Wenn das BKA den PC sperrt

Erpresserviren erkennen und sauber entfernen

Freitag, 13.07.2012 | 13:09 von Arne Arnold, Moritz Jäger
Wenn das "BKA" den PC sperrt, handelt es sich meist um einen sogenannten Erpresservirus.
Vergrößern Wenn das "BKA" den PC sperrt, handelt es sich meist um einen sogenannten Erpresservirus.
Aktuell machen tückische "Erpresserviren" die Runde: Sie sperren den Rechner und fordern Lösegeld. Zahlen Sie keinesfalls! Wir zeigen, wie Sie den Schädling entfernen.
Das Entsetzen von Markus Schürmann war riesig. Er surfte im Internet auf einer scheinbar harmlosen Blog-Seite, als plötzlich eine Meldung den Windows-Desktop sperrte. Die Bundespolizei, so die Meldung, habe auf seinem PC eine „ungesetzliche Tätigkeit“ entdeckt und deshalb Windows gesperrt. Auch nach einem Reset des PCs blockiert diese Meldung das System.

Das steckt hinter den Viren

So wie Markus Schürmann ergeht es zurzeit vielen PC-Nutzern. Diese und weitere Einblendungen sind auf maximalen Terror getrimmt und folgen immer einer ähnlichen Masche: Angeblich wird vom BKA, der Bundespolizei, der GEMA oder Microsoft auf dem betroffenen Rechner eine illegale Aktivität festgestellt und dann der Zugriff gesperrt. Erst gegen die Zahlung einer Gebühr von meist 100 Euro soll der Nutzer die Kontrolle über seinen PC zurückerhalten.

Hinter den Meldungen steckt natürlich nicht die Bundespolizei oder das BKA, sondern ein Erpresservirus. In Deutschland heißt der bekannteste dieser Viren BKA-Trojaner, da seine Meldung vorgibt, vom Bundeskriminalamt (BKA) zu stammen. Die Kriminellen versprechen einen Freischaltcode, sobald man das Geld an die in der Meldung angegebene Adresse überwiesen habe, der dann Windows entsperren soll.

Falls Sie eine solche Warnung auf Ihrem PC vorfinden, dann sollten Sie auf keinen Fall zahlen, sondern besser unseren Tipps folgen. Denn: Nur in den wenigsten Fällen erhalten Sie wirklich den passenden Code nach einer Zahlung. Und falls doch, ist der Virus ja trotzdem immer noch auf Ihrem System aktiv und kann Schaden anrichten. Statt auf die Erpressung einzugehen, sollten Sie den Rechner von der Schad-Software säubern. Die ideale Anlaufstelle für Infos gibt’s unter http://bka-trojaner.de.


Virus entfernen per Rettungs-DVD

Zur Beseitigung aller Virenvarianten ist eine bootfähige Antiviren-DVD sinnvoll. Eine solche finden Sie beispielweise mit dem Programm AVG Recue CD . In dem Downloadpaket finden Sie das bootfähige Rettungssystem als ISO-Datei. Erstellen Sie mit einem Brennprogramm Ihrer Wahl aus dieser ISO-Datei eine startfähige DVD oder CD, und starten Sie damit den befallenen PC.

Nach dem Start der Antiviren-DVD müssen Sie die Lizenzbedingungen annehmen. „I agree“ ist bereits die Vorauswahl, die Sie mit der Taste Enter übernehmen. Im Folgenden können Sie für einen kompletten Scan aller Festplatten auch alle weiteren Anfragen mit der Enter-Taste beantworten. Unter anderem werden Sie gefragt, ob Sie neue Updates für den Virenscanner herunterladen wollen. Da das Update nicht über WLAN funktioniert, sollten Sie Ihren Rechner per Kabel mit dem DSL-Router verbinden. Das Antivirensys tem sollte den Erpresservirus finden und beseitigen. Folgen Sie den Anweisungen des Systems. Um den PC neu zu starten, kehren Sie mit der Enter-Taste in das Scan-Menü zurück. Springen Sie mit der Tabulator-Taste von „Select“ zu „Return“, und bestätigen Sie die Auswahl mit der Taste Enter. Drücken Sie nun die Taste "BildPfeilUnten" bis zu dem Eintrag „Shutdown“, und drücken Sie auf "Enter". Nun sollte Windows wieder normal starten. Für eine wirklich saubere Lösung sollten Sie jetzt alle Daten und Einstellungen sichern und dann Windows neu installieren.

Wichtig: Daten vorab sichern!

Unter den aktuellen Erpresserviren gibt es eine besonders bösartige Variante. Sie sperrt nicht nur die Windows-Anmeldung, sondern verschlüsselt auch alle Office-Dateien, Bilder, das Outlook-Archiv und weitere Dateien auf Ihrem PC. Zwar lässt sich auch dieser Virus löschen, doch Ihre Daten bleiben verschlüsselt. Daher sollten Sie vorsorgen und am besten stets ein Backup Ihrer Dateien auf einem anderen Rechner oder in der Cloud sichern.

Freitag, 13.07.2012 | 13:09 von Arne Arnold, Moritz Jäger
Kommentieren Kommentare zu diesem Artikel (10)
  • deoroller 15:43 | 14.07.2012

    Ein Virus hat die selben Recht wie der angemeldete Benutzer. Wenn du also Dateien verschlüsseln kannst, kann das auch Schadcode.

    Antwort schreiben
  • juzik 15:31 | 14.07.2012

    Ich habe alle meine Ordner Pfade (Bilder, Musik, Dokumente usw) von der SSD auf eine andere HDD verlagert. Kann so ein Virus auch die Ordner verschlüsseln? Diese Ordner synchronisiere ich ein mal im halben Jahr mit einer externer HDD.

    Antwort schreiben
  • deoroller 22:23 | 13.07.2012

    Zitat: chipchap
    Diese haben eine Start-CD, mit denen man die auf dem Speichermedium gespeicherten Abbilder nach einem Start von CD bitgetreu wieder aufspielen kann.
    Man kann auch die Systempartition aus Windows heraus wiederherstellen lassen. Die Wiederherstellung erfolgt dann während eines PC-Neustarts. Wenn das Dateisystem kaputt ist, braucht man aber die Wiederherstellungs-CD, die man dazu auch vorher erstellt haben sollte.

    Antwort schreiben
  • Nevok 22:18 | 13.07.2012

    Zitat: haemmerle
    ...Ich wurde schon 2mal vom Bundestrojaner heimgesucht...
    Dann scheint mit deinem Sicherheitskonzept etwas nicht zu stimmen. Darüber solltest du mal nachdenken. Gruß Nevok

    Antwort schreiben
  • leckerlie 19:07 | 13.07.2012

    dankeschön

    Antwort schreiben
1502794