Senden Sie uns Ihre Malware-Samples

Ab sofort haben Sie die Möglichkeit uns Malware-Samples zu schicken.

Bitte treffen Sie jedoch vor dem Versenden nachfolgende Sicherheitsmaßnahmen:

1. Packen Sie das Sample mit einem Archivierungsprogramm in eine ZIP-Datei.
2. Setzen Sie für das Archiv ein Passwort (idealerweise “infected“).
3. Senden Sie dieses dann einfach an: technik@botfrei.de
4. Geben Sie im Betreff eine Info zu der Malware, wie z.B. “BKA-Trojaner”.
5. Schreiben Sie uns im Textbereich kurz die Quelle auf.

Wie erstelle ich eine passwortgeschützte ZIP-Datei?

1.  Laden Sie sich ein Archivierungsprogramm herunter und installieren Sie dieses. Eine bekannte kostenlose Lösung ist z.B. 7-Zip.

2.  Klicken Sie mit der rechten Maustaste auf das Sample. Daraufhin öffnet sich ein Menü. In diesem navigieren Sie zu “7-Zip” und klicken dann auf “Add to archive…”.

Das Kontextmenü von 7-Zip

3.  Wählen Sie “zip” als Format aus.

4.  Setzen Sie einen Haken in “Show Password“.

5.  Geben Sie bei “Enter password” den Begriff “infected” ein.

6.  Starten Sie den Vorgang mit Klick auf OK.

Das Menü zum Setzen des Passwortes

7.  Fertig ist die passwortgeschützte Archivdatei des Malware-Samples.

Die fertige ZIP-Datei

Hinweis: Benötigen Sie weitere Hilfe oder möchten Sie uns Erfahrungen mit Ihrem Sample mitteilen, dann wenden Sie sich bitte an unser Support-Forum.

74 thoughts on “Senden Sie uns Ihre Malware-Samples”

  1. Hallo!keine von den gezeigten Screeshot sieht wie mein BKA-Virus aus.
    Könnte jemand mir helfen? Ich könnte auch mein Laptop eventuell abfotografieren und euch schicken…
    Beste Grüße

    Livia

    1. Hallo LIVIA,

      gerne helfen wir Dir in unserem Forum unter http://forum.botfrei.de weiter! Einfach kostenfrei registrieren und unter “Hilfe” –> “Windows System” Deine Fragen in einen Thread packen!

      Grüße,
      TK, ABBZ

    1. Hallo Marcel,

      leider ist uns hier im Blog der Support nicht möglich, bitte melde dich im forum.botfrei.de an, dort werden Experten helfen.

      Gruß ABBZ

  2. Gerade habe ich GEMA trojaner abgefangen mit epresung und nötigung habe gelöscht mit wiederherstelung zum 3 tage vorher!
    Frage ist ob es welche spuren geblieben sind?

  3. Hallo,
    ich habe heute einen Achtung Verstoß!, in meinem internetfenster gefunden.
    ich habe überall nach was ähnlichem gesucht, aber nirgendswo so ein Bild oder ähnliches gefunden, der Computer wurde auch nicht gesperrt aber trotzdem habe ich angst, weil die meine IP Adresse und meinen Internet Provider ausgelesen haben.

    andererseits habe ich trotzdem das gefühl das die seite ein fake ist.

    Ein auszug aus der Seite:
    ____________________________________________________
    Ihre Daten wurden wie folgt gespeichert:

    Ihre IP Adresse: ***.*.***.**
    Ihr Internet Provider: ****-***-***-***-***.*****.*****-**.**
    Datum und Uhrzeit: **.**.2012 – **:**

    Diese Daten werden in kürze der GVU (Gesellschaft zur Verfolgung von Urheberrechtsverletzungen) übermittelt. Diese wird anhand der gespeicherten
    Daten, Ihren Internet Anbieter kontaktieren und eine Auflistung der Download-
    aktivitäten der letzten 6 Monate anfordern.

    Was war Ihr Fehler?

    Illegale Downloads sind kein Kavaliersdelikt!
    Sie versuchten wissentlich, Urheberrechtlich geschützte Inhalte auf Ihren
    Computer bzw. Ihre Festplatte zu laden.
    Dies ist somit ein Verstoss gegen das (UrhG) Urheberrechtsgesetz
    und das Kopierschutzgesetz.
    ______________________________________________________________

    1. Hallo, ich glaube,dass ich eine neue, schlimmere version des Trojaners eingefangen habe. Er befindet sich nicht im Computer, habs schon mit *.exe versucht.Ausserdem blockiert er den Zugang zum abgesicherten Modus.Ich habe seltsamerweise keine Wiederherstellungspunkte und auch keinen Computerschuts, sodass ich einen herstellen kann. Ich will ausserdem nichts zuruecksetzen,da meine Eltern sehr viele Fotos haben, die no
      icht gesichert sind.Erbitte Hilfe

    2. Hallo Trojaner,

      das ist ein Fall für unser Forum, melde dich dort kostenfrei an und erstelle einen Beitrag. Die Experten werden Dir “Schritt für Schritt” bei der Lösung des Problems helfen.

      Grüße,
      TB, ABBZ

    1. Guter Einwand! Wir werden hierzu eine Anleitung veröffentlichen.
      Kurz und knapp erklärt: Aus der Quarantäne holen und dann wie oben beschrieben, an uns senden!

      Grüße,
      TK, ABBZ

  4. Hallo!keine von den gezeigten Screeshot sieht wie mein BKA-Virus aus,und mit dem pc kenne ich mich auch nicht gut aus was kann ich machen ?? Bitte um Hilfe

    1. Hallo Daniel,

      bitte registriere Dich in unserem kostenlosen Supportforum http://forum.botfrei.de und erstelle dort ein neues Thema. Dort können wir Dich gezielt und individuell unterstützen.

      Grüße,
      CS, ABBZ

  5. noch was, ich habe den virus auf meinen Lapdob und sobald ich ihn einschalte kommt dann der Screeshot

    1. Hallo Daniel,

      an welcher Stelle hängt es denn bei der Registrierung? Hast Du die E-Mail zur Aktivierung des Benutzer-Kontos bekommen (vielleicht wurde sie fälschlicherweise in den Spam-Ordner einsortiert?)

      Grüße,
      CS, ABBZ

  6. Hallo,

    auch ich quäle mich mit einem Bundespolizei – Trojaner herum.
    Der zutreffende Sceenschoot ist nicht dabei 🙁
    Mit der mailware verschicken ???? kein Plan.
    Mein Screenshot könnte ich als Anhang versenden, aber wohin??

    Danke im Voraus
    Mfg.Alf

  7. hallo… nun hab ich auch so ein virus, der nicht auf den bildern ist. ich hab überhaupt keine ahnung von pc. was ist denn ein screenshot ?

    gruß marion

    1. Hallo icke,

      ein Screenshot ist lediglich eine Abbildung des Monitorinhaltes.

      Sollte das Problem noch bestehen, helfen wir Ihnen diesbezüglich gerne weiter!

      Registrieren Sie sich hierzu bitte in unserem Support-Forum auf forum.botfrei.de und erstellen Sie ein Thema unter “Hilfe” –> “Windows”!

      Unsere Experten werden sich darum kümmern.

      CG, ABBZ

  8. Mich würde wirklich mal interessieren, wo die Leute immer die Trojaner, Viren und Würmer herbekommen.

    Ich habe in den zwanzig Jahren an denen ich am Rechner sitze nicht ein einziges mal einen Virus oder ähnliches gehabt.

    Gut, ich selbst kenne mich aus und versuche jedem klar zu machen, dass man die kostenlosen Streaming- und Sexseiten meiden soll. – Begründung ergibt sich aus der Beantwortung der Frage: Warum wohl stellt jemand Pornographie, Filme etc.kostenlos zur verfügung?

    Allerdings muss ich sagen, ich freue mich darüber, dass auch mal geholfen wird in so fällen… darf bei bekannten gerade die Computer säubern.

    Grüsse

    Mindfanatix

    1. Hallo Mindfanatix,

      oftmals ist das Einfallstor für Viren/Trojaner veraltete Software oder Plugins. Diese sind angreifbar und werden bei der kleinsten Infektion ausgenutzt. Dabei spielt fast keine Rolle welche Seiten man bewusst ansurft.

      Der erste Schritt ist, den Browser sowie die Plugins auf dem neuesten Stand zu halten. Dazu haben wir hier einen Browser- und Plugincheck eingerichtet,

      MG ABBZ

  9. Ich habe die Österreich-Variante
    Mit Polizei Logo Blau/rot
    Haben Sie eine Software zum unkomplizierten Entfernen? Windows XP
    Vielen Dank

  10. Alles gut und schön– a b e r wie komme ich wieder an die € 100, die ich trotttel via “paysafe” bezahlt habe ???

  11. Guten Tag zusammen,
    ist ja alles schön und gut mit diesen Hilfen,nur leider ist mein Trojaner etwas besonderes.Der bricht mir den Taskmanger so schnell ab,dass ich keinen Prozess beenden kann.Ich kann auch kein Sample schicken-womit auch?! Bin jetzt auch kein PC-Genie…könnte also dringend Hilfe gebrauchen.Danke…

  12. Hallo ich habe versucht ich zu registrieren geht aber nicht weil ich keine bestätiguns mail bekomme !
    bitte um hilfe

    1. Dankw für die antwort Tb habe versucht mich nochmal mit der email adresse anzumelden aber dann kommt diese adresse wird schon verwendent !

  13. Habe gestern auf einem Compi einen Troianer bekommen Mit dem Logo Der Suisa Stiftung zur wahrung der Urheberrechte wie gehe ich da vor??

    Gruss Andy

  14. OK. Bin jetzt mal mit Norton 360° drüber, Kiste läuft wieder.Aber ist der Trojaner auch ganz weg?

    Gruss Andy

    1. Hallo Andy, sicher sein kannst du nur mit einer Neuinstallation…
      Versuche nochmal mit verschieden Scanner den Rechner zu überprüfen (Malwarebytes, ESET Online). Lösche alle temporären Files z.B. mit dem CCleaner.
      Wenn du Hilfe brauchst, kannst du dich gerne in unserem http://forum.botfrei.de anmelden

      Gruß ABBZ

  15. Meiner war ganz anders. Glaube Bundesamt für informelle Sicherheit. Ja, und sofort ging die Webcam an. Auch konnte ich den PC seltsamerweise nutzen, wenn der vom Internet getrennt war.Auch mein Antivierenprogramm hat den nicht gefunden, auch Malwarebytes nicht. Wie der sich überhaupt einschleichen konnte ist mir immer noch ein Rätsel: Alles auf neustem Stand, Browser,Windos,Antivierenprogramm,incl. Firewall.Letzterer ist sogar auf agressiv gestellt. dann hab ich im Browser dieses Webseitenprotection ,welches eigentlich solche Webseiten blockiert.Sehr seltsam.
    Ich hab natürlich nichts bezahlt!!!! Doch, mit Nerven bei dem PC-Neuaufbau…:-)

    1. Hallo Daniel,

      Ist natürlich keine schöne Sache, wenn man glaubt man habe alles aktuell bzw. abgesichert und trotzdem wir man befallen…
      Wenn du noch Hilfe benötigst, im http://forum.botfrei.de werden dir Experten weiterhelfen.

      Gruß ABBZ

  16. Zur Zeit bekomme ich öfters Emails von youtube und von DHL, zwecks Klärung von Konten bei youtube und bei den Mails von DHL geht es um unzustellbare Sendungen. Dazu soll man immer den Anhang öffnen. Mit dem Anhang wird ein HDDKey verschickt, welcher alles Dateien verschlüsselt. Die Mails sind übrigens ich einen ganz schlechten Deutsch mit osteuropäischen Einschlag geschrieben.

  17. Anbei bemerkt
    Da Ich nicht viel von Windows Neu Installation halte probiere Ich meistens erstmal Combofix bevor Ich Rescue Disks oder schlimmeres anwende.
    Und dasFunktioniert hierbei wunderbar.

    Geht wesentlich schneller als die Geschichte mit den Rescue Disks und ist insbesondere für diejenigen die sich damit nicht so sehr auskennen wesentlich einfacher.
    Schon allein weils nur ne 5mb datei statt 120mb datei is die man sich besorgen muss

    läuft dabei schön automatisch unterm Abgesichterten Modus durch und macht sauber wobei es auch gleichzeitig wieder dafür sorgt das man Taskmanager und Desktop wieder benutzen darf 🙂

    Sofern diese möglichkeit besteht würde Ich den Leuten der Botfrei seite hier empfehlen es eventuel mal für die anderen BKA virus versionen zu probieren
    für die GVU version auf Vista Funktioniert es jedenfalls

    Gruß

  18. Hallo,

    ich habe mir ebenfalls ein BKA-Trojaner eingefangen. Screenshot sieht allerdings anders aus, als hier vorgegeben. Der Text sagt aus, auf meinem PC wären illegale Raubkopien gefunden worden. Ebenfalls wurde meine IP Ad ausgelesen und Screenshot wechselt nach wenigen Sekunden auf “komplett blaues Bild”! … Leider habe ich keine Ahnung, wie ich das Schreiben an euch schicken kann … bin kein Experte und brauche dringend Hilfe!

    1. Hallo,

      leider können wir hier aus Gründen der Übersichtlichkeit keinen individuellen Support anbieten. Ich lade Dich aber in unser kostenloses Supportforum http://forum.botfrei.de ein – dort helfen Dir unsere Experten gezielt weiter.

      Gruß,
      CS, ABBZ

  19. hab den bundespolizei -virus bzw trojaner auf meinem laptop . bin aus österreich . hab jetzt ca 2 stunden darüber gelesen . was soll ich jetzt tun ? kann nix am laptop machen . sobald ich einschalte , is dieses bild da und nix geht mehr . hab jetzt mit der f4 und anschliessend mit der f8 taste es geschafft , hierher zu kommen . wie vorgehen jetzt ? bin auch nicht der pc-experte und kenn die fachnamen wie scrennshot oder ähnliches nicht . is das ein bild von einer seite , aber wie erstellen ? und wo im abgesicherten modus mit eingabeaufforderung ?
    bei mir steht das ich per dieser pay..karte 100 euro per code eingeben soll . ich habe angeblich kinderpornographie und rassistische seiten bzw email auf meinem pc und bla bla .
    bitte geben sie mir anweisungen , brauche meinen laptop sehr dringend .
    gruss mani

    1. Hallo Mani,

      leider können wir hier aus Gründen der Übersichtlichkeit keinen individuellen Support anbieten. Ich lade Dich aber in unser kostenloses Supportforum http://forum.botfrei.de ein – dort helfen Dir unsere Experten gezielt weiter.

      Gruß,
      CS, ABBZ

  20. Hallo,

    ich habe auch den BKA Trojaner 1.14 und werde mir die Anleitungen alle durchlesen etc. (bin auch registriert), aber was ist ein Malware-Sample und wo finde ich das?

    Danke und Gruß,
    speedyaw

  21. Ich habe heute einen Bundestrojaner auf meinem Laptop (WIN7) eingefangen. Habe schon Tipps bekommen, mit F8 das Hochfahren zu verändern, aber auf meiner Tastatur gibt es keine F-Tasten.
    Der Computer ist nach dem Hochfahren total blockiert. Was kann ich tun?

    Danke und Gruß

    bjoern5149

    1. Hallo bjoern5149,

      von welcher Marke ist dein Laptop, eigentlich sind die F- Tasten in der ersten Reihe…
      Beim Laptop ist die erste Reihe in der Regel zusätzlich noch mit Sonderfunktionen belegt, die ein zusätzliches drücken der FN -Taste bedarf.

      Wenn du weiterhin Hilfe benötigst, melde dich bitte in unserem kostenfreien forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.

      Gruß ABBZ

      Gruß ABBZ

  22. Ich komme an meinen PC nicht mehr rann. Alla Lösungen gehen immer davon aus, dass ich meinen Rechner noch bedienen kann.
    Was muss ich als IT Embrio machen?
    LG Retnug

    1. Hallo Retnug,

      IT Embrio ist gut… 🙂
      Wir haben eigens dazu ein http://Forum.botfrei.de angelegt. Melde dich dort an, erstelle einen neues Thema und beschreibe so gut wie möglich dein Problem. Experten werden dir dann “Schritt für Schritt” bei der Lösung helfen.

      Gruß ABBZ

    1. Hallo Toni,

      das Problem haben viele User, du solltest auf keinen Fall der Zahlung nach gehen…
      Melde dich kostenfrei in unserem http://forum.botfrei.de an. Erstelle ein neues Thema mit Beschreibung deines Problems, die Experten dort helfen dir “Schritt für Schritt” bei der Lösung.

      Gruß ABBZ

  23. Ich habe den BKATrojaner 1.14 von meinem PC entfernen können,
    aber leider sind viele Dateien – jpg -pps und andere diverse jetzt verschlüsselt.
    Gibt es hierzu eine Möglichkeit der Entschlüsselung?
    Kann mir jemand helfen?

    Gruss Rudbri

  24. Mein laptop wurde gesperrt und ich weiss nicht mehr weiter weil ich mich mit solchen sachen null auskenne. ich weiss jetzt nicht ob das ein virus ist dort steht das ich eine geldstrafe in höhe von 100 eruo bezahlen muss eine videoaufnahme wurde auch gemacht bin total verwirrt brauche dringend hilfe bin grad mit meinem handy im internet am laptop kann ich nichts machen auser mir diese seite von GVU anzustarren.

    1. Hallo Lena,
      mit Deiner Vermutung liegst Du genau richtig. Es handelt sich hierbei um einen Trojaner und nicht um eine E-Mail von der GVU.
      Melde Dich doch bitte in unserem Forum unter forum.botfrei.de an. Unser Expertenteam hilft Dir gerne weiter.
      Netten Gruss
      Max

  25. Hallo liebes Team habe mein Rechner ja heute infiziert mit dem BKA trojana habe das System zurück in einem anderen Datum gemacht im abgesicherten Modus als alles abgeschlossen war ging alles wieder wie vorher dann habe ich mir das kickstart program von euch runtergeladen und den Rechner auf Viren und so weiter durchgeführt bin ich den jetzt Viren und Trojaner frei oder muss ich noch was machen könnt ihr mir ein Programm geben und weiter helfen oder Vorschlagen ich danke im voraus für eure Unterstützung Gruss oliver

    1. Hallo Oliver,

      schön das du es hin bekommen hast, aber ein Virenschutz ist auch immer nur der kleinste Schritt den Rechner abzusichern, schau mal in diesen Bericht, wie du deinen Rechner nachhaltig absichern kannst.

      Grüße,
      TB, ABBZ

  26. Hallo ich hatte 2 mal das bild gesetzes verschtoss konnte aber nichts dafür mein Pc fährt unerwartet herunter wie instalire ich windowa 7 neu

  27. Hallo
    Ich bin aus der Schweiz und habe auf meinem Laptop ach ein Virus der ich nicht mer wegbringe und mit der paysafecard zahlen soll. Ich weiss nicht wie man ein screenshot macht. Ich kann es fotografieren und schicken, aber wohin?

    1. Morgen Petra,

      bitte Ruhe bewahren und der Forderung nicht nachkommen, dein Rechner ist mit Ransomware infiziert.

      Erstelle Dir nach unserem Workshop “HitmanPro.Kickstart” den Usb-Stick und beseitige damit die Infizierung auf dem Rechner.

      Grüße,
      TB, ABBZ

  28. Hallo,

    habe och son Mist,meine seite die ich sehe ist hier auch nicht abgebildet habe euch schon die Addresse geschickt in hier auch nochmal mit reingepackt.Habe schon eine Anzeige gemacht und der von der Krimminal Polizei sagte ich solle nach irrgend einer Nummer schauen um diese Seite zu identifiezieren,wissen sie vielleicht wo ich da kucken muß?

  29. Ich habe mich jetzt mal umgesehen und herrau sgefunden das ich nen GVU-Trojaner.
    Wie bekomme ich diesen wieder weck oder komme ich ums Platt machen nicht drum rum?

  30. Ich bin beunruhigt weil egal wo keinerlei Sicherheit besteht und das macht mir große Angst.

  31. Guten Tag,
    Wie bekommt man einen BKA Trojaner von einem Smartphone runter?

Kommentare sind geschlossen.