Polizei Trojaner Entfernen

Trojaner der Bundespolizei: Security | TipCenter

Schon seit 2011 verbreitet sich ein betrügerischer Trojaner, der als Bundespolizei-Virus oder BKA-Trojaner bekannt ist. Das Malware-Programm gibt sich als offizieller Bericht des Bundeskriminalamtes, der föderalen Polizei oder anderer Einrichtungen gleicher Grösse aus. Aber es ist Cyberbetrug und der Erpressungsversuch der Opfer: Ein Malware-Programm, das wie das Trojanische Pferd aus der griechischen Sagenwelt durch Herunterladen oder öffnen eines E-Mail-Anhangs unauffällig auf Ihren Computer gelang.

Abhängig von der Trojanerart kann er dort verschiedene Arten von Schäden verursachen. Die meisten Trojaner können Sie entfernen, indem Sie Ihren Rechner von einer Sicherheits-CD booten. Man kann auch eine ISO-Datei von Kaspersky oder Windows Unlocker auf einen beliebigen Datenträger kopieren und damit den Rechner anfahren. Beginnen Sie Ihren Rechner mit der eingelegten Anti-Virus-CD oder dem eingelegten Stift.

Beginnen Sie einen Suchlauf. Wenn das Programm den Trojaner der föderalen Polizei entdeckt, können Sie ihn ganz leicht auslöschen. In manchen Fällen ist das Entfernen auch ohne Werkzeug möglich, wenn Sie Windows in einen vorherigen Zustand zurückversetzen können. Die Trojaner, aber auch die von Ihnen in diesem Zeitabschnitt gespeicherten oder bearbeiteten Daten, werden gelöscht....

Der BKA Trojaner und wie kann er entfernt werden?

Die Erpressung Trojan ersetzte die Windows-Benutzeroberfläche durch eine Vollbildwarnung, dass der PC wegen rechtswidriger Handlungen blockiert wurde.... In diesem Beitrag lernen Sie, welche Variante des BKA-Trojaners auftritt, wie die Infizierung auftritt und wie Sie den Trojaner entfernen können. Im Warnhinweis behaupten die Erbauer, das BKA habe Kinderpornographie und Terrorismus am PC aufgedeckt.

Die BKA Trojaner stellen sich auch als Microsoft, GEMA oder GVU (Gesellschaft zur Überwachung von Urheberrechtsverletzungen) dar und behaupten, dass es auf dem Computer Nachbildungen gibt. Der Großteil der BKA-Trojaner verursacht keine Dauerschäden. Allerdings ist bekannt, dass Nachkommen Daten im Anwenderverzeichnis chiffrieren oder mit zufälligen Inhalten ausblenden.

Die verschlüsselten Daten werden durch das Prefix "locked-." im Namen der Datei identifiziert. Was ist die Ursache der Erkrankung? Vor allem der BKA-Trojaner breitet sich per Drive-by-Download aus. Dabei werden Sicherheitslücken in Java, Flash, dem Webbrowser, dem Acrobat Reader von Adobe oder in Windows genutzt, um die eigentliche Malware zu installierte. Oft ist es eine Komprimierung, die vorgibt, ein bestimmtes Produkt wie z.B. eine Faktura zu haben.

Sie enthalten in Wirklichkeit eine Programm-Datei, die der Benutzer nicht kennt, zumal Windows die Dateierweiterungen standardmässig unterdrückt. Inwiefern kann der BKA-Trojaner entfernt werden? Wenn der Verriegelungsbildschirm der Lösegeldsoftware angezeigt wird, muss der Computer unverzüglich durch Gedrückthalten des Hauptschalters ausgeschaltet werden. Der BKA Trojaner kann mit etwas Computererfahrung auch von Hand entfernt werden.

Dazu muss das Gerät im Sicherheitsmodus ohne graphische Oberfläche gestartet werden. Weil Windows keine Autostart-Objekte im sicheren Modus ladet, sind die Vorraussetzungen gut, dass der BKA-Trojaner nicht gestartet wird. In Windows 7 betätigen Sie beim Hochfahren wiederholt die Taste[F8] und rufen Sie "Abgesicherter Modus mit Eingabeaufforderung" im Fenster "Windows Troubleshooting" auf.

Für Windows 8 und 10 ist die Tastenkombination[Umschalt] +[F8] erforderlich. Ausschalten und nochmals ausprobieren. Betätigen Sie im Dialogfenster "Startup Settings" die Taste[F6] für den sicheren Betrieb mit Aufforderung. Falls das Betriebsystem im sicheren Zustand ist, entfernen Sie alle Autostart-Einträge des BKA-Trojaners aus der Windows-Registrierung.

Dazu öffnen Sie den Registrierungs-Editor: Geben Sie an der Kommandozeile "regedit" ein und drücken Sie[Enter]. Diese Angabe legt fest, welche Benutzungsoberfläche eingelesen wird. Suchen Sie dann die Tasten "Run", "RunOnce", "RunOnceEx", "RunServices" und "RunServicesOnce" in den Verzeichnissen "HKCU\SOFTWARE\Microsoft\Windows" und "HKLM\SOFTWARE\Microsoft\Windows" nach Verdachtsmomenten und entfernen Sie diese. Die Bezeichnung des BKA-Trojaners setzt sich in der Regel aus einer geheimen Zeichenkette zusammen.

Falls die Windows-Oberfläche nach dem Restart normalerweise wieder erreichbar ist, sollten Sie aus Sicherheitsgründen auf jeden Fall einen Viren-Scanner starten. Wenn der Trojaner des BKA noch aktiviert ist, können Sie mit der Funktion Systemwiederherstellen die Windows-Installation in einen älteren Status zurückversetzen. Starten Sie Windows im Abgesicherten Modus mit einer Befehlseingabe neu.

In der Befehlszeile "rstrui" eingeben und[Enter] betätigen, um das Fenster Systemwiederherstellung zu starten. Wenn der Trojaner BKA verschlüsselte Daten, gibt es noch Hoffnungen. Selbst wenn Ihr Computer mit dem BKA-Trojaner angesteckt ist und Sie nur die Sperrmitteilung erhalten, zahlen Sie niemals die Erpressungsforderung. Besser ist es, den Computer auszuschalten und den BKA-Trojaner mit einer der drei dargestellten Möglichkeiten zu entfernen.

Falls der Erpresser Trojaner verschlüsselte Daten auf Ihrer Harddisk hat, sollten Sie diese mit den beiden angebotenen Werkzeugen dechiffrieren.