Erpresserviren erkennen und sauber entfernen

Das Entsetzen von Markus Schürmann war riesig. Er surfte im Internet auf einer scheinbar harmlosen Blog-Seite, als plötzlich eine Meldung den Windows-Desktop sperrte. Die Bundespolizei, so die Meldung, habe auf seinem PC eine „ungesetzliche Tätigkeit“ entdeckt und deshalb Windows gesperrt. Auch nach einem Reset des PCs blockiert diese Meldung das System.

Das steckt hinter den Viren

So wie Markus Schürmann ergeht es zurzeit vielen PC-Nutzern. Diese und weitere Einblendungen sind auf maximalen Terror getrimmt und folgen immer einer ähnlichen Masche: Angeblich wird vom BKA, der Bundespolizei, der GEMA oder Microsoft auf dem betroffenen Rechner eine illegale Aktivität festgestellt und dann der Zugriff gesperrt. Erst gegen die Zahlung einer Gebühr von meist 100 Euro soll der Nutzer die Kontrolle über seinen PC zurückerhalten.

Hinter den Meldungen steckt natürlich nicht die Bundespolizei oder das BKA, sondern ein Erpresservirus. In Deutschland heißt der bekannteste dieser Viren BKA-Trojaner, da seine Meldung vorgibt, vom Bundeskriminalamt (BKA) zu stammen. Die Kriminellen versprechen einen Freischaltcode, sobald man das Geld an die in der Meldung angegebene Adresse überwiesen habe, der dann Windows entsperren soll.

Falls Sie eine solche Warnung auf Ihrem PC vorfinden, dann sollten Sie auf keinen Fall zahlen, sondern besser unseren Tipps folgen. Denn: Nur in den wenigsten Fällen erhalten Sie wirklich den passenden Code nach einer Zahlung. Und falls doch, ist der Virus ja trotzdem immer noch auf Ihrem System aktiv und kann Schaden anrichten. Statt auf die Erpressung einzugehen, sollten Sie den Rechner von der Schad-Software säubern. Die ideale Anlaufstelle für Infos gibt’s unter http://bka-trojaner.de.

Erpresserviren bekämpfen: So bekommen Sie Ihren PC wieder unter Kontrolle

Virus entfernen per Rettungs-DVD

Zur Beseitigung aller Virenvarianten ist eine bootfähige Antiviren-DVD sinnvoll. Eine solche finden Sie beispielweise mit dem Programm AVG Recue CD. In dem Downloadpaket finden Sie das bootfähige Rettungssystem als ISO-Datei. Erstellen Sie mit einem Brennprogramm Ihrer Wahl aus dieser ISO-Datei eine startfähige DVD oder CD, und starten Sie damit den befallenen PC.

Nach dem Start der Antiviren-DVD müssen Sie die Lizenzbedingungen annehmen. „I agree“ ist bereits die Vorauswahl, die Sie mit der Taste Enter übernehmen. Im Folgenden können Sie für einen kompletten Scan aller Festplatten auch alle weiteren Anfragen mit der Enter-Taste beantworten. Unter anderem werden Sie gefragt, ob Sie neue Updates für den Virenscanner herunterladen wollen. Da das Update nicht über WLAN funktioniert, sollten Sie Ihren Rechner per Kabel mit dem DSL-Router verbinden. Das Antivirensys tem sollte den Erpresservirus finden und beseitigen. Folgen Sie den Anweisungen des Systems. Um den PC neu zu starten, kehren Sie mit der Enter-Taste in das Scan-Menü zurück. Springen Sie mit der Tabulator-Taste von „Select“ zu „Return“, und bestätigen Sie die Auswahl mit der Taste Enter. Drücken Sie nun die Taste "BildPfeilUnten" bis zu dem Eintrag „Shutdown“, und drücken Sie auf "Enter". Nun sollte Windows wieder normal starten. Für eine wirklich saubere Lösung sollten Sie jetzt alle Daten und Einstellungen sichern und dann Windows neu installieren.

Wichtig: Daten vorab sichern!

Unter den aktuellen Erpresserviren gibt es eine besonders bösartige Variante. Sie sperrt nicht nur die Windows-Anmeldung, sondern verschlüsselt auch alle Office-Dateien, Bilder, das Outlook-Archiv und weitere Dateien auf Ihrem PC. Zwar lässt sich auch dieser Virus löschen, doch Ihre Daten bleiben verschlüsselt. Daher sollten Sie vorsorgen und am besten stets ein Backup Ihrer Dateien auf einem anderen Rechner oder in der Cloud sichern.