Der Bundeskriminalamt Pressestelle Virus ist ein Mitglied der Ukash Ransomware Familie. Er dringt mit Hilfe des Trojaners Reveton in Computersysteme ein, blockiert ihren PC und zeigt mitten auf dem Bildschirm eine Nachricht an, in der Ihnen vorgeworfen wird, gegen das Gesetz verstoßen zu haben, da Sie mit Copyrights versehene Inhalte verwendet und verbreitet haben. Die Nachricht erscheint auf Deutsch und zielt daher vor allem auf deutschsprachige Computerbenutzer ab. Die Nachricht sieht wie folgt aus:
„Bundeskriminalamt Pressestelle
Ihr Internet Service Provider ist blockiert
Die Funktionen Ihres Computers wurden wegen unbefugter Netzaktivitäten geblockt […]
Bitte machen Sie sich ausführlich bekannt mit den Punkten der Rechtsverletzung
Artikel— 183. Pornografie […]
Artikel— 184. Kinderpornografie (unter 18 Jahren)
In Übereinstimmung mit dem Regierungsentscheid vom [Datum] werden alle oben aufgeführten Verstöße im Falle einer NICHTZAHLUNG der Geldbuße als Straftaten angesehen. Die Geldbuße beträgt 100€. Die Strafe muss innerhalb von 48 Stunden nach Sperrung des Computers beglichen werden.“
Der Bundeskriminalamt Pressestelle Virus verwendet den Namen der deutschen Polizei, wodurch der Parasit echter wirkt und Computerbenutzer noch stärker verunsichert. In der Nachricht werden Sie aufgefordert, eine Strafgebühr in Höhe von 100 Euro zu bezahlen. Obwohl Ihnen versprochen wird, dass damit alle Probleme behoben sind und Ihr System entsperrt wird, ist das nicht wahr. Der Bundeskriminalamt Pressestelle Virus hat nichts mit der Polizei zu tun und möchte Ihnen nur 100 Euro stehlen. Sie können sich vorstellen, wie viel Geld die Ersteller dieser Malware verdienen, falls sie es schaffen, hunderte Computersysteme zu infizieren.
Sie sollten solchen Nachrichten nie trauen, da Sie die Polizei nie per Computer über eventuelle Gesetzesverstöße informieren würde. Immerhin gibt es offizielle Wege, um das zu tun. Beachten Sie, dass Sie der Bundeskriminalamt Pressestelle Virus bittet, die Strafe über die Zahlungssysteme Ukash oder PaySafeCard zu bezahlen. Jetzt sollten die Alarmglocken läuten, da solche Methoden nie von offiziellen Behören genutzt werden.
Sie sollten den Bundeskriminalamt Pressestelle Virus so schnell wie möglich aus Ihrem System entfernen. Falls Sie über mehr als ein Benutzerkonto verfügen und eines dieser Konten nicht gesperrt ist, sollten Sie sich einloggen und Ihr System mit einem seriösen Programm, zum Beispiel Spyhunter, scannen. Der Virus wird dadurch entfernt und die anderen Benutzerkonten entsperrt.
Eine weitere Möglichkeit, um Ihren Computer zu entsperren, ist eine Systemwiederherstellung:
- Drücken und halten Sie F8 während der Computer hochfährt und wählen Sie den abgesicherten Modus mit Eingabeaufforderung.
- Geben Sie in die Eingabeaufforderung cd restore ein und drücken Sie Enter.
- Geben Sie rstrui.exe ein und drücken Sie Enter (geben Sie für Windows Vista, 7 und 8 C:windowssystem32rstrui.exe und für Windows XP C:windowssystem32restorerstrui.exe ein).
- Wählen Sie, sobald die Systemwiederherstellung startet, einen Wiederherstellungspunkt aus, der vor dem Zeitpunkt der Infektion liegt. Vergessen Sie nicht, Ihren Computer mit Spyhunter zu scannen, damit die betrügerischen Dateien entfernt werden.
Falls keine der oben stehenden Methoden funktioniert, müssen Sie eventuell die folgenden Schritte befolgen:
- Starten Sie Ihren Computer neu. Drücken Sie F8, während dieser hochfährt.
- Wählen Sie den abgesicherten Modus oder den abgesicherten Modus mit Netzwerken.
- Starten Sie MSConfig.
- Deaktivieren Sie die Startup-Objekte rundll32, indem Sie eine Anwendung aus den Anwendungsdaten aktivieren. Bitte beachten Sie, dass auch andere Speicherort verwendet werden könnten.
- Starten Sie das System noch einmal neu.
- Scannen Sie mit https://www.2-viruses.com/downloads/spyhunter-i.exe. Dieses Programm sollte den Bundeskriminalamt Pressestelle Virus finden und löschen. Hier ist die Videoanleitung für die Entfernung eines ähnlichen Virus, in der die oben stehenden Schritte beschrieben werden:
Falls auch dies fehlschlägt, versuchen Sie es im abgesicherten Modus mit Eingabeaufforderung:
- Starten Sie Ihren Computer neu und wählen Sie den abgesicherten Modus mit Eingabeaufforderung.
- Führen Sie Regedit aus.
- Suchen Sie nach WinLogon Einträgen. Schreiben Sie sich alle Dateien auf, auf die sie sich beziehen, die nicht explorer.exe heißen oder leer sind. Ersetzen Sie diese durch explorer.exe.
- Suchen Sie im Registry nach den Dateien des Bundeskriminalamt Pressestelle Virus und löschen Sie die Registerschlüssel, die sich auf die Dateien beziehen.
- Versuchen Sie, den Computer neu zu starten und scannen Sie mit Spyhunter.
- Hier ist eine Videoanleitung, die die Entfernung eines ähnlichen Virus illustriert:
Programme zur automatischen Entfernung von Malware
(Win)
Hinweis: Spyhunter findet Parasiten wie Bundeskriminalamt Pressestelle Virus und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Hinweis: Combo Cleaner findet Parasiten wie Bundeskriminalamt Pressestelle Virus und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar,