BKA warnt vor neuer Erpressungswelle! Kostenfreie Hilfe durch Experten.

In einer aktuellen Pressemeldung warnt das Bundeskriminalamt vor einer neuer Version des “BKA-Trojaners” und verweisst betroffene Nutzer an das Anti-Botnet Beratungszentrum!

Das Anti Botnet Beratungszentrum stellt unter www.bka-trojaner.de eine Landing-Plattform für Betroffene zur Verfügung: Die Nutzung der botfrei.de Version von HitmanPro, sowie die Hilfestellungen durch unsere Experten im Support-Forum ist hierbei kostenfrei!

Auch dieses Mal wird durch die Schadsoftware ein sogenanntes Popup-Fenster eingeblendet. Unter dem angeblichen Logo der Pressestelle des Bundeskriminalamtes (BKA) wird behauptet, dass die Funktion des Computers “aus Gründen unbefugter Netzaktivitäten ausgesetzt” sei. Außerdem werden Rechtsverletzungen angeführt, die die vermeintliche Ursache für die Sperrung (“Ihr Internet Service Provider blockiert”) sein sollen. Bei der aktuellen Variante der Schadsoftware werden vier Fotos eingeblendet. Dabei handelt es sich nach Einschätzung des Bundeskriminalamtes um eine strafbewehrte jugendpornografische Darstellung. Im weiteren Text wird behauptet, dass “die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt” worden sei.

BKA Kinderporno Trojaner

Wie bei Ransomware üblich, wird der Nutzer schließlich zur Zahlung eines Geldbetrages, in diesem Fall 100 Euro, über die digitalen Zahlungsdienstleister uKash oder Paysafecard aufgefordert, um einen Freigabecode zur angeblichen Entsperrung des Rechners zu erhalten.

Und so schützen Sie sich vor einer Infektion:

  1. Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
  2. Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch unsere DE-Cleaner & HitmanPro ein!
  3. Machen Sie bei unserem JAVA-Experiment mit und deinstallieren Sie JAVA.
  4. Surfen Sie nicht mit einem administrativem Konto. Denn wenn Sie ohne Authentifizierung Programme installieren können, dann kann dies auch ein Schadprogramm.
  5. Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
  6. Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.
  7. Nutzen Sie die “Windows Systemherstellung” und greifen Sie auf eine Imaging-Software zurück, beispielsweise Acronis True Image. Beachten Sie hierbei, dass die Imageabbilder Ihre Passwörter und persönlichen Daten enthalten. Hier empfehlen wir den Einsatz von verschlüsselten Festplatten. Testen Sie das Einspielen der von Ihnen erstellten Systemabbilder (“images”) nach einem festen Zeitplan.
  8. Öffnen Sie Dateien nur von vertrauenswürdigen Quellen und wenn Sie diese erwarten. Dies gilt für Datei-Anhänge aus E-Mails genauso, wie für Downloads aus dem World Wide Web. Meiden Sie Streaming-Platformen!

Sollte es dennoch zu einer Infektion mit dem Kipo-Trojaner gekommen sein, hier eine Liste von Maßnahmen zur Bereinigung Ihres Systems:

  • Bewahren Sie Ruhe und zahlen Sie in keinem Falle den geforderten Betrag!
  • Das BSI empfiehlt darüber hinaus auch das Bild, welches den Kindesmissbrauch darstellt, nicht zu speichern –auch nicht zur Beweissicherung.
  • Folgen Sie der Anleitung in unseres Workshops, und scannen Sie Ihren Rechner mit einem aktualisierten Antivirenprogramm. Ein Komplettscan des PCs ist angeraten.
  • Ist die automatisierte Säuberung nicht möglich, können Sie das System u.U. über die Windows Systemwiederherstellung in einen früheren Zustand zurückzusetzen. Gerne unterstützen wir Sie hierbei in unserem Support-Forum.
  • Aktualisieren Sie Ihren Browser und dessen Plugins als auch sämtliche sonstige Software auf Ihrem PC.

Hat Ihnen dieser Beitrag gefallen? Dann folgen Sie uns auf Facebook oder Twitter. Bleiben Sie mit uns in Kontakt! 

54 thoughts on “BKA warnt vor neuer Erpressungswelle! Kostenfreie Hilfe durch Experten.”

  1. Ich habe die Entfernung mit dem http://www.bka-trojaner.de versucht, der erste Trojaner ist damit verschwunden, hinter SHELL steht, wie es vorgesehen ist: explorer.exe —
    jetzt habe ich einen neuen Trojaner drauf, es ist daraus zu ersehen, daß kein Foto mehr
    vorhanden ist, weil ich meine Kamera nach dem ersten zugeklebt habe.

    1. Hallo Erich,
      Hast Du versucht, den Trojaner von Hand zu entfernen oder welcher Anleitung bist Du genau gefolgt ?
      Wir haben hier beschrieben, wie man mit dem Tool HitmanPro einen infizierten PC von Schadsoftware säubern kann. Ich finde die Ergebnisse von HitmanPro sehr überzeugend – probier doch mal, den Trojaner damit zu löschen.

      Grüße,
      MW, ABBZ

    2. Ich habe mir einen Trojaner eingefangen, habe diesen mit AntiVir erfolgreich beseitigt (denke ich), aber habe nach jedem Start von Windows (7) nun zwei Fehlermeldungen. Beide sind vom Typ “RunDLL – Das angegebene Modul konnte nicht gefunden werden”. Hinzu kommt, dass iTunes nicht funktioniert und Steam auch nurt im zweiten Anlauf.
      Ich habe mehrmals Antivir das kmplette System scannen lassen.
      Ich frage mich nun ob der Virus entfernt wurde bzw. woran dies liegt.

    3. Hallo Marvin,

      bei einer Infektion des Rechners ist es immer sinnvoll mit mehreren Tools zu arbeiten. Lass noch mal den kostenfreien Malwarebytes über den Rechner laufen, der sollte die Startmeldungen, die von der fehlenden Infektion stammen, entfernen können.

      Grüße,
      TB, botfrei.de

    4. Erstmal vielen Dank für die schnelle Antowort, leider konnte dieses Programm die Fehlermeldungen ebenfalls nicht beseitigen.

    5. Hallo Marvin,

      die Fehlermeldungen kommen irgendwo aus den Autostarts, schau mal in diesen Bericht und lade Dir Autoruns herunter.

      Grüße,
      TB, botfrei.de

  2. Entfernung mit Hitman-Pro-USB-Stick hat 1A funktioniert. Danach lief das System wieder einwandfrei.
    Danke und liebe Grüße

    Martin

    1. Hallo Martin,

      Super gemacht, weiter gehts!
      In der Regel sind Sicherheitslücken in Form veralteter Software auf deinem System, die bei versuchter Kompromittierung schamlos ausgenutzt werden. Um diese Lücken zu finden, kann dir die kostenfreie Programm Heimdal helfen. Der Heimdal sucht automatisch nach alter Software und schließt potenzielle Sicherheitslücken automatisch.

      Grüße,
      TB, ABBZ

  3. ich hab alle varianten versucht den trojaner zu entfernen aber es hat nicht geklappt. außerdem wie soll ich diese tools donwloaden wen mein pc gespeert ist ? ich brauche schleunigst HILFE !

    1. Hallo derjungeknabe,

      bei diesen Lösungen mit HitmanPro bzw. angeleitete Hilfe über unser Forum, ist ein zweiter Rechner notwendig! Besteht denn nicht die Möglichkeit den USB-Stick bei einem Bekannten oder Freund zu erstellen?

      Grüße,
      TB, ABBZ

    1. Hallo Stefan,

      wunderbar, dabei solltest du bedenken, dass die eigentliche Infektion weiterhin auf dem Rechner verblieben ist. Überprüfe den Rechner mit Malwarebytes im Vollscan und lese im Anschluß diesen Bericht, wie du deinen Rechner nachhaltig absichern kannst

      Grüße,
      TB, ABBZ

  4. Leider ist der BKA Trojaer / Virus auch im abgesicherten Modus aktiv :o(. Wie kann ich schnellstmöglich das ändern?

  5. Hey leute,
    ich hab ihn mir auch eingefangen und wollt mal fragen ob man das problem auch lösen kann wenn man das vom handy aus macht. Selbst wenn ich den usb stick mit dem programm habe kann ich den ja vom pc nicht starten da sofort das fenster auf geht. Task manager geht auch nicht. Hab win7 und kurz nach der anmeldung geht schon der task manager nicht.
    Über hilfe wäre ich sehr erfreut.
    Danke schonmal.

  6. Die, die keinen zweiten Rechner benutzen können, haben Glück wenn sie einen zweiten Benutzeraccount auf ihrem Laptop haben. Da mein adminsacc nicht ging, bin ich über gast reingegangen, hab da durch malwarebytes den Trojaner löschen lassen, hab dann auf meinen adminsacc meine daten gesichert. Ist halt nur ne kleine Lösung, wenn man seine Daten schnell wieder haben möchte ^.^

  7. Habe heute das Vergnügen mit der Version 1.18 wo Interpol seitlich steht laut eurer Seite bka-trojaner.de . Wie verhält sich dieser Tojaner? Vorallem weil an meinem PC viele USB Platten dran hängen (sind diese Daten gefährtet oder verloren?). PC war erst vor ca 15 Tagen nach Reperatur neu aufgesetzt. Im Moment läuft Avira über Computerbild Notfall dvd 5.0, hoffe das es hilft, da ich von usb nicht starten kann hat uefi bios (womit ich mich noch nicht auskenne da ja die Einstellungen anders zu machen sind wie beim alten bios). Hoffe das diese Angaben helfen.

    Danke schon mal im vorraus
    LG Uwe

    1. Hallo Uwe Jacobs,

      eine Analyse deines Systems hier im Blog zu machen, würde den Rahmen sprengen. Melde dich bitte kostenfrei in unserem Forum an und erstelle einen Beitrag. Die Experten helfen Dir “Schritt für Schritt” weiter.

      Grüße,
      TB, botfrei.de

    2. Hi TB danke,

      hat sich Erledigt Trojaner hat System geschrottet in dem es auf Platte C: Windows Dateien umbenannt hat Notfall DVD hatte Ihn zwar unschädlich gemacht hat aber leider die Neuinstall vom System nicht verhindert. Bin im Moment am Neuinstallieren und am Prüfen der anderen Festplatten.

  8. Hallo,
    Habe mir einen Trojaner eingefangen wo rechts und links INTERPOL steht. Ich weiß nicht wie ich ihn los werden soll. Bitte um schnelle Hilfe

  9. Hallo,

    ich habe nun seit gestern Nacht auch einen BKA-Trojaner auf meinem Laptop. Die hier beschriebenen Lösungsstrategien sind bei mir allerdings nicht anwendbar, da der Trojaner sofort nach der Anmeldung erscheint. Dazu muss ich sagen, dass noch nicht viel drauf ist auf dem Computer, ich somit nicht wirklich Daten vermisse und bislang nur als Administrator gearbeitet habe.

    Auch wenn ich keine Daten vermisse, so ist der Laptop aber nun nicht mehr benutzbar, was auch ärgerlich ist. Gibt es eine Möglichkeit, den Trojaner zu besiegen, auch wenn nicht nur ein Benutzer, sondern die Administration betroffen ist?

    Für Hilfe wäre ich sehr dankbar!

    Gruß

    IT-Amateur

    1. Hallo TB,

      hat prima funktioniert! Trojaner ist weg und beide Rechner sind wieder komplett sauber.

      Herzlichen Dank dafür!

      Gruß

      IT-Amateur

  10. Hi ich habe sowas von ein Problem, mein pc Startet alles normal aber nachher ist da ein weißes Bildschirm ich weiß nicht was ich tun soll weil der Problem ist auch das ich auch nichts machen kann

    1. Hallo Tamik,

      Sie sind in diesem Beitrag schon richtig. Melden Sie sich bitte mal in unserem kostenfreien Forum und erstellen einen Beitrag. Die Experten helfen Schritt für Schritt weiter.

      Grüße,
      TB, botfrei.de

  11. Hallo,

    mein Vater hat gestern eine Webseite geöffnet und hat sich dabei den Trojaner 1.18 (siehe Screenshots) eingefangen. HitmanPro hat zwar angeschlagen und verdächtige Dateien gefunden, mehr aber auch nicht. Der Trojaner ist weiterhin da. Außerdem legt der Trojaner auch nur Google Chrome lahm, Mozilla Firefox, wo er erschienen ist, sowie der Internet Explorer funktionieren und auch alle anderen Funktionen des Computers funktionieren einwandfrei (außer das der Internetempfang durch den Virus anscheinend nicht einwandfrei ist) Wir wissen nicht mehr weiter.

  12. Hallo,

    ich habe ebenfalls den GVU-Trojaner auf meinen PC.

    Mehrere Versuche ihn mit VP`s zu entfernen, sind misslungen.

    Ferner bereitet mir die IT-Sprache große Probleme, da ich nicht nchvollziehen kann, welche Schritte ich wie durchführen soll.

    Ist jemand in den Support-Forum in der Lage mir das schrittweise Vorgehen in einer Anwendungssprache zu vermitteln, die auf den Niveau wie z.B.
    “Drücke den Powerschalter und es erscheint dann das Fenster ???, folge der Aufforderung an ?-Stelle, dann öffnet sich das Fenster ?? und/oder bestätige durch Drücken von Returntaste….usw.usw.”

    Mein Geburtsjahrgang benötigt da doch noch detailliertere Anweisungen.

    Ich hoffe mir kann hilreiche Tips und Hilfestellung gegeben werden, Danke.

    1. Hallo Herr Ludwig,

      mittlerweile müssen diese Infektionen individuell entfernt werden und dazu müssen wir uns ein Bild des Rechners machen. Das geht allerdings nur über unser kostenfreies Forum. Melden Sie sich dort an und erstellen einen Beitrag mit diesem Problem. Die Experten werden das Problem “Schritt für Schritt” gemeinsam mit Ihnen beheben. Sie brauchen dazu keine besonderen Computer-Kenntnisse!

      Grüße,
      TB, botfrei.de

  13. Hallo ich hab seit gestern euxh den Trojaner wo an der Seite Interpol steht auf eine Bild die merkel ist . wie bring ich den weg bitte helfen sie mir. Ich bin kein computerass. Dank

  14. Hallo,
    ich habe den Trojaner auf Win 8.1 wie folgt beseitigt:
    Der Sperrbildschirm war geöffnet – Tastenkombination Strg+Umsch+Esc, es öffnet sich der Task -Manager. Doppelklick auf den einzig angezeigten Task. Es wird C: geöffnet.
    Über USB – Stick den Avira – EU – Cleaner gestartet.
    Das System wurde vom Trojaner befreit.
    MfG R. Seeck

  15. Hallo,
    ich habe leider das Problem, dass Hitman keine Schadsoftware auf meinem Pc erkennt. Jedoch ist meine Webcam die ganze Zeit aktiviert und wenn ich den Internet Explorer öffne, ist der ganze Pc gesperrt und diese Bka-Fakemeldung verdeckt den Bildschirm. Nach Neustart ist die Meldung wieder weg und öffnet sich erst wieder beim Starten des Browsers. Was soll ich tun, wenn Hitman keinen offensichtlich vorhandenen Trojaner erkennt?
    Liebe Grüße,
    Christian

  16. Auf meinem PC ist ein BKA Trojaner. Durch den erforderlichen Tausch der Fritz-Box ist aber nun kein Internetanschluss aktiv. Gibt es eine Version der HitmanPro.kickstart software, um den PC auch ohne Internet zu scannen und die Schadsoftware zu entfernen? DIe Internetverbindung ist erst nach dem”Reinigen” des PCs möglich.

    1. Hallo dgoetz,

      wende Dich doch bitte mal an unser Forum und erstelle dort einen Beitrag mit deinem Problem. Die Experten werden Dir weiterhelfen.

      Grüße,
      TB, botfrei.de

  17. Ich habe ein Problem:/ ich habe diese Sperre diesen virus auf meinem Handy!! Wie kann ich mein Handy wieder entsperren kann ja nichts machen … Habe das Samsung Galaxy s4mini !
    Bitte helft mir .. Danke im voraus:-)

  18. Ich habe einen Tablet mit Android das invieziert worden ist. Mein trojaner ist so agressiv, das es sogar schon am Desktop auftaucht und ich nichts machen kann. Gibt es aich einen Rat für mich?
    Wäre für jede Antwort sehr dankbar!!

    1. Hallo Jaroslav Hodakowski,

      schau mal bei deinem Tablet wie du in den Recovery-Modus kommst, dort kannst du in der Regel das Gerät in den Werkszustand zurücksetzten. Dabei gehen allerdings alle deine persönlichen Daten, Bilder und Programme verloren!

      Viele Grüße,
      TB | ABBZ

    2. Leider komme ich nichtmal in meine Einstellungen, denn wenn ich diese aufrufe, ist immer noch der Virus zu sehen der alles blockiert! Oder kann man es außerhalb der einstellungen machen?

    3. Oder soll ich an den Computer anschließen und per hand alles Löschen was auf dem Tablet vorhanden ist?

  19. Hallo,

    mein Sohn hat das gleiche Problem mit seinem Tablet, wir haben gestern Anzeige erstellt weil er sich auch so einen Trojaner geholt hat.
    Frage da sich nichts mehr tut am Tablet….wie bekomme ich den Mist jetzt darunter.
    Am Computer Anschließen ist mir zu Riskant nachher ist der auch Infiziert .

    1. Hallo Yvonne,

      das besten du setzt dein Tablet auf Werkseinstellung zurück, wie das bei deinem Tablet funktioniert ist leider bei jedem Gerät etwas anders gehalten. Hier ist das Stichwort “Recovery Modus” und wie das bei einem Samsung Gerät funktioniert, kannst du hier lesen.

      Viele Grüße,
      TB | botfrei.de

Kommentare sind geschlossen.