Beitrag wurde zuletzt am aktualisiert

Bundespolizei Trojaner entfernen

Bundespolizei Virus / Trojaner entfernen

„Notfalleinsatz in der Nachbarschaft wegen einem Windows-Trojaner!“ – so der erste Hilfeschrei direkt am Gartenzaun. Der Tatort: Ein infizierter Windows XP Rechner, der zwar noch startet, dann aber nur noch eine vermeintliche Meldung von der Bundespolizei zeigt. Bundespolizei?! Was für ein Quatsch. Ich traue den Beamten des BKA ein besseres deutsch als „Es ist die ungesetzliche Tätigkeit enthüllt“ zu! Und ein Freikauf in Höhe von 100 € via Ukash ist auch nicht so ganz die deutsche Gesetzeslage.

Ich will hier gar nicht viel herum labern, denn wer nach einer Problemlösung sucht, will nicht viel lesen, sondern eine Schritt-für-Schritt-Anleitung. Hier ist sie, auch zum Download als PDF!

Schritt für Schritt Anleitung


Neue Varianten vom BKA-Virus (Bundestrojaner) im Umlauf! Alle Informationen + Videos zum Entfernen der Schadsoftware im GVU-Trojaner 2013 Beitrag, falls diese Tipps nicht zum Ziel – der vollständigen Wiederherstellung des Rechners – führen sollten

Die ersten Schritte bei Problemen dieser Art

Und auch wenn es verschiedene Varianten des sogenannten Bundespolizei Trojaners gibt, gelten diese Empfehlungen derzeit sicher für alle Erpressungsversuche in der Cyberkriminalität!

  1. Ruhe bewahren! Es ist nicht die Bundespolizei (das BKA gibt entsprechende Warnmeldung aus) die hier einen Virus auf den Rechner installiert hat, sondern „nur“ eine kriminelle Vereinigung, die versucht, an schnelles Geld heran zu kommen.
  2. Beweise sichern! Am besten ein Foto von der Meldung anfertigen. Bitte nicht direkt auf den Monitor das Blitzlicht halten, das wird so nichts. (Optional, dem Virus ist diese Aktion egal)
  3. Bei der örtlichen Polizeidienststelle anrufen und Anzeige erstatten. (ebenfalls Optional, dem Virus ist auch diese Aktion egal)
  4. Der Rechner muss nicht platt gemacht werden und es gehen auch keine Daten verloren.
  5. Internetverbindung trennen (Netzwerkkabel heraus ziehen, WLAN-/ DSL-Verbindung trennen o.ä.)
  6. Etwas Zeit nehmen und diese Anleitung zum Entfernen des Bundespolizei Trojaners beachten. Ich versuche die Schritte ganz einfach zu beschreiben; das bekommt man auch als Laie wieder hin.

Anleitung zum Löschen des Bundespolizei Virus

Bundespolizei Virus - Bildschirm eines infizierten Windows PCs

Bundespolizei Virus – Bildschirm eines infizierten Windows PCs

  1. Rechner einschalten und immer wieder im Sekundentakt (noch vor dem Windows-Logo) die Taste [F8] drücken bis eine Auswahlliste verschiedener Startvarianten erscheint.
  2. Mit den Pfeiltasten die Option „Abgesicherter Modus Eingabeaufforderung“ wählen und mit [Enter] bestätigen. Achtung: Neuere Varianten des Trojaners verhindern möglicherweise den abgesicherten Modus. In diesem Fall helfen sicherlich dieses Hinweise weiter.
Windows im abgesicherten Modus starten

Windows im abgesicherten Modus starten

  1. Windows startet nun in einer Art Minimal-Konfiguration.
  2. Der Bildschirm sieht nun nicht wie gewohnt aus. Es öffnet sich möglicherweise nur die DOS-Eingabeaufforderung (schwarzes Fenster mit Texteingabemöglichkeit).
  3. Den Befehl regedit eingeben und [Enter] drücken
  4. Es öffnet sich die Windows-Registry, wo eine Änderung vorzunehmen ist.
  5. Hier muss man sich durch das Verzeichnis klicken. Ziel der „Reise“ ist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (immer auf das [+]-Symbol klicken und am Ende Winlogon direkt auswählen).
  6. Hier gibt es einen Schlüssel (auf der rechten Fensterseite) namens Shell. Der „Wert“ dieses Schlüssels ist der Pfad zur eigentlichen Schadsoftware z.B. C:\verzeichnis\zur\jashla.exe (oder auch mahmud.exe). Aber vorher den dort angezeigten Pfad notieren, damit man anschließend die Datei auch wirklich löschen kann.
  7. Ein Doppelklick auf Shell, den kompletten Pfad zum Virus löschen und durch Explorer.exe ersetzen. Achtung: Nicht den Registry-Eintrag Shell löschen, der wird gebraucht!
  8. [OK] klicken und das Registry-Fenster schließen [x].

Solltet ihr bei der Entfernung an einen oder anderen Stelle der hier genannten Punkten nicht weiter kommen oder die Variante des BKA-Trojaners sich (wieder einmal) geändert haben, dann schaut zuerst auf der Hilfeseite von Simon nach, ob es hier bereits einen entsprechenden Eintrag gibt. Eine weitere informative Anlaufstelle rund um das Thema Compuerviren ist Webseite unter bleib-Virenfrei.de.

Windows-Registry - Pfad zur jashla.exe

Windows-Registry – Pfad zur jashla.exe

Der Start des Bundestrojaners wird somit schon mal verhindert. Jetzt muss dieser aber auch noch von der Festplatte gelöscht werden.

Wenn das DOS-Eingabefenster noch geöffnet ist, dann Explorer.exe eingeben. Windows sieht jetzt fast schon wieder wie gewohnt aus, oder!? Nun entweder zur jashla.exe navigieren oder die Windows-Suche nutzen, um die jashla.exe auf der Festplatte zu finden. Die Datei nun löschen.
Ansonsten kann man auch die Tasten [STRG] + [ALT] + [ENTF] einmal drücken und im sich öffnenden Fenster unter Anwendungen auf Neuer Task klicken. Jetzt sich zum zuvor notierten Pfad durch klicken und die jashla.exe löschen.
Die Datei hatte in meinem Fall noch ein paar Zeichen mehr im Dateinamen: jashla.exe.1234567.pd (oder so ähnlich).

Den Rechner jetzt ganz normal neu starten

Hat alles geklappt? Sehr schön, dann ist der Spuk (erst mal) vorbei! Falls nicht, dann bitte nochmals prüfen, ob die Anleitung zum Entfernen des Bundespolizei Trojaners genau beachtet wurde. Ansonsten hier die Kommentarfunktion nutzen, vielleicht kann ich oder ein anderer Leser weiter helfen.
Simon hat oft gestellte Fragen aus den Kommentaren zusammengefasst und eine Hilfestellung zur Entfernung des vermeintlichen BKA/ GEMA-Schädlings ins Netz gestellt. Wenn es bei euch also Probleme bei der Trojaner-Beseitigung geben sollte, dann ist diese Seite sicherlich der beste Anlaufpunkt.

Rechner auf Schadsoftware prüfen

Mit einem Antivirus-Programm sofort die Festplatte(n) prüfen. Zum Beispiel mit dem aktuellen Avira
Free Antivirus, das hier gratis herunter geladen werden kann.

Empfehlen kann ich an dieser Stelle sich eine professionelle Sicherheitssoftware zuzulegen. Die abgespeckten kostenlosen Softwarelösungen sind oft besser als gar nichts, jedoch fehlt es hier oft an zusätzlichen Schutzmechanismen.
Das Geld sollten jedem die eigenen Daten wert sein. Ein anderer Virus hätte vielleicht alle Fotos von der Festplatte gelöscht, Zugangsdaten an Dritte versandt, einen Keylocker heimlich installiert oder private Daten aus „Scherz“ im Internet veröffentlicht.


Was heißt, der Spuk ist „erst mal“ vorbei?

Nun ja. Der Trojaner kam nicht ganz von allein auf die Festplatte. Möglicherweise eine E-Mail mit einer vermeintlichen PDF, die versucht wurde zu öffnen? Oder eine andere Datei – eine Powerpoint vielleicht … Nach einem Neustart des Rechners ging dann nichts mehr.

Die bekannten „Floskeln“: Keine Anhänge von unbekannten Absendern öffnen. Software (Betriebssystem, Anwendungen, Anti-Viren-Programm usw.) aktuell halten. Die Updates haben einen Sinn!

Sich davon lösen, dass Sicherheits-Software kostenlos ist. Am besten jetzt sofort 30, 50 oder 100 € investieren und den Rechner schützen. Was hätte die Entfernung dieses Trojaners gekostet, wenn man von einem IT-Dienstleister das Problem hätte beheben lassen? Welche Folgekosten kommen auf einen zu, wenn solch eine Schadsoftware noch ganz andere Probleme verursacht. Einfach mal der eigenen kriminellen Phantasie freien Lauf lassen …

Ich konnte euch mit den Informationen rund um das Thema Bundespolizei Trojaner entfernen weiter helfen? Dann bewerte diesen Beitrag ganz kurz und/oder hinterlasse einen Kommentar.

Bewertung für Bundespolizei Trojaner entfernen:
Sehr schlecht, mir fehlen die WorteHat gar nicht geholfenHat bedingt geholfenSehr gut, hat soweit funktioniertSuper, hat alles geklappt
 4,79 von 5 1 bei bislang 34 abgegebenen Stimmen.

62 Kommentare zu "Bundespolizei Trojaner entfernen"

  1. Oli | 31. August 2011 um 22:42 | Antworten

    Bin auch der Meinung,- lieber Geld investieren in ein vernünftiges Programm. Ich selbst nutze Panda Internet Security, zahle jedes Jahr einmalig meinen Obolus, bekomme mein Update, bzw aktuelle Version, Updates gibts ohnehin kontinuierlich und gut…

    Grüsse Dich

    • Daniel Weihmann | 1. September 2011 um 16:32 | Antworten

      Ich nutze unter Windows die Premium Security Suite von Avira. Hatte früher die freie Variante, dazu ZoneAlarm als Firewall und noch irgend etwas gegen Malware. Das funktioniert sicherlich auch irgendwie, aber wirklich sauber kann’s aus meiner Sicht nur funktionieren, wenn das alles von einer Software übernommen wird.
      Die 2 € pro Monat sind gut angelegt!

  2. Oli | 2. September 2011 um 08:45 | Antworten

    ZoneAlarm hatte ich in der Vergangenheit auch genutzt, bin dann aber irgendwie von ab gekommen… Hatte damals bei der Wahl einer vernünftigen Antiviren Software Gurgel angestrengt, um zu erfahren, welche Software wirklich was nutzt.

    Ich glaube mich daran zu erinnern, das auch Avira unter den ersten 3 zu finden war, neben Panda. Die kostenlose Version von Avira schnitt hingegen nicht so sehr gut ab, war eher unter ferner Liefen zu finden…

  3. paelzerbu | 2. September 2011 um 16:17 | Antworten

    es geht auch einfacher
    einfach ne systemwiederherstellung machen und der virus ist weg

    • Daniel Weihmann | 2. September 2011 um 22:18 | Antworten

      Ich bin nicht der große Windows-Guru. Aber braucht man für die Wiederherstellung nicht einen entsprechenden Wiederherstellungspunkt? Also wenn ich mir vorstelle, dass dieser bereits ein paar Wochen / Monate alt sein könnte …
      Ich kann da aber auch völlig falsch liegen. Mein OS heißt Ubuntu.

  4. David | 2. September 2011 um 17:58 | Antworten

    Also ich möchte dem Autor/Betreiber dieses Blogs einfach ein riesiges Dankeschön sagen!

    Ich habe mir am Montag den Virus eingefangen (Windows XP) und da ich absolut nichts mehr machen konnte habe ich mich mental schon darauf eingestellt meine Festplatte auszubauen und mir einen neuen Laptop zu kaufen.

    Also die hier beschriebene Methode hat einwandfrei funktioniert, besser als hier erklären kann man es nicht (In diversen Foren koursieren viel kompliziertere andere Methoden die ich erst gar nicht probiert habe)!
    Die einzigen abweichenden Punkte waren, dass ich die jashla.exe-Datei nicht über die notierten Verzeichnisse finden konnte sondern nur über die Windows-suche und dass mein Computer beim ersten versuch abgestürzt ist als ich zurück in den Normalmodus wollte und in DOS „explorer.exe“ eingegeben habe. – Ich weiß nicht ob es daran lag, aber als ich beim 2. mal einfach „explorer“ eingegeben habe, ohne „.exe“ hat es funktioniert.
    Beim anschließenden Virenscan mit AntiVir wurden 12 weitere Viren gefunden die ich damit in Verbindung bringe.

    Also nochmal vielen Dank für die Hilfe und die exzellente Arbeit hier.

  5. Faber | 3. September 2011 um 10:54 | Antworten

    Auch ich möchte mich beim Autor herzlich bedanken.
    Es gab ein kleines Problem beim Start des PC nach der beschriebenen Bereinigung. Der PC blieb, bevor die Desktop-Symbole angezeigt werden, hängen.
    Lösung: Nochmals abgesicherter Modus mit Eingabeaufforderung -> explorer.exe -> Systemwiderherstellung vor einem Zeitpunkt des erscheinens der „Bundespolizei“.
    Jetzt funktioniert wieder alles Bestens.
    Im Hintergrund läuft jetzt der Virenscanner „Antivirus Premium“. Bin gespannt auf das Ergebnis.
    Nochmals Danke!!!

  6. test | 3. September 2011 um 11:22 | Antworten

    nur zur Demonstration: ich schreibe gerade unter einem falschen Nick, mit einer email-adresse die bereits im Feld stand von meinem Vor-poster „test“.

    Dessen Kommentar um 11:08 kann ich lesen obwohl dasteht „Dieser Kommentar wird noch moderiert.“

    Dieses Kommentarsystem hier funktioniert also nicht und alle können die email-adressen sehen. (Ist mir schon das erste mal aufgefallen als ich hier etwas geposted habe.

    David

    • Daniel Weihmann | 3. September 2011 um 11:39 | Antworten

      Danke dir. Ich bin am Suchen, woran das liegen könnte. WordPress-Standard-Kommentare, keine besonderen Plugins! Hat jemand eine Idee? Ich sehe hier nichts, bei mir sind die Eingabefelder leer. Hatte das Problem allerdings schon mal in der Pipeline, hatte es allerdings als behoben angesehen, nachdem ich mein Cache-Plugin ausgetauscht hatte. Wie ist das, wenn du einen anderen Browser nimmst?

      Habe soeben im WordPress-Forum nochmals angefragt, was diesen Fehler auslösen könnte …

      • David | 3. September 2011 um 12:01 | Antworten

        also jetzt sind bei mir auch wieder alle Felder leer (vielleicht passiert das bloß wenn ein anderer Kommentar gerade „in der Modration“ ist?).

        Ich benutze Windows XP mit IE 8. Wenn ich es nochmal sehe werde ich meinen Firefox anschmeißen und gucken ob das da auch passiert.

        Grüße – von meinem Laptop der nach dem Bundespolizei-Virus wieder normal funktioniert, Yeah

  7. Daniel Weihmann | 3. September 2011 um 13:28 | Antworten

    Danke @David für die Info.
    Schön, dass es dem Laptop wieder besser geht. Hoffentlich bleibt es so – denke an einen besseren Schutz.

    Kann da noch jmd. was empfehlen?

  8. ingolf | 3. September 2011 um 15:38 | Antworten

    Bundespolizei Virus erfolgreich entfernt. Danke !!!!!

  9. Andy | 3. September 2011 um 21:33 | Antworten

    Alternativ kann man auch im DOS Eingabefenster die Systemwiederherstellung per rstrui.exe starten und den rechner auf ein Datum vor dem Trojanerstart zurücksetzen. Dann einen aktuellen Viren und malwarescanner laufen lassen, bzw. von f-secure den Scanner und adaware bzw. Antymalware laufen lassen.
    Mir ist auch aufgefallen das so ziemlich alle die mit dem rechner mit diesem Schädling zu mir kamen kurz vor Befall in Facebook irgend eine App angeklickt haben.
    Also gehe ich nun mal schwer davon aus das sich dieser Schädling stark über Facebook verbreitet.
    Also vorsicht was man so anklickt ^^

  10. Daniel Weihmann | 3. September 2011 um 21:41 | Antworten

    Im meinen Fall wussten es die Leute nicht. Sie sind allerdings nicht bei Facebook. Auch irgend ein anderes soziales Netzwerk kommt dort nicht in Frage. Hier könnte es eine beliebige Webseite oder ein E-Mail-Anhang gewesen sein.

  11. Karl Heinz Bauer | 4. September 2011 um 17:34 | Antworten

    Hallo
    habe mir °bundespolizei“ eingefangen.( Windows Vista)

    Mit Vorstehender Anleitung kam ich bis zum Bild der vorstehenden Windows-Registry .
    Bei mit steht Unter Wert bei Shell nur explorer.exe
    Dafür ist Winlogon in
    AutoLogon
    und GPExtensions
    aufgespalten.

    Wie weiter?

    Wie weiter?

    • Daniel Weihmann | 4. September 2011 um 19:10 | Antworten

      Hast den Pfad genau beachtet und „Winlogon“ ausgewählt (nicht weiter geöffnet)? Du schreibst, dass du Windows Vista nutzt, ggf. ist es hier ein wenig anders. Da ich keinen Zugang zu Vista habe, wüsste ich nicht wie ich dir hierbei helfen könnte. Bitte schau dir noch einmal ganz genau den Pfad an! Vielleicht hat noch ein anderer Leser dieses Artikels eine Idee …

  12. super2506 | 4. September 2011 um 17:43 | Antworten

    Hallo und Danke!

    Mit der Anleitung in kurzer Zeit Virus gelöscht!
    Besonders Gut finde ich die genaue Führung in der Regedit!

    mfg Super2506

  13. udo | 4. September 2011 um 19:12 | Antworten

    Vielen Dank für die kompetente Hilfe. Ich bin den Trojaner auch losgeworden, wobei sich die Situation bei mir noch etwas anders dargestellt hat. Bei mir hat sich jashla.exe nicht unter dem Schlüssel shell (dort steht explorer.exe), sondern unter dem Schlüssel avupdate versteckt. Diesen Eintrag habe ich mittels regedit gelöscht.
    Die Datei jashla.exe war im Verzeichnis c:\users\\AppData\Roaming zu finden. Das Verzeichnis ist allerdings versteckt. Auch die Windows-Suche hilft nicht direkt weiter, die Datei wird nicht angezeigt. Um in das Verzeichnis c:\users\\AppData\Roaming zu gelangen, muss in der Windows-Suche %AppData% eingegeben werden. Dann kann man in den angezeigten Unterordner Roaming gelangen und jashla.exe löschen. Ob die Besonderheit an meinem Betriebssystem (Windows 7, 64 Bit) liegt, weiß ich nicht.

    • udo | 4. September 2011 um 19:16 | Antworten

      Leider ist der Verzeichnisname nicht richtig umgesetzt worden. Er lautet bei mir: c:\users\udo\AppData\Roaming
      „udo“ muss natürlich durch den eigenen Benutzernamen ersetzt werden.

  14. WindowsUser | 4. September 2011 um 20:04 | Antworten

    Ich habe gerade bemerkt , dass ich mir den Pfad nicht komplett aufgeschrieben habe und somit die Datei jashla.exe nicht finden und nicht löschen kann . Was mache ich jetzt ?
    Bitte um schnelle Antworten !
    LG

  15. L.R | 5. September 2011 um 12:44 | Antworten

    ähnliches problem wie bei udo:der wert von shell ist bereits explorer.exe finde aber kein avupdate wie udo!
    bin ein laie und verzweifle gerade

  16. Matthias | 5. September 2011 um 12:53 | Antworten

    Erstmal danke für deine tolle Beschreibung, jedoch habe ich ein kleines Problem was den Fundort des Trojaners angeht. Ich habe mir den Dateinamen notiert C:/Dokumente und Einstellungen/Matthias/Anwendung/jashla.exe jedoch gibt es in dem Userordner den Ordner Anwendungen nicht,dafür eine Dat.Daei (NTuser) ,das kommt mir spanisch vor und öffnen kann ich die Datei anscheinend auchnicht, ist das der Trojaner?

    • David | 5. September 2011 um 13:36 | Antworten

      Das war bei mir auch so. Dann suche „jashla.exe“ über die Windows Suche und lösche es da. So habe ich es gemacht.

      Generell wäre ich vorsichtig irgendwelche „verdächtigen“ Dateien zu löschen. Am Ende könnte Dein System nicht mehr funktionieren. – Überlass diese Arbeit lieber Deinem Virenscanner.

  17. Matthias | 5. September 2011 um 13:38 | Antworten

    Ja das habe ich bereits schon versucht jedoch findet er „jashla.exe“ nicht obwohl ich halt den Screen undso hatte

  18. Marcel | 5. September 2011 um 15:20 | Antworten

    Vielen dank, das du das hier veröffentlicht hast.
    Alles perfekt beschrieben, hat alles wunderbar geklappt.

    ;)

  19. Michael | 5. September 2011 um 20:06 | Antworten

    Hallo,
    habe mir leider heute den Virus eingefangen. Leider reagiert mein PC überhaupt nicht auf die Taste F8!!!
    Habe Windows XP was kann ich machen????
    Über weiterführende Hilfestellungen würde ich mich sehr freuen. Danke

  20. Steffi | 5. September 2011 um 20:10 | Antworten

    brauch ganz schnell hilfe… hab mich genau an die schritte gehalten. als ich den pc neu gestartet hab, war alles weg. hab jetzt nen schwarzen bildschirm..und die weiße maus pfeiltaste ist zu sehen.. was mach ich jetzt?? bitte ganz schnell antworten. danke

  21. Asko | 5. September 2011 um 22:12 | Antworten

    1. vielen DANK!!! (ja bei mir ist er auch zwichendurch einfach aus gegangen, und anstatt neustart, ist er einfach aus gegangen.)

    2. @ David
    wärst du vieleicht so nett und könntest ne liste mit den namen der 12 Viren hier reinstellen, damit wir die auch bei uns suchen können??

    DANKE :)

  22. jo | 6. September 2011 um 10:50 | Antworten

    Vielen Dank! Super-Anleitung! Klasse!!!

  23. Schusch | 6. September 2011 um 11:50 | Antworten

    Seit dem F8 drücken hängt der Rechner und kommt gar nicht erst soweit, dass wir die Anleitung versuchen können… ???

  24. Rolf | 6. September 2011 um 13:04 | Antworten

    Vielen Dank für die gute Anleitung!sehr gut beschrieben, konnte damit den Virus entfernen! Viele Grüße, Rolf

  25. Serap | 6. September 2011 um 13:18 | Antworten

    WOW, super!!! Hat nich mal 5 min gedauert! Du bist der beste :)))

  26. LIBUDA | 6. September 2011 um 13:22 | Antworten

    Ich danke dir, du hast das super verständlich geschrieben, der bastard is weg:-)

  27. Evelyn | 6. September 2011 um 15:59 | Antworten

    Ich kann es kaum fassen, hat tatsächlich geklappt…….

  28. Daniel Weihmann | 6. September 2011 um 20:14 | Antworten

    Gern geschehen @alle denen ich helfe konnte – immer wieder gern. Denkt aber daran etwas für die Sicherheit eures Rechners zu tun (InternetSecurity, Firewall, Virenschutz), sonst wird sicher bald der nächste Trojaner bei euch Einzug halten. Und bitte nicht alles öffnen, was da ungefragt im Posteingang landet.

    Verlinkt doch einfach diesen Artikel oder die PDF bei euch im Blog, bei Facebook, in einem Forum oder wo auch immer ihr im Netz unterwegs seid. Das hilft sicher den einen oder anderen weiter, der auch noch gegen diesen Virus vorgehen möchte.

    Die Taste F8 muss doch gehen! Am besten den Rechner einschalten und im Sekundentakt die F8-Taste drücken. Ansonsten könnt hier gern weitere Hinweise zur Entfernung dieses Trojaners veröffentlichen. Wer das ausführlicher machen möchte (z.B. auf einer eigenen Webseite), darf diese hier natürlich gern verlinken oder mir die Infos schicken.

    • Schusch | 7. September 2011 um 10:24 | Antworten

      F8 geht wirklich nicht, bekomme nur die Auswahl F2 (BIOS, klar), F11 Boot menu oder Tab user window. Auf was anderes reagiert der Rechner nicht. Kaspersky Rescue Disk ging, Trojaner ist auch runter, Rechner hängt aber immer noch – seit „F8-im-Sekundentakt-drücken“… HM!? Bin ratlos…

  29. Alexander | 7. September 2011 um 12:05 | Antworten

    Vielen, vielen Dank für die tolle und auch für einen Laien verständliche anleitung zur Beseitigung des Schädlings.

    Du bist der Beste :-)

  30. sonate30 | 7. September 2011 um 16:53 | Antworten

    Sehr schöne Anleitung, vielen Dank für die Mühe. Allerdings ist es nicht korrekt, dass kostenlose Schutzsoftware weniger sicher ist als die kostenpflichtige. In der Chip gab es einen sehr guten Artikel darüber. Aus meiner Berufspraxis als IT-Experte weiß ich, dass die Schutzsoftware auf den Rechnern fast immer falsch konfiguriert wurde, und deshalb als erstes von cleveren Viren ausgetrickst wird. Die User installieren einen Virenscanner und glauben, sie sind geschützt, dabei sind die Grundeinstellungen der Hersteller viel zu lasch. Das wird deshalb so gemacht, weil einige Virenscanner wie Kaspersky oder GDATA den Rechner leistungsmäßig vollkommen in die Knie zwingen, wenn sie vernünftig eingestellt sind. Am häufigsten ausgetrickst wird Avira, nicht etwa, weil der weniger leistet, als die anderen, sondern weil er durch seine hohe Verbreitung unter den Nutzern ein besonders lohnendes Angriffsziel bietet. Also Virenscanner und Firewall richtig einstellen und niemals glauben, dass man dann absolut sicher ist.

  31. Mark | 8. September 2011 um 02:07 | Antworten

    Super, habe ich gemacht, doch jetzt ist mein Desktop weg, alles – und nun?
    bitte Antworte mir irgendjemand auf mein Problem – Danke

  32. Mark | 8. September 2011 um 02:13 | Antworten

    ich glaube ich habe es
    ich hatte die Shell Zeile noch nicht gelöscht :-)
    Mal sehen, sonst melde ich mich noch mal

    Danke im Voraus, falls jemand dennoch ein Problem sieht, das ich nicht sehe

  33. Mark | 8. September 2011 um 02:14 | Antworten

    Auf jeden Fall Danke Sehr

  34. Daniel Weihmann | 8. September 2011 um 06:18 | Antworten

    Nicht den Eintrag löschen, sondern aus dem Verweis zum Trojaner einen Verweis auf die Explorer.exe machen!

  35. Lars | 8. September 2011 um 08:44 | Antworten

    Erstmal vielen vielen Dank für die Anleitung. Hat alles geklappt das Ding ist weg nur mein Desktop bleibt schwarz.Nach drücken von (STRG)+(ALT)+(ENTF) öffnet sich der Taskmanager danach Eingabe Exploer.exe sind alle Symbole wieder da. Wie bekomm ich das ohne diese ständigen Eingaben wieder hin, dass der Rechner sofort beim Hochfahren alle Symbole im Desktop wieder anzeigt? Bitte um Hilfe und danke im voraus….

  36. Nils | 8. September 2011 um 14:13 | Antworten

    DANKE !!! Ihr seid die Besten!

    Hab mir gestern den Bundespolizei-Trojaner eingefangen und erst nen Schreck bekommen, bevor mir der lächerliche Fake bewusst wurde…
    Professionelle Dienstleister nehmen für Virenentfernungen übrigens alle erdenklichen Summen zwischen 30€ und 200€.

    Dank eurer Hilfe klappt jetzt alles wieder

    Vielen herzlichen Dank nochmal (auch dafür, dass es neben den unzähligen widerlichen Kleinkriminellen auch noch selbstlose, engagierte Menschen gibt)

  37. Andreas | 8. September 2011 um 14:43 | Antworten

    Hat perfekt funktioniert! Habe diese Woche wegen dem Virus das System neu aufgespielt, aber das hier geht wesentlich schneller – Antivir hat noch 12 andere „Störungen“ beim Plattenscan gefunden.
    DANKE FÜR DIESE SUPER ANLEITUNG!

  38. Markus | 8. September 2011 um 14:52 | Antworten

    Hi Leute!

    Hab Windows XP und unter dem Schlüssel shell steht auch nur explorer.exe. Finde aber keine andere datei bzw. schlüssel der den pfad enthält. auch unter der windows suche findet er nichts!

    Lg Markus

  39. Senad Suljic | 8. September 2011 um 18:08 | Antworten

    Von mir auch ein großes Dankeschön….dieser Trojaner treibt noch immer sein unwesen. Hab ihn mir wohl über Facebook eingeschleppt. War auch total geschockt….ich und Kinderpornographie….dacht schon Rechner platt alles weg, dank deiner anleitung hat alles super gut geklappt. Auch für Laien kein Problem.

    Vielen Dank
    Senad

  40. Amadeus | 9. September 2011 um 01:29 | Antworten

    Auch von mir ein ganz herzliches Dankeschön für die tolle und verständliche Anleitung. Das Mistding ist weg! Bei mir war die Datei im prefetch-Verzeichnis, habe es schließlich gefunden durch die Suche

    DANKE!!!

  41. Nedved | 9. September 2011 um 17:34 | Antworten

    deine Beschreibung war perfekt, vielen Dank

  42. phillip | 9. September 2011 um 20:55 | Antworten

    hii also ich habe windows 7 und bei shell steht bei mir nur esplorer.exe genauso wie bei Markus finden tu ich diese datei auch nicht was kann ich da jetzt machen ?

    Lg Phillip ;-)

  43. Phillip | 9. September 2011 um 20:58 | Antworten

    Hii ich habe windows 7 und bei shell steht bei mir explorer.exe und ich finde diese dati( jashla.exe) auch nirdends genau wie bei markus
    was mache ich jetzt? kann mir da jemand evtl helfen?
    Lg und danke im vorraus Phillip ;-)

  44. Zielke | 10. September 2011 um 23:23 | Antworten

    Super! Vielen Dank für deine tolle Erklärung – hat sofort funktioniert.Habe Windows XP.
    Gedanklich hatte ich schon den Laptop abgeschrieben und dann diese Freude, dass es möglich war den Scheiß zu entfernen.

  45. fred | 11. September 2011 um 20:19 | Antworten

    Hallo!

    Also Avira Premium security hatt den Trojaner nicht erkannt und komplett versagt. leider geht es nicht zu entfernen wie es hier beschrieben wird. wiederherstellungspunkt hatt auch nicht geklappt, da hilft nur eins format C: und alles neu installieren.

    LG

  46. fred | 11. September 2011 um 23:16 | Antworten

    danke, ab an den zweiten pc und festplatte ran, daten rüber schubsen und das wars.

  47. Phillip | 12. September 2011 um 09:15 | Antworten

    ôkay danke dann werde ich mienen wohl auhc platt machen müssen
    trotzdem danke

  48. Christian | 12. September 2011 um 14:12 | Antworten

    Es hat geklappt!

    Von ganzem Herzen vielen Dank für Deine wunderbare Anleitung. Das hab sogar ich, der totale Technikdepp, hinbekommen. Es hat zwar manchmal etwas gedauert, bis ich verstanden hatte, was ich tun muß, aber ich habe es hinbekommen! Dank Deiner perfekten Anleitung!!!
    Dir kann ich gar nicht genug danken! Leider habe ich keine Ahnung welchen Gefallen ich Dir mal tun könnte, aber Du hast wirklich was gut bei mir! Versprochen!!!

    Christian

  49. Steven | 13. September 2011 um 06:57 | Antworten

    Für Alle User von WIN7, ein kleiner Tip:
    die Jashla.exe befindet sich meistens wie oben bereits erwähnt im Ordner c:\users\“xxx“\AppData\Roaming (XXX = individueller Nutzername) und im regedit einfach mal nach Jashla.exe suchen, dort gibt es dann einen Ordner namens avupdate, in einer der Dateien dort ist dann der Pfad zum Trojaner.
    Den Pfad einfach löschen, danach neu starten, Jashla.exe löschen und alles ist wieder gut

  50. Xxxx | 13. September 2011 um 15:50 | Antworten

    Vielen Dank für diese tolle und einfache Anleitung.

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.