Wie werde ich den Bundestrojaner wieder los?

Article by · 11. November 2014 ·

bundestrojaner

Der sogenannte Bundestrojaner, der gerne auch als BKA-Trojaner bezeichnet wird, zählt zu den gleichzeitig nervigsten wie auch ungefährlichsten Formen der Schadsoftware. Wie man ihn entfernt oder  gegebenenfalls gar nicht erst auf den Computer bekommt, wird in diesem Artikel erklärt.

Was bewirkt die neueste Form des Bundestrojaners?

Für absolut unerfahrene Anwender sieht der Bundestrojaner nach einer täuschend echten Meldung aus:

bundestrojaner-screenshotAngeblich sollen mit diesem Computer zahlreiche Straftaten begangen worden sein – gerne werden angsteinflößende Schlagwörter wie Kinderpornografie oder Urheberrechtsverletzungen erwähnt -, und nur die Zahlung einer Geldstrafe könne den Anwender vor einer Strafverfolgung schützen. Praktischerweise gibt es eine Anleitung für die Zahlung über uKash oder per Paysafecard gleich mit dazu. Offensichtlich sollte hier niemand zahlen, auch wenn um vergleichsweise geringe Beträge wie 100 Euro geht. Natürlich ist diese Schadsoftware nicht von der Bundespolizei oder einer anderen Behörde, die würden zum Beispiel niemals mit Paysafe oder Ukash zusammenarbeiten. Auch die Rechtschreibfehler oder die Tatsache, dass völlig unterschiedliche Straftaten (Pornografie, Gewalt, Spam, Terror etc.) angesprochen werden, müsste eigentlich jeden stutzig machen. Das tut es aber nicht. Es gibt offenbar genug Personen die in der Hoffnung bezahlen, dass die Sperre aufgehoben wird. Das passiert aber nicht.

Dann umgehe ich den Trojaner einfach…

Das ist leider nicht so einfach möglich: Das groß eingeblendete Fenster legt sich über den gesamten Bildschirm, ein Zugriff auf Windows oder jegliche Funktionen des Betriebssystems ist nicht möglich. Vergleichbar wäre der Bundestrojaner derzeit mit einem Sperrbildschirm auf einem Smartphone, welcher sich nicht entriegeln lässt. Dabei handelt es sich auch nicht um Fenster, die nur unerfahrene Anwender abhalten: Auch mit viel Fachwissen kommt man ohne eine Entfernung des Trojaners nicht wieder an das Betriebssystem. Das Problem ist auch, dass jede Variante der Schadsoftware anders entfernt werden muss. Viele Anleitungen sind nutzlos, weil sich der Trojaner an einer anderen Stelle eingenistet hat. Bei einer Neuinstallation wäre der Trojaner weg, alle Daten und installierten Programme aber leider auch.

Prävention ist der beste Schutz. Bevor wir einige Möglichkeiten zur Entfernung besprechen, sei natürlich noch einmal gesagt, dass präventive Arbeit noch immer die beste Lösung ist. Wer sich nichts einfängt, muss auch nichts beseitigen. Relativ sicher ist man durch folgende Maßnahmen:

-Permanente Updates des Betriebssystems, des Browsers und auch jeglicher Plug-ins und Erweiterungen, wie Flash, Java und JavaScript und dergleichen mehr durchführen. Oftmals werden bei den Updates Sicherheitslücken geschlossen.
– Manipulierte Werbebanner eignen sich unter Umständen, um den Trojaner auf einen Computer zu schleusen. Die bekannten Erweiterungen AdBlock oder NoScript, welche für zahlreiche Browser erhältlich sind, schützen dagegen. Leider funktionieren damit nicht alle Webseiten einwandfrei.
– Wer ganz sichergehen will, surft unter Windows nur mit einem Gastkonto ohne administrative Rechte. Das ist in der Praxis mitunter ein wenig umständlich, aber immerhin sicher.

Auf eine Antivirenlösung möchte ich an dieser Stelle nicht detailliert eingehen, da dies einfach selbstverständlich im Kampf gegen Viren, Trojaner und Würmer sein sollte. Testportale wie Netzsieger.de oder Testberichte.de bieten hierbei aufschlussreiche Softwaretests.

Wie entferne ich den Bundestrojaner?

Falls alle Vorsichtsmaßnahmen umsonst waren, helfen die folgenden Schritte:

– Durch eine Systemwiederherstellung wird der Computer wieder auf die Zeit vor der Infektion zurückgesetzt. Drücken Sie dazu F8 beim Start des Computers und wählen Sie den abgesicherten Modus mit Eingabeaufforderung. Geben Sie anschließend rstrui.exe ein und wählen Sie einen beliebigen Wiederherstellungspunkt aus. Der Trojaner sollte dadurch entfernt sein.

– Im Internet finden Sie nach einer kurzen Suche zahlreiche sogenannte Live-CDs, von welchen aus Sie den Computer hochfahren können. Anschließend arbeiten diese CDs automatisch, um den Bundestrojaner zu entfernen. Der Nachteil an dieser Sache ist, dass heute zahlreiche flache Notebooks und Ultrabooks gar kein DVD-Laufwerk mehr besitzen.

Mit einer dieser Möglichkeiten können Sie den nervigen Bundestrojaner aber garantiert entfernen. Von manuellen Lösungen möchte ich wie gesagt abraten: Da sich der Bundestrojaner ständig weiterentwickelt, können Anleitungen von vor einem Monat heute schon wieder veraltet (und damit wirkungslos) sein. Von daher muss man die Wahl der Waffen zur Trojanerentfernung sorgfältig auswählen.

Mehr zu diesem Thema:

Flattr this!

10 Comments

  • comment-avatar

    Anonymus

    Das LKA liest hier mit. Soo überrascht können die gar nicht gewesen sein.

    • comment-avatar

      Anonymus

      Zu spät, Bruder, zu spät.

      @LKA: selbstverständlich war er’s. ICH war’s nicht!

      PS: Nette Narrenkappe. Diesen Avatar solltest Du freundlichst Spiegelbest überlassen. Passt zu ihm.

  • comment-avatar

    meinungsluxus

    Es gibt mittlerweile Schadsoftware, die mit Desinfektionswerkzeugen nicht mehr vollständig beseitigt werden kann. Die einzige Lösung ist daher entweder eine Systemwiederherstellung oder eine Neuinstallation. Aber selbst das reicht manchmal nicht aus, weil externe Dateien bereits infiziert wurden, welche über Netzwerkverbindungen bei Aufruf erneut zu einem Systembefall führen. Der feste Glaube, man müsse nur mal eben einen Virenscanner über die Dateien laufen lassen, um sicher zu gehen, führt zu dem stetigen Ansteigen von Zombierechnern.

  • comment-avatar

    Anonymus

    “Natürlich ist diese Schadsoftware nicht von der Bundespolizei oder einer anderen Behörde, die würden zum Beispiel niemals mit Paysafe oder Ukash zusammenarbeiten.

    Ukash und Paysafe sind also keine “Honeypots”, jahrelang betrieben von der Bundespolizei? Sicher nicht??

    *confused icon*

    • comment-avatar

      OvO

      Langsam geht ihr mir mit dem Begriff Honeypot auf den Senkel. Denkt doch bitte einmal 5 Minuten nach bevor ihr mit dem Schlagwort unnötige unterbewusste Angst in den Köpfen der Leser verbreitet.

      Denke das Thema können wir im Bezug auf die deutschen Ermittlungen langsam mal fallen lassen.

      • comment-avatar

        Anonymus

        Wer lesen kann, ist klar im Vorteil.

        Wer genau hinsieht und zusätzlich noch denken kann, ist beinahe unbesiegbar.

        Das war eine ironischer (!!!) Hinweis auf die gefühlten 17 Beiträge von “watchdog” zum Thema “Honeypot”. Inzwischen hat hier jeder zweite Blogleser mentalen Diabetes.

        • comment-avatar

          OvO

          Das ist mir schon klar. Aber es nervt trotzdem tierisch und ist auch nicht mehr lustig. Wenn du schon erkannt hast das Denken beinahe unbesiegbar macht, empfehle ich dir mal in nächster Zeit damit anzufangen.

          • comment-avatar

            Anonymus

            Dafür, daß Dir die Ironie klar war, war Deine Antwort erstaunlich frei vom Hauch jeder Andeutung, sogar in homöopathischer Dosis.

            User, die vom Begriff “Honeypot” eine Panik bekommen und den Foren den Rücken kehren, sind der Beweis für Darwins funktionierende Auslesetheorie. Solche Weicheier will doch eh kein Board haben, stimmts?

  • comment-avatar

    DrRush

    Sempervideo bietet auf Youtube viele Tutorials zum entfernen solcher Trojaner, die jeder schnell und ohne Datenverlust nachmachen kann.

    • comment-avatar

      tarnkappe

      Danke, sehr guter Hinweis!


Leave a comment