Trojaner im Abgesicherten Modus Entfernen

1. Schritt: Entfernen des angeblichen Trojaner-Bildschirms der föderalen Polizei

Ich habe in den beliebten Netbookforen herausgefunden, dass dies keineswegs eine amtliche Nachricht oder der Bundes-Trojaner ist, sondern die Arbeit von Betrügern, die mit dieser Blockade schlicht mal was einnehmen. Und die Bösewichte dahinter wollen, dass die Menschen das annehmen und nur das nötige Kleingeld bezahlen. Der Sachverhalt ist also bekannt und auch, wie das vermeintliche föderale Polizeivirus beseitigt werden kann.

Auch wenn Sie den Schlossbildschirm entfernt haben, hat die Malware in vielen FÃ?llen auch die Festplattendaten verschlÃ?sselt - und macht sie zunÃ?chst nutzlos. Zweitens: Den Trojaner der Bundespolizei von der Platte säubern. Entziffern Sie die Dateien zurück. Das Programm zum Freischalten von Windows, das Sie mit Hilfe von USB Rescue von einem USB-Stick starten können, wie von Chips vorgeschlagen, funktionierte bei mir (oder meiner erweiterten Ransomware-Version) nicht.

Daraufhin empfiehlt es sich, andere Rettungsvirenscanner auf der Platte aufzurufen. Dort habe ich noch einmal nachgeschaut, zum Beispiel in diesem viel versprechenden Handbuch von redirect301.de, das wieder auf die ausführliche Hilfe-Seite eines Simons hinweist, die mich nicht gleich zum ersten Hinweis auf das etwas umständliche Handbuch von Botfrei. de (mit der Erstellung eines neuen Admin-Kontos über Linux) führte - im Grunde ganz einfach: Mein Fehler war, dass der "sichere Modus" von Windows 7 nicht beim Start über die Funktionsfeldleiste gestartet werden wollte.

Danach erscheint nur noch die Wahl, über welches Gerät ich starten möchte (Festplatte oder DVD-Laufwerk, oder USB-Stick, falls angeschlossen). Es gibt keine Möglichkeiten, den "Abgesicherten Modus" zu wählen. Der Ausweg: Wählen Sie den Bootvorgang von der Platte aus und betätigen Sie F8 wieder. Wählen Sie dann "Abgesicherter Modus mit Eingabeaufforderung" und melden Sie sich wie üblich bei Windows 7 an.

Simons Hilfeseite, die diese Trojanerart unter P 14 aufführt, hat auch hier geholfen: "C:\ProgramData\ - Seit dem 23. April 2012 gibt es dort Akten mit sehr langer, zumeist wilder Brieftätigkeit. "Überprüfen Sie also diesen Punkt, Apply oder OK, und starten Sie den Computer dann ganz neu. Step 2: Löschen Sie den Virus der föderalen Polizei vom Computer mit Malware-Bytes usw. Jetzt können Sie wieder auf den Computer zurückkehren, aber es gibt noch viel zu tun:

Dieser Vorgang wird nicht mehr bei jedem Start des Computers angestoßen, sondern ist immer noch vorhanden. An zwei Stellen wurden die bösartigen Akten entdeckt und wiederhergestellt. In meinem Fall (im Gegensatz zu anderen Berichten im Netz) waren die Angaben wieder leicht zugänglich, und bisher lief alles wie erwünscht. Andernfalls sind die sensiblen Informationen offensichtlich kodiert und zunächst nicht nutzbar - aber es gibt freie Programme, die sie wieder entschlüsseln, z.B. Avira Ransom File Unlocker und Caspersky Rannoh Decryptor. 2.

So haben Sie ein Bild, das Sie nicht nur auf Ihrem PC, sondern auch auf Ihrer Digitalkamera haben, oder eine gesendete Bilddatei aus einem Webmail-Anhang, oder im besten Falle natürlich eine Bilddatei aus einem vorher erstellten Back-up - oft hatten Sie auch die Windows-Standard-Hintergründe auf Ihrem PC, die Sie von Microsoft in der Originalversion mitbekommen.

Dieser Weg bringt - wie gesagt - nur mit einer gewissen Variante des föderalen Polizei-Trojaners zum Einsatz, aber das Abspielen im abgesicherten Modus und das Entfernen des Autostart-Eintrags sollte auch mit anderen Varianten des BKA/GEMA/GVU zurechtkommen. In Sonderfällen erschienen mir folgende zwei Diskussionsforen nützlich, in denen auch befreundete Fachleute schrittweise helfen: das Trojanische Brett und das Botfrei.de-Forum.

Sie können dann einen infizierten Computer bügeln. Die 20 EUR können die Mühe und den möglichen Datenverlust rechtfertigen (z.B. für Caspersky oder Norton).