Informationen und Gegenmaßnahmen zum BKA-Virus

Schon seit einigen Monaten tritt der BKA-Virus auf. Dies ist ein sogenannter Lösegeld- bzw. Lock-Screen- oder Winlock-Trojaner, der den Zugriff auf den Computer erst gegen Bezahlung wieder freigibt.

In letzter Zeit sind Abwandlungen dieser Malware häufiger aufgetreten.

Bei einem Befall sieht der Bildschirm ähnlich wie in diesem Beispiel aus:

BKA-Virus

Abgesehen von dem schlechten Deutsch und der mangelhaften Rechtschreibung ist alleine schon die Tatsache, dass die Bundespolizei bzw. das Bundeskriminalamt nie zu solchen Methoden greifen würde, um Strafen in Bezug auf angeblicher Internetkriminalität einzutreiben, verdächtig.

Gegenmaßnahmen:


Es wird empfohlen zunächst das System mit den aktuellsten Virendefinitionen zu überprüfen. Dies kann auf zwei verschiedene Arten bewerkstelligt werden. Die dritte Möglichkeit ist eine manuelle Bereinigung des Systems durchzuführen.


1. Suchlauf über ein nicht befallenes Benutzerkonto


  1. Aktualisieren Sie Avira Internet Security, indem Sie das Avira Control Center starten und dort auf Update → Update starten klicken.
  2. Danach starten Sie den Computer im abgesicherten Modus von Windows neu.
    Hierzu sollten Sie während des Bootvorgangs Ihres Rechners mehrfach die F8-Taste drücken (F5 bei XP) bis das Menü mit den Windows-Startoptionen erscheint.
    Wählen Sie „Abgesicherter Modus“ aus und bestätigen Sie diese Auswahl mit der Enter – Taste. Nach der erneuten Bestätigung von Windows wird mit Enter das Betriebssystem neu gestartet, danach melden Sie sich als „Administrator“ an.

    Erweiterte Startoptionen
  3. Konfigurieren Sie den Scanner indem Sie Start → Alle Programme → Avira → Avira Desktop → Avira Internet Security wählen. Innerhalb des Avira Control Centers klicken Sie auf Extras → Konfiguration.

    Schalten Sie den Expertenmodus an und wählen Sie im Untermenü „System Scanner“ die Option „Alle Dateien“ und nicht die Standardauswahl „Intelligente Dateiauswahl“. Setzen Sie die „Scanner-Priorität „ auf „hoch“ und klicken Sie OK.

    isec2013_scanner_scan_process_de
  4. Nun führen Sie den Scan durch, indem Sie im Avira Control Center auf der linken Seite System-Scanner auswählen. Dann klicken Sie mit der rechten Maustaste auf „Lokale Festplatten“ und wählen Sie „Suchlauf starten“.

    isec2013_scanner_harddisk_de
  5. Danach starten Sie den Computer neu im normalen Modus.
  6. Sollte keine Bereinigung erfolgt sein, bitten wir Sie, uns eine aktuelle Infodatei mit unserem Support-Collector anzufertigen und diese mit möglichst detaillierten Angaben über unser Support-Formular einzuschicken.

2. Scannen des Systems mit unserer Rescue CD


Laden Sie unsere tagesaktuelle Avira Rescue-CD herunter.

Nach der Bereinigung kann es dazu kommen, dass nach dem Neustart weder die Taskleiste noch der Desktop erscheinen.

In diesem Fall bitten wir Sie folgendermaßen vorzugehen:

  1. Drücken Sie die Tasten Strg+Alt+Entf gleichzeitig und wählen daraufhin „Taskmanager starten“.
  2. Unter dem Reiter „Anwendungen“ klicken Sie unten rechts auf den Button Neuer Task… und geben dann „regedit“ ein (ohne Anführungszeichen) und bestätigen dies dann durch die Enter-Taste.

    Windows Task-Manager - Anwendungen
  3. In diesem Registrierungs-Editor sollten Sie zu folgendem Verzeichnis gehen:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
    Dort suchen Sie nach nach dem Eintrag „shell“. Klicken Sie mit der rechten Maustaste darauf und wählen dann Ändern.

    Winlogon - Shell - Ändern

    Im nun erscheinenden Eingabefenster schreiben Sie „explorer.exe“ (ohne die Anführungszeichen) und bestätigen dies mit OK.
  4. Starten Sie Ihren PC neu.

Bitte führen Sie etwa 24h - 48h hiernach ein Update Ihrer AVIRA-Software sowie im Anschluss daran eine vollständige Systemprüfung durch. Hierdurch werden dann mögliche weitere von diesem Virus vorgenommene Änderungen am System repariert und die Datei endgültig entfernt.

Bitte löschen Sie die Datei nicht einfach, da sonst möglicherweise notwendige, weitere Reparaturroutinen nicht mehr durchgeführt werden können.

Sollte diese Methode zur Bereinigung nicht zur Verfügung stehen oder erfolgreich sein, können Sie alternativ versuchen den Trojaner manuell zu entfernen. Hierzu beachten Sie bitte unseren Artikel zur manuellen Bereinigung des Systems.

Falls keine Bereinigungsmethode erfolgreich ist besteht noch die Möglichkeit eine Systemwiederherstellung im abgesicherten Modus mit Eingabeaufforderung nach folgender Anleitung von Microsoft durchzuführen:

Systemwiederherstellung bei einem Windows XP Betriebssystem

Systemwiederherstellung bei einem Windows Vista / Windows 7 Betriebssystem

Hinweis:
Die Abbildungen zum Avira Produkt sind für Avira Free Antivirus, Avira Antivirus Premium 2012, als auch Avira Professional Security anwendbar.

Betroffene Produkte

  • Avira Professional Security, Version 2013 [Windows]
  • Avira Free Antivirus [Windows]
  • Avira Antivirus Premium 2013 [Windows]
  • Avira Internet Security 2013 [Windows]
  • Avira Professional Security, Version 2012 [Windows]
  • Avira Antivirus Premium, Version 2012 [Windows]
  • Avira Free Antivirus, Version 2012 [Windows]
  • Avira Internet Security, Version 2012 [Windows]
  • Erstellt : Mittwoch, 17. August 2011
  • Zuletzt aktualisiert: Montag, 22. April 2013
  • Diesen Artikel bewerten
War das hilfreich?


 
 
 
 

© 2013 Avira Operations GmbH & Co. KG. Alle Rechte vorbehalten.

Mein Konto

https:// Dieses Fenster ist zu Ihrer Sicherheit verschlüsselt.