Informationen und Gegenmaßnahmen zum BKA-Virus.

Eine neue Variante des BKA Trojaners hat einen überzeugenderen Weg gefunden, Computeranwender zu täuschen und dadurch eine „Lösegeld-Bezahlung“ zu erzwingen. Die aktuelle Malware versucht, den Anwender eines infizierten Rechners mit pornografischen Bildern von Kindern zu erpressen. Hierfür kopiert die Malware selbst einige Bilder von Kindern mit ihren Namen und Geburtsdaten auf den Computer des Benutzers.

Die Malware verbreitet sich über eine heruntergeladene ausführbare Datei aus, die einen temporären Namen trägt. Die Internetkriminellen versuchen stetig noch überzeugender zu erscheinen, dadurch kann der dargestellte Text der Malware-Meldung variieren.

Weitere Informationen finden Sie unserem Avira TechBlog.

BKA_trojan_2013-01-31



Gegenmaßnahmen

Zunächst empfiehlt es sich, die neuesten Virendefinitionen herunterzuladen. Der Löschvorgang vom Virus kann anschließend auf zwei verschiedene Arten erfolgen.


Suchlauf über ein nicht befallenes Benutzerkonto

Scannen des Systems mit unserer Rescue CD



Sobald die Bereinigung des Systems erfolgreich abgeschlossen wurde, kann es vorkommen dass nach dem Neustart des Rechners weder die Taskleiste noch der Desktop angezeigt wird.

In einem solchen Fall gehen Sie bitte wie folgt vor:


  1. Drücken Sie die Tastenkombination Strg + Alt + Entf gleichzeitig und wählen Sie anschließend die Option „Taskmanager starten“

  2. Gehen Sie zur Registerkarte „Anwendungen“ und klicken Sie unten rechts auf die Schaltfläche Neuer Task.... Tippen Sie in das Eingabefenster das Wort regedit und drücken Sie zur Bestätigung die Eingabetaste

    Windows Task-Manager - Anwendungen

  3. Sobald sich der Registry-Editor öffnet, gehen Sie zu folgendem Pfad:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
    Suchen Sie den Eintrag "Shell" und klicken Sie mit der rechten Maustaste darauf. Wählen Sie darauf hin die Option Ändern...

    Winlogon - Shell - Ändern
     
  4. Tippen Sie in der neuen Eingabemaske explorer.exe ein und bestätigen Sie den Eintrag mit OK

  5. Starten Sie erneut Ihren Computer

Es wird empfohlen, ca. 24 Stunden nachdem die Malware deaktiviert wurde ein erneutes Antivirus-Update mit anschließendem System-Scan zu starten. Hierdurch werden dann mögliche weitere von diesem Virus vorgenommene Änderungen am System repariert und die Datei endgültig entfernt.

Hinweis
Falls keine Bereinigungsmethode erfolgreich ist besteht noch die Möglichkeit eine Systemwiederherstellung im abgesicherten Modus mit Eingabeaufforderung nach folgender Anleitung von Microsoft durchzuführen:

Systemwiederherstellung bei einem Windows XP Betriebssystem

Systemwiederherstellung bei einem Windows 7 Betriebssystem

Betroffene Produkte

  • Avira Professional Security [Windows]
  • Avira Free Antivirus [Windows]
  • Avira Antivirus Premium 2013 [Windows]
  • Avira Internet Security [Windows]
  • Avira Professional Security, Version 2012 [Windows]
  • Avira Antivirus Premium, Version 2012 [Windows]
  • Avira Free Antivirus, Version 2012 [Windows]
  • Avira Internet Security, Version 2012 [Windows]
  • Erstellt : Mittwoch, 17. August 2011
  • Zuletzt aktualisiert: Freitag, 7. Juni 2013
  • Diesen Artikel bewerten
War das hilfreich?