So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an COMIN IT-Service.
COMIN  IT-Service
COMIN IT-Service, Dipl.-Ing.
Kategorie: Computer
Zufriedene Kunden: 1971
Erfahrung:  Dipl.Ing (FH) ET, NT, IT
30144324
Geben Sie Ihre Frage in der Kategorie Computer hier ein
COMIN IT-Service ist jetzt online.

Wie kann ich den sogenannten Bundesamt Trojaner von meinem

Kundenfrage

Wie kann ich den sogenannten Bundesamt Trojaner von meinem System entfernen ?
Gepostet: vor 4 Jahren.
Kategorie: Computer
Experte:  COMIN IT-Service hat geantwortet vor 4 Jahren.

COMIN IT-Service :

Sehr geehrter User, vorab vielen Dank für die Nutzung von JustAnswer.

Befolgen Sie bitte folgende Schritte, um diesen Trojaner (der nicht vom BKA stammt) zu entfernen:

> Internetverbindung trennen (Netzwerkkabel heraus ziehen, WLAN-/ DSL-Verbindung trennen o.ä.)
> Rechner herunterfahren und wieder einschalten und gleich nach dem Einschalten (noch vor dem Windows-Logo) die Taste [F8] drücken bis eine Auswahlliste verschiedener Startvarianten erscheint.
> Mit den Pfeiltasten die Option “Abgesicherter Modus Eingabeaufforderung” wählen und mit [Enter] bestätigen.

Windows startet nun in einer Art Minimal-Konfiguration und ohne Netzwerkverbindungen.

  1. Der Bildschirm sieht nun nicht wie gewohnt aus. Es öffnet sich möglicherweise nur die CMD-Eingabeaufforderung (schwarzes Fenster mit Texteingabemöglichkeit).
    (Ansonsten mit dem Startknopf das Startmenü öffnen und dort den nachfolgenden Befehl "regedit" eingeben.)
  2. Den Befehl regedit eingeben und [Enter] drücken
  3. Es öffnet sich die Windows-Registry, wo eine Änderung vorzunehmen ist.
  4. Hier muss man sich durch das Verzeichnis klicken. Ziel ist der Schlüssel

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    (immer auf das [+]-Symbol klicken und am Ende Winlogon direkt auswählen).

  5. Hier gibt es einen Schlüssel (auf der rechten Fensterseite) namens Shell.
    Der “Wert” dieses Schlüssels ist der Pfad zur eigentlichen Schadsoftware z.B. C:\verzeichnis\zur\jashla.exe (oder auch mahmud.exe). Aber vorher den dort angezeigten Pfad notieren, damit man anschließend die Datei auch wirklich löschen kann.

  6. Ein Doppelklick auf Shell, den kompletten Pfad zum Virus löschen und durch Explorer.exe ersetzen. Achtung: Nicht den Registry-Eintrag Shell löschen, der wird gebraucht!
  7. [OK] klicken und das Registry-Fenster schließen [x].




COMIN IT-Service :

Dann den Computer wieder neu starten.

COMIN IT-Service :

Sollte der Trojaner auf diese Weise noch nicht entfernt sein, bitte nochmal melden.

Ähnliche Fragen in der Kategorie Computer