• Allgemein

BKA Trojaner entfernen: Bundespolizei und Ukash Abzocke wieder da

Bundespolizei Trojaner und Ukash Abzocke: Kaum zu glauben, aber der sogenannte BKA Trojaner treibt mal wieder sein Unwesen und nicht wenige Opfer erhalten sofort nach dem Einschalten ihres Rechners die freundliche Mitteilung “…Ein Vorgang illegaler Aktivitäten wurde erkannt…” mit der Aufforderung, einen Ukash Coupon-Code in Höhe von 100 Euro zu erwerben und diesen in einem bereitgestellten Formularfeld einzugeben…

Da dieser Trojaner natürlich nicht von der Bundespolizei stammt, brauchen die Opfer des BKA Trojaners natürlich auch keine Angst vor irgendwelchen staatlichen Ermittlungen oder sonstigen Repressalien zu haben und nachfolgend zeigen wir euch erneut einen wirklich einfachen Weg, um diesen nervigen Schädling wieder ins digitale Nirvana zu verbannen!

Bundespolizei Abzocke verhindern und BKA Trojaner sicher entfernen

Da der BKA Trojaner den kompletten Zugriff auf den Computer blockiert, hilft nach Angaben einer Antivirenhersteller nur eine Rettungs-CD, aber mit minimalen PC Kenntnissen kann man den Trojaner ebenfalls überlisten und danach sein System gründlich überprüfen und entsprechend ausmisten…


BKA Trojaner Schritt für Schritt entfernen

  • Computer neustarten und sofort während des Bootvorgangs mit der Taste F8 den abgesicherten Modus mit Eingabeaufforderung aufrufen
  • Die Windows Konsole über regedit aufrufen und sich zu folgenden Einträgen in der Registry durchhangeln:
  • Bei Windows 7: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
  • Bei Windows XP: HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
  • Jetzt den Eintrag “Shell” doppelklicken und den dort vom BKA Trojaner eingetragenen Wert einfach durch “explorer.exe” ersetzen

Rechner neustarten, sich freuen, einen nettes Dankeschön in die Kommentare schreiben sowie sich dann endlich einen vernünftigen Virenschutz und eine Firewall zulegen… Ich persönlich kann an dieser Stelle übrigens aus eigener Erfahrung die Bitdefender Internet Security empfehlen, die Ihr auch noch 30 Tage lang kostenlos testen könnt!


Mehr Infos zum BKA und GVU Trojaner:

16 Antworten

  1. Ullrich Eisenheim sagt:

    Dieser Tipp ist hochgradig unverantwortlich.
    Malware arbeitet wesentlich komplexer als hier dargestellt und existiert in unzähligen Versionen, die durchaus unbekannte “Features” besitzen können, so dass ein kompromittiertes System durch das bloße Löschen einiger Dateien und Zurechtbiegen der Registry keinesfalls clean ist. Malware manipuliert die Systemdienste und den Kernel, so dass keinerlei Anzeigen und Suchergebnissen mehr vertraut werden darf (Stichwort API-Hooking).
    Wer sein System wie hier angeraten zurechtfrickelt, gefährdet andere und handelt damit nicht nur kurzsichtig, sondern asozial.

  2. Tim sagt:

    Ich habe seit gestern Abend den oben beschriebenen BKA-Trojaner (Windows Vista). Ich habe Folgendes bisher ausprobiert:

    1. Anmeldung unter anderem Benutzernamen (, damit verhindert man den Pop-up) und dann habe mich mir ein Update von Anti-Vir heruntergeladen. Anchließend habe ich eine Systemprüfung durchgeführt, welche ohne Ergebnis verlief. Heute morgen wiederholte ich den Vorgang und erhielt das gleiche Ergebnis.

    2. Ich habe mir unter dem anderen Benutzernamen die Kaspersky-Notfall-CD bei chip.de heruntergeladen und gebrannt. Auch bei der Systemüberprüfung ist dem wurden keine Viren gefunden…

    3. Das Ganze habe ich noch mit dem Avira DE-Cleaner ausprobiert – auch ohne Ergebnis…

    4. Schließlich habe ich die oben beschriebene Lösung Schritt für Schritt angewendet. Allerdings war bei dem entsprechenden Wert schon “explorer.exe” eingetragen. Ich habs troztdem nochmals gelöscht und eingetragen – ohne Ergolg…

    Bin über jeden hilfreichen Tipp dankbar !!!

  3. Christian sagt:

    Ich der Tipp auf Eurer Seite hat bei mir funktioniert. Die Startseite vom BKA wurde nicht mehr aufgerufen. Jetzt zeigt mein Bildschrim das Hintergrundbild vom Desktop an. Allderdings werden keine Sympole oder sonstiges angezeigt.
    Was muss ich noch verändern, dass meine Sympole, etc. wieder angezeigt werden ??

    Über eine schnellstmögliche Antwort würde ich mich sehr freuen.
    Christian

  4. wfdd sagt:

    hab mich im abgesicherten Modus mit Eingabeaufforderung bis Windows XP: HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
    habe ich mich durchgehangelt, konnte aber keinen
    Eintrag “Shell” finden ??

    Mit%systemroot%\system32\restore\rstrui.exe
    habe ich ein SystemRestore veranlaßt – allerdings auch hiernach ist der BKA Trojaner nicht beseitigt.

    Gibt es da noch tipps?

    danke

  5. Haschimahalla sagt:

    wenn ihr in den abgesicherte mod kommt hilft ein antimaleware prog, z.b. >Malewarebytes antimalware (30tage free) ansonsten würd ich wie im artikel beschrieben vorgehen jedoch den supportchat des entsprechenden browsers hinzuziehen, die leutz haben plan von der materie, ohne prof kenntnisse würd ich davon abraten!

  6. Hayrettin sagt:

    Die betrüger haben neue zahlungsmethode gefunden frühere über ukash jetz haben sie mit PaysafeCard zahlung methode gewählt an der bild schirem besteht email adresse
    ( einzahlung@bka-info.de )

  7. opfer x hoch 2000000 sagt:

    Zu den oben genannten Tip sollte man im abgesicherten Modus, oder über eine Live CD auch:
    1. falls ein Wert im Schlüssel “shell” eingetragen ist, sich diesen notieren und die betreffendeDatei löschen.

    2. alle Temp Ordner( 1 windows/Temp 2. Dokumente und Einstellungen/Profilname/Locale Einstellungen/Temp)
    Sowie den Ordner Temporary Internet Files leeren.

    Danach das System mit Antivieren Software prüfen.
    insbesondere den Ordner
    C:\Dokumente und Einstellungen\Profilname\Anwendungsdaten\Sun\Java\Deployment\cache

    Diesen am Besten auch leeren.
    Danach läuft das System eigentlich wieder.
    zumindest bei mir.-)

  8. Mr. Anderson sagt:

    Hallo zusammen, ich schließe mich der Meinung von Ullrich Eisenheim an. Inzwischen sollte sich auch herumgesprochen haben, daß sich der BKA-Trojaner nicht so ohne weiteres (Marke: Eigenbau) vom System zu entfernen läßt. Kaspersky weist ausdrücklich (inzwischen in leuchtend rot) darauf hin, daß die Entfernung des BKA-Trojaners mit der “Kaspersky Notfall-CD 10 (respektive: Kaspersky Rescue Disk 10”) NICHT möglich ist!! Hierfür hat Kaspersky eigens den “Kaspersky WindowsUnlocker” (kurz: KWU), aktuell in der Version 1.0.3 Update 2, zur Verfügung gestellt. Selbstverständlich benötigt KWU ein virtuelles Beriebssystem (Linux), von wo aus der Rechner gefahrlos und unkompromittiert gebootet werden kann. Unglücklicherweise hat Kaspersky das Bootsystem des KWU “Kaspersky Notfall-CD” genannt, was natürlich für Verwirrung sorgt. Im Übrigen sollte heutzutage jeder internetfähige Computer mit einer ordentlich funktionierenden Firewall ausgestattet sein.
    Zum Download der Kaspersky-Tools: http://support.kaspersky.com/de/viruses/utility

  9. Mr. Anderson sagt:

    NACHTRAG: Eine modifizierte Version der “Kaspersky Notfall-CD 10 (respektive: Kaspersky Rescue Disk 10, kurz: KRD10)” enthält den “Kaspersky WindowsUnlocker” (kurz: “KWU”)! In logischer Folge kann natürlich auch NUR diese modifizierte Version der “KRD10” den BKA-Trojaner entfernen!

  10. Thas sagt:

    Hilfe habe heute das mit mit ukash windowssystem blockiert ukash Bezahlung bekommen ich habe aber Windows Vista was soll ich eintragen?

  11. Tilman sagt:

    ganz einfach Lapp ausschalten Batterie entferner auch Trafo abstöpseln
    Dann Batterie einlegen Trafo anstöpseln einschalten Windows startet alles geht wieder

  12. raif sagt:

    Man muss den Rechner/Windows im abgesicherten Modus hochfahren. Am besten während des Betriebes des Rechners Stecker ziehen oder bei Notebook Batterie raus. Beim nächsten Start die Frage “Im abgesicherten Modus starten” auswählen. Bei Win 7 oder Vista im Startmenü unter “Alle Programme” den Autostart Ordner öffnen. Dort sollte ein ungewöhnliches Programm stehen wie hj… Unter Eigenschaften den Pfad des Programms abfragen. Der eigentliche Pfad sollte ganz rechts stehen. System32 reicht nicht. Das Programm in diesem Pfad löschen. Ggf. muss man vorher über die Ordner- und Suchoptionen sich alle versteckten und Systemdateien anzeigen lassen. Wenn man das Programm gelöscht hat, kann man auch den Autostart-Eintrag löschen. Dann sollte beim nächsten REchnerstart wieder alles normal funktionieren.

  13. swen sagt:

    leute leute wenner doch alle garkeine ahnung habt ne ihr sollt das ja garnich löschen sondern ersetzen steht da doch in fette schwaze druck buch staben oder….?
    und für alle die vorm kollaps stehen ne einfach wlan aus machen oder i net stecker ziehen dan gehter beim neu start wieder an nur inet weg lassen oder ihr formatiert euren rechnerlie dan freuder sich über mehr platz shu……..!

  1. 30. Januar 2013

    […] BKA Trojaner entfernen: Bundespolizei und Ukash Abzocke wieder da […]

  2. 30. Januar 2013

    […] BKA Trojaner entfernen: Bundespolizei und Ukash Abzocke wieder da […]

  3. 2. November 2014

    […] Rechner komplett vermurkst haben, sei es durch massenhaft Malware oder eben den allseits beliebten BKA Trojaner… Kostet meine Zeit und meine Nerven und die Betroffenen wieder jeweils 2 Kisten (gekühlt […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.