Bundestrojaner
Bundestrojaner

Tutorial: Wie werde ich einen Bundestrojaner wieder los?

Wie man den Bundestrojaner (auch BKA-Trojaner genannt) entfernt oder gegebenenfalls gar nicht erst auf den Computer bekommt, wird hier erklärt.

Der sogenannte Bundestrojaner, der gerne auch als BKA-Trojaner bezeichnet wird, zählt zu den gleichzeitig nervigsten wie auch ungefährlichsten Formen der Schadsoftware. Wie man ihn entfernt oder gegebenenfalls gar nicht erst auf den Computer bekommt, wird in diesem Artikel erklärt.

Was bewirkt die neueste Form des Bundestrojaners?

Für absolut unerfahrene Anwender sieht der Bundestrojaner nach einer täuschend echten Meldung aus:

bundestrojaner, screenshotAngeblich sollen mit diesem Computer zahlreiche Straftaten begangen worden sein – gerne werden angsteinflößende Schlagwörter wie Kinderpornografie oder Urheberrechtsverletzungen erwähnt -, und nur die Zahlung einer Geldstrafe könne den Anwender vor einer Strafverfolgung schützen.

Praktischerweise gibt es eine Anleitung für die Zahlung über uKash oder per Paysafecard gleich mit dazu. Offensichtlich sollte hier niemand zahlen, auch wenn um vergleichsweise geringe Beträge wie 100 Euro geht. Natürlich ist diese Schadsoftware nicht von der Bundespolizei oder einer anderen Behörde, die würden zum Beispiel niemals mit Paysafe oder Ukash zusammenarbeiten. Auch die Rechtschreibfehler oder die Tatsache, dass völlig unterschiedliche Straftaten (Pornografie, Gewalt, Spam, Terror etc.) angesprochen werden, müsste eigentlich jeden stutzig machen. Das tut es aber nicht. Es gibt offenbar genug Personen die in der Hoffnung bezahlen, dass die Sperre aufgehoben wird. Das passiert aber nicht.

Dann umgehe ich den Trojaner einfach…

Das ist leider nicht so einfach möglich: Das groß eingeblendete Fenster legt sich über den gesamten Bildschirm, ein Zugriff auf Windows oder jegliche Funktionen des Betriebssystems ist nicht möglich. Vergleichbar wäre der Bundestrojaner derzeit mit einem Sperrbildschirm auf einem Smartphone, welcher sich nicht entriegeln lässt. Dabei handelt es sich auch nicht um Fenster, die nur unerfahrene Anwender abhalten: Auch mit viel Fachwissen kommt man ohne eine Entfernung des Trojaners nicht wieder an das Betriebssystem. Das Problem ist auch, dass jede Variante der Schadsoftware anders entfernt werden muss. Viele Anleitungen sind nutzlos, weil sich der Trojaner an einer anderen Stelle eingenistet hat. Bei einer Neuinstallation wäre der Trojaner weg, alle Daten und installierten Programme aber leider auch.

Prävention

Prävention ist der beste Schutz. Bevor wir einige Möglichkeiten zur Entfernung besprechen, sei natürlich noch einmal gesagt, dass präventive Arbeit noch immer die beste Lösung ist. Wer sich nichts einfängt, muss auch nichts beseitigen. Relativ sicher ist man durch folgende Maßnahmen:

-Permanente Updates des Betriebssystems, des Browsers und auch jeglicher Plug-ins und Erweiterungen, wie Flash, Java und JavaScript und dergleichen mehr durchführen. Oftmals werden bei den Updates Sicherheitslücken geschlossen.
– Manipulierte Werbebanner eignen sich unter Umständen, um den Trojaner auf einen Computer zu schleusen. Die bekannten Erweiterungen AdBlock oder NoScript, welche für zahlreiche Browser erhältlich sind, schützen dagegen. Leider funktionieren damit nicht alle Webseiten einwandfrei.

– Wer ganz sichergehen will, surft unter Windows nur mit einem Gastkonto ohne administrative Rechte. Das ist in der Praxis mitunter ein wenig umständlich, aber immerhin sicher.

Auf eine Antivirenlösung möchte ich an dieser Stelle nicht detailliert eingehen, da dies einfach selbstverständlich im Kampf gegen Viren, Trojaner und Würmer sein sollte. Testportale wie Netzsieger.de oder Testberichte.de bieten hierbei aufschlussreiche Softwaretests.

Wie entferne ich den Bundestrojaner?

Falls alle Vorsichtsmaßnahmen umsonst waren, helfen die folgenden Schritte:

– Durch eine Systemwiederherstellung wird der Computer wieder auf die Zeit vor der Infektion zurückgesetzt. Drücken Sie dazu F8 beim Start des Computers und wählen Sie den abgesicherten Modus mit Eingabeaufforderung. Geben Sie anschließend rstrui.exe ein und wählen Sie einen beliebigen Wiederherstellungspunkt aus. Der Trojaner sollte dadurch entfernt sein.

– Im Internet finden Sie nach einer kurzen Suche zahlreiche sogenannte Live-CDs, von welchen aus Sie den Computer hochfahren können. Anschließend arbeiten diese CDs automatisch, um den Bundestrojaner zu entfernen. Der Nachteil an dieser Sache ist, dass heute zahlreiche flache Notebooks und Ultrabooks gar kein DVD-Laufwerk mehr besitzen.

Mit einer dieser Möglichkeiten können Sie den nervigen Bundestrojaner aber garantiert entfernen. Von manuellen Lösungen möchte ich wie gesagt abraten: Da sich der Bundestrojaner ständig weiterentwickelt, können Anleitungen von vor einem Monat heute schon wieder veraltet (und damit wirkungslos) sein. Von daher muss man die Wahl der Waffen zur Trojanerentfernung sorgfältig auswählen.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.