BKA-Trojaner über Registry bereinigen

Registrierung nach BKA-Trojaner Befall bereinigen

Problem: Die BKA Trojaner können sehr einfach über den Windows Defender Offline entfernt werden, zumindest die eigentliche Schädlinge kann man durch den Microsoft Virenscanner sehr einfach vom System entfernen. Hier gibt es eine kleine Anleitung zur Nutzung des Windows Defenders im Offline Modus. Bei 95 Prozent aller Fälle reicht dies aus, dass der BKA Trojaner gelöscht wird und das System wieder ganz normal genutzt werden kann. Allerdings kann es im Einzelfall auch zu Folgeproblemen kommen. Dabei fährt das eigene Windows-Profil nach der Anmeldung nicht mehr sauber hoch und man bekommt entweder nur einen leeren Bildschirm (blauen Bildschirm ohne Desktop-Icons und Tastbar), diverse Fehlermeldungen oder einfach nur eine DOS Box zu sehen. Dies liegt daran, dass der „Virus“ einen Eintrag in der Windows-Registry modifiziert hat über den die Schadware gestartet wurde. Entfernt man nun einfach die Schadware über den Windows Defender, bleibt natürlich die Änderung in der Registry bestehen und es kommt zu den beschriebenen Fehlern.

Um dieses Problem zu beheben muss die Registrierung wieder in den Ursprungszustand zurück gesetzt werden.

Und dies geht so:

Entweder ihr schafft es nun durch ein schon eine geöffnetes DOS-Fenster über den Befehl „regedit“ die Registrierung zu starten oder ihr startet den PC im „abgesicherten Modus mit Eingabeaufforderung“ und startet danach von dort aus mit dem Befehl „regedit“ den Registrierungseditor.

Jetzt navigiert ihr zu folgenden Pfad:

Windows XP, Windows 8

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Windows 7

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

Dort checkt ihr den Eintrag unter Shell – hier müsste nun die „explorer.exe“ eingefügt sein. Ist dies nicht der Fall, solltet ihr dies nun ändern, wie es auf dem Bild zu sehen ist. Achtet bitte auf die richtige Schreibweise und es dürfen auch keine zusätzlichen Einträge hier gesetzt sein!

 

 

Wurde dieser Eintrag richtig gesetzt, könnt ihr nun den Rechner neu starten und könnt Euch wieder wie gewohnt am System anmelden und solltet die normale Desktop-Oberfläche sehen!


Tags:

  • trojaner aus registry entfernen
  • BKA-Trojaner entfernen
  • defender registry Werte gelöscht
  • bka trojaner löschen
  • bka desktop regedit
Die mobile Version verlassen