Menü

BKA Trojaner entfernen - Schritt für Schritt

BKA Trojaner Seit 4 Jahren infiziert der BKA Trojaner (auch als Bundespolizei Virus bekannt) täglich tausende Rechner. Der BKA Trojaner ist ein so genannter Ransomware-Virus, der eine gefälschte Meldung des Bundeskriminalamtes anzeigt, die besagt dass der Computer – aufgrund von pornografischem Material, Spam oder einer Urheberrechtsverletzung – gesperrt wurde. Der Virus sperrt sämtlichen Zugriff auf Ihren Computer (Dateien, Programme). Bei jedem Versuch auf die Windows-Oberfläche zuzugreifen, wird der Sperrbildschirm angezeigt und Sie werden dazu aufgefordert eine Geldstrafe in Höhe von 100 Euro – per Paysafecard oder Ukash – zu zahlen.

Darüber hinaus greifen einige Versionen des BKA Trojaners auf die Webcam zu und blenden – im Sperrbildschirm – ein Live-Bild der Webcam ein. Das Design des Sperrbildschirms wird von den Cyber-Kriminellen regelmäßig geändert. Einige Versionen nutzen das Logo der Bundespolizei und der GVU.

Lösegeld nicht bezahlen

Unter keinen Umständen sollten Sie das geforderte Geld per Ukash oder Paysafecard zahlen. Wir erklären Ihnen auf dieser Seite, wie Sie den BKA Trojaner entfernen - ohne Zahlung des geforderten Lösegelds.. Entfernen können Sie den BKA Trojaner per Live-CD, per Systemwiederherstellung oder manuell. Bitte führen Sie alle Schritte in der richtigen Reihenfolge durch. Wenn Sie fragen haben oder an einer Stelle nicht weiterkommen, brechen Sie die Entfernung ab und kontaktieren Sie uns. Entschlüsselungs-Programme haben wir unter dem Navigationspunkt "Entschlüsselungs-Tools" für Sie zusammengefasst.

Die Anleitungen richten sich an Nutzer des Windows-Betriebsystems.

Erpresservirus auf Android

So entfernen Sie den BKA Trojaner (per Live-CD)

Live CDEs gibt inzwischen eine Vielzahl von Versionen des BKA Trojaners. Auf diversen Internetseiten finden Sie manuelle Anleitungen zur Löschung des BKA Trojaners. Wir raten von diesen Anleitungen ab und empfehlen die System-Bereinigung per Live-CD.

Manuelle Löschanleitungen überfordern unerfahrene Computernutzer und beziehen sich nur auf einzelne BKA Trojaner Versionen. Macht der Nutzer ein Fehler bei der manuellen Bereinigung / nutzt eine falsche Anleitung (falsche Trojaner Version), werden möglicherweise nicht alle Fragmente des Schädlings entfernt. Bei der System-Bereinigung per Live-CD untersucht eine spezielle Antivirensoftware den Rechner und bereinigt diesen völlig automatisch.

Hier eine Übersicht der zuverlässigsten Live-CDs (inkl. Anleitungen).

Wichtig: Vor der Bereinigung Ihres Computers sollten Sie Ihre Daten sichern. Sehr gut ist die Datensicherung per ComputerBild Notfall CD oder per Knoppix Live CD. Alternativ lassen sich einige Versionen des Trojaners per Systemwiederherstellung entfernen.

BKA Trojaner per Systemwiederherstellung entfernen

  1. Drücken Sie beim Start Ihres Computers die F8-Taste Ihrer Tastatur. Es erscheinen einige Startoptionen, wählen Sie die Startoption Abgesicherter Modus mit Eingabeaufforderung.

    Windows Startoptionen

  2. Geben Sie den Befehl rstrui.exe ein und drücken Sie die Enter-Taste.

  3. Wählen Sie einen älteren Systemwiederherstellungspunkt. Der Computer wird dann in den Zustand vor der Trojaner-Infizierung zurückversetzt.

  4. Installieren Sie einen anständigen Virenscanner. Mehr Informationen auf AV-Test.org oder in unserem Virenscanner Vergleich

BKA Trojaner manuell entfernen (Für erfahrene Computer-Nutzer)

  1. Starten Sie Ihren Computer und drücken Sie die Taste F8 mehrmals. Es erscheint ein schwarzer Bildschirm mit diversen Startoptionen. Wählen Sie die Option Abgesicherter Modus (per ENTER-Taste).

  2. Öffnen Sie den Windows-Explorer (Windows-Taste + E-Taste) und gehen Sie in das Windows-Laufwerk C:\

    Oben rechts können Sie den lokalen Datenträger C:\ durchsuchen. Suchen Sie nach *.exe

    Trojaner Datei suchen

  3. Nach mehreren Minuten werden Ihnen sämtliche .exe-Dateien angezeigt. Sortieren Sie die .exe-Dateien nach dem Änderungsdatum (Rechte Maustaste in einem freien Bereich -> Sortieren nach -> Änderungsdatum) und ändern Sie die Ansicht auf Details (Rechte Maustaste in einem freien Bereich -> Ansicht -> Details).

  4. Die zuletzt geänderten .exe-Dateien werden nun ganz oben angezeigt. Die Trojaner .exe-Datei sollte sich also sehr weit oben befinden, wenn der Rechner erst vor kurzem infiziert wurde. Die Datei hat eine kryptische Bezeichnung (beispielsweise "xaoaznqmdsds") und trägt das Standard .exe-Icon (siehe Bild).

    infizierte Datei im Explorer

    Haben Sie eine verdächtige Datei gefunden, klicken Sie mit der rechten Maustaste auf die Datei und anschließend auf Eigenschaften -> Details. Finden sich dort kaum Angaben über Hersteller oder Produktname, handelt es sich sehr wahrscheinlich um die Trojaner-Datei.

    Datei Details

  5. Löschen Sie die verdächtige Datei!

  6. Sehr wahrscheinlich hat sich der Trojaner auch in die Registrierungsdatenbank von Windows eingenistet. Öffnen Sie die Registrierungsdatenbank (Suche nach regedit) und klicken Sie sich zu dem Verzeichnis HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ - Prüfen Sie dort die Verzeichnisse Run, RunOnce und RunServices auf auffällige Einträge (langer, sinnloser Name) und entfernen Sie diese.

    Registrierungsdatenbank von Windows überprüfen

    Gleiches gilt für auffällige Einträge in den Verzeichnissen Run, RunOnce, RunOnceEx, RunServices und RunServicesOnce unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

  7. Der Trojaner sollte nun gelöscht sein. Starten Sie Ihren Computer neu und prüfen Sie den Computer mit einem guten Virenschutz, zum Beispiel mit der Bitdefender Internet Security 2017.

So schützen Sie sich gegen Schädlinge wie dem BKA Trojaner

Auf jedem Rechner ist eine Fülle hochsensibler Daten gespeichert, von der Steuererklärung, über Semester- und Diplomarbeiten, persönliche und geschäftliche Daten bis hin zu Bilanzen, Kundenlisten, Projektskizzen und ausstehenden Rechnungen. Die Verlust oder die Beschädigung dieser wichtigen Daten kann Unternehmen in den Konkurs treiben und Studenten um ihren Semesterschein bringen. Gefährdungen können von Viren, einem Defekt von Festplatte, unerlaubtem Zugriff bis hin zu Diebstahl oder schlicht fehlerhafter Bedienung ausgehen.

Mehrere Millionen Viren sind augenblicklich im Umlauf. Und täglich kommen neue hinzu. Alleine im Jahr 2012 kamen 400.000 neue Viren hinzu! Einige sind harmlos, andere - beispielsweise der BKA Trojaner - blockieren den PC oder zerstören Daten. Eine Infektion ist ausschließlich über das Einlesen fremder Daten möglich.

  • Virenscanner installieren
    Die Bedrohung durch Viren und Malware nimmt nach wie vor zu. Kaum eine Woche vergeht ohne Meldung über geklaute Daten oder angegriffene PCs. Der Betrieb eines Rechners ohne angemessenen Virenschutz gilt daher als grob fahrlässig Gegen Viren und Trojaner, die insbesondere Programmen, aber auch Dokumenten und Dateien anhaften können, sollte ein Virenscanner installiert sein!

    Jeder, der das Internet nutzt, muss darauf hingewiesen werden, dass nur Software aus zuverlässigen Quellen bezogen und in eigene Produkte integriert werden darf. Außerdem sollte jede aus dem Internet bezogene Software, für die kein Quellcode vorliegt, vor dem Einsatz auf Viren geprüft werden. Dokumente und Dateien, die über E-mail empfangen oder von Internet- und Web-Servern heruntergeladen wurden, sollten einem Test auf Viren unterzogen werden! Halten Sie Ihren Virenscanner oder Ihre Security Suite immer auf dem aktuellen Stand, indem Sie immer die aktuellste Produktversion im Einsatz haben und (automatisch oder manuell) immer die neuesten Virusdatenbanken herunterladen.

    Eine Übersicht mit den besten Antivirenprogrammen finden Sie im Navigations-Menü unter "Virenscanner".

  • E-Mail Anhänge misstrauen
    Malwarebefall über infizierte E-Mail-Anhänge ist nach wie vor keine Seltenheit. Abhilfe: Öffnen Sie keine E-Mails, über deren Herkunft Sie nicht Bescheid wissen. Und Finger weg von unseriösen Gratisangeboten und Gewinnspielen. Es handelt sich dabei meist um pure Abzocke - zur kostengünstigen Sammlung von E-Mail Adressen. Security Suites enthalten sehr oft Module, die vor bösartigen Mail-Anhängen, Webseiten und Abzockfallen warnen oder diese sogar blockieren.

    Am besten geben Sie auch auf sozialen Netzwerken niemals persönliche Daten wie Name, Adresse, Telefonnummer, E-Mail-Adresse, etc. bekannt.

  • Schutz vor Drive-by-Downloads
    Die meisten Viren schleusen sich heutzutage per Drive-by-Download in das Computer-System. Bei dieser Art von Infizierung wird dem Benutzer sozusagen im Vorbeifahren ein Exploit-Skript installiert. Möglich ist das über Schwachstellen im Browser oder über aktive Inhalte (z.B. Java Script, Flash). Selbst auf seriöse Internetseiten ist man vor dieser Art von Infizierung nicht sicher! Diese könnten gehackt und anschließend dazu genutzt werden, Schadcodes per Drive-by-Download zu verbreiten.

    So schützen Sie sich vor Drive-by-Infizierungen:
    1. Surfen Sie nicht mit Administratorenrechten. Nutzen Sie zum Surfen ein Windows-Gastkonto.
    2. Halten Sie Ihren Browser + Browsererweiterungen immer aktuell.
    3. Starten Sie Ihren Browser in einer Sandbox (zum Beispiel Sandboxie).
    4. Installieren Sie die Firefox Erweiterungen NoScript und AdBlock Plus (https://adblockplus.org/de/).

    Sehr bekannt für Drive-by-Viren sind illegale Streaming-Portale. Meiden Sie solche Internetseiten!

  • Regelmäßige Datensicherung
    Ihre persönlichen Daten wie Bilder, Videos, Texte etc. stellen sicherlich einen hohen individuellen Wert dar. Nicht immer können diese Daten bei der Bereinigung eines mit Malware befallenen Computers gerettet werden und sind somit unwiederbringlich verloren. Daher sollten Sie Ihre wichtigen Dateien unbedingt regelmäßig auf externe Medien sichern.

  • Weitere Virenschutz-Tipps finden Sie hier.