Bundespolizei Trojaner entfernen

Seit ungefähr Mitte diesen Jahres ist ein Virus aufgetaucht der von Anfang an vielen erstmal ein wenig Panik und Ungewissheit gebracht hat. Es handelt sich um den Bundespolizei Trojaner der aktuell seit einem halben Jahr sein Unwesen auf den Rechnern deutscher Bundesbürger macht. Der Virus infiziert vor allem Windows XP Rechner. Die Symptome bei einer Infektion sind sofort erkennbar und zwar erhält man direkt nach dem PC-Start eine merkwürdige Meldung der Bundespolizei. Vorweg, es handelt sich hierbei nur um einen ausgepfeilten Trick der auf gar keinen Fall von der Bundespolizei kommt.

Neben der interessanten Text an der linken Seite ist auffällig, das man sich scheinbar mit einer Zahlung von 100 € mit Ukash freikaufen kann. Alles quatsch, die Betrüger wollen nur ihr Geld haben und Sie haben keine Straftat begangen. Dennoch verunsichert der Virus viele Leute den diese werden im Text beschuldigt pornografische Inhalte verbreitet zu haben. In diesem Artikel über den Bundespolizei-Virus zeigen wir Ihnen Schritt für Schritt wie Sie diesen sicher entfernen können.

Anleitung für die Löschung des Bundespolizei Trojaners

1. Fahren Sie Ihren Rechner zu erst runter und drücken Sie beim Hochfahren die Taste F8 auf Ihrer Tastatur. Mit dieser Taste erscheinten die erweiterten Windows-Startoptionen mit dem Sie den Rechner in den abgesicherten Modus bringen können.
2. Wählen Sie im nächsten Fenster den Menüpunkt Abgesicherter Modus mit Eingabeaufforderung und bestätigen Sie die Eingabe mit Enter.
3. Jetzt startet Windows mit der minimalsten Konfiguration und der Virus kann sich erst gar nicht starten.
4. Wenn der Rechner hochgefahren ist, öffnet sich Windows wie Sie es kennen. Gegebenenfalls gibt es eine geringe Auflösung zu sehen, das macht aber hier nichts, da wir hier nur den Virus entfernen möchten.
5. Geben Sie in die Eingabeaufforderung regedit ein und bestätigen Sie die Eigabe mit Enter.
6. Jetzt öffnet sich der Registrierung-Editor von Ihrem Windows-Rechner.
7. Im nächsten Schritt müssen Sie sich durch die Verzeichnis der Registry klicken. Folgender Ordner muss aufgerufen werden HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
8. Suchen Sie jetzt auf der rechten Seite den Eintrag Shell. Mit einem Doppelklick können Sie den Eintrag bearbeiten. Achtung: Notieren Sie sich den Pfad auf das Ziel unbedingt, denn hierbei handelt es sich um den angeblichen Bundespolizei-Trojaner. Ein Beispiel kann zum sein: C:\Verzeichnisname\virus.exe.
9. Ersetzen Sie dann den Inhalt des Shell-Schlüssels durch die explorer.exe.

Mit diesen Schritt haben wir den Start des Trojaners verhindert. Bei einem Neustart wird sich dieser jetzt nicht mehr automatisch starten sondern es kommt wie gewohnt der Windows-Explorer.

Wie entferne ich den Trojaner entgültig?

Nehmen Sie jetzt den Zettel zur Hand auf dem Sie sich den Eintrag des Shell-Schlüssels notiert haben und öffnen Sie die Windows-Suche. Suchen sie jetzt nach der ausführbaren Datei. In unserem Fall hieß der Virus jashla.exe85493.
Löschen Sie die Datei, sofern sie gefunden wurde.

Nach einem Neustart ist der Virus entgültig von Ihrem PC entfernt, dennoch empfehlen wir Ihnen noch einige Schritte, um sicherzustellen das der Bundespolizei Virus nicht noch weitere Schadprogramme aus dem Internet nachgeladen hat.

Rechner auf weitere Schadprogramme prüfen

Wie schon erwähnt sollten Sie den Rechner nochmal einer generellen Viren-Prüfung unterziehen. Es wird mit großer Wahrscheinlichkeit so sein, das der Virus noch weitere Programme nachgeladen und installiert hat. Für die Viren-Prüfung empfehlen wir einen normalen Virensscanner und am besten eine Anti-Viren-Boot-Cd von Avira. Die Rescue Disk von Avira ist ein kleiner Virenscanner der sich booten lässt. Dadurch wird sichergestellt das ein Rootkit nicht die Viren vor ihrem eigentlichen Virenscanner versteckt.

Mehr zu der Rescue Disk von Avira gibt es auf der offiziellen Webseite.

Woher kommt der BKA-Virus?

Vermutlich haben Sie sich den Trojaner mit einem ungepatchten System eingefangen. Sie sollten immer darauf achten aktuelle Update zu installieren. Das gilt neben dem Betriebssystem wie Windows XP, Windows Vista und Windows 7 auch für den Browser und weitere Programme wie dem Flash Player oder Java. Neben der Infizierung auf einer dubiosen Webseite kann es auch sein das Sie sich den Virus per E-Mail eingefangen haben.

Um so einem Problem nochmal vorzubeugen empfehlen wir Ihnen neben ständigen Updates einen guten Virenscanner mit einer aktuellen Virensignatur.

Wenn dir der Artikel weitergeholfen hat, würden wir uns freuen wenn Du auf den Gefällt mir Button klickst.