Hallo liebe Leser und Leserinnen,

 

einige kennen bestimmt das Problem, da surft man seelenruhig im Netz und auf einmal folgende Meldung:

 

 

 

Hierbei handelt es sich um ein Malware Trojaner (BKA Trojaner) der sich ob wohl man ihn blockt zugang zum pc bzw zur registry verschafft an für sich harmlos würde er dem system nicht eine Bestriebssystemsperre vorgaukeln. Es gibt hierbei 2 Methoden um dieses Problem manuell zu beheben:

 

Bundestrojaner entfernen

 

A. Methode

 

1. Als erstes startet ihr den PC oder Laptop neu und betätigt beim starten mehrmals die F8 taste bis ihr im Auswahlmodus kommt.

Hier reicht es völlig wenn ihr das erstere auswählt „Abgesicherter Modus“

 

2. Nach erfolgreichem laden des Abgesicherten Modus klickt ihr auf Start/Ausführen und gebt den befehlt „Regedit“ ein

 

3. Nun müsst ihr in den pfad HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

Unter Windows XP wird der Schlüssel HKEY_LOCAL_MACHINE\… von der Malware verändert.
Unter Windows 7 ist der Eintrag unter HKEY_CURRENT_USER\… zu finden.

 

4. Dort befindet sich der Eintrag ‘Shell’ mit einem vordefinierten Wert, den dort eingetragenen Wert durch explorer.exe

 

5. Startet nun den PC oder Laptop normal hoch und setzt euren Virenscanner ein um den virus entgültig zu beseitigen

 

Wichtig

 

Sollten die Einträge in HKEY_CURRENT_USER oder HKEY_LOCAL_MACHINE normal sein schaut bitte in den Pfad
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run nach auffälligen Einträgen.
Zum öffnen der Pfade müsst ihr wieder unter Start/Ausführen den befehl Regedit eingeben.

 


 

Nun zur B. Methode

 

Startet den PC neu und drückt solange wieder F8 bios ihr den Abgesicherten Modus auswählen könnt, dort angekommen geht ihr auf Start/Ausführen und gebt %TEMP% ein dadurch öffnet sich der Tempordner von Windows in dem automatisch alles abgespeichert wird was sich im PC einträgt bzw in der Registry. Schaut unter Ordneroption das versteckte Dateien ebenfalls angezeigt werden. Sobald ihr das getan habt makiert alles und Löschen danach startet ihr euren PC neu und fertig anschließend natürlich nochmal den virenscanner drüber laufen lassen.

 

Äußerst Wichtig

 

Je nach Version des Virus ist es möglich das ihr kein STRG ALT ENTF verwenden könnt, dann taucht die Nachricht auf das der Task-Manager angeblich vom Admin deaktiviert wurde, aber keine Panik auch dieses Problem lässt sich über die Registry bewältigen.

 

1. Geht auf Start/Ausführen und gebt Regedit ein

 

2. Geht in den Pfad KEY_CURRENT_USER\Software\ Microsoft\Windows\ CurrentVersion\Policies

 

3. Der Unterschlüssel mit der Bezeichnung DisableTaskMgr hat dort den Wert 1, macht Doppelklick darauf und tragt den Wert 0 ein und schon geht auch der Task-Manager wieder

 

Wert 1 = deaktiviert
Wert 0 = aktiviert

 

Und so kann man manuell den angeblichen Bundestrojaner entfernen.