Mittwoch, 22. August 2012

Entfernen vom BKA-Trojaner - Autostarteinträge unter Windows Vista/7 mit Hilfe von “msconfig” entfernen


Hilfreicher Artikel von botfrei.de!! Danke Jungs
Viele Schadprogramme nisten sich im Autostart von Windows ein und werden bei jedem Neustart mitgeladen. So zum Beispiel auch einige Versionen des BKA-Trojaners, die mit dieser Möglichkeit die Vorschaltseite beim Windows-Start einblenden und somit die Eingaben des Anwenders blockieren.
Wir zeigen Ihnen hier, wie Sie mit Hilfe des Programms “Microsoft Systemkonfiguration” die lästigen Einträge aus dem Autostart entfernen können und den Start dieser Programme verhindern:
1.) Starten Sie den Rechner neu und booten Sie mit Hilfe der F8-Taste in den “abgesicherten Modus mit Eingabeaufforderung“.
Die “erweiterten Startoptionen” von Windows 7
2.) Geben Sie folgendes in die Kommandozeile ein:
msconfig
3.) Es öffnet sich die Systemkonfiguration von Microsoft. Klicken Sie auf den Reiter “Systemstart“. Hier sehen Sie nun die Programme, die beim Systemstart geladen werden.Überprüfen Sie die Einträge! Sie erkennen solche Schadprogramme oftmals schon an der Namensgebung. Meistens haben sie eine konfuse Kombination aus Zahlen und Buchstaben, manchmal tarnen Sie sich jedoch mit ähnlich klingenden Namen von Systemprogrammen. Wenn Sie sich bei einem Eintrag nicht sicher sind, überprüfen Sie auch den Hersteller! Wenn dieser “Unbekannt” ist, sollte Sie das stutzig machen. Unter “Befehl” steht der Pfad zum Programm.  Hier sind alle Programme schon verdächtig, die mit “C:\Users\…” anfangen.
4.) Entfernen Sie jetzt den Haken beim Schadprogramm und klicken Sie unten auf “OK”.
In unserem Beispiel mit einer Version des BKA-Trojaners heisst der Plagegeist “os24fcsw.exe”. (Achtung, der Name beim BKA-Trojaner kann hier variieren!)
Die Systemkonfiguration mit den Startprogrammen
5.) Setzen Sie den Haken bei “Diese Meldung nicht mehr anzeigen” und klicken auf “Neu starten”.
6.) Nach dem Neustart sollte das Schadprogramm, in unserem Fall die Startseite des BKA-Trojaners, nicht mehr mitgeladen werden. Denken Sie daran Ihr System nach diesem Vorgang ausgiebig zu scannen, da sich immer noch Reste des Schädlings auf dem System befinden! Wir empfehlen Ihnen für die Bereinigung entweder Malwarebytes Anti-Malware oder Superantispyware. Sollte nach dem Scanvorgang das Schadprogramm in dem angegebenen Pfad aus der Systemkonfiguration (s.o.) nicht gefunden werden, löschen Sie dieses manuell.
 Hinweis: Sollten Sie Hilfe benötigen, registrieren Sie sich kostenlos in unserem Support-Forum.

Keine Kommentare:

Kommentar veröffentlichen

Dieses Blog durchsuchen