Sie sind auf Seite 1von 2

Bundespolizei Virus Bildschirm eines infizierten Windows PCs 1.

. Rechner einschalten und immer wieder im Sekundentakt (noch vor dem Windows-Logo) die Taste [F8] drcken bis eine Auswahlliste verschiedener Startvarianten erscheint. Mit den Pfeiltasten die Option Abgesicherter Modus Eingabeaufforderung whlen und mit [Enter] besttigen.

2.

Windows im abgesicherten Modus starten 3. Windows startet nun in einer Art Minimal-Konfiguration. 4. Der Bildschirm sieht nun nicht wie gewohnt aus. Es ffnet sich mglicherweise nur die DOS-Eingabeaufforderung (schwarzes Fenster mit Texteingabemglichkeit). 5. Den Befehl regedit eingeben und [Enter] drcken 6. Es ffnet sich die Windows-Registry, wo eine nderung vorzunehmen ist. 7. Hier muss man sich durch das Verzeichnis klicken. Ziel der Reise ist

auf das [+]-Symbol klicken und am Ende Winlogon direkt auswhlen).

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (immer

Hier gibt es einen Schlssel (auf der rechten Fensterseite) namens Shell. Der Wert dieses 8. Schlssels ist der Pfad zur eigentlichen Schadsoftware z.B. C:\verzeichnis\zur\jashla.exe (oder auch mahmud.exe). Aber vorher den dort angezeigten Pfad notieren, damit man anschlieend die Datei auch wirklich lschen kann. Sollte hier bereits explorer.exe stehen, dann zuerst die Hilfestellungen von Simon beachten (Punkt 8 sowie Punkte 1 bis 6). 9. Ein Doppelklick auf Shell, den kompletten Pfad zum Virus lschen und durch Explorer.exe ersetzen. Achtung: Nicht den Registry-Eintrag Shell lschen, der wird gebraucht! 10. [OK] klicken und das Registry-Fenster schlieen [x]. Solltet ihr bei der Entfernung an einen oder anderen Stelle der hier genannten Punkten nicht weiter kommen oder die Variante des BKA-Trojaners sich (wieder einmal) gendert haben, dann schaut zuerst auf der Hilfeseite von Simon nach, ob es hier bereits einen entsprechenden Eintrag gibt. Eine weitere Anlaufstelle ist Webseite vom Anti-Botnet Beratungszentrum.

Bundespolizei Trojaner in 10 Schritten sicher entfernen

http://www.redirect301.de/bundespolizei-trojaner-entfernen.html

Windows-Registry Pfad zur jashla.exe Der Start des BKA-Trojaners wird somit schon mal verhindert. Jetzt muss dieser aber auch noch von der Festplatte gelscht werden. Wenn das DOS-Eingabefenster noch geffnet ist, dann Explorer.exe eingeben. Windows sieht jetzt fast schon wieder wie gewohnt aus, oder!? Nun entweder zur jashla.exe navigieren oder die Windows-Suche nutzen, um die jashla.exe auf der Festplatte zu finden. Die Datei nun lschen. Ansonsten kann man auch die Tasten [STRG] + [ALT] + [ENTF] einmal drcken und im sich ffnenden Fenster unter Anwendungen auf Neuer Task klicken. Jetzt sich zum zuvor notierten Pfad durch klicken und die jashla.exe lschen. Die Datei hatte in meinem Fall noch ein paar Zeichen mehr im Dateinamen: jashla.exe.1234567.pd (oder so hnlich).

Den Rechner jetzt ganz normal neu starten


Hat alles geklappt? Sehr schn, dann ist der Spuk (erst mal) vorbei! Falls nicht, dann bitte nochmals prfen, ob die Anleitung zum Entfernen des Bundespolizei Trojaners genau beachtet wurde. Ansonsten hier die Kommentarfunktion nutzen, vielleicht kann ich oder ein anderer Leser weiter helfen. Simon hat oft gestellte Fragen aus den Kommentaren zusammengefasst und eine Hilfestellung zur Entfernung des vermeintlichen BKA/ GEMA-Schdlings ins Netz gestellt. Wenn es bei euch also Probleme bei der Trojaner-Beseitigung geben sollte, dann ist diese Seite sicherlich der beste Anlaufpunkt.

Rechner auf Schadsoftware prfen


Mit einem Antivirus-Programm sofort die Festplatte(n) prfen. Zum Beispiel mit einer aktuellen Version von Avira Free Antivirus (kostenlos). Empfehlen kann ich an dieser Stelle sich eine professionelle Sicherheitssoftware zuzulegen. Die abgespeckten kostenlosen Softwarelsungen sind oft besser als gar nichts, jedoch fehlt es hier oft an zustzlichen Schutzmechanismen. Das Geld sollten jedem die eigenen Daten wert sein. Ein anderer Virus htte vielleicht alle Fotos von der Festplatte gelscht, Zugangsdaten an Dritte versandt, einen Keylocker heimlich installiert oder private Daten aus Scherz im Internet verffentlicht.

Was heit, der Spuk ist erst mal vorbei?


Nun ja. Der Trojaner kam nicht ganz von allein auf die Festplatte. Mglicherweise eine E-Mail mit einer vermeintlichen PDF, die versucht wurde zu ffnen? Oder eine andere Datei eine Powerpoint vielleicht Nach einem Neustart des Rechners ging dann nichts mehr. Die bekannten Floskeln: Keine Anhnge von unbekannten Absendern ffnen. Software (Betriebssystem, Anwendungen, Anti-Viren-Programm usw.) aktuell halten. Die Updates haben einen Sinn! Sich davon lsen, dass Sicherheits-Software kostenlos ist. Am besten jetzt sofort 30, 50 oder 100 investieren und den Rechner schtzen. Was htte die Entfernung dieses Trojaners gekostet, wenn man von einem IT-Dienstleister das Problem htte beheben lassen? Welche Folgekosten kommen auf einen zu, wenn solch eine Schadsoftware noch ganz andere Probleme verursacht. Einfach mal der eigenen kriminellen Phantasie freien Lauf lassen

3 von 6

05.04.2012 20:49