Sollten Sie eine Meldung bekommen haben, dass Sie illegale Tätigkeiten mit Ihrem Computer ausgeführt haben und dass Sie eine Geldstrafe bezahlen müssen, können Sie davon ausgehen, dass Ihr Computer von dem berüchtigten Bundespolizei-Virus infiziert wurde. Der Bundespolizei-Virus ist kein hartnäckiger Virus und kann einfach entfernt werden.
Es gibt verschiedene illegale Webseiten wie Movie2k, Kinox.to, die den Bundespolizei-Virus verbreiten. Dabei werden aktive Inhalte (Scripts und Programme wie Java Script, Active-X usw.) verwendet. Wird eine Internetseite geöffnet, die aktive Inhalte enthält, so wird der schädliche Programmcode über den Webbrowser auf das System des Opfers geladen und ausgeführt.
Erstellen Sie regelmäßig ein Backup Ihrer wichtigsten Daten, um bei einem Virenbefall großen Schaden zu verhindern. Kostenlose Antivirenprogramme können nur bekannte Viren-Signaturen identifizieren. Doch Viren-Signaturen werden stets geändert. Aus diesem Grund ist es durchaus empfehlenswert, sich ein kostenpflichtiges Antivirus-Programm zuzulegen, denn kostenpflichtige Programme sind in der Lage, das Verhalten von unbekannten Viren zu analysieren und dadurch eine Infizierung zu verhindern.
Bevor Sie den Virus löschen, müssen Sie zunächst ein Backup Ihrer Festplatte erstellen, denn der Löschvorgang kann manchmal Ihr System beschädigen.
Einige Versionen des Virus können einfach per Systemwiederherstellung aus dem System entfernt werden. Fahren Sie Ihren Rechner hoch und drücken Sie beim Start mehrmals die F8-Taste. Wählen Sie im angezeigten schwarzen Menü die Startoption Abgesicherter Modus mit Eingabeaufforderung aus (verwenden Sie dabei die Pfeiltasten):
Bestätigen Sie mit Enter, um den Wiederherstellungs-Assistenten zu starten. Geben Sie in der Eingabeaufforderung den Befehl rstrui.exe ein und bestätigen Sie mit Enter. Der Wiederherstellungs-Assistent wird damit gestartet.
Klicken Sie danach auf Weiter und wählen Sie einen Wiederherstellungspunkt aus. Klicken Sie im Anschluss auf Weiter > Fertigstellen. Windows wird damit zurückgesetzt und der Bundespolizei-Virus wird von Ihrem System entfernt.
Fahren Sie Ihren Rechner hoch und drücken Sie beim Start mehrmals die F8-Taste. Wählen Sie im angezeigten schwarzen Menü die Startoption Abgesicherter Modus mit Eingabeaufforderung aus (verwenden Sie dabei die Pfeiltasten).
Führen Sie folgende Tastenkombination aus Windows + R, um das Ausführen-Fenster zu öffnen.
Geben Sie regedit ein und bestätigen Sie mit Enter.
Suchen Sie nun im Registrierungseditor nach folgendem Verzeichnis:
Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Windows 7: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Merken Sie sich den Pfad und Dateinamen des Shell-Schlüssels. Der Pfad wird auf der rechten Seite des Fensters hinter dem Eintrag Shell angezeigt.
Führen Sie einen Doppelklick mit der rechten Maustaste auf Shell aus. Ein Fenster mit dem Titel Zeichenfolge bearbeiten wird geöffnet. Entfernen Sie den soeben notierten Pfad, der unter Wert in der zweiten Zeile angezeigt wird. Ersetzen Sie den Pfad durch explorer.exe. Bestätigen Sie mit OK und schließen Sie den Registrierungs-Editor.
Foto: © ppart - Shutterstock.com