Wie komm ich im abgesicherten Modus in die Registry?
Hey Leute, ich hab auf meinem Laptop den "Bundespolizeivirus" und hab im Internet eine Anleitung gelesen, wie man den entfernen kann. Nun die Frage, wie komme ich im abgesicherten Modus in die Registry um etwas zu löschen?
4 Antworten
Grundsätzlich gilt, bei einem Virenbefall Windows neu installieren. Dabei die Partition löschen. Natürlich vorher eigene Dateien sichern. Die sollten auf keinen Fall auf der Windows-Partition sein
--> Abgesicherter Modus --> auf "Start" klicken --> auf "Ausführen..." klicken --> "regedit" eintippen --> und schon bist du in der Registry ;-)
Start? Wo steht denn das? Also ich fahre mein PC hoch, gehe in den abgesicherten Modus und dann fährt er hoch, bis ich zu meinen Benutzerkonten komme. Wenn ich mein Benutzerkonto anklicke, dann kommt wieder das mit Bild mit der 'Bundespolizei' :(
Also, ich kenne den speziellen Virus nicht. Wenn du beim normalen hochfahren noch Zugriff auf die registry hast, dann lösch das und boote den Rechner sofort neu. Die Änderungen in der registry werden mit dem Neustart wirksam.
Jeder Virus hat eine andere Arbeitsweise. Manche ( einfachen ) lassen sich mit AntiVir und sowas löschen. Dann gibts aber wieder welche die sich beispielsweise in Backgroundprogrammen verstecken, die für den Betrieb von Windows lebensnotwendig sind. Da wirds dann sehr kniffelig und teilweise gibt es derart bösartige Dinger, die ein komplettes Neuinstallieren notwendig machen. Dann gibts wieder welche, die sich durch registry Einträge direkt beim hochfahren aktivieren. Wenn man den Programmnamen der gestartet wird dann über die registry löscht oder einfach nur umbiegt ( sagen wir das Programm das aufgerufen wird nennt sich nennt sich /system32/virus.bin - dann ändert man den Eintrag auf /system32/virus.bla ab ) kann der Virus nicht mehr aktiviert werden und es ist wieder Ruhe bzw. der Rest kann von AntiVir oder ähnlichem entsorgt werden, weil der Prozess nicht mehr läuft und sich von daher nicht mehr selbst sperren kann.
Ich würde deinem Freund empfehlen, dass Windows neu aufzusetzen, weil man nicht weiß was der BKA Trojaner noch alles im Hintergrund installiert.
Also Systempartition formatieren und Windows neu aufsetzen. Hier eine Anleitung zum richtigen Neu aufsetzen: http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html .
Nach dem abarbeiten der Anleitung und Absicherung des Systems soll er dieses Sicherheitskonzept abarbeiten und alle Schutzmaßnahmen treffen, die dort beschrieben werden. Er soll sich auch an alles was da geschrieben worden ist halten. Hier das Sicherheitskonzept: http://forum.chip.de/viren-trojaner-wuermer/leitfaden-pc-sicherheit-968736.html .
Nicht vergessen auch noch bevor er ins Internet geht ein aktuelles Antivirenschutzprogramm zu installieren. Falls er Windows Vista oder Windows 7 verwendest muss er vorher noch den Windows Defender ausschalten. Da dieser einen Hintergrundwächter/Echzeitscanner beeinhaltet. Es könnte deshalb früher oder später zu Problemem mit dem Antivirenschutzprogramm (Antivir,Avast,Kasperky usw.) kommen. Hier der Link,zum kommpletten still legen des Windows Defenders: http://www.avira.com/de/support-for-free-knowledgebase-detail/kbid/587 .
Blöde Frage, was muss man da löschen. Wenn ein Virus so blöde ist, dass jeder den löschen kann.....