[Tutorial] Wie entferne ich den Bundestrojaner

[anonymous-38974]

Viele Schadprogramme nisten sich im Autostart von Windows ein und
werden bei jedem Neustart mitgeladen. So zum Beispiel auch einige
Versionen des BKA-Trojaners, die mit dieser Möglichkeit die
Vorschaltseite beim Windows-Start einblenden und somit die Eingaben des
Anwenders blockieren.
Wir zeigen Ihnen hier, wie Sie mit Hilfe des Programms “Microsoft
Systemkonfiguration” die lästigen Einträge aus dem Autostart entfernen
können und den Start dieser Programme verhindern:

1.) Starten Sie den Rechner neu und booten Sie mit Hilfe der F8-Taste
in den “abgesicherten Modus mit Eingabeaufforderung“.

Die “erweiterten Startoptionen” von Windows 7
2.) Geben Sie folgendes in die Kommandozeile ein:
msconfig
3.) Es öffnet sich die Systemkonfiguration von Microsoft. Klicken Sie
auf den Reiter “Systemstart“. Hier sehen Sie nun die Programme, die
beim Systemstart geladen werden. Überprüfen Sie die Einträge! Sie
erkennen solche Schadprogramme oftmals schon an der Namensgebung.
Meistens haben sie eine konfuse Kombination aus Zahlen und Buchstaben,
manchmal tarnen Sie sich jedoch mit ähnlich klingenden Namen von
Systemprogrammen. Wenn Sie sich bei einem Eintrag nicht sicher sind,
überprüfen Sie auch den Hersteller! Wenn dieser “Unbekannt” ist, sollte
Sie das stutzig machen. Unter “Befehl” steht der Pfad zum Programm.
Hier sind alle Programme schon verdächtig, die mit “C:\Users\…”
anfangen.
4.) Entfernen Sie jetzt den Haken beim Schadprogramm und klicken Sie
unten auf “OK”.
In unserem Beispiel mit einer Version des BKA-Trojaners heisst der
Plagegeist “os24fcsw.exe”. (Achtung, der Name beim BKA-Trojaner kann
hier variieren!)

Die Systemkonfiguration mit den Startprogrammen
5.) Setzen Sie den Haken bei “Diese Meldung nicht mehr anzeigen” und
klicken auf “Neu starten”.

6.) Nach dem Neustart sollte das Schadprogramm, in unserem Fall die
Startseite des BKA-Trojaners, nicht mehr mitgeladen werden. Denken Sie
daran Ihr System nach diesem Vorgang ausgiebig zu scannen, da sich
immer noch Reste des Schädlings auf dem System befinden! Wir empfehlen
Ihnen für die Bereinigung entweder Malwarebytes Anti-Malware oder
Superantispyware. Sollte nach dem Scanvorgang das Schadprogramm in dem
angegebenen Pfad aus der Systemkonfiguration (s.o.) nicht gefunden
werden, löschen Sie dieses manuell.

[.Avent]

Gibt es hier schon sehr oft. Trotzdem danke !

[anonymous-38974]

Ich hab' bei der Sufu nur einen Thread gefunden und das konnte man nicht Tutorial nennen :X

[GotDamned]

Ich finde es immer wieder schlimm, wenn Leute so was kopieren und einfach hier als ihr eigenes ausgeben.
Andere Leute haben sich die Arbeit gemacht das zu verfassen, da kann man zmd die Quelle angeben und den Verfasser würdigen!

Quelle:

[anonymous-38974]

Ich hab nie behauptet das es meins ist oO
Ich hab es nur hier rein gepostet - dachte das ist allgemein.

[GotDamned]

Sagst du das auch, wenn du deine Bachelor-Arbeit abgibst?
Oder eine Klausur?
Wenn du es hier postet geht man davon aus, dass es von dir kommt.
Wenn es das nicht tut, dann gib einfach die Quelle an.
Wie du bei Referaten auch deine Quellen angeben musst.
Ganz einfach

[freakforever™]

Hier nochmal das Tutorial wie man es am einfachsten Löst :
Systemwiederherstellen , das wars auch schon !

[Divity]

Wo sehe ich das ich einen habe ?

[MicrosoftSeller]

Quote:

Originally Posted by .Sek

Wo sehe ich das ich einen habe ?

Du kannst nicht ins Internet es wird eine Meldung angezeigt das du Pornografische Seiten Aufgerufen hast und du eine 100€ PaySafeCard besorgen sollst !

[Trinity™]

Bekommst ein Thanks, hatte den Virus ca. schon 6 mal hab ihn aber immer wegbekommen ;D

[Divity]

hatte ihn noch nie mach den Text mal schöner

[xISpooNIx]

Danke dir, kann denke ich Hilfreich sein falls es mich erwischt