Virus im Abgesicherten Modus Entfernen

BKA Virus beugt Safe Mode vor | Bundespolizei-Trojaner

Ein weiterer neuer Virus der Bundespolizei unterbindet die Ausführung von Windows im abgesicherten Modus. Eine über die F8-Taste erreichbare Einstiegsvariante des Microsoft-Betriebssystems, bei der eine Wahl aus unterschiedlichen Betriebsarten der eingesetzten Windowsversion getroffen werden kann (z.B. "letzte Arbeitsversion", "abgesicherter Modus mit Eingabeaufforderung" usw.). Diese " Trojaner-Verbesserung " wurde erstmals mit der Veröffentlichung von Ransomware GVU im MÃ??rz 2012 bemerkt Der trojaner löschte eine ganze Serie von Programmeinstellungen aus der Windows-Ordnung, als der Safemodus nicht mehr gestartet werden konnte.

Das bedeutet, dass der Computer nicht mehr mit den Windows eigenen Start-Funktionen bootet, so dass eine Boot-CD oder eine Boot-DVD oder das Starten von einem USB-Stick erforderlich ist. Sicherlich gibt es noch ein paar weitere Optionen.... aber die einfache Möglichkeit ist Windows selbst: Windows-System-Wiederherstellung! Dieser Beitrag über BKA Trojaner (auch bekannt als Bundespolizei, GEMA oder GVU-Trojaner) beschreibt die Wiederherstellung des Systems und den empfohlenen System-Scan nach dem Entfernen des Trojaners.

Unter Windows 7 und Windows Vista kann der Computer auch von der Installations-DVD gebootet werden - das ist der einfachste Weg. Wenn Sie keinen eigenen Systemreparaturdatenträger angelegt haben, können Sie Windows 7 Notfall-CDs für 32- und 64-Bit-Systeme auf Dr. Windows 7 herunterladen.

Die Funktionsweise ist auf scareware.de dargestellt und wird von jedem Brennerprogramm tatsächlich mitgeliefert und von Windows 7 als On-Board-Tool bereitstellt. Legen Sie die Windows 7 / Vista Installations-DVD (Notfall-CD, USB-Stick) ein und schalten Sie den Computer ein. Falls erforderlich, muss die Abfolge des Bootvorgangs vorher geändert werden, wenn Windows von der Platte booten soll.

Dazu klickt man unmittelbar nach dem Anschalten des Computers auf die entsprechende Schaltfläche für das BIOS-Setup ([F12],[DEL]). Nach Anwahl der Spracheinstellung im Menu stehen unter Windows 7 im folgenden Auswahlbildschirm die Optionen für die Computerreparatur zur Verfügung. Selektieren Sie diesen Modus und gehen Sie mit dem Wizard zu den gewünschten Restore-Punkten. Ein Systemwiederherstellen setzt den Computer auf der Systemseite so wieder her, wie er am Tag der Erstellung des Wiederherstellungspunkts war.

Dazu wird der Computer von der Windows XP Betriebssystem-CD* gebootet, ggf. muss vorher die Boot-Sequenz im BIOS geändert werden. Verwenden Sie im Startbild die Taste[R], um auf die wiederherzustellen. Vielfacher aber auch strenger ist die Windows XP-Reparaturinstallation.

Dieser wird auch von der Windows XP Betriebssystem-CD* aufgerufen. Wählen Sie auf dem Einstiegsbildschirm den Modus "Windows installieren" und drücken Sie im darauffolgenden Fenster die Taste[R], um die Reparaturmöglichkeit von Windows auszuwählen. Ein weiterer guter Hinweis für eine Wiederherstellung unter Windows XP ist auf winboard.org verfügbar. Unter Windows XP ist dies nur mit der richtigen Installations-CD (kein Recovery-Medium) oder mit dem ERD-Commander 5.0 von Microsoft (nur für MSDN-Kunden) möglich.

Auch hier werden, wie bereits oben erwähnt, ISO-Dateien bereitgestellt, die auf eine gebrannte Datei geschrieben werden müssen und von der der Computer gebootet werden muss. Der BKA Trojaner ist wie oben erwähnt noch auf dem Computer. Sinnvoll sind auch Systemprüfungen, die unmittelbar im Internet durchgeführt werden können.

Der ESET Online Scan ermöglicht es beispielsweise, den Computer ohne große Download- und Installationsroutine komplett und umfassend auf Malware zu durchsuchen. Das System scannt wird sicher eine oder mehrere Malware auf dem Computer aufspüren. Löscht diese Fundstücke, dokumentiert sie und informiert sie anschließend im Intranet. Der BKA Trojaner kann ohne Software-Updates und entsprechende Sicherheitstools ein zweites Mal auf dem Computer eingesetzt werden!

Doch auch andere Applikationen mit einem Fuß im Netz sind potenzielle Gefahrenstellen. Es gäbe nur 100%igen Schutz, wenn der Computer ausgeschaltet ist. Möglicherweise 99%, wenn der Computer nicht mit dem Internetzugang verbunden ist. Das will aber niemand..... Unpraktische Ratschläge sind sicher, so nur mit einem System wie z. B. Windows als Betriebsystem zum Wellenreiten oder nicht als Admin.

Wenn Sie sich nicht sicher sind, ob die Applikation "X" Zugang zum Netz braucht, dann sind Sie mit "nein" sicher besser dran als mit einem rücksichtslosen "ok", wenn die Brandmauer danach verlangt. Denken Sie also über die Deinstallation nach und wählen Sie bei der Installierung einiger Applikationen den Modus "Benutzerdefiniert" und schließen Sie so eventuell überflüssige Software von vornherein aus.

Dennoch möchte ich hier einige Werkzeuge erwähnen (übrigens gibt es eine Kommission für den Erwerb einiger der hier präsentierten Sicherheitslösungen, was für die damaligen Vorschläge nicht entscheidend war), die dazu beitragen, im Netz sicher zu sein: