„Notfalleinsatz in der Nachbarschaft wegen einem Windows-Trojaner!“ – so der erste Hilfeschrei direkt am Gartenzaun. Der Tatort: Ein infizierter Windows XP Rechner, der zwar noch startet, dann aber nur noch eine vermeintliche Meldung von der Bundespolizei zeigt. Bundespolizei?! Was für ein Quatsch. Ich traue den Beamten des BKA ein besseres deutsch als „Es ist die ungesetzliche Tätigkeit enthüllt“ zu! Und ein Freikauf in Höhe von 100 € via Ukash ist auch nicht so ganz die deutsche Gesetzeslage.
Ich will hier gar nicht viel herum labern, denn wer nach einer Problemlösung sucht, will nicht viel lesen, sondern eine Schritt-für-Schritt-Anleitung. Hier ist sie, auch zum Download als PDF!
Schritt für Schritt Anleitung
Seiteninhalte
Die ersten Schritte bei Problemen dieser Art
Und auch wenn es verschiedene Varianten des sogenannten Bundespolizei Trojaners gibt, gelten diese Empfehlungen derzeit sicher für alle Erpressungsversuche in der Cyberkriminalität!
- Ruhe bewahren! Es ist nicht die Bundespolizei (das BKA gibt entsprechende Warnmeldung aus) die hier einen Virus auf den Rechner installiert hat, sondern „nur“ eine kriminelle Vereinigung, die versucht, an schnelles Geld heran zu kommen.
- Beweise sichern! Am besten ein Foto von der Meldung anfertigen. Bitte nicht direkt auf den Monitor das Blitzlicht halten, das wird so nichts. (Optional, dem Virus ist diese Aktion egal)
- Bei der örtlichen Polizeidienststelle anrufen und Anzeige erstatten. (ebenfalls Optional, dem Virus ist auch diese Aktion egal)
- Der Rechner muss nicht platt gemacht werden und es gehen auch keine Daten verloren.
- Internetverbindung trennen (Netzwerkkabel heraus ziehen, WLAN-/ DSL-Verbindung trennen o.ä.)
- Etwas Zeit nehmen und diese Anleitung zum Entfernen des Bundespolizei Trojaners beachten. Ich versuche die Schritte ganz einfach zu beschreiben; das bekommt man auch als Laie wieder hin.
Anleitung zum Löschen des Bundespolizei Virus
- Rechner einschalten und immer wieder im Sekundentakt (noch vor dem Windows-Logo) die Taste [F8] drücken bis eine Auswahlliste verschiedener Startvarianten erscheint.
- Mit den Pfeiltasten die Option „Abgesicherter Modus Eingabeaufforderung“ wählen und mit [Enter] bestätigen. Achtung: Neuere Varianten des Trojaners verhindern möglicherweise den abgesicherten Modus. In diesem Fall helfen sicherlich dieses Hinweise weiter.
- Windows startet nun in einer Art Minimal-Konfiguration.
- Der Bildschirm sieht nun nicht wie gewohnt aus. Es öffnet sich möglicherweise nur die DOS-Eingabeaufforderung (schwarzes Fenster mit Texteingabemöglichkeit).
- Den Befehl regedit eingeben und [Enter] drücken
- Es öffnet sich die Windows-Registry, wo eine Änderung vorzunehmen ist.
- Hier muss man sich durch das Verzeichnis klicken. Ziel der „Reise“ ist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (immer auf das [+]-Symbol klicken und am Ende Winlogon direkt auswählen).
- Hier gibt es einen Schlüssel (auf der rechten Fensterseite) namens Shell. Der „Wert“ dieses Schlüssels ist der Pfad zur eigentlichen Schadsoftware z.B. C:\verzeichnis\zur\jashla.exe (oder auch mahmud.exe). Aber vorher den dort angezeigten Pfad notieren, damit man anschließend die Datei auch wirklich löschen kann.
- Ein Doppelklick auf Shell, den kompletten Pfad zum Virus löschen und durch Explorer.exe ersetzen. Achtung: Nicht den Registry-Eintrag Shell löschen, der wird gebraucht!
- [OK] klicken und das Registry-Fenster schließen [x].
Solltet ihr bei der Entfernung an einen oder anderen Stelle der hier genannten Punkten nicht weiter kommen oder die Variante des BKA-Trojaners sich (wieder einmal) geändert haben, dann schaut zuerst auf der Hilfeseite von Simon nach, ob es hier bereits einen entsprechenden Eintrag gibt. Eine weitere informative Anlaufstelle rund um das Thema Compuerviren ist Webseite unter bleib-Virenfrei.de.
Der Start des Bundestrojaners wird somit schon mal verhindert. Jetzt muss dieser aber auch noch von der Festplatte gelöscht werden.
Wenn das DOS-Eingabefenster noch geöffnet ist, dann Explorer.exe eingeben. Windows sieht jetzt fast schon wieder wie gewohnt aus, oder!? Nun entweder zur jashla.exe navigieren oder die Windows-Suche nutzen, um die jashla.exe auf der Festplatte zu finden. Die Datei nun löschen.
Ansonsten kann man auch die Tasten [STRG] + [ALT] + [ENTF] einmal drücken und im sich öffnenden Fenster unter Anwendungen auf Neuer Task klicken. Jetzt sich zum zuvor notierten Pfad durch klicken und die jashla.exe löschen.
Die Datei hatte in meinem Fall noch ein paar Zeichen mehr im Dateinamen: jashla.exe.1234567.pd (oder so ähnlich).
Den Rechner jetzt ganz normal neu starten
Hat alles geklappt? Sehr schön, dann ist der Spuk (erst mal) vorbei! Falls nicht, dann bitte nochmals prüfen, ob die Anleitung zum Entfernen des Bundespolizei Trojaners genau beachtet wurde. Ansonsten hier die Kommentarfunktion nutzen, vielleicht kann ich oder ein anderer Leser weiter helfen.
Simon hat oft gestellte Fragen aus den Kommentaren zusammengefasst und eine Hilfestellung zur Entfernung des vermeintlichen BKA/ GEMA-Schädlings ins Netz gestellt. Wenn es bei euch also Probleme bei der Trojaner-Beseitigung geben sollte, dann ist diese Seite sicherlich der beste Anlaufpunkt.
Rechner auf Schadsoftware prüfen
Mit einem Antivirus-Programm sofort die Festplatte(n) prüfen. Zum Beispiel mit dem aktuellen Avira
Free Antivirus, das hier gratis herunter geladen werden kann.
Empfehlen kann ich an dieser Stelle sich eine professionelle Sicherheitssoftware zuzulegen. Die abgespeckten kostenlosen Softwarelösungen sind oft besser als gar nichts, jedoch fehlt es hier oft an zusätzlichen Schutzmechanismen.
Das Geld sollten jedem die eigenen Daten wert sein. Ein anderer Virus hätte vielleicht alle Fotos von der Festplatte gelöscht, Zugangsdaten an Dritte versandt, einen Keylocker heimlich installiert oder private Daten aus „Scherz“ im Internet veröffentlicht.
Was heißt, der Spuk ist „erst mal“ vorbei?
Nun ja. Der Trojaner kam nicht ganz von allein auf die Festplatte. Möglicherweise eine E-Mail mit einer vermeintlichen PDF, die versucht wurde zu öffnen? Oder eine andere Datei – eine Powerpoint vielleicht … Nach einem Neustart des Rechners ging dann nichts mehr.
Die bekannten „Floskeln“: Keine Anhänge von unbekannten Absendern öffnen. Software (Betriebssystem, Anwendungen, Anti-Viren-Programm usw.) aktuell halten. Die Updates haben einen Sinn!
Sich davon lösen, dass Sicherheits-Software kostenlos ist. Am besten jetzt sofort 30, 50 oder 100 € investieren und den Rechner schützen. Was hätte die Entfernung dieses Trojaners gekostet, wenn man von einem IT-Dienstleister das Problem hätte beheben lassen? Welche Folgekosten kommen auf einen zu, wenn solch eine Schadsoftware noch ganz andere Probleme verursacht. Einfach mal der eigenen kriminellen Phantasie freien Lauf lassen …
ich habe ein bundespolizei trojaner bekommen ?? zum ersten mal ich weis nicht wie ich das entferne ich habe mein pc neu gestartet und jetzt ist es weg ?? aber da stand das ich 100 € zahlen muss und ansonsten das es in 24 stunden mein pc sperrt ? jetzt habe ich fragen soll ich daran glauben und wen ja ?? wie entferne ich diesen trojaner von mein pc ?? ich habe gelessen das man was downloden muss oder in das USB stick speichern muss proplem ich weis nicht mal wie man downlods macht auserdem kenn ich mich mit dem pc sehr wenig aus :'( kann mir jemand helfen bitte ??? wen ja dan bitte ne ganz leichte erklärung !!! BITTEEE ich will nicht das mein pc ganz aus geht :'(((
@minoko – 100 € bezahlen wäre Quatsch! Klingt nach einer neuen Masche der Betrüger, doch letztendlich wird man eine Sperre dadurch nicht entgehen können.
Auf keinen Fall das Geld zahlen, lieber – für alle mit sehr wenig Computer-Kenntnissen – das Geld dem örtlichen PC-Fachmann geben, der den Trojaner fachgerecht vom Rechner entfernt.
Ansonsten versuchen, anhand dieser Video-Anleitung https://www.redirect301.de/gvu-trojaner-entfernen-2013.html (vielleicht mit jemanden zusammen) versuchen das Problem zu beheben.
Hallo, wer sich unter „win 7“ einen solchen Quatsch eingefangen hat, kann mit dieser Anleitung in ca. 60 Sek. wieder „clean“ werden:
1) Rechner von Hand abschalten.
2) Einschalten unter F8 (abgesicherter Modus) mehrfach tippen.
3) Feld Windows mit Eingabeaufforderung aufsuchen.
4) rstrui.exe eingeben Enter – und
das war`s. (Harr harr harr)
5) Zur Sicherheit anschließend mal ein Virensuchprogramm laufen lassen.
Viele Grüße
ChrisB
ich habe alles so befolgt wie beschrieben
ich habe eine datei die nennt sich
autorestartshell regdword 0x00000001 (1)
shell reg_sz explorer.exe
wenn ich diese jashla datei suche finde ich sie nicht und auch die windowssuche findet nichts
bitte um hilfe
Ich habe gestern auch Bekanntschaft mit dieser blöden Seite gemacht:(
Mein PC und auch Internet funktioniert alles normal.
Mein Virenprogramm konnte auch keine Viren finden.
Habe trotzdem alles wie oben beschrieben befolgt und bei „Shell“ stand dann auch nur explorer.exe
Bin dann auf Hilfestellung von Simon gegangen und konnte auch im Autostart keine verdächtigen Dateien finden.
Kann es sein, dass ich dann gar nicht befallen bin oder wo könnte ich noch suchen?
Schau dir mal diesen Beitrag an: https://www.redirect301.de/gvu-trojaner-entfernen-2013.html
Hallo also erstmals war bei mit die shell datei nicht verändert also es stand explorer.exe dort.
dann habe ich es geschlossen und nach jashla.exe gesucht und es kam kein ergebnis?
Hast du schon einmal im Autostart Ordner nach einer Ausführungsdatei gesucht?
Hast du schon einmal unter Computer\HKEY_LOCAL_MASCHINE\SOFTWARE\Microsoft/Windows\CurrentVersion/Run nach einem bösartigem Wert geschaut?
Guten Tag, Daniel!
Es sollte doch möglich sein, ein Programm zu entwickeln, welches den Computer durch dessen Ausführung im abgesicherten Modus von dem BKA-Virus befreit. Ich habe leider nur Kenntnisse in der Programmiersprache „Batch“, mit der niemand irgendetwas auf die Beine stellen kann. Gäbe es jedoch einen CMD-Code, den man ausführen muss, um den Virus zu entfernen, wäre das Schreiben eines solchen Programmes gar kein Problem mehr.
Was für eine Idee hättest du?
Mit freundlichen Grüßen,
Plyplay
Ich habe es geschafft! Ich habe ein Programm in 3 Stunden schreiben können, welches genau nach der Anleitung von Herrn Weihmann arbeitet!
Es ist nur für Windows7 ausgelegt!
http://www.mediafire.com/download/1b7s9o5393ueylr/Windows+Fighter+v1.0.exe
Ich habe den „Windows BKA Fighter v1.0“ zum einem „Windows Trojan Fighter v1.0“ ausgebaut!
Das heißt, dass diese Datei nun auf alle Sperrviren anwendbar ist. Dieses Programm wird wohlmöglich weiterentwickelt!
In einem Video werde ich schon bald erklären, wie man den Fighter einsetzt!
Viel Erfolg beim Bekämpfen der Viren! ;)
http://www.mediafire.com/download/pzqf6qtfxyrezkf/Windows+Trojan+Fighter+v1.0.exe
NEUE DOWNLOADLINK:
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
http://www.mediafire.com/download/gn2a3fsjryo1isl/Windows+Trojan+Fighter+v1.0.exe
_______________________________________
NEUER DOWNLOADLINK:
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
http://www.mediafire.com/download/gn2a3fsjryo1isl/Windows+Trojan+Fighter+v1.0.exe
_______________________________________
Hallo Daniel, vielleicht erinnerst Du dich noch an mich Du hattest vor zirka 2 Jahren schon mal das Vergnügen.
Aber wie schon damals, bin ich auch heute noch am lernen, ich unterrichte nicht :-)
Hallo Plyplay da ich immer am lernen bin hätte ich ein paar ernstgemeinte Fragen an dich.
1.) Bist Du einer von den guten oder bist Du einer von den bösen Jungs…?
2.) Vor zirka 1 Jahr habe ich im Spiegel Online gelesen daß unsere Bundesregierung Leute einstellt die einen neuen Bundestrojaner entwickeln sollen, bereitgestellte Mittel 2 Millionen Euro
Meine Frage an dich: erkennt dein Fighter auch diesen Trojaner..?
Meine Frage an die Frau Merkel.(ich hoffe Sie liest es) Frau Merkel würden Sie mir eine Million geben wenn ich ihnen erklären würde wie Mann und natürlich auch Frau jeden Trojaner im System finden kann, ganz egal ob Er schon Programmiert worden ist oder noch nicht.
(Währe ein echtes Schnäppchen)
3.) Plypay, da dein Programm so gut funktioniert, hätte ich noch eine Frage.
Wo kann ich den BKA-Trojaner im Internet finden…?? ich bin schon lange auf der Suche danach.
Und da Du dein Programm bestimmt auch mehrmals getestet hast, müsstest Du mir eigentlich verraten können wo ich ihn finde, ausser Facebook und Kinderpornografie nehme ich alles.
Um mich brauchst Du dir übrigens keine Sorgen machen ich hatte schon ein Taschenrechner mit roten und grünen Leuchtziffern.
Ich bin von Vorgestern…!!!
Damit noch einen schönen Tag..!
Und viele Grüße an dich Daniel
Guten Tag, Smolly!
Ich habe mich schon lange und ausgiebig mit Trojanern solcher Arten beschäftigt.
Alles begann damit, dass mein System mit dem GVU-Trojaner via icognito Script auf einer Webseite infiziert wurde. Das bedeutet ganz einfach, dass ein Programmierer heimlich diesen Trojaner in eine Webseite eingeschleust hat, damit der Trojaner wiederum auf die Webseite zugreifende Nutzersysteme infizieren kann. Ich habe den Trojaner immer von zwei Seiten betrachtet. Einmal habe ich mich in die Situation des Angreifers versetzt. Wo würde ich als Angreifer Registereinträge und Daten erstellen? Wie setzt ich die Schutzmaßnahmen wie zum Beispiel die Firewall und das Antivirenprogramm außer Gefecht?
Ich habe anschließend einen Angriff nachgestellt, um dann die Rolle als Verteidiger zu übernehmen.
Um deine erste Frage damit zu beantworten, kann ich dir versichern, dass ich zu den Guten gehöre, die manchmal verbotene beziehungsweise böse Dinge tuen müssen, um die guten Dinge zu verstehen.
Der Fighter ist bisher nur auf „Unlocking“ spezialisiert. Das bedeutet, dass er versucht, den Trojaner zu deaktivieren. Der Trojaner selbst bleibt nach wie vor auf den System. Er schläft so zu sagen nur und kann im normalen Falle nicht wiedererwachen. Wenn mir eine Strategie einfallen würde, den Virus mit einem Computer-Code ausfindig zu machen beziehungsweise zu entfernen, würde ich sofort ein neues Update vom Fighter veröffentlichen.
Leider lerne ich auch erst noch und versuche neue Befehle zu verstehen, die mich eventuell weiterbrächten. Damit hätte ich Frage 2 beantwortet.
Wo ich den BKA-Trojaner her habe fragst du?
Leider steht der BKA-Trojaner nicht im Internet zum Download verfügbar. Ich habe dennoch einen Trojaner gefunden, der fast genauso agiert, wie der BKA-Trojaner. Die Rede ist vom GEMA-Trojaner, der dir ebenfalls deinen Bildschirm sperrt und einen Geld-Betrag einfordert!
GEMA-Trojaner: http://www.evild3ad.com/1356/gema-trojaner-2/
RAR -Passwort: evild3ad.com
Sowohl die Seite, als auch der Download ist ungefährlich, da der Virus in einer Win-RAR-Datei komprimiert wurde. Der Trojaner wird erst gefährlich, wenn man die RAR-Datei entpackt und die 2e7f80a3b05a038915985e5a8021e4d4.exe
ausführt! Falls jemand auf die Idee kommen sollte, diesen Trojaner zu verwenden, sollte er eine virtuelle Maschine beziehungsweise Betriebssystem mit einer VirtualBox erstellen, die er wiederum mit dem Trojaner infiziert.
Ganz dringend gilt zu erwähnen, dass der Fighter noch lange nicht fertig ist und noch nicht jeden Trojaner mit einem Mausklick entfernen kann. Dafür werden immer wieder neue Updates veröffentlicht. Zur Zeit ist er wohl nur auf das Entsperren von Windows spezialisiert.
Ich erhoffe mir schon bald mehr!
Danke für deine Fragen!
Gruß, Plyplay!
Hallo Plyplay
Erst mal Danke das Du mir überhaupt geantwortet hast, denn ich hätte da noch ne Frage an dich.
Wo wohnst Du in welcher Stadt, bist glaube ich zumindest ein kluger Kopf und ich würde ganz gerne mal mit dir reden.
Ich wohne in der Nähe von Würzburg, kannst ja mal Googeln wie weit wir auseinander sind.
Du bist also ein Guter der auch mal böses tut um gutes zu erreichen, toll :-)
Tipp von mir, zieh in ein anderes Land,
manche Länder sehn das mit gut und böse nicht so eng.
Wenn dein Fighter wirklich so gut ist wie Du sagst, warum verschenkst Du ihn dann..?
Irgend Jemand wird sich deine Idee zu nutze machen und weiterentwickeln, Die werden ihn dann nicht verschenken.
Ein Beispiel dafür währe das Moorhuhnspiel.
Mir selber ist schon mal was ähnliches passiert, mir wurde auch eine Idee geklaut, Diejenigen machen jetzt bestimmt gutes Geld damit und ich habe noch nicht mal ein Dankeschön.
Veröffentlichen kann ich auch nicht was es war, weil ich es nicht beweisen kann, also wäre es übliche Nachrede und ich würde dafür auch noch bestraft werden.
So viel zu gut und böse.
Gruß, Smolly
Guten Tag, Smolly!
Eine Sache möchte erst einmal klarstellen:
Nur weil ich in diesem Forum sehr formale Post darlege, bedeutet das noch lange nicht, dass ich ein sehr Intellektueller bin! Wenn du dir gerne wünscht, dass ich mal meine formale Seite bei Seite lege, würde ich das gerne für dich tuen. Es ist ziemlich anstrengend auf Dauer so formal zu sprechen beziehungsweise zu schreiben.
Hallo, Smolly! :)
*Erleichterung* Es ist schön, etwas „befreiter“ zu schreiben, nicht wahr? ;)
Jetzt noch einmal zurück zum Fighter:
Der Fighter ist ein sehr einfaches Programm, welches jeder, der ausreichende Batch-Kenntnisse hat, kopieren kann… :/
Das schöne an der ganze Sache ist, dass der Fighter eine Ausführungsdatei ist. Man bräuchte schon ein Programm, um die .exe zu verändern, oder? :D
Es tut mir Leid, Smolly, aber du musst verstehen, dass ich erst 15 Jahre alt bin und mich daher nicht mit dir treffen werde, da ich dich nicht kenne. :(
Aber der Treff ist doch nicht von Nöten, oder? :O
Auf jeden Fall würden Eltern, Freunde und ich selber ein Treff mit einem mir total Fremden nicht gutheißen, sorry. :(
Gruß, Plyplay
Hallo Plyplay
Immer schön mit dir zu plaudern,
Also ich bin 52 mein Sohn ist 22 und interressiert sich leider nicht für Computer, denn ich habe da ne ganze Menge Tricks drauf, Du bist erst 15 hätte ich nicht gedacht und bin jetzt verwirrter als vorher.
Aufschreiben werde ich nicht was ich alles über Computer weiß, ist mir zu unsicher, dann bleibt es eben da wo es ist, in meinem Kopf.
Noch viel Erfolg bei deinem Programm
Tschüß Plyplay
Hallo Smolly.
Die Freude ist ganz meinerseits!
Ein „auf Widersehen“ zu dieser Zeit, bedeutet jedoch nicht, dass wir uns in 5 Jahren nicht doch treffen könnten. Ich hoffe, dass ich mich bis zu diesem Zeitpunkt weitergebildet habe. :)
Eine Frage hätte ich dennoch:
Hattest du damals Moorhuhn mitentwickelt?
Bei welchem Projekt hast du eigentlich mitgewirkt? :O
Hallo Plyplay
Nein ich habe Moorhuhn nicht mitentwickelt, ich habe nur darüber gelesen, meine Idee damals hatte mit Versicherungen zu tun als ich Sie abschliesen wollte gab es Sie noch nicht, 2 Jahre später dann doch, ist schon 22 Jahre her.
Ich lege dir aber noch eine gute Seite bei, Die können dir bei deinem Problem vielleicht auch weiterhelfen.
http://forum.botfrei.de/forum.php
Hallo Plyplay
Ich nochmal, wenn Du dich da anmelden solltest…???
Lesen kannst Du auch alles ohne Anmeldung Du kannst nur nichts schreiben
Aber wenn Du dich doch anmeldest dann benutze den selben Namen damit ich dich finden kann…!!! Ich bin nämlich unter einem anderen Namen wie hier angemeldet, und auf der anderen Seite kann ich dir private Post schreiben ;-)
Tschüüüß
Hallo Smolly!
Kein Problem :)
Ich denke, ich werde mich da mal anmelden.
Zur Zeit bin ich bei Trojaner-Board.de angemeldet und unter Plyplay zu finden.
Ich habe dort auch schon den einen oder anderen Post erstellt, in dem lustigerweise nicht über meine Frage, sondern über ganz andere Sachen diskutiert wurde :D
Ich hoffe, wir hören von einander! ;)
Tschüss, Smolly!
Trojaner-Board: http://www.trojaner-board.de/
Da ist man mal ein paar Tage unterwegs und etwas weniger im Web beschäftigt, da halten 2 Leute ein Kaffeekränzchen hier im Blog-Kommentarbereich ;-)
@Plyplay und @Smolly: Klasse, dass ihr diesen in die Jahre gekommenen Artikel zum BKA-Trojaner wieder zum Leben erweckt habt. Ich habe mich schon länger nicht mit diesem Plagegeist befasst, finde es aber richtig klasse, was du Plyplay hier augenscheinlich gezaubert hast.
Ich schau mir das die Tage beim Fußball intensiver an, aktualisiere die Infos hier auf Redirect301 entsprechend und frage bei dir wenn’s Probleme geben sollte noch mal nach, ok!?
Danke euch beiden schon mal.
Hallo Daniel
Ich glaube, als erstes sollte ich mich dafür bedanken, dass Du den
Kommentar von Plyplay mit seiner E-Mail Adresse gelöscht hast.
Der Junge ist so klug und trotzdem so Vertrauensselig.
Irgend wie erinnern mich diese Eigenschaften an mich selbst
als ich noch Jung war und ich möchte nicht das Er auf die Nase fällt.
Da ich jetzt seine E-Mail Adresse habe, werde ich versuchen ihm zu helfen.
Leider stehe ich voll im Berufsleben und meine Freizeit ist begrenzt.
Sicher kennst Du das auch, aber,
Es gibt nicht`s Gutes außer man tut es
Also noch mal herzlichen Dank.
Lg Smolly
WINDOWS TROJAN FIGHTER V.1.1
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
________________________________
http://www.mediafire.com/download/01fiear6zzsimo8/Windows+Trojan+Fighter+v1.1.exe
________________________________
Ich habe das Programm ein wenig erweitert, aber es funktioniert wahrscheinlich nur bei Windows 7!
Nutzer mit Windows XP oder Windows 8 können es ja mal ausprobieren. ;)
Fertig ist es jedoch noch lange nicht!
WINDOWS TROJAN FIGHTER V.1.2
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
________________________________
http://www.mediafire.com/download/mn03gzuv1zahnw8/Windows+Trojan+Fighter+v1.2.exe
________________________________
Ich habe ein paar Bugs behoben und es „nutzerfreundlicher“ gemacht! :)
Es natürlich noch nicht perfekt und funktioniert noch nicht einwandfrei, aber ich werde daran arbeiten! Wenn sich jemand mit Batch sehr gut auskennt, soll er sich bei mir bitte hier melden, indem er diesem Beitrag von mir antwortet! ;)
Warum habe ich das Gefühl, dass ich hier der einzige bin, der noch etwas zu diesem Thema beiträgt? :D
Smolly? Daniel? Wo seid ihr? D: ;)
Sorry, ich bin einfach zu lange raus dem Thema … Bin seit einigen Monaten selbstständig und muss halt schauen, dass mit dem was ich mache Einkünfte rein kommen. Da bleibt nicht viel Zeit für den BKA-Trojaner.
Schade, dass das so ist…
Smolly wollte sich doch eigentlich mit dem Thema befassen! Von dem höre ich auch nichts mehr. Ich habe immoment ein Problem mit dem Programm…
Ich wüsste gerne jemanden, der mir bei meinem Batch-Problem helfen könnte. :)
hallo, plyplay,
schadet dein Progr eigentlich? Ich denke, daß ich tatsächl ein Problem mit einer Bundespol-Variante haben könnte, bin also durchaus versucht, das Progr auszuprobieren.
Hallo,
ich habe auch das Problem. Nur nicht auf dem Rechner, sondern auf meinem Handy.
Ich komme nicht mehr in mein Handy rein.
Immer ist dieses Bild da, dass man den Code eingeben soll.
Besteht da auch die Möglichkeit der HILFE?
Liebe Grüße
Katja
Schau dir einfach den Beitrag weiter unten von mir über die Beseitigungen des Virus an und versuche anhand des Beitrages, dein Handy zu retten.
Gruß, Plyplay
Hallo, dieserFrage geht hptsächl an Simon.
Ich habe mir einen Rechner gekauft mit W7 Ultimate OEM zu einem Asus Monitor, der bis 4k darstellen kann; die Hardw müßte dazu ausreichend sein. Als Auflösung nutze ich aber 2560×1440 bei 60Hz.
Problem: Der Start läuft nicht durch. Es kommt: Windows wird gestartet, dann wird der Bildsch dunkel und bleibt so. Nach neuem Versuch kann ich über die Starthilfe und schließlich Systemwiederherstellung erfolgreich starten.
Mir ist nun aufgefallen, daß da, wo der Mon nichts mehr zeigt, daß da die Tastatur abgeschaltet wurde. Ich weiß nun, daß es Viren gibt, die die Einstellungen in der Registry verändern und zB Mon, Maus und Tastatur ausschalten können.Der erste Lauf von Avira am 1.10.14 brachte tatsächlich Malware zum Vorschein: ADWARE/BrowseFox.Gen2 in Objekt: AdvanceElite [1].dll. Habe ich mit Avira entfernt. Mehrfache Suchläufe mit Avira und MalwareBytes haben nichts mehr erbracht.
In Windows finden sich 2 Tastaturtreiber:
C:\Windows\System\DRIVERS\kbdclass.sys und …kbdhid.sys. Laut Gerätemanager habe ich eine HID-Tastatur, die voll betriebsbereit ist.
Was tun?
Hallo, Peter.
Ich sehe gerade, dass du zweimal geschrieben hast, tut mir Leid.
Unten steht noch ein Beitrag von mir für dich. Hast du schon mal in der Registry unter HKLM\System\CurrentControlSet\services\mouclass Wert „Start“ geguckt, ob der Wert auf „0“ oder „4“ gesetzt wurde?
P.S Der Standartwert beträgt „3“ und nicht „0“ oder „4“!!!
Hallo, Peter.
Leider kann ich dir nicht direkt anworten, aber ich versuche es mal so…
Warum glaubst du, dass du den BKA-Virus hast?
Wenn du mir bestätigst, dass dein System mit diesem Virus infiziert ist, kann ich dir weiterhelfen.
Also, ich habe schon Erfahrung mit derr Bundespolizei. Ich hatte ihn (über die Uni!) auf meinem Netbook, ich habe damals viel recherchiert und brauchte Monate, bis ich ihn endgültig los war.
Was meinst du mit bestätigen?
Peter
Hallo, Peter!
Ich meine, dass du mir die Symptome der Infektion, die das System deines Computers befallen hat, erläuterst.
Gruß, Plyplay.
Ich schreibe auf Grund von Peters Problem die 1.3 Version des Programms!
@Peter und @Plyplay – Wenn ihr wollt teile ich euch gegenseitig die E-Mail-Adressen mit.
Nichts dagegen, Daniel. Wie kommts,daß man von Simon nichts mehr hört?
Peter
Ich hätte kein Problem mit Daniels Vorschlag! :-) Ich kann aber hauptsächlich nur im Bereich Trojaner-Sperrbildschirm helfen. :o Außerdem bin ich 4 Wochen lang nicht mehr häufig zu erreichen…
Gruß, Plyplay.
Hat jemand eine aktuelle Quelle für einen BKAler o.ä. für mich?
Quelle: www.evil-shit.de/Viren/
P.S Passwort für alle RAR-Dateien lautet: 123456
#######################################
# #
# Quelle: http://www.evil-shit.de/viren/ #
# #
#######################################
hallo ich war gestern im Internet mit meinem Handy und habe diese Nachricht bekommen das ich 100€ zahlen soll weil ich Kinder und tierpornograpische Sachen auf mein Handy habe jetzt ist alles gesperrt bilder und andere Sachen was sollich machen weil es steht nur da wie man das auf dem pc löscht und nicht auf Handy?
Hallo Tanja,
Besitzt du ein Android-Handy?
Wenn du so ein Handy besitzt, kann du auf zwei verschiedenen Wegen den GVU bzw. BKA-Virus entfernen:
1. Wenn du dich erinnern kannst, welche App du zuletzt installiert hast, musst du innerhalb von fünf Sekunden den App-Drawer öffnen und das Icon der schädlichen App auf die „Deinstallieren“-Schaltfläche ziehen.
Meistens ist der Schadcode in einer Fake-App enthalten und wird direkt nach der Installation ausgeführt.
2. Versetzte dein Android-Smartphone in den abgesicherten Modus. Dazu rufst du den Herunterfahren-Dialog über die Power-Taste Ihres Smartphones oder Tablets auf. Anschließend hältst du die Schaltfläche „Ausschalten“ gedrückt, bis der Dialog „Im abgesicherten Modus starten“ erscheint. In diesem Zustand werden keine Apps geladen, die Sie selbst installiert haben. Somit startet auch der BKA Trojaner nicht und lässt sich über „Einstellungen“ und „Apps“ entfernen.
Es sehr wichtig, dass du dir ein Antivirenprogramm für dein Smartphone zulegst!
Die Hälfte dieser AV-Programme erkennen diese Schadsoftware und beseitigen sie, bevor der Virus überhaupt aktiv werden kann.
Zu empfehlen sind AntiVir, Bitdefender, Kaspersky, Norton, F-Secure und G Data.
Gruß, Plyplay
Quelle: http://www.chip.de/news/BKA-Trojaner-fuer-Android-Erpresser-fuers-Smartphone_69617862.html
Bohhhh … AHHHH xD
der Virus kennt mir langsam auf den SaXX :)
Hallo, lieber Jahn!
Bitte erläutere uns dein Problem genauer. :)
Gruß, Plyplay!
Das war wohl einfach nur ein verständlicher Wutausbruch!
Ich weiß… nur ich vermute anhand der Reaktion von Jahn, dass er Probleme mit diesem Virus hat.
Ich meine, das Forum ist ja nicht erstellt worden, damit die Leute sich hier einfach nur Aufregen können, sondern damit jene, die Hilfe suchen, auch Hilfe erhalten.
Gruß, Plyplay
Hallo,
bei mir ist nicht der PC betroffen, sonder mein Handy. Kann mir einer helfen dieses wieder freizuschalten ?????
LG TF
Schau dir mal den Kommentar von Plyplay vom 28. Oktober an: BKA-Trojaner auf Android-Gerät entfernen
ich glaube fast, dass Trixi dich irgendwie nicht verstanden hat :D
(Andeutung auf ihren zweiten Beitrag)
ups… sorry.. ich hab den zeitlichen Unterschied nicht gesehen. :o
Samsung S5
Habe schon die Anleitung auf der Homepage von der CHIP befolgt, funktioniert aber nicht, weil ich beim ausschalten nicht gefragt werde, ob ich im abgesicherten Modus neustarten möchte.
Kann mir einer helfen?
„Dieser Weg klappt jedoch nur auf Smartphones mit Original-Android. Auf Samsung-Geräten müssen Sie beispielsweise die Menütaste gedrückt halten, sobald das Samsung-Logo beim Bootvorgang erscheint.“
Quelle: http://www.chip.de/news/Android-Abgesicherter-Modus-fuer-Handy-Notfaelle_59701506.html
Gib bitte Bescheid, wenn du Erfolg oder auch Misserfolg hattest! :)
Gruß, Plyplay!
hallo ihr alle,ich brauch unbedingt hilfe!!ich habe vorhin diesen virus bekommen,verdacht wegen speicherung der pornographie steht da,hab aber mit nichtsdergleichen zutun.ich bin 15,habs auf dem galaxy s3mini.ich hab mich erkundigt mit anderen geraeten wie ich das wegkriege.dann bin ich hier gelandet und wollt mich erstmal bedanken dass hier sich wirklich jmd beschaeftigt damit und ich hab mir die kommis alle durchgelesen und das hat mich echt beruhigt:) aber alle vorschläge die ich gelesen hab funktionieren nicht(safe mode geht bei mir gar nicht,und ich schaffs nicht innerhalb von 5 sek die app zu deinstallieren weil dieses popupfenster des virus erscheint und alle apps,widgets etc überdeckt).kurz und knapp:ich kann mit dem handy absolut nichts machen,ausser an und ausschalten.ich bitte um hilfe oder vorschläge,ich brauche das handy unbedingt
danke für jede hilfe und/oder jeden tipp/ratschlag
LG Eric
Schon mal diesen Tipp bei Giga beachtet: http://www.giga.de/extra/android-spezials/tipps/android-sicheren-modus-aktivieren-so-geht-es/
danke aber es hilft trotzdem nicht.hab bereutsvieles probiert aber bei keiner der methoden werde ich nach einem safemode gefragt.weiss hier jmd was ein btw der ‚odin mode‘ ist und was das macht?hab gelesen wenn man die powertaste,vol.down und den home button drückt dann kommt das,aber was macht das?
LG Eric
bei gott ich habs geschafft:))ich hab mit dem homebutton das menü des ramspeichers aufgerufen und mithilfe dieser 5 sekunden immer eine app im gelöscht,dann neustarr und innerhalb 5 sek due nächste app gelöscht.solanfe bis die app gelöscgt wurde die den virus verursacht hat:) vielen dank ,auch dafür dass ihr hier versucht sovielen gegen diesen virus zu helfenLG Eric
Welche App war es?
das war anscheinend ein flashplayer aber was genau weiss ich nicht,hatte ja nur 5 sek zum deinstallieren.mein handy hatte das runtergeladen als ich bei diesem movie4k war,hatte mir mal n freund empfohlen, bin aber beim scrollen auf eine der werbungen gekommen;[
Ich hab das problem auch jedoch ist das an meinen smartphone was soll ich tun?
Schau dir mal diesen und die folgenden Kommentare darauf an: https://www.redirect301.de/bundespolizei-trojaner-entfernen.html/comment-page-39#comment-247322
Schon beängstigend, wie viele Leute heutzutage immer noch mit dieser Art von Ransomeware zu kämpfen haben. Damals waren es die Computer. Heute sind es die Smartphones.
Ich finde es am Computer wesentlich einfacher Schadsoftware zu entfernen als am Smartphone, da man mehr Möglichkeiten bei der Bekämpfung hat. Außerdem gibt es Computer-Viren schon seit Ewigkeiten.
Schadsoftware für Smartphones ist für uns alle noch relativ Neuland.
mir ist es auf dem hany passier was soll ich machen
Hallo
Ich habe auch diesen virus, nur am tablet (samsung tap3)
Meinefrage ist wie ich den virus vom taplet entfernen kann
Schau dir mal den Kommentar von Plyplay an, vielleicht hilft das auch in deinem Fall weiter:
Hallo
Habe das Problem mit einem Samsung tablet..Wie bekomme ich den Trojaner da weg..Es ist soweit gesperrt das man nix anklicken kann..
Danke für eure hilfe
An ALLE, die ein Problem mit diesem Virus auf ihrem Android-Gerät haben:
Dieser Kommentar dürte euch weiterhelfen!
>>> https://www.redirect301.de/bundespolizei-trojaner-entfernen.html/comment-page-39#comment-247322 <<<
Gruß, Plyplay
Und auch wenn es verschiedene Varainten des sogenannten Bundespolizei Trojaners, gelten diese für alle Erpressungsversuche in der Cyberkriminalität!
Hmmm – ist das hier eine vertrauenswürdige Seite? Bei DEM Deutsch??
Dann wohl vermutlich nicht… Danke für den Tipp! Ist hier korrigiert.
Das ist eine gute Anleitung, aber wirklich sicher entfernt ist damit gar nichts. Ich bin seit 1991 Informatiker und habe viel in der Entwicklung von Viren, Prävention und fortdauernde Sicherheit gelernt. Produkte wie Avira, Bitdefender und Kaspersky sind teilweise so durchlässig wie ein Sieb. Letzterer hatte eine Lücke, die erst nach mehr als zwei Jahren und rein zufällig erkannt wurden. Bitdefender löscht teilweise radikal wichtige Komponenten für die Laufwerksicherheit (Whole Disk Encryption) und Avira war auf den meisten Rechnern installiert, die von Viren nur so wimmelten. Da war nur Neuinstallation möglich. Scheinbare Sicherheit, die mehr auf Profit zielen und auch mal für „Großkunden“ eine zeitweilige Hintertür bieten. Die beste Backdoor ist nämlich die, welche nur kurzfristig besteht. Auf diese Weise werden Daten unglaublichen Ausmaßes gesammelt.
Die einzig wirkliche Sicherheit wäre, wenn man sich erst gar nicht mit dem Netz verbindet. Was natürlich als Sarkasmus gemeint ist. Ein absolut sicheres Sicherheitssystem gibt es natürlich nicht, aber Programme wie F-Secure und ESET haben schon einen extrem hohen Sicherheitslevel. Am Besten wäre allerdings eine echte Hardware-Firewall (Zyxel, Cisco) und natürlich VPN, wobei man dies mehrfach tunnelt. Allerdings kriegt man keine wirklich gute Hard-Firewall nicht für unter 500 EUR. Also bleibt nur VPN. Für den Hausgebrauch gibt das ab 25 EUR/Jahr (torvpn.com). Hier empfehle ich eine weitere bei anderen Anbietern zu buchen und erste durch zweite zu tunneln. Sekundär torvpn.com, weil man hier zusätzlich die Möglichkeit hat auf das bekannte Tornetzwerk aufzuschalten. Auf diese Weise ist man auch dann sicher, wenn man die genannt lächerlichen Programme nutzt.
Es bleibt jedem überlassen was er für sicher hält. Einzelne Programme bedienen nur das Sicherheitsempfinden. Mein Tipp am Schluss: Deaktiviert auf jeden Fall die Sicherheitssysteme, die Windows bereitstellt. Wer diese nutzt, kann auch gleich bei ausländischen Sicherheitsunternehmen einen Account beantragen und seine privaten Daten
selbst lückenlos hochladen :-/.