Home arrow Knowledge-Base arrow Bundespolizei Virus, Trojaner entfernen ohne Systemwiederherstellung

Bundespolizei Virus, Trojaner entfernen ohne Systemwiederherstellung

Bundespolizei Virus, Trojaner entfernen ohne Systemwiederherstellung

Falls ihr euch einen Virus eingefangen habt, welcher euch auffordert Geld an die Bundespolizei per Ukash oder Paysafecard zu senden dann macht dies auf keinen Fall.

Es handelt sich hierbei um keine offizielle Meldung sondern einen Betrug.
Die Meldung könnt ihr folgendermaßen entfernen:

Virus Bundespolizei Ukash Paysafecard

1. Starte den Computer neu durch das längere Drücken der Power-Taste (Einschalknopf) am Computer
2. Drücke mehrfach F8 oder F5 (im Zweifel beides) bis ein schwarzer Bildschirm mit den erweiterten Startoptionen erscheint

Abgesicherter Modus

3. Navigiere mit den Pfeiltasten der Tastatur zum abgesicherten Modus und Bestätigte mit Enter
4. Wenn Windows im abgesichertem Modus gestartet ist gehe auf Start – ausführen und gib regedit ein.
4.1. Bei Windows XP auf Ok klicken
4.2 Bei Windows 7 mit der rechten Maustaste das Symbol anklicken und als Administrator ausführen
Regedit öffnen

5. Navigiere zum Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
6. Klicke doppelt auf den Eintrag Shell
7. Notiere dir den Wert dieses Eintrages. Dieser lautet z.B. C:\Programme\Beispieleintrag.exe die Datei nach dem letzten / benötigen wir. (in der weiteren Anleitung kurz: Beispieleintrag.exe)
7. Ändere den Wert in explorer.exe
8. Klicke auf OK
9. Klicke im oberen Menü auf Bearbeiten – Suchen
Registry durchsuchen

10. Suche nach Beispieleintrag.exe
11. Lösche die angezeigten Ergebnisse indem du mit der rechten Maustaste die Einträge anklickst und löschen wählst
12. Schließe den Registrierungs-Editor.
13. Starte den Rechner im Normalen Modus neu
14. Lade ein aktuelles Virenprogramm herunter (Kaspersky, etc.) und machen einen Fullscan deiner Festplatte

Kategorie: Knowledge-Base Tag: , , , , ,
  1. Samstag, 31. Dezember 2011 um 12:34 | #1

    Danke, hat super geklappt.

  2. Donnerstag, 12. Januar 2012 um 12:37 | #2

    Schon dreist, was da versucht wird. Kann mir aber schon gut vorstellen, dass da der ein oder andere naive Nutzer darauf reinfällt. Eine Schande, mit was manche Leute so ihr Geld verdienen.

  3. Henning Behrends
    Dienstag, 21. Februar 2012 um 21:43 | #3

    Hallo, bei mir erschien ein ähnliches Bild, leider nichtvon der bundespolizei. Mein system wurde aus Sicherheitsgründen wg, dem besuch einer bestimmtwn website geblockt. solle ähnlich wie hier 50,00 zahlen, dann würde meine system wieder nach erfolgten scan durch ein Virenprogramm freigegben. Leider klappt es mit dieser Anleitung nicht den Trojaner auszuschalten. ich benutze XP home mit Servicepack 3. in der Shell-datei steht bei mir nur Explorer.exe. Also der Name in die ich die Datei umbenennen soll. Wer kann mir weiter helfen?

  4. admin
    Mittwoch, 22. Februar 2012 um 09:20 | #4

    Versuch einmal den Rechner im abgesicherten Modus zu starten und dann den Taskmanager öffnen. Dort die Prozesse explorer.exe und z.B. jashla.ex zu beenden. Danach im Taskmanager auf Datei und Neuer Task (ausführen). Klicke auf die Schaltfläche Durchsuchen und navigiere über das Suchfenster zur Datei rstrui.exe unter C:\Windows\system32\Restore). Bestätige die Eingabe mit einem Klick auf Öffnen und OK. Dann der Bildschirmführung folgen.

  5. Heinz
    Donnerstag, 12. Juli 2012 um 10:22 | #5

    Hallo und danke für die Anleitung! Ich habe das Problem, daß bei 7., wo eigentlich eine Adresse (C:\Programme\Beispieleintrag.exe) stehen sollte, schon explorer.exe steht. Und wenn ich dann nach „explorer.exe“ suche und versuche die angezeigten Dateien zu löschen, kommt die Warnung „Das Löschen von bestimmten Regestrierungswerden kann zu Systeminstabilität führen“ Soll ich die Werte trotzdem löschen?

  6. Thomas
    Freitag, 13. Juli 2012 um 20:01 | #6

    Nein. Dann hast du schon wieder eine andere Version von diesem Virus. Den kenne ich leider nicht.

  7. Björn
    Dienstag, 14. August 2012 um 11:24 | #7

    Ein Kumpel von mir hat genau den selben scheiss und ich habe gehört das es fast immer hilft wenn man einfach das Betriebsystem neu Installiert ich probiere diese Version hier mit seinem Rechner gleich mal aus
    Einfach nur Asozial da steht er hätte noch Kinderpornos oder so gegugt ob wohl das ja in Deutschland sogut wie unmöglich ist

  8. Thomas
    Dienstag, 14. August 2012 um 12:39 | #8

    @Björn

    Natürlich hilft es wenn man das betriebssystem neu installiert, da in diesem fall alle daten gelöscht werden. Da die Einrichtung des Rechners aber im Normalfall sehr viel zeit in Anspruch nimmt sehe ich dies immer als letzte Möglichkeit.

  9. FR
    Dienstag, 21. August 2012 um 13:31 | #9

    Die Anwort auf alle Fragen inkl. Erkennung und Bereinigung.

    http://bka-trojaner.de/

  10. David
    Mittwoch, 29. August 2012 um 10:41 | #10

    Hi, und was soll ich machen wenn im Safe Mode / Abgesichertem Modus die Fehlermeldung: Driver initialization failed. Please reinstall the application. ?
    Ansonsten scheint der Thread sehr hilfreich, doch leider startet ja schon der safe mode nicht:-(
    Bitte helft mir!

    LG David

  11. Mittwoch, 29. August 2012 um 14:06 | #11

    Also bei mir hats anders funktioniert. Könnte das mit einer Datei Namens swt.jar zusammenhängen? ich habe diese nähmlich gelöscht und allles lief danach prima.

  1. Keine Trackbacks vorhanden.