Direkt zum Hauptbereich

Entfernen vom BKA-Trojaner - Autostarteinträge unter Windows Vista/7 mit Hilfe von “msconfig” entfernen


Hilfreicher Artikel von botfrei.de!! Danke Jungs
Viele Schadprogramme nisten sich im Autostart von Windows ein und werden bei jedem Neustart mitgeladen. So zum Beispiel auch einige Versionen des BKA-Trojaners, die mit dieser Möglichkeit die Vorschaltseite beim Windows-Start einblenden und somit die Eingaben des Anwenders blockieren.
Wir zeigen Ihnen hier, wie Sie mit Hilfe des Programms “Microsoft Systemkonfiguration” die lästigen Einträge aus dem Autostart entfernen können und den Start dieser Programme verhindern:
1.) Starten Sie den Rechner neu und booten Sie mit Hilfe der F8-Taste in den “abgesicherten Modus mit Eingabeaufforderung“.
Die “erweiterten Startoptionen” von Windows 7
2.) Geben Sie folgendes in die Kommandozeile ein:
msconfig
3.) Es öffnet sich die Systemkonfiguration von Microsoft. Klicken Sie auf den Reiter “Systemstart“. Hier sehen Sie nun die Programme, die beim Systemstart geladen werden.Überprüfen Sie die Einträge! Sie erkennen solche Schadprogramme oftmals schon an der Namensgebung. Meistens haben sie eine konfuse Kombination aus Zahlen und Buchstaben, manchmal tarnen Sie sich jedoch mit ähnlich klingenden Namen von Systemprogrammen. Wenn Sie sich bei einem Eintrag nicht sicher sind, überprüfen Sie auch den Hersteller! Wenn dieser “Unbekannt” ist, sollte Sie das stutzig machen. Unter “Befehl” steht der Pfad zum Programm.  Hier sind alle Programme schon verdächtig, die mit “C:\Users\…” anfangen.
4.) Entfernen Sie jetzt den Haken beim Schadprogramm und klicken Sie unten auf “OK”.
In unserem Beispiel mit einer Version des BKA-Trojaners heisst der Plagegeist “os24fcsw.exe”. (Achtung, der Name beim BKA-Trojaner kann hier variieren!)
Die Systemkonfiguration mit den Startprogrammen
5.) Setzen Sie den Haken bei “Diese Meldung nicht mehr anzeigen” und klicken auf “Neu starten”.
6.) Nach dem Neustart sollte das Schadprogramm, in unserem Fall die Startseite des BKA-Trojaners, nicht mehr mitgeladen werden. Denken Sie daran Ihr System nach diesem Vorgang ausgiebig zu scannen, da sich immer noch Reste des Schädlings auf dem System befinden! Wir empfehlen Ihnen für die Bereinigung entweder Malwarebytes Anti-Malware oder Superantispyware. Sollte nach dem Scanvorgang das Schadprogramm in dem angegebenen Pfad aus der Systemkonfiguration (s.o.) nicht gefunden werden, löschen Sie dieses manuell.
 Hinweis: Sollten Sie Hilfe benötigen, registrieren Sie sich kostenlos in unserem Support-Forum.

Kommentare

Beliebte Posts aus diesem Blog

Microsoft Office 2013 aktivieren via Kommandozeile

Wie man das neue Microsoft Office 2013 aktiviert via Kommandozeile, das werde ich euch in dem folgenden Beitrag Schritt für Schritt erklären. Gerade in grösseren Systemumgebungen in welchen die Clients und Standard Software automatisiert installiert werden, kann das sehr hilfreich sein und erspart einem viel Arbeit nach der Installation des Clients. Das Ziel sollte sein, möglichst viel zu automatisieren und soweit möglich, wenig noch händisch zu konfigurieren. Da kommt dieser Beitrag sicherlich nicht ungelegen. Die folgenden Befehle könnte man beispielsweise ganz einfach in eine MDT (Microsoft Development Toolkit) Umgebung mit einbeziehen oder auch mit anderer Software benutzen. Wichtig zu wissen ist, dass dies nur dann funktioniert, wenn Microsoft Office 2013 über das Internet aktiviert wird. Hat man einen eigenständigen Aktivierungsserver (KMS), funktioniert dies nicht. Zudem müssen die Befehle alle mit Administrator Rechte ausgeführt werden. Normale Benutzerberechtigungen genügen …

Windows Domain Controller: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar

Zurzeit häuft sich (warum auch immer) das Problem dass nach einem Neustart eines Windows Domain Controllers bei der Anmeldung die Fehlermeldung „Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar“ kommt und eine Anmeldung so nicht möglich ist Das Problem ist hierbei das der Domain Controller im Active Directory Reperatur Modus (Abgesicherter Modus) startet. Am einfachsten lässt sich dieses Problem folgendermaßen beheben: 1) Anmeldung mit dem DSRM (Directory Services Restore Mode) / Verzeichnisdienstwiederherstellungskennwort Falls die Anmeldung nicht funktioniert kann man einen Workaround wie hier beschrieben durchführen. 2) Systemkonfiguration mittels msconfig.exe aufrufen

WSUS won’t uninstall or re-install

Hat heute ein Problem mit WSUS unter Windows Server 2008 R2 bei einem Kunden. Das Problem - die Clients konnten keinen Verbindung zum WSUS Server herstellen. Die Deinstallation wurde unerwartet beenden mit folgender Fehlermeldung: Attempt to un-install Windows Server Update Services failed with error code 0x80070643. Fatal error during installation  Die Lösung: I don’t like Windows Server Update Services (WSUS), but it’s the free alternative many companies select over the higher cost alternatives like Intune or Systems Center. So, today I had to repair a damaged WSUS installation. Turns out someone uninstalled SQL Server 2005 Express not realizing WSUS was using it. Now firing up the WSUS console just yielded an error complaining about the missing SQL database. So like any good troubleshootin IT guy the first thing I tried was to uninstall WSUS…sadly, however the product would not uninstall or re-install. Here’s how I finally got rid of it: [the problem] WSUS 3.0 SP2 is missing SQL serv…