BKA-Trojaner / GVU-Trojaner entfernen

 

Der sogenannte BKA-Virus ist lästig, jedoch weitgehend harmlos und mittlerweile recht gut zu bereinigen. Eine Schritt-für-Schritt-Anleitung befindet sich im Folgenden:Den Start des Bundespolizei-Trojaners verhindern:

  1. Zuerst muss der automatische Start des Trojaners verhindert werden. Hierfür schalten Sie Ihren Computer ein und drücken sie mehrmals die F8-Taste, bis der Startvorgang abgebrochen wird und eine schwarze Seite, mit grauem Text angezeigt wird.
  2. Wählen Sie die Option „Abgesicherter Modus mit Eingabeaufforderung“ aus. Hierzu nutzen Sie die Pfeiltasten Ihrer Tastatur und bestätigen mit der Return Taste. Windows startet nun abgesicherten Modus in dem keine Autostartprogramme und Weiteres ausgeführt werden.
  3. Öffnen Sie nun die Registrierungsdatenbank von Windows, indem Sie die Windowstaste Ihrer Tastatur drücken und in das untere Eingabe-Suchfeld den Befehl regedit eingeben und mit der Return-Taste bestätigen.
  4. In der nun geöffneten Registrierungsdatenbank wählen Sie nun bitte den geeigneten Pfad:
    1. Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    2. Windows 7: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  5. Notieren Sie sich den Pfad und Dateinamen des „Shell“ Schlüssels (z.b. C:\Pfadname\zur\jashla.exe oder mahmud.exe). Der Pfad wird im rechten Teil des Fensters, hinter dem Begriff „Shell“, angezeigt.
  6. Nun klicken Sie mit der rechten Maustaste doppelt auf „Shell“. Daraufhin öffnet sich ein neues Fenster mit dem Titel „Zeichenfolge bearbeiten“. Entfernen Sie den gerade notierten Pfad, der unter „Wert“ in der zweiten Zeile angezeigt wird und ersetzen ihn durch explorer.exe. Klicken Sie anschließend auf „OK“ und schließen Sie die Regisitrierungsdatenbank.
  7. Geben Sie nun in das Suchfeld des Startmenüs „explorer.exe“ ein und drücken bestätigen dies mit derReturn-Taste.
  8. Suchen Sie den in Schritt 5 notierten Dateinamen (zb. jashla.exe oder mahmud.exe) und entfernen Sie die gefundene Datei (Rechte Maustaste -> Löschen). Eventuell enthält die gefundene Datei, Ziffern und Buchstaben am Ende des Dateinamens. Beispiel: mahmud.exe.987654321.pd
  9. Starten Siue nun zum Abschluss den Computer neu. Der TGrojaner sollte nun entfernt sein.

Update:
Wenn die Registry-Einträge in HKEY_CURRENT_USER bzw. HKEY_LOCAL_MACHINE aus Schritt 4 in Ordnung sind (Wert: explorer.exe), schauen Sie bitte in den folgenden Pfaden nach auffälligen *.exe-Dateien und entfernen diese:

    • HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
    • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run

 

Zum Abschluss sollten Sie Ihren Computer mit einem profesionellen Virenscanner scannen. Sehr zu empfehlen ist ESET NOD32 Antivirus da er verhältnismäßig günstig, ressourcensparen und dennoch sehr gründlich ist. Auf die schnelle genügt jedoch der kostenlose Onlinescan, der den Rechner komplett scannt und bereingt. Der link zum kostenlosen Online-Scanner befindet sich hier: http://www.eset.com/us/online-scanner/

 

Wichtiger Hinweis:
So gut sich dieser Schädling auch entfernen lässt, es gibt weit aus schlimmere welche sich kaum oder garnicht entfernen lassen oder unbemerkt ihr Unwesen auf dem infizierten PC treiben. Vorsicht ist daher besser als Nachsicht und ein guter und professioneller Virenscanner Pflicht. Bereits für unter 20 EUR pro Jahr ist der folgende Virenscanner zu erhalten, ESET Nod32 Antivirus ist in diversen Tests und Vergleichen oft Testsieger und daher derzeit sehr zu empfehlen:

 

ESET Antivirus

Facebooktwitterredditpinterestlinkedinmail