Oha: Ihr habt euch vermutlich einmal zuviel auf der falschen Seite im Netz rumgetrieben oder habt eine gefälschte Mail mit Phishingabsicht geöffnet und nun hat euch die Bundespolizei auf dem Kicker? Der Bundestrojaner wirkt auf den ersten Blick deutlich furchteinflößender als er in Wirklichkeit ist. Anstatt unnötig Kleinkriminelle zu bezahlen, zeigen wir euch stattdessen lieber, wie ihr den Bundestrojaner entfernen könnt.
Keine Panik, wenn ihr euch den Ukash-BKA-Trojaner eingefangen habt. Ihr müsst nicht zahlen und euer Computer wird auch nicht bis in alle Ewigkeiten gesperrt. Bewahrt Ruhe und anstatt den Computer in die Tonne zu kloppen oder zu formatieren, lest lieber aufmerksam, wie ihr den Bundestrojaner, der eine fiese Art der Malware darstellt, wieder von eurem System entfernen und tilgen könnt.
Die leichtere Version des Bundestrojaners entfernen
Allzu leicht vergisst man einmal ein Software-Update und schon hat man eine idealle Lücke für kriminelle Hacker geschaffen, die ihre Schadsoftware auf euren Computer schleusen. Regelmäßige Software-Updates helfen dabei, diese Sicherheitslücken zu schließen und sollten regelmäßig ausgeführt werden.
- Ist der PC jedoch erst einmal infiziert, sollte er ausgeschaltet und anschließend vom Internet getrennt werden.
- Nach einem Neustart sollte der Nutzer dann bereits wieder auf den Desktop zugreifen können. Über Start > Alle Programme > Autostart muss nun auf den Autostart zugegriffen und dort „ctfmon“ gelöscht werden.
Anschließend sollte ein Anti-Malware-Programm wie beispielsweise Malwarebytes Anti-Malware heruntergeladen und installiert werden. Nach erneuter Trennung der Internetverbindung muss ein kompletter Scan des Systems durchgeführt und die Funde entfernt werden. Anschließend sollte auch die Registry mit einem Anti-Virenprogramm überprüft werden. Wer sich wirklich sicher sein möchte, den Virus losgeworden zu sein, sollte sein System aber dann doch komplett neu aufsetzen.
Den hartnäckigeren Bundestrojaner entfernen
Sollte sich der BKA-Trojaner nicht wie oben beschrieben entfernen lassen, gibt es mehrere Möglichkeiten. Zum einen kann der PC über eine Live-CD gestartet werden, die unabhängig vom Betriebssystem bootet. Die beste Lösung ist dann, die infizierten Dateien zu löschen und das System völlig neu aufzusetzen, also das Betriebssystem und alle Programme neu zu installieren. Dies ist die einzige Möglichkeit, sicherzugehen, dass der Bundestrojaner auch wirklich entfernt ist und keine neuen Infektionen vorkommen.
Systemsicherungen und regelmäßige Backups helfen dabei, den Schaden gering zu halten. Allerdings sollten keine Backups erstellt werden, wenn der PC bereits infiziert ist. Da nicht ausgeschlossen werden kann, dass infizierte Dateien (unbemerkt) wieder überspielt werden, sollte lieber auf ältere Versionen zurückgegriffen werden.
Wer den Bundestrojaner entfernen möchte, aber den Aufwand scheut, sollte sich des Risikos bewusst sein. Allerdings hilft der Kaspersky WindowsUnlocker oder SARDU bei der Entsperrung des Trojaners. Anschließend müssen die Dateien mit Avira Ransom File Unlocker oder Kaspersky Rannoh Decryptor entschlüsselt werden.