Anleitung: BKA-Trojaner mit Hilfe des Avira DE-Cleaner automatisch entfernen

Bitte beachten Sie: Da es mittlerweile weitere Varianten dieses Schädlings gibt, möchten wir darauf hinweisen, dass diese Anleitung veraltet ist. Bitte besuchen Sie http://www.bka-trojaner.de. Dort stellen wir ein Alternativ-Tool bereit, welches Sie bei der Bereinigung Ihres Systems unterstützt.

Voraussetzungen:

Ein zweiter (nicht infizierter) Computer oder Laptop mit Internetverbindung und einen USB-Stick

Vorteile:

Der Vorteil dieser Variante ist, dass der Avira DE-Cleaner den Schädling und den dazugehörigen Registryeintrag automatisch entfernt. Sie müssen die Windows Registry nicht manuell durchsuchen.

Hilfe:

Sollten Sie Hilfe benötigen, können Sie sich rund um die Uhr an unser Support-Forum wenden.

1. Starten Sie Ihren zweiten, nicht infizierten Computer/Laptop und laden Sie den Avira DE-Cleaner von der Seite https://www.botfrei.de/decleaner.html herunter. (Abb.1)

Avira DE-Cleaner Download auf den Desktop

Abb.1: Avira DE-Cleaner Download auf den Desktop

2. Starten Sie den Avira DE-Cleaner vom Desktop aus und folgen Sie den Anweisungen. Wenn Sie diese Meldung bekommen, können Sie mit der Kopie der USB-Variante in Schritt 3. weiter machen (Abb.2)

Abb.2 „Auf USB-Gerät kopieren“

3. Schließen Sie ein USB-Gerät an den nicht infizierten Computer an und warten Sie kurz bis dieser erkannt wird.

4. Klicken Sie oben auf „Auf USB-Gerät kopieren“. Danach erscheinen zwei Dialoge, die einmal mit „kopieren“ und einmal mit „ok“ bestätigen werden müssen. (Abb.3 und Abb.3a)

5. Der USB-Stick wird automatisch erkannt und als Laufwerksbuchstabe angezeigt (Abb.3).

Abb.3 DE-Cleaner auf externes USB-Gerät kopieren

Abb.3: DE-Cleaner auf externes USB-Gerät kopieren

6. Klicken Sie auf „Kopieren“. Der Kopiervorgang wird dadurch gestartet. Nachdem die Dateien auf den USB-Stick kopiert worden sind, erscheint eine Meldung, dass der Kopiervorgang erfolgreich war. Klicken Sie auf „OK“ und „entfernen Sie den USB-Stick sicher“.

Abb.3a: Dateien erfolgreich auf USB-Stick kopiert

Abb.3a: Dateien erfolgreich auf USB-Stick kopiert

 —————— Vorgang: Infizierten Computer bereinigen ————————————-

 7. Starten Sie den infizierten Computer im „abgesicherten Modus mit Eingabeaufforderung“ (F8 drücken) (Abb.4). Der Start des abgesicherten Modus kann etwas dauern.

Abb.4: Computer im abgesicherten Modus starten

Abb.4: Computer im abgesicherten Modus starten

8. Schließen Sie nun den zuvor erstellten USB-Stick an den infizierten Computer an.

9. Geben Sie in der Konsole, die sich kurz nach dem Start öffnet, explorer.exe ein und bestätigen mit der Enter-Taste.

Variante 1: Jetzt sollten Sie den Desktop sehen. Starten Sie den Avira DE-Cleaner und folgen Sie den Anweisungen bei Schritt 10.

Variante 2: Der Windows Explorer öffnet sich. Gehen Sie im Verzeichnisbaum auf Desktop und starten so den Avira DE-Cleaner. Folgen Sie den weiteren Anweisungen bei Schritt 10.

10.  Nach dem Start des Avira DE-Cleaners erscheint folgende Meldung (Abb.5). Diese bestätigen Sie mit ’OK’, die Bereinigung ist auch ohne Internetverbindung möglich.

Abb.5: Der DE-Cleaner benötigt in diesem Fall kein Update um lauffähig zu sein

Abb.5: Der DE-Cleaner benötigt in diesem Fall kein Update um lauffähig zu sein

11. Danach erscheint folgendes Fenster Abb.6. Hier klicken Sie auf „Suchlauf starten“.

Abb.6: Suchlauf starten

Abb.6: Suchlauf starten

12. Starten Sie ihren Computer nach der Bereinigung neu. Führen Sie, nachdem Sie sich wieder wie gewohnt anmelden können, einen vollständigen Suchlauf mit einem Anti-Virus Produkt durch. Hier finden Sie eine Auswahl: https://www.botfrei.de/privat.html

Quelle: ABBZ 

31 thoughts on “Anleitung: BKA-Trojaner mit Hilfe des Avira DE-Cleaner automatisch entfernen”

    1. Guten Morgen Herr Sauler,

      >>es gar nicht möglich ist, den abgesicherten Modus auszuwählen – es wird zwar angezeigt, kann aber nicht ausgewählt bzw. markiert werden?

      Haben Sie evtl. eine Funktastatur/ Maus im Einsatz, versuchen Sie es mal mit einer Kabelvariante.

      Gruß ABBZ

  1. Mag zwar mal funktioniert haben, jetzt ist dieser Weg aber keine Lösung mehr…schade.Kam mir von Anfang an zu einfach vor!

  2. Ich habe das gleiche Problem. Es sind mittlerweile auch über den “abgesicherten Modus mit Eingabeaufforderung” keine Eingabeaufforderungen mehr möglich. Der “abgesicherte Modus mit Eingabeaufforderung” unterscheidet sich nicht mehr viom “abgesicherten Modus” mit Eingabeaufforderung. Ich habe keine Funkmaus.

  3. Ich hab mir gestern auch diesen Virus eingefangen und habe dann ziemlich bald darauf die hier erklärten Schritte befolgt. Bei mir ging alles und ich konnte die Suche starten. Zuerst habe ich die kürzere durchführen lassen, da da aber kein verdächtiges Suchobjekt gefunden wurde, habe ich die intensivere Suche die halbe Nacht durchlaufen lassen. Doch auch hier kam es zu keinem Fund verdächtiger Daten.

    Was soll ich nun tun? Es noch mal mit einem anderen Programm versuchen?

    Und jetzt bin ich grad dabei meine DAten durch den Windows Explorer (abgesicherter Modus) zu sichern, damit ich bei einem evtl. Systemneustart (wenn gar nichts funktioniert) nicht alles verliere.

    Kann ich dann den zum Datensichern verwendeten USB-Stick, ohne Angst vor Übertragung des Virus, an einen nicht infizierten PC anschließen?

    Vielen Dank schon mal im Voraus.

  4. Servus,

    sollte es nicht über die CMDline in Bezug auf den Task exlorer.exe funktionieren bitte folgendes versuchen:

    system im Abgesicherten Modus starten
    => System startet mit einem CMD”Fenster”. (Wir sind bei Punkt 8!)

    Nun folgendes in die CMD eingeben (ohne “”):

    “cd..” (Enter drücken)
    “cd..” (Enter drücken)

    den vorgang wiederholen bis nur noch flgendes in der cmd stehnt:

    C:\

    Jetzt suchen wir den USB-Stick
    Dieser könnte diverse Laufwerksbuchstaben haben wie zb: D; E; F….

    also bitte folgendes drücken:

    “d:” (enter)

    Wenn nun anstelle von C:\, das “D:\” in der cmd steht sind wir fast fertig (wir gehen davon aus, dass d der richtige Laufwerksbuchstabe ist und sehen also wie gesagt:

    D:\

    Jetzt folgendes eingeben:

    “cd avira-de-cleaner” (enter)

    Wir sehen:

    D:\Avira-DE-Cleaner

    Jetzt folgendes eingeben:

    “avwebloader.exe” (enter)

    Weiter geht es dann wie bei Punkt 10 beschrieben.

    Habe die Ehre.
    DaQuasi

  5. ich erhalte leider nicht das Fenster Suchlauf starten, sondern ein Fenster mit “beim Herunterladen der Produhktinformation ist ein Fehler aufgetreten”. Ich kann dann nur noch “Fertig stellen” anklicken und nichts ist passiert. Können sie mir helfen.

    1. HAllo rene, Sie müssen erst den Avira DE-Cleaner auf einem anderem Rechner installieren und können dann wie in der Anleitung zu sehen, den Stick erstellen.

      Gruß ABBZ

  6. Funktioniert diese Lösung auch, wenn man mit dem GEMA-Trojaner infiziert wurde?
    und wenn nicht, was wäre die alternative Lösung (ohne Datenverlust also ohne dass die “Eigenen Dateien” verloren gehen) ?
    Das mit der Systemwiederherstellung habe ich schon zweimal ausprobiert aber am Ende war der Trojaner trotzdem nicht weg.

    Vielen Dank im Voraus

  7. hallo! meine cousine hat seit gestern auch diesen bka trojaner. jetzt versuche ich schon die ganze zeit den rechner in den abgesicherten modus zu bekommen, aber nichts passiert. kann mir jemand sagen, was ich dann machen kann. vielen dank für die bemühungen

    1. Hallo Daniela,

      bitte melde dich kostenfrei in unserem forum.botfrei.de an, dort werden Experten und die Community weiterhelfen.

      Gruß ABBZ

  8. hallo!
    in der beschreibung steht (ab punkt 10), dass das programm auf dem desktop zu finden sei. da es aber auf dem infizierten rechner nicht installiert ist, sollte das programm im verzeichnis des usb sticks zu finden sein.
    gruss holger

  9. Hallo,
    mich hat auch dieser Trojaner erwischt. Mein Netbook hab ich im abgesicherten Modus gestartet, den De-Cleaner von Avira über einen Stick gestartet. Der Cleaner läuft jetzt schon ne Stunde und ist erst bei ca 10%. Ist das normal?????

  10. Also ich bin überglücklich das ich diesen blöden BKA-virus los bin.
    Hat alles auf anhieb so geklappt wie beschrieben!
    VIELEN DANK!! 🙂

  11. Hallo, wieso ist es denn nicht möglich einfach über das abgesicherten modus einen suchlauf mit avira durchzuführen (wenn es bereits installiert ist)? Dabei stürzt bei mir leider immer der PC ab und ich hab gerad keinen anderen zu verfügung und würde das trotzdem gern heute noch lösen -.-

    1. Hallo Tanja,
      Der Avira De-Cleaner braucht eine aktive Internetverbindung. Versuchen Sie es im abgesicherten Modus mit Netzwerkeinstellung, dort sollte es funktionieren.

      Gruß ABBZ

  12. bei mir funktioniert der abgesicherte modus mit eingabeaufforderung nicht es wird gesagt das das hochfahren damit nicht möglich ist was kann ich dann machen

  13. danke ABBZ-Team
    Ihre Beschreibung und die Beiträge im Forum sind die ultimative Hilfe.
    Frage: wie kommen die Macher des BKA-Virus an meine IP Adresse??
    habe ich eine Lücke im System?? verwendet wird bei mir Vollversion Avira.
    warum schützt der mich nicht??
    schon herzlichen Dank für Ihre Antwort
    gruß Martin

    1. Hallo Martin,

      du meinst die Anzeige beim Screenlocker? Diese Informationen sammelt der UKASH-Trojaner von deinem Rechner und zeigt diese auf der Vorschaltseite an.
      Schau mal in diesen Beitrag, wie du deinen Rechner absichern kannst.

      Grüße,
      TB, ABBZ

Kommentare sind geschlossen.