Start Aktuell BKA-Trojaner: Vorsicht vor neuer Version, die sich nicht entfernen lässt!

BKA-Trojaner: Vorsicht vor neuer Version, die sich nicht entfernen lässt!

171871
91

Der BKA-Trojaner lauert auf Sex- und Filesharing-Seiten, und er macht auch Android-Nutzern vermehrt das Leben schwer. Eine neue Version des wohl am meisten installierten Schadprogramms lässt sich in vielen Fällen nur durch einen Werksreset wieder vom Gerät entfernen.

Der BKA-Trojaner (nicht zu verwechseln mit dem Staatstrojaner) hat seinen Namen daher erhalten, da er einen Sperrbildschirm anzeigt, der angeblich vom BKA stammt und dort um die Überweisung einer kleineren oder größeren Summe bittet. Zum ersten Mal im Frühling 2014 für Android unterwegs, gibt es jetzt eine neue Welle, die sich zudem nicht mehr so einfach überlisten lässt, wie die ursprüngliche Version. Denn wenn in unserem Postfach innerhalb von zwei Tagen gleich vier Mails zum Thema auftauchen und unser Artikel zum Thema „Apps deinstallieren, die sich nicht löschen lassen“ auf einmal Tausend neue Leser bekommt, dann bedeutet das, dass in der freien Wildbahn deutlich mehr Benutzer betroffen sind!

Worum geht´s?

Es gibt Apps und Windows-Anwendungen, die sich nach der Installation über den Bildschirm legen und diesen erst wieder freigeben, wenn der Nutzer einen bestimmten Betrag auf ein bestimmtes Konto überwiesen hat. Ransomware nennt man das, und es ist inzwischen eines der Lieblingsvorgehen von Malware-Programmierern. Eines dieser Ransomware-Programme nennt man BKA-Trojaner und es trat laut Google-Resultaten so Anfang bis Mitte 2013 zum ersten Mal unter Windows in Aktion. Seit April oder Mai 2014 ist eine entsprechende App, die die gleichen Erpressermechanismen nutzt auch unter Android verbreitet. Die Malware-Firmen nennen sie Koler.A. Diese „alte“ Version des BKA-Trojaners für Android lässt sich aber recht einfach entfernen, indem man das Handy in den abgesicherten Modus bootet und von dort aus die App löscht.

Die neue Art des BKA-Trojaners lässt sich auch im sicheren Modus nicht entfernen. (Leserbild)
Die neue Art des BKA-Trojaners lässt sich auch im sicheren Modus nicht entfernen.
(Leserbild)

Dieser Trick funktioniert nun aber mit der neuen, Android User mehrfach gemeldeten Version nicht mehr, weil sich die App hier so als Geräteadministrator einbettet, dass sie sich ohne Root-Rechte bzw. ohne Zugriff von einem PC aus über ADB nicht mehr aus dem System entfernen lässt. Das ist für die Betroffenen nicht angenehm und das Problem lässt sich — laut unseren aktuellen Ermittlungen — nur via Werksreset lösen.

Auch ohne BKA-Trojaner: Zwei weitere Leser berichteten uns letzte Woche von Schadsoftware, die sich ebenfalls als Geräteadmin einträgt, die aber keinen Sperrbildschirm installiert. Hier gelang es den Nutzern, die Schadsoftware mit dem Hidden Device Admin Detector von Trend Micro zu löschen.

Wie funktioniert das?

Die neue Schadsoftware nutzt eine Sicherheitslücke in Android 4.2 und älter aus, durch die sich Apps als Geräteadministrator derart eintragen können, dass man sie als Nutzer anschließend nicht mehr entfernen kann. Kaspersky meldete diesen Schädling unter der Bezeichnung obad.a erstmals im Juni 2013. Es gibt zwar inzwischen Sicherheits-Apps im Play Store, die solche Apps erkennen und löschen, doch in Kombination mit dem Sperrbildschirm zusammen lässt sich meistens nicht mehr viel machen. Wir haben remote ein paar Möglichkeiten durchgespielt, um den BKA-Trojaner bei den betroffenen Nutzern ohne Custom-Recovery und ohne USB-Debugging gelöscht zu bekommen, hatten dabei aber keinen Erfolg. Die einzige Möglichkeit, ohne Werksreset wieder ans Handy heranzukommen, besteht aktuell darin, ein Custom Recovery zu installieren, das eine Root-Shell bietet und so über einen (Linux-) Rechner die Dateien des BKA-Trojaners zu löschen. Dazu ist aber — je nach Gerät — ein entsperrter Bootloader und Zugriff via USB-Debuging notwendig. Also kein Spaß.

Wer den BKA-Trojaner im abgesicherten Modus nicht löschen kann, muss wohl oder übel einen Werksreset durchführen. Das funktioniert bei allen Herstellern nicht nur über das entsprechende Menü in den Android-Einstellungen, sondern auch über eine ganz spezielle Tastenkombination beim Einschalten des Handys. Üblicherweise hält man dazu die Leiser- oder Lauter-Taste gedrückt, während man den Power-Button betätigt. Das konkrete Vorgehen ist aber von Hersteller zu Hersteller leicht unterschiedlich und in der technischen Dokumentation zum Handy zu finden oder direkt beim Hersteller zu erfragen.

Wer ist betroffen?

Laut unseren aktuellen Informationen vorwiegend Benutzer eines Handys oder Tablets mit Android 4.2 und älter. Es treten aber auch zunehmend Fälle mit Android 4.4 auf!  Zudem ist inzwischen nicht mehr sicher, ob man den Schädling selbst installieren muss oder es sich nicht doch um ein Update einer Schadsoftware über den Play Store handelt, da einige Leser sich ganz sicher sind, keine Apps aus unbekannten Quellen installiert zu haben. Neben Porno-Seiten wurde uns der Schädling auch von Filesharing-Seiten und MP3-Download-Seiten gemeldet, es müssen also nicht nur Jungs zur Risikogruppe gehören…

Wenn alles nichts hilft…

…dann gibt es zwei Lösungen:

1) Das Gerät auf die Werkseinstellungen zurücksetzen. Dazu schaltest du dein Handy aus und hältst beim Einschalten die Leiser-Taste gedruckt (bei Samsung den Home-Button und die Leiser-Taste). Es erscheint dann das Bootmenu deines Androiden. Hier wählst du die Option „Recovery“ aus. Beim Zurücksetzen werden alle Daten auf dem Handy gelöscht. Die MicroSD-Karte bleibt üblicherweise unangetastet. Zur Sicherheit empfiehlt Android User aber, die MicroSD-Karte vor dem Zurücksetzen aus dem Gerät zu entfernen.

2) Anscheinend lässt sich die Schadsoftware nur dann nicht entfernen (auch nicht im abgesicherten Modus), wenn sie die einzige App mit dem Status Geräteadministrator ist. Markiere einfach noch den Android Geräte-Manager von Google oder eine andere App, die als Geräte-Administrator arbeiten kann (zum Beispiel Antiviren-Sofware), als Geräteadmin, sodass zwei markiert sind. Nach einem Neustart im abgesicherten Modus lässt sich die Checkbox dann bei der Schadsoftware entfernen und du kannst die App löschen. Danke an unseren Facebook-Leser Fritz Kuehne für diesen Tipp!

Android User meint…

Klar kann man die Sache einfach mit „selber schuld“ abtun, denn ziemlich sicher hat bei 99 Prozent aller Fälle einfach brain.apk nicht funktioniert, weil dem Hirn im entsprechenden Moment nicht genügend Blut zur Verfügung stand. Doch der Fall zeigt einmal mehr, wie wichtig es ist, dass Hersteller ihre Smartphones updaten. Denn die Sicherheitslücke mit den Geräteadministrator ist schon über ein Jahr alt. Wenn die Entwickler zudem noch eins drauflegen und die App mit Rootkits ausstatten, um so an Root-Rechte zu gelangen und einen Hardreset zu überleben, dann wird es nicht mehr angenehm.

Fakt bleibt aber auch, dass auch „der neue BKA-Trojaner“ weiterhin von Hand installiert werden muss. Ohne Zutun des Nutzers lässt sich keine App installieren, also auch keine Malware. Insofern gibt es weiterhin keinen Grund zur Panik, wenn du die Installation aus fremden Quellen deaktiviert lässt und dich nur im Play Store bedienst.

91 Kommentare

  1. Nunja, wenn die Hersteller Updates länger zur Verfügung stellen würden, könnte gaplante Obsoleszenz nicht mehr als Geschäftsmodell dieser Branche dienen. Hieran könnte nur der Gesetzgeber etwas ändern, aber der hält sich in guter Tradition erstmal aus allem neuen heraus, um später, wenn sich bereits von selbst Regeln entwickelt haben, mahnend ein zu greifen und diese wieder um zu werfen.
    Und nur so am Rande: Es gibt auch einige Mädels, die Pornos schauen.

  2. Ich habs geschafft das ding loszuwerden ihn 15 min probieren ohne was zu machen: es geht ja gar nix, deshalb hab ich den akku rausgenommen und hatte dann kurz zeit wieder was zu machen. weil cih noch nicht auf „alle apps“ konnte bin ich erst auf Einstellungen gegangen und hab denn eingestellt das sich die app nich mehr startet und konnte sie dann deinstallieren.

  3. Ich habe das selbe Problem wie oben beschrieben gehabt. Konnte aber anscheinend erfolgreich den Virus loswerden.
    Und zwar: hab ein Tokio Smartphone, welches diesen Virus bekam und exakt wie oben im Bild den Sperrbildschirm gehabt.
    Bevor ich meine Lösungsversuche gemacht habe, hab ich erstmal SIM-Karte und Speicherkarte entfernt. Sicher ist sicher!
    Nachdem etlichen Googlesuchen und rumprobiererei hab ich endlich mal rausgekriegt, wie man in den abgesicherten Modus muss. In meinem Fall „Ausschalt-Taste“ an der Seite gedrückt halten, auf dem Bildschirm dann länger gedrückt auf „Ausschalten“ drücken und dann erscheint unüblicherweise „Restart“ also neustarten. Kurz darauf startet das Smartphone neu und es wird unten links „Abgesicherter Modus“ eingeblendet.
    Dannach hab ich sämtliche Apps durchgeblättert, die mir komisch vorkamen. Unteranderem waren da Apps wie „Ice Cream Sandwish Live ….“ und „Koi“. Ich habe keine Ahnung, was die da machen, deshalb einfach mal deaktiviert.
    Nun zum eigentlichen. Ich fand die App „Browser Update“ seltsam, weil man sollte ja kein Update löschen können, was eigentlich notwendig wäre. Daher hab ich das doch einfach mal deinstalliert und siehe da: alles wieder super!
    Zur Info: die App „Browser Update“ konnte ich in der Appliste in den Kategorien „Heruntergeladen“ und „Alle“ finden.

    Ich hoffe, ich konnte euch helfen, falls ihr das selbe Problem habt.

  4. ich habe mir diesen virus auch gerade eingefangen. leider…aber keine ahnung wie ich es bei samsung s5 wieder los werden soll??? wer kann mir da weiterhelfen???

  5. Hallo Betroffene.
    Habe diesen neuen Trojaner (porno -player) deinstallieren können. Und zwar: 1. Einstellungen 2.Sicherheit 3.Geräteadministratoren.
    Dort den hacken von besagter app entfernen. Dann in app´s und die app kann deinstalliert werden.

  6. ich weiss nicht wie es bei mir installiert wurde. plötzlich war es auf meinem handy obwohl ich damit nix zu tun habe….!!!!!! ich kann nicht mehr in meine apps rein, was muss ich machen?? bitte hilft mir..!!!

  7. und das schlimme ist, wenn ich auf ein app drucke kommt immer dieser scheiss mit polizei und so wie soll ich das jz machen? und ich habe die Custom Recovery (rashr) herunter geladen und ich komm wegen der scheisse nicht rein….!!!!!!! was soll ich machen

  8. mich hat es auch erwischt, weil ich versehendlich auf so ne komische werbung oder so gekommen bin im web. ging so schnell, dass ich kp habe was das genau war. aber leider bekomme ich mein smartphone ins keinster weise in den abgesicherten modus. hab ein huawei U9200. hab echt schon alles probiert. kann mir da irgendjemand helfen ? will mein eigentlich noch sehr gut funktionierendes Telefon nicht wegen sowas wegschmeißen :(

  9. Power Button drücken, bis der Ausschalt-Knopf auf dem Display erscheint. Dann die Ausschalten-Schaltflache auf dem Display gedrückt halten, bis der Hinweis zum abgesicherten Modus erscheint.

    Alternative: beim Einschalten des Handys die Lauter-Taste gedruckt halten, um ins Recovery Menü zu kommen und hier einen Werksreset durchführen -> alle Daten werden gelöscht.

    Alternative 2: schick uns dein Handy, wir möchten die Schadsoftware analysieren! Kein Witz!

  10. Magst du uns dein Handy schicken? Wir möchten die Schadsoftware analysieren! Kein Witz!

  11. also ich habe ein sony ericsson xperia ray und ich will mein handy wieder… es geht seit 3 wochen nicht und das mit sicherer modus oder so geht auch nicht… ich komm in gar keine apps rein.. ich hab versucht es ganz schnell zu machen ich hab auf deinstallieren oder so gedrückt und dann kam wieder diese eine seite und dann ging mein handy wieder nicht… kann mir jemand helfen??? wie bekomme ich das weg??

  12. Bitte um dringende Hilfe!!! Ich habe das Pornplayer ab am Handy und kann dieses nicht löschen. Mein riesiges Problem ist die Tatsache das ich 4 Bitcoins auf meinem Handy habe und diese bei einem Werksreset verloren gehen. Bitte helft mir den ich kann es mir nicht leisten das ich über 800 Euro verliere.

    Danke und Lg,

  13. Wenn ich den Hacken wegnehme kommt sofort wieder der Polizeitext. Auch im abgesicherten Modus….

  14. Habe diesen neuen Trojaner (porno -player) deinstallieren können. Und zwar: 1. Einstellungen 2.Sicherheit 3.Geräteadministratoren.
    Dort den hacken von besagter app entfernen. Dann in app´s und die app kann deinstalliert werden.

  15. ich hab das auch versucht aber es geht nicht weil, wenn ich auf ne app drück kommt die werbung

  16. Bitte dringend um Hilfe!
    Ist das ebenfalls dieser Virus???
    Diese Meldung konnte ich minutenlang nicht schließen. Dann ist es mir durch Schnelligkeit gelungen sie zu schließen und dannach kam auch nichts mehr.
    Bitte um Antwort!

  17. Hallo Marcel! Vielen Dank für den Tip. Bei meinem U9200 war es die einzigste Möglichkeit die Sperre wegzubekommen. Hab mir den Virus übrigens vermutlich über einen Link geholt den ich per E-Mail bekommen habe. Die E- Mail kam von einem Freund, der kurz darauf schrieb dass sein web.de-Postfach gehakt wurde… :-)

  18. Hey bei mir ist es auch so aber ich komme mit meinem s4 mini nicht in den sicheren modus weiß jeman eine lösung

  19. Wie hast du den bekommen? Suche derzeit nach einer Installationsdatei, weil ich an einem Tool arbeite, dass den ohne Datenverlust entfernt.

  20. Ich hatte diesen mist eben auch gehabt. Ich konnte doch auf Geräte Administratoren gehen und dort den Haken vom Trojaner entfernen (auf deaktivieren drücken und schnell auf den platz dücken wo OK stehn wird). Danach wieder im abgesicherten modus starten und einfach deinstallieren.

  21. Hallo Leute,
    Für alle die ein Sony Xperia Arc besitzen, ist der BKA Virus in 3 Schritten ganz einfach zu entfernen:
    1: Akku entnehmen um das Gerät auszuschalten.
    2:Akku wieder einsetzen und Handy einschalten.. und während das Handy startet die Leiser Taste gedrückt halten somit starten eurer Handy nun im Sicheren Modus.
    3: Nun geht Ihr auf Einstellungen und von dort aus auf Sichern & Zurücksetzen. (geht dabei lieber auf Nummer sicher und entnehmt davor SD- und SIM-Karte) jetzt einfach das Handy zurücksetzen und schon habt ihr den lästigen Trojaner los. (Bei mir hat es jedenfalls Funktioniert und ich Besitze ein Sony Xperia Arc mit Android Version 4.4)
    Ich hoffe ich konnte euch weiter helfen =)

  22. So für alle glücklichen die Cyanogenmod 11 oder ähnliches verwenden

    1. Handy (bei mir S3 LTE) im abgesicherten Modus starten (bei mir vor dem einschalten leiser Taste gedrückt halten bis Handy komplett gebootet hat)

    2. Einstellungen > Apps > die Schadhafte App suchen (in meinem Fall „Porn Player“) und anklicken

    3. Dateiname unter dem App-Namen abschreiben (in meinem Fall com.instantaneous-1)

    4. Terminal Emulator öffnen (falls nicht installiert ADB benutzen)

    5. folgendes dort Eintippen

    su root

    (den Rootzugriff erlauben)

    cd /data/app

    ls *instant*
    (zeigt alle Apps (apks) die instant enthalten wie meine „com.instantaneous-1“)

    rm com.instantaneous-1.apk
    (gefundenen Dateinamen (APK App) löschen)

    6. Handy neu starten … Fertig

  23. So für alle glücklichen die Cyanogenmod 11 oder ähnliches verwenden

    1. Handy (bei mir S3 LTE) im abgesicherten Modus starten (bei mir vor dem einschalten leiser Taste gedrückt halten bis Handy komplett gebootet hat)

    2. Einstellungen > Apps > die Schadhafte App suchen (in meinem Fall „Porn Player“) und anklicken

    3. Dateiname unter dem App-Namen abschreiben (in meinem Fall com.instantaneous-1)

    4. Terminal Emulator öffnen (falls nicht installiert ADB benutzen)

    5. folgendes dort Eintippen

    su root

    (den Rootzugriff erlauben)

    cd /data/app

    ls *instant*
    (zeigt alle Apps (apks) die instant enthalten wie meine „com.instantaneous-1“)

    rm com.instantaneous-1.apk
    (gefundenen Dateinamen (APK App) löschen)

    6. Handy neu starten … Fertig

  24. Ich hatte dies heute auch und habe es leicht weg bekommen.
    Ich hab einfach alle karten rausgenommen angemacht und so schnell wie möglich die app über dem app drawer gelöscht.

  25. Kann mir jemand helfen ? Ich habe dasselbe Problem! Diese App lässt sich nicht deinstallieren. Habe ein LG Handy. Bitte helft mir !

  26. htc während dem starten leiser taste gedrückt halten puuh endlich ist der scheiss weg

  27. Hallo, ich habe einen TechniPad 10G Tablet, aber leider deinstalliert er das programm nicht und apps lädt zu lange.
    Was kann ich tun, um mein Gerät zuretten.

  28. Hey habe Galaxy S duos znd habe leider keine ahnung wie ich das lösen kann hab versucht das mit der leise taste und ausschalttaste probiert doch es hat irgendwie nicht geklappt.
    Ist es wirklich ein Trojaner voneiner Random Person oder wirklich von Österreichs dingsa Punksta (errienere mich daran jetzt nicht mehr) Ausserdem weiß ich das ich aus dem App Store fatal Frontier heruntergeladen habe ist ein spiel mit cca 39,8 MB und ja als ich mich einloggte und regiestrierenwollte dan hatte es geschehen ich hatte diese warnnung

    also bitte wahrscheinlich nicht downloadenn bitte

  29. Ich hab ein Lg-Tablet mit root. Aber selbst das hat nicht geholfen, deshalb blieb die einzige Lösung das Gerät zurückzusetzen. (Musst du im abgesicherten Modus machen, sonst bleiben dir die Einstellungen versperrt)

  30. Servus zusammen!
    Ein Tipp an Viktor und andere:
    Hatte ihn auch auf einem galaxy duos: wenn Du Dein Handy startest, braucht die Schad-App ein bisschen Zeit um zu starten und alles einzufrieren. Wenn man schnell ist, schafft man es, in die Einstellungen zu kommen, den Anwendungsmanager zu starten und dann die App „Browseraktualisierung“ (so hat sich die App bei mir genannt“ zu deinstallieren. War darauf sofort wieder alles i.O.
    Man muss es u.U. einige Male probieren. Die Latenzzeit war unterschiedlich…
    Und danach natürlich in den Einstellungen wieder Häkchen bei „Nicht-Markt-Apps zulassen“ entfernen…

  31. Heute ist auf meinem Computer diese Meldung erschienen. Ich habe meinen Computer ausgeschaltet und wieder an und es War weg. Bin mir nicht sicher ob der Virus /Trojaner wirklich weg ist.
    Seit über einem Jahr habe ich mir Kaspersky als virenschutz gekauft und es sagt mir auch an das keine Viren vorhanden sind.
    Mir scheint es aber sehr einfach den Trojaner so losgeworden zu sein.
    Kann er sich noch irgendwo verstecken !?
    Kann meinen Computer normal benutzen..

  32. Hallo
    Mir geht es wie Julia.
    Die Meldung erschien
    PC aus und wieder angeschaltet
    Die Meldung war weg – PC läuft.
    Vollständiger Virenscann war OK
    Habe ich ewas zu befürchten?
    Danke

  33. 2) Anscheinend lässt sich die Schadsoftware nur dann nicht entfernen
    (auch nicht im abgesicherten Modus), wenn sie die einzige App mit dem
    Status Geräteadministrator ist. Markiere einfach noch den Android
    Geräte-Manager von Google oder eine andere App, die als
    Geräte-Administrator arbeiten kann (zum Beispiel Antiviren-Sofware), als
    Geräteadmin, sodass zwei markiert sind. Nach einem Neustart im
    abgesicherten Modus lässt sich die Checkbox dann bei der Schadsoftware
    entfernen und du kannst die App löschen. Danke an unseren Facebook-Leser
    Fritz Kuehne für diesen Tipp!
    hat nicht funktioniert hab es versucht aber als ich die checkbox deaktivieren wollte hat sich der scheiss selbst im sicheren modus aktiviert.
    ich habe etwas rumprobiert und wenn man im sicheren modus auf die app im anwendungsmanager geht kann man wenn man vorher einen anderen geräte admin einstellt auf den STOPP ERZWINGEN button drücken dann kann man die app eZ löschen falls das oben nicht klappt haltet euch hier ran

  34. Hallo zusammen, mein Sohn hat sich den Polizei Trojaner zugezogen (Sony Xperia J) – ich kann auch abgesichert booten, aber sobald ich auf Einstellungen gehe, bootet das Smartphone neu – scheint eine neue Variante zu sein – Ideen dazu, wie man es evtl. trotzdem schaffen könnte?

  35. Hallo an alle ich hatte diesen viraus auch auf meinem handy, ihr müsst einfach nur euer handy manuel zurücksetzen da durch gehen aber leider gottes nicht gespeicherte fotos videos und sonstige sachen verloren.

  36. Jetzt ist der Trojaner sogar so eingestellt, das ein booten im abgesicherten Modus NICHT möglich ist und das Telefon sich sogar nicht mehr ausschalten lässt. Nur die Entnahme des Akkus hilft . Den Virus bekomme ich nicht entfernt und ein Reset/ Werkseinstellung nicht mehr möglich. Fazit : Neues Handy.

  37. ich habe die gleische problem jetzt
    kannst du mir hilfen? wie kann man diese Virus löschen?

  38. Ich hatte das auch auf meine PC und bin dann in den abgesicherten Modus gegangen,um zu gucken ob es den Virus noch gibt und ich bekomme den nicht deaktiviert. Was soll ich machen?

  39. Starten über befehleingabe dann rstruimexe eingeben und zu einem vorherigen wiederherstellungspunkt booten

  40. Hab den Virus auf meinem Tablet. Es ist ein Archos 70 Cobalt und außerdem der letzte Dreck, da es bei der Kombination Power-Taste + Volume hoch einfach nicht angeht.

    Hinten gibt es einen Reset-Knopf. Wenn ich den drücke geht das Tablet auf und wenn ich es wieder einschalte sehe… es ist nichts passiert. Somit ist dieser Button bloß ein schnell-ausschalten-knopf und damit völlig nutzlos.

    Wenn ich in die Tablet Einstellungen gehe und versuche auf Werkeinstellungen zurücksezte passiert…. garnichts.

    Fals sich jemand fragt, wie ich überhaupt in die Einstellungen hier die Antwort.
    Mein Tablet ist so lahm, dass der Trojaner erstnoch zeit braucht bis er geladen ist und meinen Bildschirm blockiert. Ich hab also Fenster von bis zu 45sek. in dem der Bildschirm nicht blockiert ist.

    Hat jemand irgendwelche Ideen?

  41. man hat keine 5 sek sondern grad vllt mal 2 ,, es ist quasi unmöglich auf dem tablet diese app zu finden und dann schnell zu deinstallieren, was kann man noch tun?

  42. soweit komm ich gar nicht, meine freundin hat ein denver tablet,,, gleich nach dem hochfahren kommt dieser bekloppte bildschirm , und wenn ich beim start die hometaste drücke, hab ich nicht mal 2 sek zeit um zu schauen wo welche apps sind, die ich dann deinstallieren kann..eine werkseinstellungs möglichkeit krieg ich einfach nicht hin, laut leise ist im tablet intergriert

  43. So habe ich es bei meinem Samsung Tab2 Tablet GT 5110 geschafft:
    In den sicheren Modus wechseln (Power-Taste lange drücken, dann während der Start-Animation Volume minus gedrückt halten). Man sieht dann im Menue die Apps, die regulär geladen sind. Dabei habe ich keine Verdächtige gefunden, wie es in mehreren Hinweisen zu entferne empfohlen wird.
    Erst wie ich wieder in den normalen Modus zurück gewechselt bin, habe ich in den 5-10 sec, bis die Sperrseite wieder blockiert hat, eine zusätzliche App gesehen: „System update“.
    Erst mal nachgeforscht, was das heißt, aber alle Einträge beschreiben das als normal (also keiner kannte sich damit aus).
    Im Task-Manager erscheint dieses Programm als ein Punkt, ohne Logo oder Textname!

    Um eine Rücksicherung in den Werksauslieferungszustand zu vermeiden habe ich mutig nochmal neu gestartet (Power-Taste lange drücken) und dann in der kurzen Zeit, bevor die Sperrseite wieder kommt, die App „System update“ deinstalliert.

    Das war der Erfolg! Die Schadsoftware war gelöscht und jetzt läuft alles wieder wie bisher.
    hubert0452

  44. Super , vielen Dank Hubert für ’s teilen…hat funktioniert!!!
    Habe mein SamsungTablet im sicheren Modus gestartet -während des Startens „Volume minus“ gedrückt halten – und dann unter Einstellungen / Anwendungsmanager die App „System update“ gelöscht.
    Tablet neu starten und alles lief wieder!

  45. Hallo zusammen, Dank der wertvollen Info von Hubert Lüers ist es mir gelungen Schad-App mit Namen „System update“ im Anwendungsmanager des abgesicherten Modus zu finden und erfolgreich zu installieren. Ich kann nur sagen: Danke für die Hilfe!
    T. S.

  46. Hallo,

    wie funktioniert das mit dem Tablet 4 von Weltbild? die 3sec. reichen nicht für einen Werkreset. geht das auch hardware mäßig?

    gruß
    Erich

  47. Nach mehreren Stunden erfolgloser Versuche nun endlich der entscheidende Tip !!!
    Danke, Herr Lüers
    Ich konnte die App „System-Update“ allerdings nur im abgesicherten Modus deinstallieren, da die Sperrseite bereits innerhalb von 1 Sekunde auftauchte !

  48. Also wirklich gute Tips hier … aber es hat Stunden nicht geklappt bei einem Galaxy S2.
    Dann habe ich es so wie hier gelöst:

    Im Wesentlichen:
    – USB-Debugging im Abgesicherten Modus
    – Dann im Normalmodus starten und an den PC anschließen
    – adb shell starten und mit top -m 5 die APPs beobachten, die Ressourcen brauchen. Bildschirm drehen, damit der Virus dabei ist
    – adb shell am force-stop killt den Virus, Smartphone frei!

    – Virus aus den Gerätemanagern nehmen und deinstallieren

  49. Vielen Dank. Habe verzweifelt sämtliche Namen der App gesucht, aber nichts gefunden. Dann nach „Security update“ gesucht und das war die Lösung :)

  50. Ich kann allen nur raten, wenn das System betroffen ist, alles neu installieren. Lieber ein sauberes system als wie ein böses erwachen.

  51. Hallo,
    hatte heute auch den BKA Virus auf meinem Handy.
    Mein Problem: Auf dem Sperrbildschirm des Virus waren unter meinem Namen und den anderen Infos auch Telefonnummern der Leute mit denen ich zuletzt telefoniert hatte und mit der Innenkamera wurde ein Foto gemacht. War das nur bei mir so oder hatte das noch jemand?
    Habe mein Handy komplett zurückgesetzt.
    Zwei Stunden später bekam ich eine Nachricht, dass jemand auf mein Whatsapp zugreift und darunter das Bild, was auch auf dem Sperrbildschirm war…
    Hat jemand eine Idee, was ich tun kann?

  52. Hallo, habe gerade bei Weltbild tablet BKA Trojaner gekillt. Ausschalten, dann beim Anschalten lautstärke minustaste gedrückt halten. Wenn Startbildschirm da ist, erscheint unten links „abgesicherter Modus „, von da aus über Einstellungen Gerät auf Werkseinstellung zurücksetzen.

  53. Hilfe ich kann nur in den Einstellungen resetten und da komm ich nicht mehr rein seitdem ich das draufhabe

  54. Hallo,
    Mein Freund hat dasselbe Problem.
    Habe im Internet versucht herauszufinden, was man dagegen machen kann. Bin jetzt auf diese Seite draufgekommen. Ich wollte fragen, ob du es irgenwie hinbekommen hast?
    Mein Freund kann nicht’s mehr an Handy machen. Die einzige Seite die gezeigt wird ist die wo sein Bild drauf …

  55. Vielen dank für den tipp habe verzweifelt versucht eine seite zu finden auf der erklärt wird wie man das Problem ohne einen homebutton löst bzw wie man dann in den sicheren modis kommt.
    Bei mir hies die installierte app: system malware mit einem android bild

  56. Also ich habe lucky patche lr zu dem zeitpunkt gehabt und mein handy hatte ich zu dem zeitpunkt gerootet

    Mit lucky patcher ging das ziemlich einfach eigentlich moddet man damit spiele aber in dem fall friere ich die app ein und dann lösche ich sie

    Die app gibt es nicht im playstore da sollte man im internet unter lucky patcher.apk schauen wenn ihr ein android device habt

  57. Ich hatte diesen Virus auch für mein Samsung gt-s6310n.
    Habe das Problem dank dieses Forums gelöst ! :)
    Also wie ich es gemacht habe:
    Im abgesicherten Modus starten
    Alle Anwendungen durchstöbert
    Auf raten eines Community Mitglieds die Anwendung Update-Manager deinstalliert/deaktiviert, und noch die app, war super getarnt: trojan-app gelöscht.
    Nun das gerät aus und wieder Angeschaltet und es ging einwandfrei, schreck lass nach :D

  58. Hallo zusammen,
    Ich habe gerade mein Handy von der Reparatur zurück bekommen…wollte die Apps, wieder drauf spielen (über Google Play) und schwupps, einmal nicht aufgepasst und nicht die „original“-App sondern eben den Trojaner installiert. Natürlich kann man jetzt sagen „selbst blöd“ – allerdings war ich, wie oben im Text beschrieben, der Meinung, dass sich diese Trojaner eher über extern installierte Apps aufs Handy schleichen. Heute bin ich eines Besseren belehrt worden.
    Also liebe Freunde: Auch im Google Play Store aufpassen…

    Und falls noch jemand Ideen hat wie man das Ding wieder los wird, immer her damit, weil mit USB-Debugging etc. kenne ich mich leider gar nicht aus… :S

  59. Hallo zusammen,
    ich habe mir anscheinend die neue Version des BKA- Trojaners eingefangen.
    Habe schon einiges versucht, auch Reset keine Lösung.
    Kann mir jemand helfen. Ich benutze ein Lifetab von Medion.
    Hans Ka.

  60. Hallo Leute,
    ich habe es geschafft, mein Tablet funtioniert wieder.
    Ich habe es heruntergefahren, etwas gewartet und beim hochfahren die ganze Zeit
    Lautstärke minus gehalten, bin dann auf Einstellungen und dort auf Werkseinstellung
    zurücksetzen. Erst als dies lief, lies ich die Lautstärkentaste los und alles funtioniert.
    Ich hoffe es hilft euch auch.

  61. hab das gleiche Problem gehabt. Unter Taskmanager – Installierte Programme

    fand sich ein Programm, das mir nicht vertraut war, „System Update“ hieß es. Ich bin auf deinstallieren, da es n adminprogramm war – bin ich auf diese weitergeleitet worden – hab android taskmanager als admin markiert und das „System Update“, welches markiert war, entmarkiert. Nun konnte man dieses Programm wie alle anderen deinstallieren.

  62. Hallo,
    habe ein Tablet ohne laut leise tasten nur ein reset und ausschalt Knopf. Ich komme nur in ein Modus wo das Android tot liegt aber mehr geht auch nicht. Bin nicht so der Android Nutzer sonder eher Apple deswegen komme ich garnicht weiter.

  63. Hallo,

    habe den BKA-Virus mit der üblichen Aufforderung und einem Foto unserer Zimmerdecke bei Tag (zu einer Zeit also, in der ich das Tablet Samsung N8010 gar nicht genutzt habe) gehabt.

    Div. Versuche mit Einschalten bei gedrückter „Vol. – “ Taste führten zwar zum abgesicherten Modus, aber div. Antivirenprogramme ließen sich trotz erfolgreicher Installation gar nicht starten.

    Geholfen hat letztlich folgendes Vorgehen:

    – Tablet ist im abgesicherten Modus eingeschaltet
    – Öffnen des Google-Playstore auf einem PC
    – Anmelden mit dem Google-Konto des Tablets
    – Suche nach Avast Ransomware Removal
    – Installieren per Fernwartung auf Tablet
    – Tablet neustarten
    Die avast Software durchlaufen lassen.
    Danach war er bei mir weg. Zumindest der Sperr-Bildschirm. Weitere Untersuchungen folgen dann jetzt mit Antiviren-Apps.

  64. Hat bei meinen LG Handy auch geklappt hatte erst angst das „System Update“ zu löschen aber schlimmer kanns ja nicht werden super Danke

  65. Guten Tag alle bin Esther Moore Nach dem Name Uhr aus der Vereinigten Staaten von Amerika Ich möchte, Dank zu geben und eine große Wertschätzung für DANIEL WALLS Darlehen Unternehmen für das Angebot mir Kredit für mein Haus mit einem niedrigen Zinssatz zu erwerben. Ich möchte ihm zu danken für mich, diesen Kredit zu geben. Meine Freunde gibt, die Darlehen für verschiedene Zwecke benötigt i beraten Sie für Darlehen DANIEL WALLS Darlehen Unternehmen wenden anstatt zu fallen online im zu Händen der Betrüger. Bin glücklich, heute wegen DANIEL WALLS Darlehen Unternehmen. Also, wenn Sie sie für ein Darlehen in Verbindung treten möchten kontaktieren Sie sie auf: Danielwallsloancompany@gmail.com oder Zell: +27619432474

  66. Das hier war die einzige Methode die bei mir funktioniert hat, dabei als Anmerkung die App hieß bei mir nicht „com.irgendwas“ sondern “ com.irgendwas“ also mit Leerzeichen und ich musste sie 4 mal nacheinander killen bevor es geklappt hat, also Top-Methode, mit Vorsicht und Geduld anzuwenden.

  67. Was kann Mann machen wenn Mann ein altes Handy hat ich habe das Handy base lutea2 bitte wer kann mir helfen

  68. Wir sind alle individuell benötigen Kredite an die finanziellen Schwierigkeiten ein
    Gruppe von Finanzexperten sind in der Lage, eine Darlehen von € 5.000 € 200
    Millionen mit einem Interesse für die Erreichung eine niedrige Rate mit
    Bedingungen, die Ihr Leben leichter machen. Wir helfen Ihnen in mehreren
    Bereiche,
    inklusive:
    * Finanzielle bereit
    * Home Loan
    * Investitionskredit
    * Auto-Kredit
    * Schuldenkonsolidierung
    * Kreditlinie
    * Zweite Hypothek
    * Erwerb von Leistungspunkten
    * Persönliche Darlehen
    * Student loans
    * Internationale Kredite
    * Arbeitgeberdarlehen
    Also wenn Sie nicht den Nutzen der Banken oder Sie haben besser ein Projekt
    und benötigen eine Finanzierung, schlechte Kredit- oder brauchen Geld, um Rechnungen zu bezahlen, bitte tun Sie
    Zögern Sie nicht, kontaktieren uns für weitere Informationen zu unseren Bedingungen und
    Bedingungen. Für
    Weitere Informationen kontaktieren Sie uns so schnell wie möglich. per e-Mail
    rosebarkleysfinancialcompany@gmail.com

  69. …eine Tech-Seite die sich von einem (Kredit-) Spambot zuspammen lässt, ist für mich ein no-go.
    Werde meinen Account hier löschen.
    Erstmal eure eigenen Probleme in den Griff bekommen, bevor man anderen ins System Pfuschen will !

Kommentiere den Artikel

Please enter your comment!
Please enter your name here