Wie man den BKA-Trojaner sicher entfernen kann

BKA Ukash Trojaner sicher entfernen Anleitung

Der sogenannte BKA - Trojaner oder oft auch “Bundestrojaner” ist ein gemeiner Virus und versucht immer wieder ahnungslose PC-Nutzer zu absolut unnötigen Geldzahlungen zu verführen. Dieser Trojaner schwirrt nun bereits seit vielen Monaten und in unzähligen Variationen durch das Internet. (GEZ,GEMA,BKA,Windows-Prüfung etc). Oftmals ist aber leider nicht mehr festzustellen, wann und wo man sich den gemeinen BKA-Trojaner eingefangen hat, da der Schädling manchmal Stunden oder gar Tage auf dem Rechner verweilt bis er zuschlägt.

Aber was passiert dann? Der ahnungslose Nutzer surft im Internet oder arbeitet einfach nur am PC, als plötzlich wie aus dem nichts eine bunte Meldung erscheint und zur Zahlung von 50,- EUR, 100,- EUR oder mehr auffordert. Mit dreisten Meldungen wie “durch den Besuch kinderpornografischer Webseiten” oder “illegalen Download urheberrechtlich geschützter Software” wird dem Anwender vorgemacht, er habe gegen geltende Gesetze verstoßen und die Bundespolizei, das BKA oder die GEZ würden nun gegen den ahnungslosen PC-Besitzer ermitteln.

Vorsicht: Diese Meldungen des BKA – Trojaner sind natürlich allesamt frei erfunden und dienen nur dazu verschreckten PC-Nutzern Geld abzuzocken. Zahlen Sie auf keinen Fall!!

Falls Sie sich auch einen solchen Virus (Trojaner) eingefangen haben, bleiben Sie ruhig und führen Sie die folgenden Schritte aus.
Aber Vorsicht: Dieser Lösungsweg gleicht einer OP am offenen Computerherzen. Wenn Sie nicht sicher sind, was zu tun ist, suchen Sie professionelle Hilfe auf.

Wir helfen gern – Hotline:

  • Trennen Sie die Internetverbindung unverzüglich. Also Netzwerkkabel rausziehen bzw. das W-Lan deaktivieren.
  • Starten Sie den Computer neu und drücken Sie während des Startvorgangs (bevor das Windows Logo erscheint) wiederholt F8. Dadurch öffnet sich das Systemmenü. Wählen Sie hier nun “Abgesicherter Modus mit Eingabeaufforderung”
  • Nachdem Windows gestartet ist, haben Sie ein kleines schwarzes Fenster mit blinkendem Cursor. Hier tippen Sie nun ein “regedit” um die Windows-Systemregistrierung zu öffnen.
  • Gehen Sie zu folgendem Eintrag
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    und versichern Sie sich, das hier kein Eintrag mit außergewöhnlichem Name steht. Meist besteht der Name des Schädlings aus mehreren Zahlen (beispw. 0.4984635385027643.exe) oder Wortkombinationen beginnend mit JASHL oder DASHLA. Entfernen Sie diesen Eintrag.
  • Gehen Sie nun zum Eintrag
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
    Schauen Sie hier nach, was bei dem Eintrag “Shell” vermerkt ist. Hier sollte idealerweise “explorer.exe” drin stehen. Steht etwas anderes drin, dann einfach per Doppelklick anwählen und “explorer.exe” eintragen. Schließen Sie die Registry.
  • Tippen Sie in das kleine schwarze Fenster nun “explorer.exe”. Nachdem der Explorer gestartet ist, gehen Sie zu Ihrer Festplatte und suchen das Nutzerprofil, welches befallen war. Dies ist gewöhnlich zu finden unter
    “c:\benutzer\ihrname” oder “c:\dokumente und einstellungen\ihrname”
  • Gehen Sie in das Verzeichnis “Application Data -> Local” und suchen Sie nach der schadhaften Datei mit dem ungewöhnlichen Namen. Haben Sie diese gefunden, dann löschen Sie diese.
  • Wiederholen Sie Punkt 7 für alle weiteren vorhanden Nutzerprofile auf Ihrem Rechner.
  • Starten Sie den Rechner neu. Der Trojaner ist beseitigt.

Installieren Sie aktuelle Anti-Viren-Software oder laden Sie schnellstens ein Update für Ihre Software herunter und lassen Sie den gesamten Computer nochmal gründlich durchscannen.

Wenn Sie nicht weiterkommen, oder nicht sicher sind, wie Sie vorgehen sollen fragen Sie einen PC-Experten

Kaspersky

 

Geschrieben in Tipps & Tricks

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

PC Hotline

01803-118866-330
(9ct/min aus dem Festnetz, Mobilfunk teurer)
Unser Büro erreichen Sie Montag-Freitag von 10-18 Uhr.

Empfehlungen


Partnerangebote
Werbung computeruniverse - 100.000 Multimedia Artikel

Webserver Basic von Host Europe
computeruniverse - 100.000 Multimedia Artikel
Werbung