Bundestrojaner Entfernen Windows 7

Bunestrojan Entfernen Sie Windows 7

Klicken Sie unter Windows 7 auf Aufgaben-Manager starten. Wenn Sie spätestens eines dieser Bilder anstelle des Windows-Desktops sehen, ist klar: Hier ist Malware der schlimmsten Art aufgetreten. Mehr Informationen über "Police Virus Removal". Wenn Sie spätestens eines dieser Bilder anstelle des Windows-Desktops sehen, ist klar: Hier ist Malware der schlimmsten Art aufgetreten. Unter Windows 7 müssen Sie auf Aufgaben-Manager starten klicken.

Trojaner/Virus der föderalen Polizei - also beseitige ich ihn sofort.

Nun habe ich ihn endlich bei einem unserer Kundinnen getroffen: dem aus Radio und TV bekannte Bundespolizei-Trojaner, in Deutschland Bundeska-Trojaner oder schlichtweg Polizeivirus zu sein! Es macht sich dadurch bemerkbar, dass unmittelbar nach dem Windows-Start eine Website angegeben wird, in der man angeklagt wird, z.B. auf Internet-Seiten mit rechtswidrigen Inhalten in Anspruch genommen zu haben (wie Kinderpornographie, Copyright-Verletzungen, etc.), und dass dieser Rechner nur freigeschaltet werden kann, wenn man 100,-? zahlt. B.

Noch besser: Die Harddisk mit allen wichtigen Informationen wird bei Nichtzahlung innerhalb von 24 Std. chiffriert oder ausgelesen. Man kann dort solche und ähnliches nachlesen, die Textpassagen variieren von Jahr zu Jahr, so wie der "Programmierer" gerade veröffentlicht wurde. Aber in diesem Falle können wir nicht über Programmer sprechen, denn für diese Drojaner gibt es bereits narrensichere "Do-it-yourself-Bausätze", die Sie aus relevanten Bezugsquellen erhalten können.

Doch zurück zum Thema: Was tun, wenn jetzt dieser ärgerliche Screen da ist und Windows nicht mehr startbar ist? Das Trojanerprogramm der Federalpolizei lÖscht nichts und verschlüsselt* auch nicht seine Dateien (andere Programme können dies tun, ich kenne eine solche Person noch nicht). Das Entfernen dieses bösartigen Programms ist ganz einfach: Neustart des Computers und Betätigen der Funktionstaste F8 direkt nach dem Schwarzstartbildschirm (kurz bevor "Windows wird gestartet" erscheint).

Über diese Schaltfläche rufen Sie die erweiterte Windows-Startoption auf, wo wir nun mit den Pfeil-Tasten den "Abgesicherten Modus" wählen und mit der Eingabetaste beginnen. Mit der Zeit (kann es etwas länger als ein normales Windows-Startup dauern) sollten Sie sich jetzt in Windows befinden, ein Dialogfenster sagt uns, dass sich Windows im beschränkten Modus und und und und und, und dieses Dialogfenster können Sie ganz normal anklicken.

Falls es jetzt etwas mit "...\deo0_sar. exe" unter Shortcut > Target gibt, haben wir die Variante, die ich heute beim Endkunden gefunden habe. Sie müssen nur die Tastenkombination entfernen, damit das Projekt beim Start von Windows nicht mehr mitausgeführt wird. Aber zuerst sollten Sie sich an den exakten Weg der trojanischen föderalen Polizei erinnern, um das bösartige System mit dem Windows Explorer (normalerweise in einem der vorübergehenden Verzeichnisse) manuell zu entfernen.

Möglicherweise hat sich der Drojaner auch selbst in die Registrierung eingegeben, dann erscheint er nicht im Autostart-Verzeichnis. Einige dieser Varianten können auch über "Windows System Restore" behoben werden. Nachfolgend finden Sie einen funktionalen Überblick über die aktuellsten G-Data-Sicherheitsprodukte (mehr von anderen Herstellern in Kürze): Weitere Infos zu "Police Virus Removal" News über den Federal Police Trojan/BKA Trojan/Police Virus auf orf. at:

Warnhinweis vor " Polizei-Trojanern " * Nachtrag: In der Zwischenzeit sind unglücklicherweise Trojanische Version erschienen, die gewisse Daten auf dem Rechner kodieren. Oftmals wird die gesamte Akte nicht chiffriert, sondern nur der Beginn der Akte, der Name der Akte wird auch durch eine Wildzeichenkette ohne Erweiterung wiedergegeben. Bei einigen dieser Trojanern gibt es Wege, die Daten wiederherzustellen, aber bedauerlicherweise gibt es auch Varianten, bei denen der Kodierungsmechanismus nicht bekannt ist und die Datenwiederherstellung zurzeit nicht möglich ist.

Hierbei ist nur eine vorherige Sicherung der wesentlichen Angaben hilfreich!