Blog Secure Coders

Szene News | Security | Coding

Home » Tutorials » Entfernen des BKA Trojaners in 5 Schritten How To

Entfernen des BKA Trojaners in 5 Schritten How To

Posted by Secure Coders Categories: Tutorials

Hallo liebe Leser,

vor ein paar Tagen habe ich durch Zufall erfahren, dass das System eines Bekannten mit dem BKA-Trojaner infesziert ist. Dieser geriet natürlich sofort in Panik und wollte ahnungslos den geforderten Betrag von € 100 mittels einer Paysafe-Karte einbezahlen.

Ich stattete meinem Bekannten nennen wir Ihn jetzt mal „Bernd“ einen Besuch ab. Gewappnet mit einer Kaspersky Rescue Disk 10  (Rescue Disk 10)

Folgender Screen war auf dem PC zusehen:

Schritt 1
Ich legte die Rescue Disk in das CD Laufwerk ein und stellte den Boot-Device um (1st Bot from CD)
Erklärung: Sollte die Rescue Disk nicht automatisch starten, überprüfen Sie die Bootreihenfolge! Normalerweise zeigt Ihnen das System beim Starten eine Taste für das “Boot Menu” oder “Boot Options” an, in der Regel F11 oder F12. Nach Drücken dieser Taste können Sie im Bootmenü den Datenträger mit der Rescue Disk auswählen.

Schritt 2
Die Rescue Disk startet jetzt, was nun?

1.) Drücken Sie eine beliebige Taste zum Starten der Rescue Disk.

2.) Wählen Sie Deutsch als Sprache aus und bestätigen Sie mit Enter.

3.) Betätigen Sie die Taste 1, um die Endbenutzerbestimmungen zu akzeptieren und fortzufahren.

4.) Im nächsten Fenster wählen Sie den Graphic Mode aus.

5.) Wenn die Festplatte fertig eingebunden ist und der Kaspersky AV-Scanner erscheint, klicken Sie unten links auf das blaue Application Launcher Menu und wählen das Terminal aus.

Schrtitt 3
6.) Geben Sie im Terminal den Befehl windowsunlocker ein und bestätigen Sie die Eingabe mitEnter.

Schritt 4
Der WindowsUnlocker durchsucht die Registry an vorgegebenen Stellen nach veränderten Werten und ändert diese wieder in den Standardeintrag ab.

Schritt 5
Öffnen  Sie den Reiter auf Objects Scan. Hier wählen Sie nun zusätzlich zu den ersten beiden Scanobjekten (Disk boot sectors und Hidden startup objects) Ihre eigene(n) Festplatte(n) aus und starten den Suchlauf mit Start Objects Scan.

 

 

 


  • RSS
  • Delicious
  • Digg
  • Facebook
  • Twitter
  • Linkedin
  • Youtube

Twitter updates

No public Twitter messages.

Popular Posts

Iload.to Down

Sorry, für den Doppelppost zu so später Stunde. Aber es gibt ...

Exclusiv Interview m

SecureCoders 15:18 dann starten wir mal mit der ersten frage.: Wer ...

ACTA in Österreich

Wien.  Wirtschaftsminister Reinhold Mitterlehner hat angesichts der Aufregung um das ...

Facebook und die Chr

Hallo liebe Leser, isch staunte schon nicht schlecht, als ich mal ...

Kinox.to Domain Übe

Durch einen Bug haben die beiden Datenschützer, pin3apple und Chromik ...

Sponsors

  • Cheap reliable web hosting from WebHostingHub.com.
  • Domain name search and availability check by PCNames.com.
  • Website and logo design contests at DesignContest.net.
  • Reviews of the best cheap web hosting providers at WebHostingRating.com.

Switch to our mobile site