HILFE?
    Liebe Grüße
    Katja

    • Schau dir einfach den Beitrag weiter unten von mir über die Beseitigungen des Virus an und versuche anhand des Beitrages, dein Handy zu retten.

      Gruß, Plyplay

  20. Hallo, dieserFrage geht hptsächl an Simon.

    Ich habe mir einen Rechner gekauft mit W7 Ultimate OEM zu einem Asus Monitor, der bis 4k darstellen kann; die Hardw müßte dazu ausreichend sein. Als Auflösung nutze ich aber 2560×1440 bei 60Hz.
    Problem: Der Start läuft nicht durch. Es kommt: Windows wird gestartet, dann wird der Bildsch dunkel und bleibt so. Nach neuem Versuch kann ich über die Starthilfe und schließlich Systemwiederherstellung erfolgreich starten.

    Mir ist nun aufgefallen, daß da, wo der Mon nichts mehr zeigt, daß da die Tastatur abgeschaltet wurde. Ich weiß nun, daß es Viren gibt, die die Einstellungen in der Registry verändern und zB Mon, Maus und Tastatur ausschalten können.Der erste Lauf von Avira am 1.10.14 brachte tatsächlich Malware zum Vorschein: ADWARE/BrowseFox.Gen2 in Objekt: AdvanceElite [1].dll. Habe ich mit Avira entfernt. Mehrfache Suchläufe mit Avira und MalwareBytes haben nichts mehr erbracht.

    In Windows finden sich 2 Tastaturtreiber:
    C:\Windows\System\DRIVERS\kbdclass.sys und …kbdhid.sys. Laut Gerätemanager habe ich eine HID-Tastatur, die voll betriebsbereit ist.

    Was tun?

    • Hallo, Peter.
      Ich sehe gerade, dass du zweimal geschrieben hast, tut mir Leid.
      Unten steht noch ein Beitrag von mir für dich. Hast du schon mal in der Registry unter HKLM\System\CurrentControlSet\services\mouclass Wert „Start“ geguckt, ob der Wert auf „0“ oder „4“ gesetzt wurde?

  21. Hallo, Peter.
    Leider kann ich dir nicht direkt anworten, aber ich versuche es mal so…
    Warum glaubst du, dass du den BKA-Virus hast?
    Wenn du mir bestätigst, dass dein System mit diesem Virus infiziert ist, kann ich dir weiterhelfen.

    • Also, ich habe schon Erfahrung mit derr Bundespolizei. Ich hatte ihn (über die Uni!) auf meinem Netbook, ich habe damals viel recherchiert und brauchte Monate, bis ich ihn endgültig los war.
      Was meinst du mit bestätigen?

      Peter

      • Hallo, Peter!
        Ich meine, dass du mir die Symptome der Infektion, die das System deines Computers befallen hat, erläuterst.

        Gruß, Plyplay.

  22. Ich schreibe auf Grund von Peters Problem die 1.3 Version des Programms!

  23. @Peter und @Plyplay – Wenn ihr wollt teile ich euch gegenseitig die E-Mail-Adressen mit.

  24. Ich hätte kein Problem mit Daniels Vorschlag! :-) Ich kann aber hauptsächlich nur im Bereich Trojaner-Sperrbildschirm helfen. :o Außerdem bin ich 4 Wochen lang nicht mehr häufig zu erreichen…

    Gruß, Plyplay.

  25. Hat jemand eine aktuelle Quelle für einen BKAler o.ä. für mich?

  26. Tanja Neugebauer | 23. Oktober 2014 um 08:46 | Antworten

    hallo ich war gestern im Internet mit meinem Handy und habe diese Nachricht bekommen das ich 100€ zahlen soll weil ich Kinder und tierpornograpische Sachen auf mein Handy habe jetzt ist alles gesperrt bilder und andere Sachen was sollich machen weil es steht nur da wie man das auf dem pc löscht und nicht auf Handy?

    • Hallo Tanja,
      Besitzt du ein Android-Handy?
      Wenn du so ein Handy besitzt, kann du auf zwei verschiedenen Wegen den GVU bzw. BKA-Virus entfernen:

      1. Wenn du dich erinnern kannst, welche App du zuletzt installiert hast, musst du innerhalb von fünf Sekunden den App-Drawer öffnen und das Icon der schädlichen App auf die „Deinstallieren“-Schaltfläche ziehen.

      Meistens ist der Schadcode in einer Fake-App enthalten und wird direkt nach der Installation ausgeführt.

      2. Versetzte dein Android-Smartphone in den abgesicherten Modus. Dazu rufst du den Herunterfahren-Dialog über die Power-Taste Ihres Smartphones oder Tablets auf. Anschließend hältst du die Schaltfläche „Ausschalten“ gedrückt, bis der Dialog „Im abgesicherten Modus starten“ erscheint. In diesem Zustand werden keine Apps geladen, die Sie selbst installiert haben. Somit startet auch der BKA Trojaner nicht und lässt sich über „Einstellungen“ und „Apps“ entfernen.

      Es sehr wichtig, dass du dir ein Antivirenprogramm für dein Smartphone zulegst!
      Die Hälfte dieser AV-Programme erkennen diese Schadsoftware und beseitigen sie, bevor der Virus überhaupt aktiv werden kann.
      Zu empfehlen sind AntiVir, Bitdefender, Kaspersky, Norton, F-Secure und G Data.

      Gruß, Plyplay

  27. Bohhhh … AHHHH xD
    der Virus kennt mir langsam auf den SaXX :)

    • Hallo, lieber Jahn!
      Bitte erläutere uns dein Problem genauer. :)

      Gruß, Plyplay!

      • Das war wohl einfach nur ein verständlicher Wutausbruch!

        • Ich weiß… nur ich vermute anhand der Reaktion von Jahn, dass er Probleme mit diesem Virus hat.
          Ich meine, das Forum ist ja nicht erstellt worden, damit die Leute sich hier einfach nur Aufregen können, sondern damit jene, die Hilfe suchen, auch Hilfe erhalten.

          Gruß, Plyplay

  28. Trixi Falkenberg | 22. November 2014 um 09:48 | Antworten

    Hallo,

    bei mir ist nicht der PC betroffen, sonder mein Handy. Kann mir einer helfen dieses wieder freizuschalten ?????

    LG TF

  29. Trixi Falkenberg | 22. November 2014 um 10:15 | Antworten

    Samsung S5
    Habe schon die Anleitung auf der Homepage von der CHIP befolgt, funktioniert aber nicht, weil ich beim ausschalten nicht gefragt werde, ob ich im abgesicherten Modus neustarten möchte.
    Kann mir einer helfen?

    • „Dieser Weg klappt jedoch nur auf Smartphones mit Original-Android. Auf Samsung-Geräten müssen Sie beispielsweise die Menütaste gedrückt halten, sobald das Samsung-Logo beim Bootvorgang erscheint.“

      Quelle: http://www.chip.de/news/Android-Abgesicherter-Modus-fuer-Handy-Notfaelle_59701506.html

      Gib bitte Bescheid, wenn du Erfolg oder auch Misserfolg hattest! :)

      Gruß, Plyplay!

  30. hallo ihr alle,ich brauch unbedingt hilfe!!ich habe vorhin diesen virus bekommen,verdacht wegen speicherung der pornographie steht da,hab aber mit nichtsdergleichen zutun.ich bin 15,habs auf dem galaxy s3mini.ich hab mich erkundigt mit anderen geraeten wie ich das wegkriege.dann bin ich hier gelandet und wollt mich erstmal bedanken dass hier sich wirklich jmd beschaeftigt damit und ich hab mir die kommis alle durchgelesen und das hat mich echt beruhigt:) aber alle vorschläge die ich gelesen hab funktionieren nicht(safe mode geht bei mir gar nicht,und ich schaffs nicht innerhalb von 5 sek die app zu deinstallieren weil dieses popupfenster des virus erscheint und alle apps,widgets etc überdeckt).kurz und knapp:ich kann mit dem handy absolut nichts machen,ausser an und ausschalten.ich bitte um hilfe oder vorschläge,ich brauche das handy unbedingt
    danke für jede hilfe und/oder jeden tipp/ratschlag
    LG Eric

  31. danke aber es hilft trotzdem nicht.hab bereutsvieles probiert aber bei keiner der methoden werde ich nach einem safemode gefragt.weiss hier jmd was ein btw der ‚odin mode‘ ist und was das macht?hab gelesen wenn man die powertaste,vol.down und den home button drückt dann kommt das,aber was macht das?
    LG Eric

  32. bei gott ich habs geschafft:))ich hab mit dem homebutton das menü des ramspeichers aufgerufen und mithilfe dieser 5 sekunden immer eine app im gelöscht,dann neustarr und innerhalb 5 sek due nächste app gelöscht.solanfe bis die app gelöscgt wurde die den virus verursacht hat:) vielen dank ,auch dafür dass ihr hier versucht sovielen gegen diesen virus zu helfenLG Eric

  33. das war anscheinend ein flashplayer aber was genau weiss ich nicht,hatte ja nur 5 sek zum deinstallieren.mein handy hatte das runtergeladen als ich bei diesem movie4k war,hatte mir mal n freund empfohlen, bin aber beim scrollen auf eine der werbungen gekommen;[

  34. Ich hab das problem auch jedoch ist das an meinen smartphone was soll ich tun?

  35. Schau dir mal diesen und die folgenden Kommentare darauf an: https://www.redirect301.de/bundespolizei-trojaner-entfernen.html/comment-page-39#comment-247322

  36. Schon beängstigend, wie viele Leute heutzutage immer noch mit dieser Art von Ransomeware zu kämpfen haben. Damals waren es die Computer. Heute sind es die Smartphones.
    Ich finde es am Computer wesentlich einfacher Schadsoftware zu entfernen als am Smartphone, da man mehr Möglichkeiten bei der Bekämpfung hat. Außerdem gibt es Computer-Viren schon seit Ewigkeiten.
    Schadsoftware für Smartphones ist für uns alle noch relativ Neuland.

  37. mir ist es auf dem hany passier was soll ich machen

  38. Hallo
    Ich habe auch diesen virus, nur am tablet (samsung tap3)
    Meinefrage ist wie ich den virus vom taplet entfernen kann

  39. Hallo

    Habe das Problem mit einem Samsung tablet..Wie bekomme ich den Trojaner da weg..Es ist soweit gesperrt das man nix anklicken kann..

    Danke für eure hilfe

  40. An ALLE, die ein Problem mit diesem Virus auf ihrem Android-Gerät haben:

    Dieser Kommentar dürte euch weiterhelfen!

    >>> https://www.redirect301.de/bundespolizei-trojaner-entfernen.html/comment-page-39#comment-247322 <<<

    Gruß, Plyplay

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*