Wie Sie die „Polizei“-Ransomware entfernen

Verfasser: Ioana Bistriceanu



Die „Polizei“-Ransomware hat bereits viele Opfer gefunden. Wenn dieses Schadprogramm auf Ihren Computer gelangt, wird ein „Warnhinweis“ über angebliche illegale Aktivitäten, die von Ihrem Computer aus unternommen wurden, angezeigt. Die Nachricht ist natürlich gefälscht und zeigt Ihnen nur, dass Ihr Computer infiziert wurde.

Wie ist die Malware auf Ihren Computer gelangt?

Am wahrscheinlichsten durch schädliche Skripte auf einer Website, die Sie besucht haben. Sie verstecken sich oft in einem der folgenden:

  • Ein Browser-Plugin oder eine Erweiterung (meist eine Symbolleiste/Toolbar)
  • Als Multimedia-Codec, der angeblich zum Abspielen eines bestimmten Videos benötigt wird
  • auf Tauschbörsen angebotene Software
  • ein kostenloser Online-Viren-Scanner

Innerhalb von Sekunden ergreift die Infektionen von Ihrem Computer besitzt. Beim nächsten Start des Computers werden Sie nicht auf Windows zugreifen können, bis sie das „Lösegeld“ zahlen.

Diesen Virus können Sie auf 2 verschiedene Arten entfernt: Starten Sie Ihren Computer im abgesicherten Modus mit Netzwerktreibern und desinfizieren Sie ihn mit dem Ransomware-Entfernungs-Tool von Bitdefender.

  1. Starten Sie Ihren Computer im abgesicherten Modus mit Netzwerktreibern neu. Wenn Sie nicht wissen, wie das geht, folgen Sie bitte den Anweisungen unter diesem Video und lesen Sie das Kapitel „Wie Sie den Computer im abgesicherten Modus mit Netzwerktreibern neu starten“
  2. Öffnen Sie Ihren Internet-Browser.
  3. Gehen Sie auf diese Webseite und laden Sie das Ransomware-Entfernungs-Tool von Bitdefender herunter:
  4. //download.bitdefender.com/removal_tools/BDRemoval_Trojan_Ransom_IcePol.exe

  5. Speichern Sie die Datei „BDRemoval_Trojan_Ransom_IcePol.exe“ an einem beliebigen Ort und führen Sie sie dann aus, indem Sie mit der rechten Maustaste darauf klicken und „Als Administrator ausführen“ wählen.
  6. Wenn das Entfernungs-Tool gestartet ist, klicken Sie auf die Schaltfläche zum Starten des Scans.
  7. Dadurch wird ein Scan gestartet, der einige Minuten dauern kann. Wenn der Scan abgeschlossen ist, zeigt Bitdefender eine Nachricht an, die Sie darüber informiert, dass die Entfernung erfolgreich war. Wenn Sie dieses kleine Fenster schließen, wird im Hauptfenster des Entfernungs-Tools angezeigt, wie viele Objekte gescannt wurden, wie viele infiziert waren und wie viele bereinigt wurden.

Starten Sie den Computer nach diesem Vorgang ganz normal neu. Jetzt sollte die Ransomware-Infektion entfernt sein und Sie wieder vollen Zugriff auf Ihren Computer haben.

Melden Sie sich an Ihrem gewohnten Benutzerkonto an und führen Sie mit Bitdefender einen System-Scan durch, um sich zu vergewissern, dass keine infizierten Dateien mehr auf dem Computer sind.

Dieses Vorgehen funktioniert bei Infektionen, bei denen Sie noch Zugriff auf den abgesicherten Modus mit Netzwerktreibern haben. Wenn die Infektion auch das verhindert, müssen Sie das zweite Vorgehen zur Entfernung wählen.

Laden Sie das Entfernungs-Tool von Bitdefender auf einen anderen Computer runter, kopieren Sie es uns führen Sie es auf dem infizierten System im abgesicherten Modus mit Eingabeauforderung aus. Wenn Sie Hilfe dabei benötigen, lesen Sie bitte den Abschnitt zum Neustart im abgesicherten Modus mit Eingabeaufforderung weiter unten unter diesem Video.

In diesem Diagnosemodus von Windows wird der Windows-Explorer nicht ausgeführt, sondern es wird nur das Eingabeaufforderungsfenster wie unten gezeigt angezeigt:

Geben Sie im Eingabeaufforderungsfenster hinter der Zeile C:Windowssystem32> explorer.exe ein und drücken Sie Enter, um den Windows-Explorer zu starten.

Beachten Sie bitte, dass im diagnostischen Modus das System nur eingeschränkte Funktionalität hat und die Internetverbindung nicht funktioniert.

Deshalb müssen Sie das Ransomware-Entfernungs-Tool von Bitdefender auf einem anderen Computer herunterladen und dann auf einen tragbaren Datenträger, zum Beispiel einen USB-Stick kopieren.

Um das Entfernungs-Tool von Bitdefender herunterzuladen und auf einen USB-Stick zu kopieren, führen Sie die folgenden Schritte aus:

  1. Verbinden Sie das USB-Gerät mit einem nicht infizierten Computer.
  2. Öffnen Sie Ihren Internet-Browser
  3. Gehen Sie auf die folgende Webseite und laden Sie das Ransomware-Entfernungs-Tool von Bitdefender herunter:
  4. //download.bitdefender.com/removal_tools/BDRemoval_Trojan_Ransom_IcePol.exe

  5. Speichern Sie die Datei BDRemoval_Trojan_Ransom_IcePol.exe an einem beliebigen Ort.
  6. Klicken Sie nach dem Download mit der rechten Maustaste auf die Datei und wählen Sie Kopieren.
  7. Öffnen Sie das USB-Gerät im Windows-Explorer, klicken Sie mit der rechten Maustaste in das Fenster und wählen Sie Einfügen. Damit haben Sie die Datei auf das USB-Gerät kopiert.
  8. Klicken Sie mit der rechten Maustaste auf das Gerät unter Computer/Dieser PC und wählen Sie Auswerfen, um das USB-Gerät sicher zu entfernen.

Jetzt haben Sie das Ransomware-Entfernungs-Tool von Bitdefender auf dem USB-Gerät gespeichert. Verbinden Sie das USB-Gerät jetzt mit dem infizierten Computer, der sich im abgesicherten Modus mit Eingabeaufforderung befindet, navigieren Sie dann zum USB-Gerät unter Computer/Dieser PC. Doppelklicken Sie dann auf das Gerät, um es zu öffnen.

Gehen Sie zur Entfernung wie folgt vor:

  1. Führen Sie das Entfernungs-Tool von Bitdefender aus, indem Sie mit der rechten Maustaste draufklicken und „Als Administrator ausführen“ wählen.
  2. Wenn das Entfernungs-Tool gestartet ist, klicken Sie auf die Schaltfläche zum Starten des Scans.
  3. Dadurch wird ein Scan gestartet, der einige Minuten dauern kann. Wenn der Scan abgeschlossen ist, zeigt Bitdefender eine Nachricht an, die Sie darüber informiert, dass die Entfernung erfolgreich war. Wenn Sie dieses kleine Fenster schließen, wird im Entfernungs-Tool angezeigt, wie viele Objekte gescannt wurden, welche infiziert waren und bereinigt wurden.

Das Entfernungs-Tool schließt den Scan-Vorgang selbstständig ab und entfernt die Infektion automatisch. Nach dem Abschluss des Vorgangs sollte die Ransomware-Infektion komplett entfernt sein.

Starten Sie Ihren Computer ganz normal neu. Jetzt sollten Sie wieder Zugriff auf Ihr Benutzerkonto und ihren Desktop haben.

Um sicher zu gehen, dass das System zu 100 % sauber ist, starten Sie einen System-Scan mit Bitdefender und geben Sie ihm Zeit, zu Ende zu laufen und alle anderen etwaigen Infektionen zu entfernen.

Wir haben Ihnen hier 2 Methoden vorgestellt, „Polizei“-Ransomware-Infektionen zu entfernen. In einigen Fällen kann es jedoch vorkommen, dass die Infektion den Bildschirm sowohl im abgesicherten Modus mit Netzwerktreibern als auch im abgesicherten Modus mit Eingabeaufforderung sperrt. Hierbei handelt es sich um neuere Versionen der Schad-Software, die meist im Zusammenspiel mit anderen, zum Teil noch aggressiveren, Malware-Formen auftreten.

Sollte das der Fall sein, empfehlen wir dringend, Hilfe von Experten einzuholen, z. B. in einem Computer-Fachgeschäft Ihres Vertrauens oder von Bitdefender Tech-Assist.

Wenn Ihr PC Probleme macht, wenden Sie sich vertrauensvoll an Bitdefender Tech-Assist. Wir sind ein Team von Computerexperten, die jederzeit gezielt und persönlich auf Ihr Problem eingehen. Tech-Assist ist rund um die Uhr verfügbar. Wählen Sie einfach den Dienst, der zu Ihren Anforderungen passt, und unsere Computerexperten kümmern sich per Fernzugriff über eine Hochsicherheitsverbindung um alles Weitere. Wir sparen Ihnen Zeit und Aufwand, damit Sie sich auf Wichtigeres konzentrieren können.


So starten Sie unter Windows XP, Vista, Windows 7 das System im abgesicherten Modus mit Netzwerktreibern neu:

  1. Starten Sie den Computer neu
  2. Drücken Sie mehrmals die Taste F8, bevor Microsoft Windows geladen wird; drücken Sie die Taste F8 im mehrmals Abstand von 1 Sekunde, bis ein Textmenü angezeigt wird (die erweiterten Startoptionen);
  3. Verwenden Sie die Pfeiltasten der Tastatur, um „Abgesicherter Modus mit Netzwerktreibern“ zu markieren und drücken Sie die Enter-Taste. In der Grafik unten sehen Sie ein Beispiel, wie dieser Bildschirm aussehen kann.
  4. Nachdem sie den abgesicherten Modus mit Netzwerktreibern markiert und die Enter-Taste gedrückt haben, wird der Computer im Diagnosemodus starten.

Wie Sie unter Windows 8 das System mit Erweiterten Optionen im abgesicherten Modus mit Netzwerktreibern neu starten

  1. Drücken Sie auf Ihrer Tastatur die Windows-Taste + C.
  2. Im rechten Bereich des Bildschirms wird ein neues Menü angezeigt. Wählen Sie den Punkt Einstellungen aus diesem Menü.
  3. Klicken Sie auf „Ein/Aus“, halten Sie die Umschalttaste Ihrer Tastatur gedrückt und klicken Sie auf „Neu starten“.
  4. Klicken Sie auf „Problembehandlung“.
  5. Klicken Sie auf Erweiterte Optionen.
  6. Klicken Sie auf Starteinstellungen.
  7. Klicken Sie auf „Neu starten“.
  8. Drücken Sie auf Ihrer Tastatur die Taste 5, um den abgesicherten Modus mit Netzwerktreibern zu aktivieren. Windows wird dann im abgesicherten Modus mit Netzwerktreibern starten.

Weitere Informationen zum Neustart des Computers im abgesicherten Modus mit Netzwerktreibern unter Windows 8 finden Sie über den folgenden Link:

//windows.microsoft.com/en-us/windows-8/windows-startup-settings-including-safe-mode

Wie Sie das System im abgesicherten Modus mit Eingabeaufforderung neu starten

  1. Starten Sie den Computer neu
  2. Drücken Sie mehrmals die Taste F8, bevor Microsoft Windows geladen wird; drücken Sie die Taste F8 im mehrmals Abstand von 1 Sekunde, bis ein Textmenü angezeigt wird (die erweiterten Startoptionen);
  3. Verwenden Sie die Pfeiltasten der Tastatur, um „Abgesicherter Modus mit Eingabeaufforderung“ zu markieren und drücken Sie die Enter-Taste. In der Grafik unten sehen Sie ein Beispiel, wie dieser Bildschirm aussehen kann.
  4. Nachdem sie den abgesicherten Modus mit Eingabeaufforderung markiert und die Enter-Taste gedrückt haben, wird der Computer im Diagnosemodus starten.