Dierk-mit-E
Haudegen
Moin Moin !
Da ich oftmals mit Fragen dieser Art "überschüttet" werde, versuche ich mal für alle Interessierten einen "einfachen" Weg aufzuzeigen, um diese Plagegeister loszuwerden, ohne sich mit Fachbegriffen und Zusatzprogrammen "herumärgern" zu müssen.
Alle hier gemachten Angaben erfolgen ohne Gewähr und auf eigene Gefahr !
1. Keine Panik
2. In der Regel "poppt" nach dem Booten sofort die "Bezahlseite" der Betrüger auf. Mittels Paysafe-Card oder sonst etwas bekommt man angeblich seinen PC wieder frei. Bis dahin sind kaum Tastatureingaben noch das Starten von Programmen möglich.
-- Nein, das klappt nicht, Geld futscht, PC immer noch tot.
3. Nun sagen wir den Betrügern den Kampf an. Der PC wird neu gestartet, notfalls per RESET.
4. Beim Booten schön auf die F8 Taste hämmern, bis folgendes Bild erscheint:
Es wird ausgewählt: Abgesicherter Modus mit Eingabeaufforderung -> Return
5. Der PC fährt normal hoch, bis sich diese Zeile zeigt:
6. Hier folgendes Wort eingeben: msconfig, es öffnet sich nun dieses Fenster
Es öffnet sich die Systemkonfiguration von Microsoft. Klickt auf den Reiter “Systemstart“. Hier seht Ihr nun die Programme, die beim Systemstart geladen werden. Überprüft die Einträge! Die Schadprogramme erkennt man oftmals schon an der Namensgebung.
Meistens haben sie eine konfuse Kombination aus Zahlen und Buchstaben, manchmal tarnen Sie sich jedoch mit ähnlich klingenden Namen von Systemprogrammen.
Unter “Befehl” steht der Pfad zum Programm. Hier sind alle Programme schon verdächtig, die mit “C:\Users\…” anfangen.
In unserem Beispiel mit einer Version des BKA-Trojaners heisst der Plagegeist “os24fcsw.exe”. (Achtung, der Name beim BKA-Trojaner kann hier variieren! Bei Bekannten konnte ich diesen hier "0.023268634215886985.exe" finden und entfernen.
Den Namen (und am besten auch den Ablageort) merken !!! (Aufschreiben)
Den Haken vor der verdächtigen Datei entfernen -> Übernehmen -> OK
6. Setzt nun den Haken bei “Diese Meldung nicht mehr anzeigen” und klickt auf “Neu starten”.
7. Der Rechner bootet neu, in der Regel nun ohne Trojaner-Eingriff. Wenn es bis hierhin klappt: Perfekt
8. Nun mittels F3 oder einen "Datei-Such-Programm" die hoffentlich oben gemerkte .exe suchen lassen und löschen. Dabei über die "erweiterten Optionen" die "versteckten Elemente" mit durchsuchen lassen.
Datei gefunden ? Prima, einfach löschen.
Virenscanner sollte nun auch per Internet aktualisierbar (Update) sein, durchlaufen lassen, Rechner neu starten, fertig.
Bei Fragen...immer her damit.
Dierk
Da ich oftmals mit Fragen dieser Art "überschüttet" werde, versuche ich mal für alle Interessierten einen "einfachen" Weg aufzuzeigen, um diese Plagegeister loszuwerden, ohne sich mit Fachbegriffen und Zusatzprogrammen "herumärgern" zu müssen.
Alle hier gemachten Angaben erfolgen ohne Gewähr und auf eigene Gefahr !
1. Keine Panik
2. In der Regel "poppt" nach dem Booten sofort die "Bezahlseite" der Betrüger auf. Mittels Paysafe-Card oder sonst etwas bekommt man angeblich seinen PC wieder frei. Bis dahin sind kaum Tastatureingaben noch das Starten von Programmen möglich.
-- Nein, das klappt nicht, Geld futscht, PC immer noch tot.
3. Nun sagen wir den Betrügern den Kampf an. Der PC wird neu gestartet, notfalls per RESET.
4. Beim Booten schön auf die F8 Taste hämmern, bis folgendes Bild erscheint:
Es wird ausgewählt: Abgesicherter Modus mit Eingabeaufforderung -> Return
5. Der PC fährt normal hoch, bis sich diese Zeile zeigt:
6. Hier folgendes Wort eingeben: msconfig, es öffnet sich nun dieses Fenster
Es öffnet sich die Systemkonfiguration von Microsoft. Klickt auf den Reiter “Systemstart“. Hier seht Ihr nun die Programme, die beim Systemstart geladen werden. Überprüft die Einträge! Die Schadprogramme erkennt man oftmals schon an der Namensgebung.
Meistens haben sie eine konfuse Kombination aus Zahlen und Buchstaben, manchmal tarnen Sie sich jedoch mit ähnlich klingenden Namen von Systemprogrammen.
Unter “Befehl” steht der Pfad zum Programm. Hier sind alle Programme schon verdächtig, die mit “C:\Users\…” anfangen.
In unserem Beispiel mit einer Version des BKA-Trojaners heisst der Plagegeist “os24fcsw.exe”. (Achtung, der Name beim BKA-Trojaner kann hier variieren! Bei Bekannten konnte ich diesen hier "0.023268634215886985.exe" finden und entfernen.
Den Namen (und am besten auch den Ablageort) merken !!! (Aufschreiben)
Den Haken vor der verdächtigen Datei entfernen -> Übernehmen -> OK
6. Setzt nun den Haken bei “Diese Meldung nicht mehr anzeigen” und klickt auf “Neu starten”.
7. Der Rechner bootet neu, in der Regel nun ohne Trojaner-Eingriff. Wenn es bis hierhin klappt: Perfekt
8. Nun mittels F3 oder einen "Datei-Such-Programm" die hoffentlich oben gemerkte .exe suchen lassen und löschen. Dabei über die "erweiterten Optionen" die "versteckten Elemente" mit durchsuchen lassen.
Datei gefunden ? Prima, einfach löschen.
Virenscanner sollte nun auch per Internet aktualisierbar (Update) sein, durchlaufen lassen, Rechner neu starten, fertig.
Bei Fragen...immer her damit.
Dierk
