BKA, GEMA oder Bundespolizei – Dreister Trojaner schockt PC-Nutzer

BKA Trojaner Bundestrojaner entfernen

Wie man den  BKA – Trojaner sicher entfernen kann

Der sogenannte BKA Trojaner oder oft auch „Bundestrojaner“ Virus versucht immer wieder ahnungslose PC-Nutzer zu Geldzahlungen zu nötigen. Dieser Trojaner geistert nun bereits seit vielen Monaten und in unzähligen Variationen durch das Internet. Oftmals ist aber leider nicht mehr festzustellen, wann und wo man sich den BKA – Trojaner eingefangen hat, da der Schädling manchmal Stunden oder gar Tage auf dem Rechner schlummert bis er zuschlägt.

Was passiert dann? Der ahnungslose Nutzer surft im Internet oder arbeitet einfach nur am PC, als plötzlich wie aus dem nichts eine bunte Meldung erscheint und zur Zahlung von 50,- EUR, 100,- EUR oder mehr auffordert. Mit aberwitzigen Meldungen wie „durch den Besuch kinderpornografischer Webseiten“ oder „illegalen Download urheberrechtlich geschützter Musik“ wird dem Anwender vorgemacht, er habe gegen Gesetze verstoßen und die Bundespolizei, das BKA oder die GEMA würden nun gegen ihn ermitteln.

Vorsicht: Diese Meldungen des BKA – Trojaner sind natürlich allesamt frei erfunden und dienen nur dazu ahnungslosen Nutzern Geld abzuzocken. Zahlen Sie auf keinen Fall!

Falls Sie sich auch einen solchen Virus eingefangen haben, bleiben Sie ruhig und führen Sie die folgenden Schritte aus.
Aber Vorsicht: Dieser Lösungsweg gleicht einer OP am offenen Herzen. Wenn Sie nicht sicher sind, was zu tun ist, suchen Sie professionelle Hilfe auf.

Das Team der IGSK Group hilft Ihnen gern. (Notruf: Handy 0172-8909839)

  1. 1.Trennen Sie die Internetverbindung unverzüglich. Also Netzwerkkabel rausziehen bzw. das W-Lan deaktivieren.
  2. 2.Starten Sie den Computer neu und drücken Sie während des Startvorgangs (bevor das Windows Logo erscheint) wiederholt F8. Dadurch öffnet sich das Systemmenü. Wählen Sie hier nun „Abgesicherter Modus mit Eingabeaufforderung“
  3. 3.Nachdem Windows gestartet ist, haben Sie ein kleines schwarzes Fenster mit blinkendem Cursor. Hier tippen Sie nun ein „regedit“ um die Windows-Systemregistrierung zu öffnen. Gehen Sie zu folgendem Eintrag
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    und versichern Sie sich, das hier kein Eintrag mit außergewöhnlichem Name steht. Meist besteht der Name des Schädlings aus mehreren Zahlen (beispw. 0.4984635385027643.exe) oder Wortkombinationen beginnend mit JASHL oder DASHLA. Entfernen Sie diesen Eintrag.
  4. 4. Gehen Sie nun zum Eintrag
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
    Schauen Sie hier nach, was bei dem Eintrag „Shell“ vermerkt ist. Hier sollte idealerweise „explorer.exe“ drin stehen. Steht etwas anderes drin, dann einfach per Doppelklick anwählen und  „explorer.exe“ eintragen.
  5. 5.Schließen Sie die Registry. Tippen Sie in das kleine schwarze Fenster nun „explorer.exe“. Nachdem der Explorer gestartet ist, gehen Sie zu Ihrer Festplatte und suchen das Nutzerprofil, welches befallen war. Dies ist gewöhnlich zu finden unter
    „c:\benutzer\ihrname“ oder „c:\dokumente und einstellungen\ihrname“
  6. 6.Gehen Sie in das Verzeichnis „AppDate -> Local“ und suchen Sie nach der schadhaften Datei mit dem ungewöhnlichen Namen. Haben Sie diese gefunden, dann löschen Sie diese.
  7. 7.Wiederholen Sie Punkt 6 für alle weiteren vorhanden Nutzerprofile auf Ihrem Rechner.
  8. 8.Starten Sie den Rechner neu. Der Trojaner ist beseitigt.

Installieren Sie aktuelle Anti-Viren-Software oder laden Sie ein Update für Ihre Software herunter und lassen Sie den gesamten Rechner nochmal gründlich durchscannen.

Weitere detaillierte Anleitungen zu den verschiedenen BKA – Trojaner Versionen finden Sie auch unter www.bka-trojaner.de

Wenn Sie nicht weiterkommen, oder nicht sicher sind, wie Sie vorgehen sollen –

Rufen Sie an: 0172-8909839 oder www.pc-notdienst-saalekreis.de

 

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*