BKA-Trojaner entfernt! Was nun?

Den elegantesten Weg den BKA-Trojaner zu beseitigen, haben wir Ihnen in unserem WorkShop vorgestellt. Doch mit der Entfernung alleine ist es leider nicht getan. Oftmals taucht der Schädling zu einem späteren Zeitpunkt wieder auf und der “Kampf gegen die Ransomware” beginnt erneut.

Um das zu verhindern eine kurze Maßnahmen-Liste:

  1. Besuchen Sie die Webseite: www.check-and-secure.com. Folgen Sie den Anleitungen und impfen Sie Ihren Rechner gegen Datendiebe!
  2. Installieren Sie Auto-Update, wie z.B. den kostenfreien CSIS Heimdal Security Agent. Er sorgt dafür, dass die wichtigsten Browser-Erweiterungen aktuell bleiben.
  3. Kontrollieren Sie ob Ihr AV-Produkt aktiv ist und auch über aktuelle Viren-Signaturen verfügt.
  4. Deinstallieren Sie Java.
  5. Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.
  6. Surfen Sie nicht mit einem administrativem Konto. Wenn Sie ohne Authentifizierung Programme installieren können, dann kann dies auch ein Schadprogramm.
  7. Nutzen Sie die “Windows Systemwiederherstellung” und greifen Sie auf eine Imaging-Software zurück, beispielsweise Acronis True Image. Beachten Sie hierbei, dass die Imageabbilder Ihre Passwörter und persönlichen Daten enthalten. Hier empfehlen wir den Einsatz von verschlüsselten Festplatten. Testen Sie das Einspielen der von Ihnen erstellten Systemabbilder (“images”) nach einem festen Zeitplan.
  8. Holen Sie sich regelmäßig eine “zweite Meinung” mit unseren DE/EU-Cleaner ein.

Kennen Sie schon den Sicherheits-Kompass?

Bleiben Sie auf dem Laufenden: Folgen Sie dem Autor & uns auf Twitter / Facebook. 

9 thoughts on “BKA-Trojaner entfernt! Was nun?”

  1. “Oftmals taucht der Schädling zu einem späteren Zeitpunkt wieder auf und das “Kampf gegen die Ransomware” beginnt erneut.”——-> der* “Kampf gegen die Ransomware beginnt erneut. 🙂

    1. Hallo ifhwih,

      was meinst du? Mit dem alleinigen entfernen der Infektion ist es auch nicht getan, du solltest Dir schon Gedanken warum dieser auf deinem System aktiv geworden ist und Maßnahmen zur Absicherung einleiten.

      Grüße,
      TB, ABBZ

    2. Danke für den Hinweis. Habe den grammatikalischen Fehler im Beitrag herausgenommen. So ist das, wenn man den Text mehrfach umformuliert, da übersieht man solche Geschichten schonmal.

      Grüße,
      TK, ABBZ

  2. Ich habe heute die Version mit Merkel-Bild eingefangen.
    Der Rechner läuft wieder und ich konnte die schädlichen Dateien nametlich indentifizieren. Erstaunlicherweise gibt es für diese Dateinamen in ganz Google keinen Eintrag. Bin ich der Einzige der das bisher geschafft hat????

  3. ich habe den bka virus auf meinem tablet der hat andoid als betriebssystem was mache ich nun ??? kann mir jemand bitte helfen !!!

  4. Kennt hier jemand die expliziten Datei Namen bzw. die Prozessnamen oder die PID der Schadsoftware? Diese müsste man doch eigentlich ohne große Probleme, über das Terminal, löschen und aus dem Autostart via Debugging entfernen können.

    1. Hallo,

      dazu kannst du gerne in unserem Forum (https://forum.botfrei.de) vorbei schauen. Dort bearbeiten unsere Moderatoren und wir Einzelfälle und dort schlagen auch genau die Prozessnamen auf, die du hier erfragst.

      Viele Grüße,
      msi | botfrei.de

Kommentare sind geschlossen.