BKA Virus / Schadprogramm

Heute habe ich von einem Kunden einen PC erhalten, auf dem der sog. BKA Virus vorhanden war (Wurde wohl auch schon als Bericht auf der Plattform von N24 gemeldet) Bei diesem Exemplar handelt es ich um ein Schadprogramm, welches die Datei Explorer.exe ersetzt und beim Hochfahren des PC’s fast keine Aktionen mehr zulässt.

Das Programm benutzt scheinbar das Original-Logo des BKA und einiger Dienstleister wie Esso usw. Wie es scheint, hat dieses Exemplar eine zeitlich gesteuerte Routine eingebaut, welche in einem definierten Zyklus die Daten abfragt und somit kein Prozess-Stop über den Task Manager möglich ist. Ich habe verschiedene Versuche unternommen und bin letzten Endes bei folgender Lösung erfolgreich gewesen.

1. Startet den PC und drückt beim hochfahren F8
2. Auswahl für den abgesicherten Modus mit Eingabeaufforderung auswählen
3. Geht ins Verzeichnis C:/windows/system32/restore
4. Nun den Befehl “rstrui.exe” eingeben und bestätigen
5. Nun öffnet sich das Fenster für die Systemwiederherstellung -> Einstiegspunkt wählen
6. Nun mit dem Malewarebyte Programm einen kompletten Scan durchführen
7. System und Sicherheitsupdates durchführen
8. Weiterhin würde ich empfehlen das gesamte System noch mal einem kompletten Check zu unterziehen.

Weitere hilfreiche Links:

• http://www.trojaner-board.de/97651-bundeskriminalamt-virus-moegliche-loesung.html
• http://mygully.com/thread/65-bundeskriminalamt-virus-hilfe-2265740/