Aug
10
2011

BKA (Bundespolizei) Virus entfernen

Vielleicht hat jemand von euch auch den BKA Virus auf dem Rechner und sucht nach einer Anleitung zum Entfernen.
Ich habe diesen bei 3 Rechnern erfolgreich entfernt bekommen ohne eine Neuinstallation.

Als erstes habe ich den PC ganz normal gestartet und direkt wenn „Anmeldung“ erscheint schon die Strg+Alt+Entf Tasten gleichzeitig gedrückt. Ruhig mehrmals drücken, wenn sich der Taskmanager noch nicht startet.
Sollte dieser dann gestartet sein -> auf den Reiter „Prozesse“ klicken und u.a. den Userinit.exe Prozess beenden. Am besten soviel wie möglich Prozesse beenden, wenn Zeit bleibt. Dann sollte dieses BKA Fenster nicht mehr erscheinen und man kann nun im Taskmanager unter Ausführen folgendes eingeben : %systemroot%/system32/rescue/rstrui.exe

Daraufhin wird die Systemwiederherstellung gestartet und man wählt ein Datum vor dem Befall mit dem Virus aus. Dann wird ein Neustart durchgeführt und das System sollte wieder normal starten.

Nach der Systemwiederherstellung habe ich die PC’s von dem AntiVir befreit und den Virenschutz von Kaspersky Antivirus 2012 bzw. auch von Bitdefender installiert. Kaspersky kann man jetzt auch mit einem 5€ Gutscheincode: 5EURAM0811 kaufen. Selbstverständlich wurde nur ein Programm installiert 😉

www.kaspersky.de

BitDefender Onlinescanner

Nach Installation der Antiviren Software noch einen Komplettscan laufen lassen und danach liefen bei mir zumindest wieder alle Rechner ohne Probleme. Windows Updates sollten auch auf den neuesten Stand gebracht werden und z.B. auch die Browser (IE, Firefox) aktualisiert werden.

Sollte es trotz mehrmaliger Versuche nicht mit dem Taskmanager funktionieren, könnt ihr die Festplatte auch an einem anderen System scannen und somit wieder Zugriff darauf erlangen. Ich hatte bei einem Vista Rechner zu dieser Methode gegriffen, da ich es dort nicht über den Taskmanager geschafft habe.
In der Registry bietet es sich an nach einem Wert zu suchen der ms0cfg32.exe enthält und diesen dann zu löschen. So wird nach der Anmeldung wenisgtens wieder der Desktop und nicht das BKA Bild angezeigt.

UPDATE:
Ich habe den BKA Virus jetzt auch auf einem Windows 7 Gerät gehabt. Einfach nach der Anmeldung permanent Strg+Alt+Entf drücken bis der Taskmanager startet. Dann alle nichtbenötigten/ungwöhnlichen Prozesse beenden. Danach habe ich über ->Auführen->Regedit unter CurrentUser->Software->Microsoft->Windows->CurrentVersion->Run den Eintrag avupdate entfernt. War nämlich kein Eintrag für mein Virenprogramm, sondern ein Bezug zu einer verseuchten exe. Danach habe ich meinen PC gestartet und das BKA Bild war weg. Dann noch einen Virenscan der gesamten Platte und gut 😉

[flattr /]



Über den Autor:

3 Kommentare + Neuer Kommentar

  • Danke Dir. Hat mir geholfen das Ding zu entfernen. Musste zwar mehrere Anläufe nehmen bis ich den Taskmanager hatte nu denn ging es aber.

  • Hey, bei mir had es ebenfalls mit dem löschen funktioniert. Habe auch den Registry-Schlüssel gelöscht. Danke

  • Bei mir hat die Systemwiederherstellung leider nichts gebracht. Die neuere Version des Virus ist wohl etwas hartnäckiger. Mit dieser Anleitung (per Kaspersky CD) hat es funktioniert: http://www.bundespolizei-virus.de/#virus-entfernen

    Gruß Klaus

Kommentar schreiben