Den BKA-Trojaner entfernen

Der sogenannte BKA-Virus gehört zu den Lösegeld-Trojanern. Ist ein Rechner damit infiziert, erscheint eine Auforderung zur Zahlung eines Bußgeldes. Die  Aufmachung der Meldung, in der meist das Logo des Bundeskriminalamtes mit eingebunden ist, sorgt bei manchem User für eine starke Verunsicherung. Doch das Bußgeld sollte niemand zahlen, denn es gibt einen einfacheren Weg, den Virus auszuschalten.

In den letzten Monaten sind viele Internetnutzer Opfer der bösartigen Trojaner geworden. Die Bundespolizei- und BKA-Viren haben sich im Internet verbreitet. Wenn man eine infizierte Webseite besucht, erscheint ein neues Bild mit einer Information, dass man Seiten mit verbotenen Inhalten besucht hat. Der Trojaner fordert den Nutzer auch zur Bezahlung eines Bußgeldes in Höhe von 100€. Viele haben sich reinlegen lassen, weil auf der Seite ein Bundespolizei- bzw Bundeskriminalamt-Logo ist und die Meldung auch so verfasst ist, als hätte sie die Polizei erstellt. Wenn man aber länger überlegt, welche Seiten man aufgerufen hat und dabei feststellt, dass keine Seiten mit verbotenen Inhalten besucht wurden, wird es einem klar, dass es sich hier um einen Betrug und nicht eine Meldung von der Polizei handelt. Der Nutzer weiß also, dass er es mit einem Virus zu tun hat. Das Problem ist, dass diese Trojaner den ganzen Rechner blockieren. Der Neustart hilft auch nicht. Viele wären an dieser Stelle verzweifelt und hätten höchstwahrscheinlich gedacht, dass nur ein Programmierer den Rechner retten kann. Fortgeschrittene Nutzer würden vielleicht an Neuinstallation des Betriebssystems denken. Man könnte beides machen. Das ist aber nicht nötig, weil man einen Virus, genau wie andere Programme, ausschalten kann. Man muss nur wissen wie.
 
Zuerst muss man den Rechner neu starten und die F8-Taste drücken, um ein Systemfenster aufzurufen. Als nächstes sollte der Nutzer einen abgesicherten Modus mit Eingabeaufforderung wählen. Windows startet dann mit nur einigen verfügbaren Funktionen, die jedoch reichen, um den Virus zu beseitigen. Im Eingabefeld sollte man „regedit“ eingeben, um den Registry-Editor aufzurufen. Dann, je nach Betriebssystem sollte man zu folgendem Verzeichnis navigieren:

Vista: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CurrentVersion\Winlogon
 
Windows 7: HKEY_Current_User\SOFTWARE\MICROSOFT\WINDOWS NT\CurrentVersion\Winlogon
 
In dem Zielverzeichnis sollte man nach dem Eintrag “Shell” suchen. In der Regel erscheint dann eine .exe-Datei mit einem sehr langen Namen. Diesen Wert sollte man mit der Variable „explorer.exe“ ersetzen. Nun ist der Virus ausgeschaltet. Jetzt braucht man nur den Rechner neu starten
(Im Eingabefeld einfach folgenden Befehl eingeben: shutdown –r –t 00)
Zur Sicherheit sollte man noch die Festplatte mit einem Viren- bzw. Malware-Scanner überprüfen. Die Hacker machen leider keinen Urlaub und verbessern ständig ihre bösartigen Programme, deswegen  kann es passieren, dass die beschriebene Methode zur Virenbeseitigung nach einiger Zeit nicht mehr funktionieren wird.

Aktuelle Computerviren-News