Freitag, 12. August 2011

BKA Virus sicher entfernen - Bundeskirminalamt | Bundespolizei

PC-Anwender müssen sich immer mehr vor Viren und Trojaner schützen, seit einieger Zeit gibt es  einen vermeintlich vom Bundeskriminalamt oder vom Softwarehersteller Microsoft stammenden Virus der den PC blockiert und Warnmeldungen des BKA’s anzeigt. Um den "BKA-Virus" loszuwerden, empfehlen Experten den Einsatz einer so genannten Notfall-CD. Der eine Schädling gibt sich als amtlicher Trojaner aus und droht mit dem Löschen der Festplatte, wenn nicht ein bestimmter Betrag bezahlt wird. Die andere Schadsoftware gaukelt Lizenzprobleme mit Windows vor, blockiert den PC und fordert das Anwählen einer teuren Auslandsrufnummer zum Entsperren.
Der PC-Nutzer sollte keinesfalls Lösegeld zahlen oder die aufpopende Nummern anrufen. In einem Test konnte festgestellt werden, dass nicht jede Notfall-Viren-CD den "BKA-Virus" vollständig entfernen kann. Zumindest die kostenlose und Download bereite Kaspersky Rescue Disk 10 ist geeignet um das System ganz vom Trojaner zu reinigen und Veränderungen am Betriebssystem durch den Virus rückgängig zu machen. Mit dieser Kasparskey Notfall-CD kann der  infizierte Rechner gestartet, repariert oder wiederhergestellt werden.


In beiden Fällen sei nicht auszuschließen, dass durch die jeweilige Infektion weitere Vieren und Trojaner auf dem Rechner installiert worden sind, warnt das BSI. Es empfiehlt Nutzern deshalb, ihr System neu aufzusetzen. Zum Beispiel mit Hilfe eines Backups, das vor der Infektion erstellt wurde. Bei der Infektion verändert der Trojaner den PC so, dass der Zugriff auf den Desktop fortan blockiert wird und kein Arbeiten mehr möglich ist. Im Internet kursiert zur Zeit ein neuer Virus das versucht den unbedarften Anwender zu erpressen. Alleine der Besuch einer infizierten Webseite reicht aus, um sich über einen so genannten Drive-by-Exploit mit dem BKA-Virus zu infizieren.

Am Bildschirm erscheinen mehrere Logos von Bundespolizei und Bundeskriminalamt (BKA) mit der Erläuterung:

Ein Vorgang illegaler Aktivität wurde erkannt.
Das Betreibssystem wurde im Zusammenhang mit Verstossen gegen Gesetze der Bundesrepublik gesperrt. Es wurde folgender Verstoss vestgestellt: Ihr IP lautet: ***.***.***.*** mit dieser IP wurden Seite mit pornographischen Inhalten, Kinderpornographie, Sodomie, Elementen von Gewalt gegen Kinder aufgerufen.
Auf ihrem Computer wurden ebenfalls Videodateien mit pornographischen Inhalten, Elementen von Gewalt und Kinderpornographie festgestellt!
Es wurden auch E-Mails in Form von Spam, mit terroristischen Hintergründen, verschickt. Diese Sperre des Computers dient dazu, Ihre illigalen Aktivitäten zu unterbinden.

Um die Sperre des Computers aufzuheben, sind Sie dazu verflichtet eine Srafe von 100 Euro zu zahlen. Die Zahlung ist innerhalb von 24 Stunden zu leisten. Sollte der Eingang der Zahlung in der vorgegebenen Zeit nicht erfolgen, so wird Ihre Festplatte unwiederruflich formatiert(gelöscht).
Die Bezahlung erfolgt durch einen Ukash Coupon-Code in Höhe von 100 Euro.
Um die Bezahlung durchzuführen, geben Sie bitte den erworbenen in das Zahlungsfeld ein und drücken sie anschließend auf OK (haben Sie mehrere Codes, so geben Sie Diese einfach nacheinander ein und drücken Sie anschließen auf OK).
Sollte das System Fehler melden, so müssen sie den Code per E-Mail(bundeskriminalamtes@yahoo.com) versenden. Nach Eingang der Zahlung wird Ihr Computer innerhalb von 24 Stunden wider freigestellt.

Ist dieser Virus einmal auf dem Rechner eingenistet, so öffnet sich ein Warnfenster, welches den Nutzer zur Zahlung einer angedrohten “Strafe” auffordert. Hierbei wird behauptet, dass der Computer an strafbaren Handlungen, insbesondere im Zusammenhang mit der Verteilung kinderpornografischen Materials sowie dem Versand von Terroristen E-Mails beteiligt gewesen sein soll. Aufgrund dieser Umstände sei der Computer durch die Bundespolizei bzw. das Bundeskriminalamt gesperrt worden. Um sich “freizukaufen”, soll der Benutzer nunmehr binnen 24 Stunden einen Betrag in Höhe von 100 Euro mittels des digitalen Bezahldienstes uKash bezahlen, andernfalls werde die Festplatte gelöscht.
Der BKA Virus
Was aber tun, wenn man keine Möglichkeit mehr hat an sein System oder seine Daten zu gelangen? Für solche Fälle bieten die meisten Hersteller von Anti-Virensoftware sogenannte Rescue-CDs an. Diese können als ISO-Image im Internet von den entsprechenden Herstellerseiten heruntergeladen werden. Mit diesem ISO-Image kann dann eine solche Rescue-CD brennen. Man braucht natürlich einen anderen, noch funktionstüchtigen Computer um eine solche CD erstellen zu können. Von dieser Rescue-CD kann dann das infizierte System direkt gestartet werden. Gegebenenfalls muß das BIOS noch so eingestellt werden, daß zuerst von CD- / DVD-ROM gestartet wird. Durch den Start eines unahängigen Systems von CD hat der Virus auf dem Rechner keine Chance aktiv zu werden. Das System der Rescue-CD bietet in der Regel ein Startauswahl. Falls der grafische Modus nicht funktioniert, gibt es oftmals noch einen alternative Textmodus, der dann weiterhilft. Ist das entsprechende System gestartet, kann der Virenscanner von diesem Mini-Betriebssystem aus geupdated werden um auch wirklich die aktuellsten Informationen zu Entfernung des Virus zu haben. Dann kann von diesem, von CD gestarteten Betriebssystem, auf die Festplatte und somit alle darauf befindlichen Dateien zugegriffen werden. Dadurch können diese überprüft und von dem entsprechenden Virus bereinigt werden.


Download BKA Virus Removal Tool - den Polizei Virus sicher entfernen
*Update*
Hier könnt ihr euch das ISO von Kasparskey downloaden

*Update 2*

Leider wurde die Dropbox zu stark belastet und ist für ein paar Tage nicht erreichbar. Ihr könnt euch die ISO aber auch direkt bei Kasparskey downloaden

Kommentare:

  1. Es geht auch anders. STRG +Alt+ENTF drücken,dann unten rechts "System neustarten"am Anfang des Bootens F5 drücken,dann kommen mehrere Vorschläge,nicht beachten und F 8 drücken,ein bischen warten und dann den Befehl " msconfig " eingeben,wenn sich dann ein neues Fenster aufmacht auf Tools klicken und dann die Option Systemwiederherstellung mit starten beginnen.Nur sollte der Systemherstellungspunkt natürlich vor dem Befall gewählt werden.Dann wird es wieder funktionieren.Danach mit Malwarebytes einen Durchlauf machen und nach diesem mit der Anti-Viren Software noch einen Durchlauf machen.Ich hoffe ich konnte das einigermaßen verständlich rüberbringen.Auf ein Echo würde ich mich freuen. MFG ELMAR

    AntwortenLöschen
    Antworten
    1. sau geil vielen dank funzt perfekt und super easy

      Löschen
    2. hey danke super tipp ich war schon am verzweifeln nachdem sätliche notfallcds nicht mehr geholfen haben

      Löschen
    3. Kann man denn dem PC sagen ab welchem Datum er die Datenwiederherstellung (Systemwiederherstellung) beginnen soll?

      Löschen
    4. Daaaanke!!! Hatte diese Pest seit gestern, konnte nix mehr wirklich machen! Dein super Tipp hat mich echt gerettet!
      Danke Danke Danke!
      Andreas

      Löschen
    5. Vielen Dank.Manchmal versucht man die Sau nach Hause zu schleppen,dabei liegt die Wurst schon im Kühlschrank.Es muß einem nur jemand sagen.

      Löschen
    6. Hat super funktioniert.
      Das Kaperskyzeug hat bei mir nach wiederholten Start nicht funktioniert.
      Die einfache Lösung ist immer die Beste.

      Grosses DAnke... :-)

      Löschen
    7. ... super erklärt und kompetent!
      Es gibt anscheinend noch einen weiteren Weg:
      Wenn mehrere Benutzer eingerichtet sind prüfen, ob ein anderer Benutzer noch den Zugriff auf den Rechner hat (1 Neustart erforderlich). Hier war's unter MS Vista der Fall. Dann habe ich über den Chip.de-Link Malwarebytes heruntergeladen und installiert, Quickscan durchgeführt, entdeckte Malware-Dateien entfernt, anschließend AntiVir upgedatet und scannen lassen. Nach dem folgenden Neustart war der Spuk vorbei.

      Löschen
    8. mega danke ich war schon drauf und dran 100€ zu bezahlen weil die seite echt aussah, für mich als laien.
      gut , dass ich auf dem 2. rechner vor bezhlung noch einmal im web gestöbert habe und deine einfache aber wirkungsvolle lösung/löschung gefunden habe.
      malwarebyte runtergeladen 2x durchlaufen lassen komplett und danach das auch kostenfreie antivir.
      schon beim ersten durchlauf von malwarebyte wurde der befallene mist gefunden.
      diese kriminellen spinner sollte ich mal nachts treffen. viel erfolg der polizei und lange strafen wünsch ich mir.
      mega dank nochmal an die hilfestellung!!!
      AnonymAug 5, 2011 01:33 AM / Elmar!!!!!!!

      Löschen
    9. Du bist echt genial, Danke dafür, und ich wollt schon en neues Windows draufspielen, echt klasse, Danke man ;)

      Löschen
    10. Du bist mein Held des Tages :) DANKE!!!

      Löschen
    11. vielen vielen dank für diese antwort, hat mir sehr geholfen !!!!!!!!!!! :D

      Löschen
    12. Vielen vielen Dank, hat alles geklappt. Gefällt mir... ;-)

      Löschen
    13. Vielen Dank für die Tips. Bei mir hat der Weg über den Gasteingang und dann über chip.de malwarebytes runter laden. Dieser hat gleich beim ersten Quickscan zwei infizierte Dateien gefunden. Die geaamte Systemüberprüfung brachte dann nichts mehr. Jetzt läuft noch die Systemüberprüfung von AntiVir. Mal schauen ob der noch was findet.
      Noch mal vielen Dank an alle.

      Löschen
    14. wann STRG +Alt+ENTF drücken?
      wenn der pc hochfährt oder wenn man schon auf dem Desktop ist oder wann..?!?

      Löschen
    15. Genial!!! Danke für den Tipp. Selbst ich als Computerlaie konnte durch dieses Vorgehen alles klären! Danke!!

      Löschen
    16. Das war cool, so einfach diesen Dreck loszuwerden. Danke! Allerdings muss man den Befehl msconfig bei Win7 unter abgesicherter modus mit Eingabe eingeben. Bei mir wollte die ,,GEMA'' (wahrsch. die aus Kasachstan oder Rumänien) 100€ für angeblich illegale downloads. Kleiner Tipp für Filmfreunde: movie-blog.org wird von der GEMA Kasachstan überwacht, also lieber Finger weg.

      Löschen
    17. Ging mir gerade der "Ar..." auf Grundeis!Ich hatte gar nichts gemacht und auf einmal diese Meldung!!! Hab Dank für die Hilfe hier!Zum Glück habe ich 2 Rechner...

      Löschen
    18. Tausend Dank für Deinen Tipp, war schon am verzweifeln. Hatte den Vista 32 bit eines Freundes gerade am 25.3.12 neu eingerichtet, dann kommt er heute mit dem Mist hier wieder an.
      Viele andere Beiträge sahen als einzigste Lösung die Neuinstallation. Danke Deinem Beitrag konnte ich das aber vermeiden. Du hast mir 2 Nächte gerettet. Nochmals tausend Dank.
      Bernd

      Löschen
    19. Leider ging es bei mir nicht.
      Ich habe Windows XP.

      Was kann ich bloß tun.

      Ich komme über F8 nicht hinaus.
      Dann will er die normale Anmeldung mit Passwort.
      Dann fährt er normal hoch für ein paar Sekunden.
      Danach wieder dieselbe Scheiße.

      Gruß
      Tom

      Löschen
    20. Bevor Windows XP F8-Taste drücken.
      Im Abgesicherten Modus starten.
      Danach unter C:\Dokumente und Einstellungen\UserXY\Programme\Autostart die neueste .exe löschen.
      Normal starten. FERTIG

      Löschen
    21. ich hätte bloß eine frage: hab den virus seiht heute und habs hingekriegt im normalen modus auf den desktop zu gelangen mit abmelden und abbrechen. wenn ich jetz eine systemwiederherstellung mache, muss ich dann auch den laptop neu starten?malwarebytes scannt gerade meinen laptop und hat 178 infizierte dateien gefundne und den zugriff auf eine gefährliche seite geblockt. also muss ich nach systemwiederherstellung zum 27.3.12 den laptop neu starten oder nich? vielen dank im voraus :)

      Löschen
    22. DANKE! hast mich gerettet!
      konnte bei xp direkt nach dem hochfahren mit strg + alt + entf das bildschirmfüllende fenster vermeiden wenn ich die anzeige, dass der task-manager gesperrt wurde nicht weg geklickt hab. dann einfach bei chip malwarebytes holen und durchlaufen lassen. neustart und alles wieder gut! jetzt noch mit malwarebytes und antivir nen kompletten system check...

      Löschen
    23. KLASSE!!!!!Du bist Klasse Elmar...du hast der Laptop meines Mannes gerettet!!!!Vielen vielen Dank!

      Löschen
    24. Guter Tip !! Thanx !
      mfg Frank

      Löschen
    25. Hallo zusammen,
      seit heute morgen habe ich das Problem, weisser Bildschirm. Hatt im letzten Jahr schon mal diesen BKA-Virus. Jetzt dieser weisse Bildschirm.Selbst der Task-Manager laesst sich nicht aktivieren. Was tun? Kann mir bitte jemand helfen, ich brauche meinen PC beruflich. DANKE viele Gruesse Gabriela

      Löschen
    26. Hallo zusammen !!

      Habe das gleiche Problem seit gestern Abend wie viele von Euch auch !
      Ich komme mit keinem der Vorschläge klar da das scheiss Virus immer schneller ist als ich.

      Über STRAG + ALT + Entf gehts nichts weiter da ich diesen Blöden Pfeil rechts unten nirgends finde.

      Über den abgesicherten Modus komme ich auch nicht weiter da ich nicht weiß wo ich die Angaben machen muss. Da finde ich leider nichts.
      Habe Windows XP installiert

      Ich weiß mir keinen Rat mehr da ich ein totaler Laie auf dem Gebiet bin.

      Vielleicht kann mir ja einer es so beschreiben das auch ich es verstehen kann.

      Wäre echt super und Danke im voraus.

      Stehe kurz vorm "austickern"

      Gruß
      Lothar

      Löschen
  2. Klappt super vielen dank

    AntwortenLöschen
    Antworten
    1. Abgesicheter Modus,Privat,AppData,Roaming,Ordner Kodak öfnnen,Beide Dateien löschen,zurück,Orner ausschneiden,in Papierkorb verschieben.
      Danach local now und local nach der jusched Datei suchen löschen,Papierkorb leeren.Neustart und weg ist das Bild.

      Löschen
  3. habe heute mir den virus eingefangen und kann auf nichts zugreifen. Leider funktioniert es bei mir nicht mit Strg+alt+entf. .Hat noch jemand einen Tip? Danke

    AntwortenLöschen
  4. Also ich habe die Kasparsky Software jetzt zweimal drüberlaufen lassen, beim ersten mal wurde auch ein Virus Worm entdeckt und diesen habe ich mit Hilfe von Kasparsky gelöscht. Es hat nur leider nix an der Seite geändert. Die ist immer noch da nachdem ich mich angemeldet habe.
    Die Methode, die Anonym beschreibt, habe ich nicht ganz verstanden: an welcher Stelle STRG+Alt+ENTF drücken? Beim Polizeibildschirm? Und wann erscheint rechts "System neustarten"? Das mit dem F5 drücken das klappt. Das mit dem F8 drücken leider nicht. Bekomme also keinen Blank oder sowas, wo ich den Befehl "msconfig" eingeben könnte. Bin einigermaßen verzweifelt und die Zeit läuft. Besten Dank Reinhard

    AntwortenLöschen
  5. Also mein Computer wurde gestern davon befallen habe immer noch die anzeige am pc soll ich den jetzt damit zur polizei gehen ?

    AntwortenLöschen
  6. also ich habe ihn mir gestern auch eingefangen zum kotzen.habe alles probiert nicht ging,habe jetzt windows neu gemachtaber sämtliche daten verloren.naja hauptsache er läuft wieder,nur meine frage ist jetzt ob ich das scheiß ding jetzt los geworden bin.
    mfg

    AntwortenLöschen
    Antworten
    1. ich habe gott sei dank mc affee von dem ich immer viel gehalten habe vom pc gelöscht bekommen.habe eine testversion von kaspersky 2012 auf meinen rechner gezogen und einmal komplett durchlaufen lassen. es scheint wieder alles normal zu sein.

      Löschen
  7. hatte ihn auch und habe ihn losbekommen.
    wie beschrieben strg+alt+entf drücken bevor das bild kommt.
    bei mir hat es eine weile gedauert bis er das bild geladen hatte somit hatte ich zeit die tasten zu drücken, dann auf "neuer task" und "C:\WINDOWS\system32\Restore\rstrui.exe" eingegeben, ist die systemwiederherstellung.
    oder eben "msconfig" eingeben, müsste auch gehen.

    AntwortenLöschen
    Antworten
    1. HAt BEides nicht funktioniert aber abgesicherter modus mit eingabe funktioniert

      Löschen
  8. vielen dank!!
    war ganz einfach..beim hochfahren f5 drücken..als mehrere möglickeiten kamen hab ich diese ignoriert und f8 gedrückt..dann auf systemstart mit eingabeaufforderung..den befehl msconfig eingegeben..dann bei tools auf systemwiederherstellung und dann starten..dann kommen mögliche systemwiederherstellungspunkte..bei mir gab es einen automatischen vor dem befalldatum..habe diesen ausgewählt.2min gewartet und alles ging wieder! danke

    AntwortenLöschen
  9. Vielen Danke Leute!!

    Hat bei mir zwar nicht mit "strg + alt + entf" gefunzt, aber über den abgesicherten mit Eingabeaufforderung!!

    Danke

    AntwortenLöschen
  10. Ich bin derjenige der die Lösung des Problems veröffentlicht hat.Ich das bisher nur unter Vista probiert.Wie es bei XP oder Me ist weiß ich nicht.STRG+ALT+ENTF ( Affengriff ) drücken wenn nur das U-Kash zu sehen ist.Danach sollte eine neue Darstellung auf dem Monitor erscheinen,wo man z.B. auf den Task-Manager klicken kann.Bringt aber nichts,weil U-Kash blockiert.Deshalb unten rechts auf neustarten (den Pfeil anklicken )und sofort beim booten ggf. mehrfach F 5 drücken.Dann kommt eine neue Darstellung,bei Vista dann F 8 drücken.Bei anderen Versionen mit den Pfeiltasten die Option " Starten mit Eingabeaufforderung " gehen und mit Enter bestätigen.Dann sollte"C:\WINDOWS\system32 erscheinen,dann hinter system32 den Befehl msconfig eingeben.Und weiter,wie in meinem ersten kommentar beschrieben.Und Geduld haben,es geht nicht immer so schnell bis eine neue Darstellung am Monitor kommt.
    .
    "habe heute mir den virus eingefangen und kann auf nichts zugreifen. Leider funktioniert es bei mir nicht mit Strg+alt+entf. .Hat noch jemand einen Tip? " Diese Tastenkombination gleichzeitig drücken,dabei spielt es keine Rolle ob das U- Kash Bild sichtbar ist.Es muss funktionieren,weil das bei allen Windowsversionen funktioniert.Oder mehrmals hintereinander die Tastenkombination drücken,es kann dann sein dass der PC dann runterfährt und neu startet.Früher musste man 3 mal die Kombination hintereinander drücken.
    .
    "Das mit dem F5 drücken das klappt. Das mit dem F8 drücken leider nicht." Dann mit den Pfeiltasten" Starten mit Eingabeaufforderung suchen und dann mit Enter bestätigen.Und dann weiter,wie beschrieben.
    .
    "Also mein Computer wurde gestern davon befallen habe immer noch die anzeige am pc soll ich den jetzt damit zur polizei gehen ? Was willst du bei der Polizei? Die können dir nicht helfen.Nicht die Polizei hat deinen PC lahmgelegt,sondern kriminelle Abzocker.Zahle auch nicht die hundert Euro.Selbst dann ist dein Problem nicht behoben.
    .
    Nochmal zu Abschluss: ihr müsst geduldig sein,es dauert manchmal bis der nächste Schritt angezeigt wird,bzw. ein neue Dartellung am Monitor erfolgt. MFG Elmar

    AntwortenLöschen
  11. Jetzt bin ichs nochmal.Wenn STRG+Alt+Entf nicht geht,nehmt den PC vom Stromnetz und schaltet in dann wieder ein,und dann beim booten gleich F 5 drücken.Dann weiter wie oben beschrieben. MFG Elmar

    AntwortenLöschen
  12. Über strg+alt+entf kann ich zwar msconfig eingeben, jedoch läd das Fenster mit der Systemwiederherstellung erst nach dem Bka-Fenster (wenn ich den Power-Knopf drücke schließt sich das Bka-Fenster nämlich und ich sehe das Fenster mit der Systemwiederherstellung, kann dann aber nichts mehr betätigen)
    Über den abgesicherten Modus komme ich auch nicht weiter. Dieser läd nicht richtig, es bleibt bei dem blinkenden Strich. Ich hab es außerdem mit der Kaspersky Rescure Disk 10 versucht, jedoch stürtz mein Pc beim Virenscan immer wieder ab. Sind das alles Folgen des Virus? Gibt es noch eine andere Möglichkeit den Virus zu entfernen? (Formatieren wäre für mich erst der letzte Weg, da wichtige Daten verloren gehen würden.)

    AntwortenLöschen
  13. Meine FReundin hat es auch betroffen...bevor ich es hier lesen konnte, war meine idee, das akku aus dem laptop rauszunehemn und 10 minuten warten..das hat sie auch getan und es hat funktioniert...die seite der BKA ist fort...jetzt bleibt nur das Virenscan!!!

    AntwortenLöschen
  14. An Anonym 10 August 14:18

    Du hast wohl eine noch schlimmere Form des Viruses erwischt.Wenn msconfig nicht geht,probiere es mit "C:\WINDOWS\system32\Restore\rstrui.exe" .Das ist der direkte Befehl zur Systemwiederherstellung.Vielleicht hast du Malwarebytes auf deinem Computer.Wenn ja,probiere es vor dem Virenscan mit Malwarebytes.So wie du deine Situation beschrieben hast,hast du nicht nur einen Virus eingefangen.Ich hatte keinen blinkenden Strich,aber ich vermute stark dass da etwas in deine Registry geschrieben hat und so deine Eingaben blockiert.Es gibt noch eine kostenlose Rettungs - CD von Avira. Wenn du die Möglichkeit hast diese runterzuladen und auf CD brennen,würde ich es mit dieser versuchen.Ich weiß dass Avira immer auf dem neuesten Stand ist.Sonst kann ich dir leider nicht weiter helfen. MFG Elmar

    AntwortenLöschen
  15. Wenn man nur den Akku rausnimmt und wartet, ist der Virus dann komplett weg bzw. gelöscht?

    AntwortenLöschen
  16. Ich habe den schei.. auch aufen Rechner.
    Hatte es wie oben beschieben mit der Systemwiederherstellung geschafft wieder aufen Rechner zugreiffen zu können und pommt melden sich meine Antivirenprogramme.
    War aber trotzdem im ersten moment geschockt.
    Hoffe das ich ich ihn mit Malwarebytes schaffe ihn los zuwerden.

    AntwortenLöschen
  17. Das ist doch echt zu Kö...... Hab mir eben den Virus bei Facebook eingefangen. Zum Glück gibt es noch Handys mit Internet. Danke für eure Tips. Ohne die wär ich jetzt aufgeschmissen gewesen. Habt ihr der Polizei Meldung gemacht?

    AntwortenLöschen
  18. habe mir diesen mist virus heute eingefangen betriebssystem ist windows 7 habe mit hilfe der original cd meinen rechner wieder zum laufen bekommen geht wie folgt :

    1. CD/DVD einlegen und system von dieser starten
    2. Wiederherstellung auswählen
    3. Den letzen update punkt als wiederherstellungspunkt nehmen ( das datum des letzen updates muss sich vor dem befalldatum befinden )
    4. diesen ausführen und warten bis er alles abgeschloßen hat
    5. rechner nach aufforderung neustarten
    6. bei mir hat es geklappt

    AntwortenLöschen
  19. Hey Leute! Verzweifle an dem Scheiß seit Stunden,
    kann mir jemand bitte helfen?
    Also, ich habe Vista und mir eben die Bootcd von Kaspersky runtergeladen... was jetzt?

    AntwortenLöschen
  20. habe auch den scheiß virus und brauche hilfe. habe vista und mir schon die bootcd besorgt und nun?

    AntwortenLöschen
  21. Herzlichen Dank für den Weg zur Systemwiederherstellung - hat sofort funktioniert Günter

    AntwortenLöschen
  22. Weiß nicht ob der Virus jetzt weg ist, aber bei mir funktioniert wieder alles hervorragend. Vorraussetzung ist aber, das ich zum Glück vor eineiger Zeit eine Sicherung meiner ganzen Daten gemacht habe. Ich habe einfach über den abgesichterten Modus ein neues Benutzerkonto erstellt und habe von diesem aus, mein altes Benutzerkonto, indem ich mir den Virus eingefangen hatte, mit den ganzen Daten einfach komplett gelöscht. Der Laptop funktioniert auf dem neuen Konto wieder wie vorher und habe keinerlei Probleme!!

    AntwortenLöschen
  23. Danke, Elmar, Du bist großartig!
    Bei mir (Windows 7, Premium Home) hat es funktioniert, genau (oder zumindest fast) wie Du es beschrieben hast.
    Der Schlüssel war, F5 zum richtigen Zeitpunkt zu drücken. Mußte ich auch ein paar Mal probieren. Danach hat es funktioniert. Außer ein paar Dateien von gestern und vorgestern hab ich nix verloren, super!

    Die von anderen vorgeschlagene Option (Akku raus) hatte ich auch versucht, hat aber nicht geklappt.

    Lehre für die Zukunft: Wöchentlich Datensicherung machen.

    viele Grüße und nochmal vielen Dank!

    AntwortenLöschen
  24. ich habe mir das grad auch eingefangen. Lese hier alle Kommentare durch und alles was ich versuche scheitert. entweder bin ich zu dumm oder der Pc zu schlau :D:D
    habe XP und wenn ich im abgesichertem modus bin kann ich da nichts eingeben?! HILFE :D:D

    AntwortenLöschen
  25. Leute, das geht viel einfacher ! Schon beim Laden auf Strg + Alt + Entf .. den Task-Manager öffnen.. der Prozess heißt jasha.exe oder so i.wie sowas dann darauf klicken und dann prozess beenden :)

    1. Strg + Alt + Entf ~> Task - Manager
    2. Prozesse
    3. Jasha.exe (oder sowas ähnliches) ~> Prozess beenden !

    :)

    AntwortenLöschen
    Antworten
    1. also bei mir (windows 7) öffnet mein Pc den Taskmanager nicht einmal..

      Löschen
    2. Der virus hat sich bei mir im "roaming" versteckt. Den findet ihr wenn ihr unter der suche
      %appdata% eingibt.

      Sortiert am besten nach dem änderungsdatum.
      Wen ihr eine EXE datei findet dessen erstelldatum an dem tag ist wo ihr den trojaner bekommen habt löscht ihn.

      bei mir hat es das bild von dem blöden virus angezeigt - das hab ich gelöscht, dann konnte ich am desktop auch wieder taskmanager starten

      dann unter strg+alt+entfernen taskmanager starten und bei mir war es dann mahmud.exe (oder bat) --> prozess beenden....

      dann norton power eraser downloaden und drüber laufen lassen - hat dann bei mir etwas gefunden und gelöscht...seit dem funktioniert wieder alles einwandfrei

      auch ein guter tip den ich gelesen habe ist folgender:
      schnell einige programme beim starten öffnen, dann hat man zeit in den taskmanager zu kommen da der virus dann länger braucht - da muss man allerdings schnell sein und dann eigenartige prozesse löschen...

      Löschen
  26. ich könnte heulen.

    Keiner der Tipps funktioniert bei mir. :-(
    Ich werde wohl in den sauren Apfel beißen müssen und den Rechner platt machen.

    AntwortenLöschen
  27. Vielen Dank an ELMAR, der Tipp mit F5, dann F8 hat bei mir (Vista) super geklappt. "msconfig" musste ich nicht eingeben, sondern einfach "Systemwiederherstellung" auswählen.

    Jedenfalls vielen Dank, auch für einen totalen Laien wie mich gut erklärt! Britta

    AntwortenLöschen
  28. Hallo
    ich habe vor die Festplatte von meinen Notebook auszubauen und an meinen anderen pc anschließen um den Trojaner zu beschädigen und die Kontrole wieder zu bekommen. Sollte das nicht, funktionieren Rete ich wenigstens die Daten.

    Die Frage ist wie verhindere ich das es auf meinen anderen PC überspringt?

    Ich habe:
    Avira Antivir Personal
    Malwarebytes' Anti-Malware
    nichts, was mir einen guten Schutz bietet.

    AntwortenLöschen
  29. Ich hatte ihn bis vor ner halben Stunde auch noch. Konnte aber mit Strg + Alt + Entf zum glück noch auf meinen Pc zugreifen, bevor der Virus alles geblockt hat.
    Konnte mir das dann hier durchlesen und bedanke mich schon mal recht Herzlich für die Hilfe!
    Habe es auch mit "C:\WINDOWS\system32\Restore\rstrui.exe" geschafft meinen Pc wieder zum laufen zu bringen. Avira scannt zwar gerade noch, hat aber bis jetzt nichts gefundne -_-
    Hoffe das alle es schaffen diesen Drecksvirus zu bekämpfen und nicht darauf rein fallen und bezahlen.
    Mfg und besten dank
    Mörf

    AntwortenLöschen
  30. Hallo Leute, ich kämpfe auch noch mit dem Virus.
    Aber bei den vielen Tips, werde ich schon klar kommen.
    Übrigens, dieser Drecksack der den BKA Virus erstellt hat wurde geschnappt. Er kommt aus der Ukraine. hat mir heute der vom Bundeskriminalamt erzählt. Da hatte ich heute angerufen um mir Tips zu holen.

    AntwortenLöschen
  31. @ Elmar, Du Godfather of Computertechnik, vielen, vielen Dank.
    Nach 3 langen Tagen und Nächten bin ich das Drecksding erstmal losgeworden.
    Bei meinem Gerät bin ich über f5 und f8 in den abgesicherten Modus und dann mit dem "Affengriff" über den Task- Manager zu der Eingabe msconfig, Task ausführen und dann zur Systemwiederherstellung. Herrlich.
    Vielen Dank, das hätte ich ohne Deine Hilfe niemals hinbekommen.

    AntwortenLöschen
  32. also ich habe mein pc einfach vom internet getrennt klingt unlogisch funktioniert aber ;D

    LG Ärmin

    AntwortenLöschen
  33. Ich habe diesen Virus gerade erfolgreich entfernt. Problem: Er infiziert alle Administratorkonten. In diesen hat man keinen Zugriff auf den Taskmanager oder irgendwelche Tasten. Die Datei "xxxxx(1).exe /main kann sonstwie heißen und nistet sich in den temporären Internetdateien der Administratoren ein.
    Lösung: Mit einem normalen Benutzerkonto oder als Gast anmelden. Diese dürfen keine Dateien der Administratoren einsehen. Somit kommt auch nicht dieses Bild,man hat NUR ein Desktopbild-
    UND: Zugriff mit Strg-Alt-Entf auf den Task-Manager (Gott sei Dank). Dann:
    auf "Neuer Task" klicken.
    "C:\windows\explorer.exe" eingeben.
    Jetzt sollte der Desktop schon mal wieder funktionieren. Dann:
    Explorer als Administrator(!) starten (sonst wird mit eingeschränkten Rechten die Datei rstrui.exe nicht angezeigt.) Dann:

    1.Möglichkeit
    Mit der Suchfunktion nach "rstrui.exe"suchen.
    (Dies ist das Systemwiederherstellungsprogramm)
    Rechte Maustaste/ausführen als...Administrator.
    System wiederherstellen-neuenWiederherstellungspunkt erstellen-
    alle Wiederherstellungspunkte-bis auf den letzten löschen- fertig. (Temporary Internetfiles werden nämlich ebenfalls gelöscht)

    2.Möglichkeit: Regedit als Administrator(!) ausführen.(Start/ausführen/regedit)
    Schlüssel suchen:
    "HKEY_Local_Machine\Software\Microsoft\WindowsNT\ CurrentVersion\Winlogon"
    Auf der rechten Seite nach "Shell" suchen.
    Da haben wir den Übeltäter. Doppelklick auf Shell und den Wert (vorher notieren)mit "Explorer.exe" überschreiben,Regedit schließen.
    Dann über die Suchfunktion den (vorher notierten)Wert suchen und löschen.

    Hat bei mir jedenfalls wunderbar geklappt.
    Danach: Malwarebytes und Scanner drüber laufen lassen.
    Gruß, Ronny ;-))

    AntwortenLöschen
  34. Vielen Dank !

    Hat super geklappt, jetzt brauche ich nur noch ein gutes kostenloses Viren Programm, dass den Schädling endgültig entfernt, hat jemand Vorschläge ?

    Ps: Ich lösche mich jetzt gleich von Facebook, voll die Viren verseuchte Plattform.

    AntwortenLöschen
  35. Hat super funktioniert vielen Dank:)

    AntwortenLöschen
  36. Danke Elmar...auch bei mir hat es geklappt. War schon am verzweifeln. Also DANKE nochmal fürs POSTEN...warst meine Rettung - brauche meine Daten ganz dringend geschäftlich. Lieben Gruß Melanie

    AntwortenLöschen
  37. Hi bei mir ist der Virus heute auch gekommen
    ich habe die hilfen dir hier stehen versucht zu nutztenaber als ich die systemwiederherstellung versucht habe wurde mirkein wiederherstellungspunkt angeboten und sie konnte nicht ausgeführt werden.
    Ich habe einen Vista 32 bit Home premium pc von Medion und habe nun keine ahnung was ich weiter tun sollte und würde mich über hilfevon euch sehr freuen!!
    Ps: Gibt es einen Zeitraum bis zu dem man das virus entfernt haben muss bis es die festplatte löscht oder irgendsowas?

    AntwortenLöschen
  38. entschuldigung, dass von mir jetzt vielleicht 2 kommentare kommen aber mein alter ist immer noch nicht erschienen also noch einmal:
    Ich habe den Bka virus ebenfalls heute bekommen und habe schon alles mögliche ausprobiert was auf dieser seite steht.
    mein problem ist, dass mir bei der systemwiedererstellung keinerlei wierderherstellungspunkte angeboten werden und sich diese nicht ausführen lässt!!
    Daher bitte ich euch um hilfe was ich jetzt tun soll!
    Ich habe ein Vista 32 bit home premium Pc von Medion.
    Schon mal vielen Dank dass es diese seite gibt ich war totall verwird als ich dieses bild plötztlich sah weil ich noch nichts von diesem virus zuvor gehört hatte und wer weis ob ich nicht ohne eure erklärung vielleicht sogar des geld bezahlt hätte.

    AntwortenLöschen
  39. So ich glaube die sind mir immer eines voraus strg alt entf hilft net. F5 F8 Systemwiederherstellung vom 19.8 hilf auch nicht. Ich gebe auf und bringe meinen Rechner morgen zur Polizeidienststelle Ilshofen. Habe gerade den Rechner meiner Tochter die gleiche Fritzbox nix is passiert Gott sei dank. Ich hoffe nur ich verliere nicht alle meine Bilder das wäre das schlimmste. Und CD reinschieben geht beim Netbock net hab kein Laufwerk. Drückt mir die Daumen Sandy

    AntwortenLöschen
  40. Ich habe ihn gelöscht,ohne jegliche Hilfe.

    Wenn das Fenster aufpoppt, strg alt altgr und entf das fenster mit verschiiten bei windowedenen auswahlmöglichkeiten bei windows 7. Dann auf abmelden und danach auf abmelden abbrechen.

    Das Fenster ist man dann erstmal los.
    Nun will man aber den Virus löschen.
    Downloadet euch HiJackThis und scannt.
    Findet jashla.exe, Romano.Bin (Ordner) und Recycle.BVin (Ordner).

    Nun benutzt das File Deleter Tool von HiJackThis undwählt diese Dateien aus. Das Tool löscht den Virus, bevor Windows überhaupt hochfährt. Das muss sein, weil der Virus sich sonst wiederherstellt. Mit dem File Deletervon HiJackThis kann er das nicht mehr.

    Et Voila, ohne CD, ohne formatieren usw. ist er gelöscht.


    Wenn ihr ernsthaft Hilfe haben wollt, denk ich aber, dann solltet ihr euch in einem Forum anmelden, dass auf Viren spezialisiert ist.

    AntwortenLöschen
  41. Super Erklärung, vielen Dank, hat geklappt.

    AntwortenLöschen
  42. Von .....Anonymus....
    "entschuldigung, dass von mir jetzt vielleicht 2 kommentare kommen aber mein alter ist immer noch nicht erschienen also noch einmal:
    Ich habe den Bka virus ebenfalls heute bekommen und habe schon alles mögliche ausprobiert was auf dieser seite steht.
    mein problem ist, dass mir bei der systemwiedererstellung keinerlei wierderherstellungspunkte angeboten werden und sich diese nicht ausführen lässt!!"

    Lösung: Versuche Schritt 2 meiner Lösung:
    1.: Als Gast - Nicht als Adminstrator anmelden.
    (Hoffentlich hast Du wenigstens ein gastkonto aktiviert...

    2. Regedit als Administrator(!) ausführen.(Start/ausführen/regedit)
    Schlüssel suchen:
    "HKEY_Local_Machine\Software\Microsoft\WindowsNT\ CurrentVersion\Winlogon"
    Auf der rechten Seite nach "Shell" suchen.
    Da haben wir den Übeltäter. Doppelklick auf Shell und den Wert (vorher notieren)mit "Explorer.exe" überschreiben,Regedit schließen.
    Dann über die Suchfunktion den (vorher notierten)Wert suchen und löschen.

    Funktionierte bei mir auch.
    Jedoch: Es scheint einige Varianten dieses Virus´ zu geben. Auf jeden Fall ist der Registry-Eintrag "Shell" für das Außerkraftsetzen des richtigen Windows-Explorers (NICHT: Internetexplorer!) verantwortlich. Er lädt nämlich das Virusprogramm statt den Windows-Explorer und setzt damit alle Tastaturbefehle außer Kraft.
    Der eigentliche Virus kann sich überall auf der Festplatte befinden - Name: variabel! (Im Registry-Eintrag "Shell" ersichtlich!
    Gruß, Ronny!

    AntwortenLöschen
  43. Bei Befall: Ruhe bewahren! Netzwerkkabel abziehen. Sofort Strg+Alt+Entf. In den Prozessen die Jasha.exe beenden. Festplatte nach Jasha.exe durchsuchen und Datei löschen. Komplettsystemscan durch Antivirenprogramm. PC neustarten und Netzwerkkabel rein. Funktioniert aufjedenfall, wenn man nicht als Admin angemeldet ist, Firefox benützt und Anti-Malware (wie Spyware Terminator) vor dem Befall installiert hat, denn diese unterbindet erstmal bei Befall weitere Vorgänge.

    AntwortenLöschen
  44. Hallo,

    hatte mir vor 10 Minuten den Virus eingefangen.

    A: Er stammt weder (wie vorher behauptet) vom BKA, noch von Microsoft.

    B: Notfall-CD, Systemwiederherstellung, Neuinstallation ... alles Schwachsinn.

    Windows im abgesichterten Modus MIT EINGABEAUFFORDERUNG neu starten.

    Der Virus heisse JASCHA.EXE und befindet sich im Roaming-Verzeichnis. Bei mir unter C:\USERS\ACER\APPDATA\ROAMING\JASCHA.EXE

    Statt "ACER" ist euer Benutzername einzusetzen.
    Wer DOS noch kennt, ins Verzeichnis wechseln, Datei löschen, fertig.

    Ansonsten:
    cd users
    cd (benutzername, bei mir ACER)
    cd appdata
    cd roaming
    del jascha.exe

    Neu starten und ggf. msconfig.exe ausführen und das Häkchen unter "Systemstart" und "avupdate" entfernen.

    Das war's, eine Sache von knapp fünf Minuten.

    PS: Bei mir war der Taskmanager durch den Virus blockiert, also hab ich ihn per Hand gelöscht.
    Viel Glück!

    AntwortenLöschen
  45. Bei Windows7 Professional funktioniert nur die erste Möglichkeit von Ronny! Vielen Dank!!

    Dieser Trojaner ist echt extrem!

    Ps.: Der Trojaner hat sich bei der Benutzung von YOUTUBE geöffnet!?

    AntwortenLöschen
  46. hi al alle, (Win / ultimate, mit Firefox 6.0 eingefangen)

    hatte die gleiche problematik mit jasha.exe.
    wie der kollege vom 25.8. habe ich abgesicherter modus starten (um überhaupt vom Bildschirm wegzukommen, habe ich einfach rechner ausgeschalten -- ohne runter zu fahren--, dadurch kommt die auswahlmaske nach neustart, ob man normal oder in abgesicherten modus starten will).

    danach msconfig oder ccleaner, dann die zeile, wo jasha.exe aufgeführt anwählen und zuerst
    deaktivieren
    und dann zeile
    löschen oder anklicken
    dann
    nach C:/ - USERS - (Name benutzer)AppData - Roaming und die datei JASHA.EXE löschen
    ich habe sämtliche Ordner nach heutigem datum durchsucht, und habe keinen Ordner gefunden, die zusätzlich gelöscht werden muss!, d.h. es wurden keine zusätzlichen Ordner angelegt.
    viel glück an alle :)

    AntwortenLöschen
  47. Wollte einfach mal Danke sagen.
    Hatte den Virus mit der Polizei auch auf meinem Rechner (Vista) und ich konnte alles wieder herstellen.
    Danke, ihr habt mir wirklich geholfen.

    AntwortenLöschen
  48. Ich hab ihr gestern mir ner Kaspersky Rettungs-CD runtergemacht. Wichtig: neueste Virendatei laden. Mit der Virendatei vom 29.08 wurde er nicht gefunden, mit der vom 01.09. auf Anhieb.
    Kann jedem nur empfehlen sich so eine CD zu brennen, und sich irgendwo hinzulegen. Ist easy zu machen, und das Thema ist in 30 min durch.

    AntwortenLöschen
  49. Hatt super geklappt. Vielen Dank für den Tip!
    Gruß
    MK

    AntwortenLöschen
  50. Also ich benutze windows 7 und hat im abgesicherte MOdus auf start gedrückt dann msconfig eingegeben danach kann ich die systemwiederherstellung ausführen und alles funktioniert wieder.

    DANKE

    AntwortenLöschen
  51. Der Kommentar wurde von einem Blog-Administrator entfernt.

    AntwortenLöschen
  52. BKA Virus alt und neu

    Easy way to remove:

    1te Möglichkeit:

    1. PC anmachen
    2. Taste "F8" drücken
    3. Abgesicherter Modus (eingabeaufforderung)
    4. "explorer.exe" eingeben -> Enter
    5. Malwarebytes-Anti-Malware installieren -> quick suche -> finds löschen
    6. Neustart
    7. Malwarebytes-Anti-Malware -> updaten -> Full Scan -> finds löschen

    2te Möglichkeit:

    1. PC anmachen
    2. Taste "F8" drücken
    3. Abgesicherter Modus
    4. Hier hin springen:
    #1 C: / users / username / appdata / roaming / jaschla.exe
    5. Oder hier hin springen:
    #2 C: / users / username / appdata / roaming / Evkyn / naaw.exe
    6. jewals "jaschal.exe" oder "naaw.exe" löschen
    7. Neustart
    8. Malwarebytes-Anti-Malware installieren -> updaten -> Full Scan -> finds löschen

    HF

    AntwortenLöschen
  53. Hammer Anleitung mit strg alt entf bevor der Virus aufplobbt, dann erst versuchen mit systemwiederherstellung falls das nicht geht schnell unter programma blabliblubb Jascha suchen und löschen und dann auf systemwiederherstellung, dann n Datum wählen und es klappt automatisch :-)

    AntwortenLöschen
  54. Guten Abend zusammen.

    Danke an Ronny für den Tipp über die Eingabeaufforderung im Abgesicherten Modus ... dann 'regedit' eingeben und den Schlüssel suchen wie beschrieben ... nachdem der Wert mit 'C:\WINDOWS\explorer.exe' überschrieben und die Datei 'jashla.exe' gelöscht ist ... Neustart ... und alles läuft wie gehabt ...

    Super ... ganz herzlichen Dank

    AntwortenLöschen
  55. Habe es mit der Kaspersky-Rescue-CD (auf USB Stick) versucht, nachdem die entsprechende Avira Software nicht zum Ziel geführt hat. Das Virus hatte ich mir übrigens am 15.9. unmittelbar nach einem Update und einer vollständigen Systemprüfung mit AviraPremium eingefangen. Die Kasperski Software hat mehrere Virus (Trojaner.) Dateien gefunden, von denen die meisten mit "überspringen" quittiert werden sollten ("empfohlen"). Dennoch lief das System nach Neustart wieder.
    Meine Frage: Kann ich sicher sein, daß so sämtliche Malware beseitigt ist oder kann ich noch etwas zusätzlich tun (Ein anschließender Suchlauf mit der aktualisierten AviraPremium- Sofware hat keinen Fund ergeben, aber dieser Software traue ich nicht mehr.
    Gerd

    AntwortenLöschen
  56. DANKE DANKE DANKE

    Die Antworten haben mit sehr bei der Beseitigung des Virus geholfen!

    Bei mir hat sich der Virus unter einem anderen Namen (0.17304864218021254.exe) im Verzeichnis user/AppData/Roaming eingenistet.

    Über msconfig den Start ausgeschaltet und das Mistding gelöscht. Nun ist wieder Ruhe im Rechner.

    Nochmals DAnke für Eure Hilfe - Klasse!

    AntwortenLöschen
  57. @ Gerd

    Du solltest " Malwarebytes " installieren, und dann dein System scannen lassen. Du findest Malwarebytes z.B. bei Chip.de oder PCWELT.de unter der Rubrik Downloads. Ist kostenlos und ein Klasse Programm.

    Gruß Elmar

    AntwortenLöschen
  58. und wie findet man den dann, wenn der immer einen anderen namen hat?

    habe vista und bekomme ihn mit der kaspersky disc nicht weg! hatte ijn schoneinmal und da hat es geholfen! ich bin echt am verzweifeln!

    AntwortenLöschen
  59. und wie finde ich den entsprechenden namen? und wie komme ich im abgesichertem modus zu diesem ordner?

    danke

    AntwortenLöschen
  60. Ich hab ne Alte Karte im Pc die immer
    installiert werden will .
    in einem eingeschränkten konnto will der pc
    administrator rechte und das virus taucht
    erscht garned auf aber es is dann halt ein
    ein leerer bildschirmm und der taskmaneger
    wird nicht blokiert und ich kann denn prozess
    beenden.

    AntwortenLöschen
  61. Bei mir hat sich der Virus unter einem anderen Namen (0.51123344895158.exe) im Verzeichnis windows/system32 eingenistet. Es scheint, dass sich der Virus ständig den Namen und den Ort ändert

    AntwortenLöschen
  62. So ganz kann ich hier einige Leute nicht verstehen:
    Der Virus ist seit etwa März 2011 im Umlauf, und noch Ende September 2011 befällt der Rechner?
    Was für Sicherheitssprallos sind da am Werk? Vielleicht hilft die Software Brain 1.0, oder ist das "Haltbarkeitsdatum" abgelaufen?
    Man, man, man....

    AntwortenLöschen
  63. Ich hatte den Virus jetzt zum 2ten Mal...habe gleich system wiederhergestellt ( zu einem früheren Zeitpunkt) und es ging nicht war immer noch da...habe es 4 mal gemacht und jetzt meldet sich der virus zum glück nicht mehr

    AntwortenLöschen
  64. sch.....BKA virus hab im abgesicherten modus den rechner hochgefahren und systhemwiederherstellung gemacht , lass jetzt avira durchlaufen , aber der findet nichts

    AntwortenLöschen
  65. Hallo zusammen ,also ich kann sagen das die software von kasperskey mich sicher weitergeholfen hat , hat super geklappt , habe jetzt schon 2 pc mit der software heile bekommen .

    AntwortenLöschen
  66. Hallo zusammen,
    der trojaner zeigt sich auch im abgesicherten modus wenn ich in "exlorer.exe" will.
    weiß da jemand was?

    AntwortenLöschen
  67. erstmal danke an alle die fleißig geholfen haben!!

    also bei mir hat es mit dem F5 und F8 nicht geklappt, hab aber dann den rechner durch halten der "POWER taste" ausgeschaltet und neu an gemacht und im "abgesicherten modus mit eingabeaufforderung" dann "msconfig" eingegeben, auf "tools" geklickt und anschliessend "systemwiederherstellung" ausgewählt und das system auf 3 tage zurückgesetzt. Hat super geklappt, nochmal DANKE an alle für die tipps!!

    MfG Johnny

    AntwortenLöschen
  68. DANKE für die Tipps! DANKE DANKE DANKE!

    AntwortenLöschen
  69. Mein PC wurde auch befallen:( Aber nur auf einem Benutzerkonto die anderen waren alle sauber, ich hab das befallene Konto gelöscht und ersetzt.
    GLAUBT IHR ICH BIN DEN VIRUS LOS ?????????????

    AntwortenLöschen
  70. Elmar !!! Echt tausend Dank !!!!! Ich lasse jetzt noch ein Virenprogramm durchlaufen und hoffe das alles wieder klappt! Ohne deine Anleitung wäre ich als Laie echt verzweifelt!

    MfG

    AntwortenLöschen
  71. Hallo

    hat jemand von euch XP Profi drauf und den Mist runter bekommen ???
    Abgesicherter Modus mit eingabe geht leider nicht!!!
    Macht dann immer nen Neustart :-(

    Affengriff geht auch nit!!!

    mfg

    AntwortenLöschen
  72. Hallo, ich habe Win XP. Also das ganze ist unter system32 zu finden. Bei mir ist das 0.xxxxx.exe ist ca. 130 kb gross. Kannst noch mit der
    Verzeichnisdienstwiederherstellung (Windows-Domänencontroller): Dieser Modus ist nur auf Windows-basierte Domänencontroller anwendbar. Dabei wird eine Reparatur des Verzeichnisdienstes ausgeführt. Auch über F8 beim booten zu finden!

    MfG
    Alex

    AntwortenLöschen
  73. ich habe eine systemwiederherstellung hinbekommen, aber als mein pc sich wieder hochgefahren hat, war das Ukash fenster immer noch mein "startbildschirm" Weiß jemand was ich machen kann oder muss ich aufgeben?

    mfg

    AntwortenLöschen
  74. Habe mir heute den GEMA- Virus eingefangen und komme nicht weiter.
    Wer hat erfahrung mit diesem sch*** Virus ?

    1. Strg + Alt & Entf. funktioniert nicht da der Virus alle Einstellungen auf Administrator umgestellt hat.

    2. Kasparskey Rescue 10 funktioniert auch nicht.


    3. HIIIIIIIIIIIILFE !!!

    AntwortenLöschen
  75. Hallo,
    ich habe mir eine ausgereifte Version des Gema- Virus eingefangen.
    (Keine Chance den Virus zu löschen)
    Aber nicht gleich verzweifeln wenn Ihr wichtige Daten drauf habt..

    Hier mein Vorschlag:

    Notwendig dafür ist ein funktionstüchtiger PC.

    1.Schritt

    Lege eine beschreibbare CD (700MB) in den funktionstüchtigen ein.

    2.Schritt

    Klick auf den Link > http://ftp.nluug.nl/ftp/pub/os/Linux/distr/puppylinux/puppy-5.3/ <
    und lade dir diese Iso Datei runter..
    (slacko-5.3-MAIN.iso) und brenne Puppy Linux alias Slacko Puppy auf CD.

    3.Schritt

    (Für Windows XP User)
    Legt die CD in den vom Gema/BKA Virus befallenden PC und geht in die Boot Options und klick nach Links bis ihr bei Boot seid.
    Macht den CD Driver auf die erste Position und drückt F10 > YES.

    (Für Vista und Windows 7 User)
    Startet den PC wartet bis > Von CD starten oder ähnliches erscheint und drückt ENTER.

    4.Schritt

    Startet mit Puppy Linux und sichert Eure Daten.


    Mit freundlichen grüßen, Tyranides.

    AntwortenLöschen
  76. Hallo Tyranides!

    Der Rechner läuft nun mit Linux. Ich bin allerdings eine pc-Niete und weiß nun nicht, wie ich an die Daten komme!!!

    Danke Schonmal 

    Lg nicole

    AntwortenLöschen
  77. hey leute,
    ich hatte das ding auch grade habe meinen computer irgendwann stumpf ausgeschaltet und im abgesicherten modus wieder hochgefahren. dann hab ich unter Suche alle an diesem datum installierten programme gelöscht und jetzt gehts wieder, ist das ausreichend, oder sollt ich noch einmal eine viren software drüberlaufen lassen? hät selbst nicht erwartet dass das funktioniert. danke schonmal

    AntwortenLöschen
  78. Ich habe fast 5 Tage gebraucht, um dieses Virus zu besiegen. Trotz aktuellem Virusscanner und Updates hat es meinen Computer übernommen. Habe fast alle Empfehlungen ohne Erfolg ausprobiert. Gestern Kaspersky Rescue Disk 10 und trotzdem war Virus noch da.
    Ich hatte das Glück, mehrere User auf dem Computer angelegt zu haben. Das Virus hat sich nur bei einem User gezeigt.
    Also habe ich einen anderen User zum starten benutzt: Ich habe in Windows Explorer mit der Rechter Maustaste auf "C" gedrückt und eine Suche nach ".exe" gestartet mit Änderungen nur in der letzte Woche.
    Ich bin fündig geworden unter C:\Programme\Mozilla Firefox. Name bei mir war "0.09474813409696481.exe". Dann habe ich diese Datei mit der Rechtermaustaste angeklickt und gelöscht. Danach auch gleich den Papierkorb geleert und jetzt funktionieren alle User wieder normal. Jetzt kommen plötzlich wieder Sicherheitsupdates für Windows XP, nur mein Virusscanner muss ich wieder neu installieren, da dieser angeblich vom Virus ausgeschaltet wurde.
    Ich habe gesehen, dass unter Windows\prefetch auch noch eine Datei mit dem gleichen Name und dann eine pf-Ergänzung vor Handen war. Diese habe ich auch gelöscht ("0.09474813409696481.exe-165372E6.pf").
    Ich hoffe, dass diese Hinweise euch helfen können.

    MfG, Jeroen

    AntwortenLöschen
  79. wenn ich im abgesicherten modus starte, bleibt der rechner immer bei ...drivers\crcdisk.sys hängen. HabeVista. Weiß jemand Rat? Bin für jede Hilfe dankbar.

    mgf petra

    AntwortenLöschen
  80. mein Rechner zeigt ähnliche Aktivitäten... ein erster Scan mit Avira brachte den
    TR/Swizzor und den BDS/Gendal
    zum Vorschein
    mal sehen, ob ichs wieder zum Laufen kriege

    AntwortenLöschen
  81. der virus hat offensichtlich eine neue version. bei mir hat NICHTS geholfen (XP)! alles was bis jetzt online veröffentlicht wurde, ist schon wertlos. explorer.exe habe ich unter dos überschrieben. zweiter admin und auch mein zweites betriebsystem haben ebenso nichts gebracht! selbst nach der reparatur mit der hilfe vom original-cd hat sich nichts geändert - wirklich erstaunlich ! nach einem 24stundigen kampf, habe ich die festplatte formatiert... mir war es für 20 jahre bisher noch nie so etwas vorgekommen.

    AntwortenLöschen
  82. Ich hatte die Probleme noch nicht. Ich habe hier noch nichts von meiner Überlegung gelesen und deshalb mal ein Vorschlag:
    1. Festplatte ausbauen.
    2. Per externem USB-Laufwerk an einen funktionierenden Rechner anschließen.
    3. Den funktionierenden Rechner mit "returnil" (freeware) absichern.
    3. Platte anschließen und Virenscanner bzw. Malwarescanner über die befallene Platte laufen lassen.

    Über Erfahrungsberichte wäre ich dankbar. Ich kanns selber nicht testen (hab keinen Virus).

    Gruß Ralf

    AntwortenLöschen
  83. ich werde es mal probieren.. Alle möglichkeiten die davor drin standen haben nicht geklappt. Ich werde jetzt mal Ubuntu 10.10 von der CD starten und mal schauen ob es vllt auch so geht.
    Ich werde das mit dem Ausbauen erste später probieren können, da ich eher keine möglichkeit habe..

    AntwortenLöschen
  84. Ich hatte den Virus auch auf meinem Uralt Laptop mit XP. So hab ich wieder Zugriff auf Windows erlangt:
    Bevor das Bild der "Bundespolizei" erscheint den Affengriff, dann den Virus-Prozess beenden. Er hieß bei mir "Mahmud.exe". Dann Systemwiederherstellung und voila!

    AntwortenLöschen
  85. Systemwiederherstellung beim (F8) Abgesicherten Modus hat funktioniert, habe gleichzeitig den Trojaner gelöscht (so denke ich zumindest). Das Problem ist jetzt beim Neustart kommt das Desktop nicht mehr, Obwohl ich das Prozess Explorer.exe neustarte, kommt nur ein Explorer Fenster also nicht den Kompletten Desktop Ansicht. Ich kopiere jetzt die Daten, dann werde ich gleich die Platte formatieren. Glaubt mir, ein so heftigen Trojaner kann man nicht so einfach los werden, formatieren ist immer die beste Lösung...

    Danke & Gruß

    AntwortenLöschen
  86. Hatte den auch gerade.
    zumindest beim Windows 7 reicht alt strg entf task startrt und dann auf beenden dann geht das bild weg, geht aber nix weiter unten rechts in der leiste klicken um tabelle aufzurufen die ich irgendwie beckommen habe und dann auf neustart.
    Danach sollte es ersmal gehen wenn das der fall ist eine syst wiederherrstellung machen und neu starten annschliesend A Vira wenn vorhanden laufen lassen und wenn mann hat mit C Cleaner fehler beheben und reinigen. zumm schluss nochmals prüfen das in der chronik nix mehr steht.

    AntwortenLöschen
  87. Habe mir auch heute den Virus eingefangen. Der nistet sich nur in einem Account ein und ist durch keinen Virenscanner erkennbar. Mit Effektivste methode: anderem Account anmelden, suchen nach *.exe (auch versteckte Dateien) mit Änderungsdatum vor der Infizierung. Bei mit hiess der Schlingel upd.exe. Löschen, aus Papierkorb entfernen. Neustarten. Fertig. (In der Hoffnung der hat sich nicht noch wo eingenistet.

    AntwortenLöschen
  88. Hallo!
    Ich komm leider gar nicht klar. bin überhaupt kein experte. kann mir jemand von euch die lösung schritt fuer schritt erklaeren...

    AntwortenLöschen
  89. Bin in solchen Dingen nicht so bewandert, daher frag ich lieber mal, bevor ichs probiere: wenn ich die System-Wiederherstellung durchführe, bspw drei Tage zurück, sind dann alle meine neueren Daten weg. Also zb ein Word.docx von gestern? Danke für die vielen Tipps hier!! Fosters

    AntwortenLöschen
  90. Vielen Dank! Ich habe den Virus lahmlegen können!

    AntwortenLöschen
  91. Mir ist das selbe auch heute passiert.
    nur mein problem ist, dass ich in meinem 2. account nur den windows task manager aufrufen kann mit: "Strg+Alt+Entf" und dadurch den Browser öffnen kann.
    jedoch kann ich nicht eine Suchmaschine öffnen !

    Was tun ?!

    AntwortenLöschen
  92. Habe mir heute auch den Mist geholt (GEMA Virus) ... bin über F5 --> Abgesicherten Modus --> Admin reingekommen ... habe dann die Systemwiederherstellung gesucht und ausgeführt ... Rechner läuft wieder ... mfG

    AntwortenLöschen
  93. Ich hatte das Problem mit infizierter "explorer.exe". Mit dieser Anleitung hab das Problem gelöst: http://blog.botfrei.de/2011/11/bka-trojaner-infiziert-explorer-exe-auch-unter-windows-7/
    Vergesst nicht den Malwarebytes danach mal laufen zu lassen, der fidnet in der regel immer noch was.

    AntwortenLöschen
  94. Ich habe mir den Virus heute eingefangen(GEMA Version)Ich kann während des hochbootens meinen Task Manger nicht aufrufen, da er durch den Administrator angeblich gesperrt wurde. Werde es jetzt mit F5 und folgenden ausprobieren. Ich wundere mich darüber, dass die Virussoftware diesen Fehler nicht findet. Selbst die Rescue CD von Avira nicht! Ich habe den Zugriff gemeldet bekommen, war aber nicht spontan genug die Internet verbindung sofort zu kappen. Melde mich später wenn ich es beherrschen konnte!
    RM

    AntwortenLöschen
  95. Habe mir gestern diesen Gema Virus eingefangen :-(

    Benutze einen Win XP Rechner.
    -Scan mit DE Cleaner von Avira im Abgesicherten Modus hat nichts gebracht (Virus breitet sich sofort nach neustart wieder aus)

    -Systemwiederherstellung habe ich zwar hinbekommen,allerdings kommt der virus da auch zum vorschein


    Habe z.Z einen Zweitrechner vom Kumpel da und wollte die Festplatte vom befallenen Rechner mittels IDE an USB Adapter auf viren prüfen.

    Kann ich das machen ohne as der Zweitrechner befallen wird?

    Vielen dank schonmal

    AntwortenLöschen
  96. Hab's mit Systemwiderherstellung geschafft. Danke für den Tip! :-)

    AntwortenLöschen
  97. Bei mir (Win7 HomePremium) hat der Gema-Virus einen Registry-Eintrag erzeugt: ..WindowsNT/CurrentVersion/Winlogon/shell = ...name_der_virus_exe. Eintrag löschen, am besten auch die Virus-Exes. Diesen Virus hat auch den Desktop "aufgeräumt", ich bekomme die Symbole nicht auf den Bildschirm. Aber immerhin läuft der PC jetzt wieder. Den Virus hat McAffee nicht erkannt, ebenso Kaspersky nicht. Das Gratis-Programm "Malwarebytes Anti-Malware" hat die Datei sowie den Reg-Eintrag gefunden, beseitigt aber in der Gratisversion nichts. Das hab ich "von Hand" gemacht. Die Virusdateien hiessen bei mir u5hr46sirtijyrt5.exe sowie zwei weitere. Ich hoffe, das hilft euch.

    AntwortenLöschen
  98. Ich hab den Virus in leicht veränderter Form heute zum zweiten Mal bekommen. Es geht gar nichts mehr... Der Virus scheint nun auch in einer anderen Datei zu sein und nicht mehr unter WindowsNT/CurrentVersion/Winlogon/shell. Ich hab eine Systemwiederherstellung gemacht, das hat den Virus aber auch nicht beseitigt. Bei mir öffnet sich der Desktop und kurze Zeit später kommt dann der Virus? Ich versuche jetzt mal, mein Internet zu deaktivieren und Malwarebytes laufen zu lassen. Hoffe, so werde ich den los.

    Kann mir sonst noch jmd helfen? DANKE!

    AntwortenLöschen
  99. Servus zusammen,

    Da mich der Virus abartig gnervt hat mach ich mir mal die Mühe meine Schritte aufzureihen. Ich hab Windows 7, hab mich hier informiert und bin folgendermaßen vorgegangen:

    Bei mir war der Ordner AppData, den ihr braucht "versteckt", also: Abgesicherter Modus->
    Systemsteuerung-> Darstellung und Anpassung-> Ordneroptionen-> Ansicht-> Ausgeblendete Dateien, Ordner und Laufwerke anzeigen.

    So habt ihr ne Übersicht über all eure Aktivitäten. Ihr findet dort nicht nur merkwürdige Dokumente aus alten Zeiten von denen ihr egtl. dachtet sie wären gelöscht, sondern auch die Viren komlex versteckt. Folgendes:
    Computer-> Ordner C-> Benutzer-> Name, bzw. Gleich euer Name(eure Akte)-> APP DATA-> Roaming-> Microsoft-> Windows-> Startmenü-> Programme-> Autostart. Darin befanden sich bei mir zwei exe datein mit sinnlosen Zahlen vorne dran, also etwa 0,2113ß21390214u09.exe ( aus meinen Forschungen hier und auch auf anderen Foren habe ich erfahren, dass auch häufig jashla.exe und v.a. mahmud.exe verwendet wird ). Den ganzen Müll rauslöschen und natürlich auch ausm Papierkorb haun.-> Neustart

    Dann gings bei mir wieder. Hoffe ich konnte euch helfen.

    AntwortenLöschen
  100. elmar du bist meine rettung gewesen danke

    AntwortenLöschen
  101. Ich hab ne Frage bei mir ist Firefox abgestürzt als das Pop-Up kam isses jetzt entfernt? ich kanns nirgendswo finden

    AntwortenLöschen
  102. fuck den shit hab ich auch, den virus zum zweiten mal, beim ersten mal konnte ich das mit mahmud.exe löschen und er lief jetzt einwandfreit 2 monate, aber jetzt geht garnichts mehr, wie der 5 oder 6 über mir, der desktp öffnet sich, man denkt alles geht, aber nichts geht, nach ungefähr 20 sekunden kommt das BKA-bild und auf der suche nach 'mahmud' oder 'jashla.exe', nono nichts da, das ist irgentne neue art von virus den die bastarde gemacht haben, bitte hilft mir !

    AntwortenLöschen
  103. Habe gestern einen ähnlichen Virus bei einer Bekannten entfernt, die Anleitung dazu ist in meinem Blog. Das Verhalten vom Virus war jedenfalls ähnlich zu diesem hier. Hoffe, ich kann jemandem damit helfen.
    Hier die Anleitung http://worksfine.blogspot.com/2011/11/vorsicht-virus-cloud-av-2012.html

    AntwortenLöschen
  104. Hallo Leute, das Ding muß wohl "Vasja" heißen, es ist in das Startmenue geschrieben und kann über msconfig bei vista zumindest deaktiviert werden. ich kann mein pc wieder normal nutzen. mein virenscanner allerdings hat ihn nicht gefunden. ich probiere eure tips. vielen dank

    AntwortenLöschen
  105. Hallo und guten Tag,

    hatte den BKA-Virus auch. PC mit Kaspersky-Boot-CD gestartet + gescannt => 18 Funde: 1 x zufallszahlen.exe im Temp-Verzeichnis, Rest Java-Exploits. Alle Funde mit Kaspersky gelöscht => PC läuft wieder - fast - veinwandfrei.

    Wieso "fast"? Der Desktop funktioniert nicht. Es erscheint nur ein dunkelgrauer Bildschirm ohne Icons und sonstige Inhalte. Rechte Mousetaste funktioniert auch nicht. Es sind aber noch alle Icons / Dateien / Verzeichnisse da. Kann ich mit Explorer / Desktop-Symbolleiste sehen und auch starten.

    Wie bekomme ich nun den Desktop wieder zum Arbeiten? In [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] steht ordnungsgemäß “Shell”=”Explorer.exe

    Hat von Euch jemand eine Idee?

    Danke schon mal im Voraus.

    --
    BFN
    Michael

    AntwortenLöschen
  106. Hatte den Virus gestern Abend auch drauf, da ich in der IT-Branche tätig bin kannte ich ein paar Tricks.

    Und zwar so: Nach Virus befahl PC mit dem Reset Knopf reseten.
    Dann abgesicherten Modus wählen, da fährt sich der Virus nicht hoch, dann Windows Taste+R drücken. msconfig eingeben.
    Dann auf Systemstart, dann die .exe auswählen und Hacken rausmachen, so das sie nicht startet beim Systemstart.
    Dann in den Ordner : C / Beutzer / *Name* / R / App Date / Roaming / Und dann .exe datei löschen

    Dann normal Booten,eine Systemwiederherstellung machen, am besten 3 Tage zuvor.

    AntwortenLöschen
  107. Mir ist aufgefallen das einige von euch den Virus über Mozilla bekommen haben.....ich selber surfe sehr viel...und hatte zum Glück kein vergnügen mit diesen Virus...ich surfe mit GoogleChrome....vielleicht liegt es daran....Interessant wäre wo ihr euch den Virus eingefangen habt....

    AntwortenLöschen
  108. Hallo, ich habe mir den Virus heute eingefangen auf welcher Seite weiß ich nicht, weil ich beim surfen immer echt viele Seiten geöffnet habe :(
    Ich wollte diese 100€ echt bezahlen, habe dann aber auf einem anderen Pc da mal nach gegoogelt und zum GLÜCK diese Seite gefunden.

    AntwortenLöschen
  109. Standing ovation für unseren Pc-Held

    ----->ELMAR<--------

    AntwortenLöschen
  110. Hallo, ich habe seit gestern auch dieesn Virus,

    nun habe ich zum Glück den Virus auf meinem 2. Nutzerkonto

    Jetzt bin im Momentan im Admin Konto drin,

    nun habe ich es gemacht wie beschrieben, die Festplatten nach *.exe durchsucht,

    es findet sich aber keine Datei von gestern die sich geändert hat die ich löschen bzw. deaktivieren kann, habe ich die versteckten Dateien auch aktiviert zum anzeigen.

    Und was mich wundert, das es das Konto ist mit den Adminrechten, mit Vollen zugriftt auf dem Computer so wie es in der Kontoübersicht steht, bloß finde ich die ganzen Dateien die auf meinen Virusinfizieretn Benutzerkonto drauf sinb nicht.

    jemand eine idee ?

    AntwortenLöschen
  111. 1000-Dank, habe Eure Infos und Anregungen zwar kombinieren bzw. variieren müssen, aber es läuft wieder!!!
    Gut zu wissen, daß es im Netz nicht nur diese Abzock-Schw...., sondern (quasi als Gegenspieler) auch Euch Helfende und Wissende gibt, danke.

    Ein Geholfener

    AntwortenLöschen
  112. Hallo ELMAR und alle die Beiträge veröffentlicht haben! Ich hatte den Virus 2x. Das erste Mal ging er mit mehrmals runter- und rauffahren weg. Danach habe ich den link zu dieser Seite bekommen und vorsichtshalber die Kommentare ausgedruckt. Und prompt hatte ich ihn wieder. Ich habe drei Tage alle Ratschläge ergebnislos ausprobiert.Weder "jaschal" noch "naaw" wurden gefunden und bei Shell wurden Überschreib- oder Löschversuche nicht gestattet. Ich habe dann immer entmutigt aufgegeben und erst am nächsten Tag weiter gemacht. Geholfen hat: im abgesicherten Modus HKEY Local Maschine Microsoft Windows NT Current Version Winlogon. Im Hauptfenster wurde dann u.a. folgende "Anwendung" gezeigt: 0.2335951098922825 und dazu Datum und Uhrzeit an dem der Spuk aufgetreten ist. Ich habe die Zahlenreihe notiert, im Fenster und Papierkorb gelöscht und habe wieder Ruhe.
    Vielen Dank an alle, die dazu mit Kommentaren beigetragen haben.
    hajokra

    AntwortenLöschen
  113. Hallo ELMAR und alle die Beiträge veröffentlicht haben! Ich hatte den Virus 2x. Das erste Mal ging er mit mehrmals runter- und rauffahren weg. Danach habe ich den link zu dieser Seite bekommen und vorsichtshalber die Kommentare ausgedruckt. Und prompt hatte ich ihn wieder. Ich habe drei Tage alle Ratschläge ergebnislos ausprobiert.Weder "jaschal" noch "naaw" wurden gefunden und bei Shell wurden Überschreib- oder Löschversuche nicht gestattet. Ich habe dann immer entmutigt aufgegeben und erst am nächsten Tag weiter gemacht. Geholfen hat: im abgesichten Modus HKEY Local Maschine Microsoft Windows NT Current Version Winlogon. Im Hauptfenster wurde dann u.a. folgende "Anwendung" gezeigt: 0.2335951098922825 und dazu Datum und Uhrzeit an dem der Spuk aufgetreten ist. Ich habe die Zahlenreihe notiert, im Fenster und Papierkorb gelöscht und habe wieder Ruhe.
    Vielen Dank an alle, die dazu mit Kommentaren beigetragen haben.
    hajokra

    5. Dezember 2011 10:36

    AntwortenLöschen
  114. hey leute ich brauche dringend hilfe. habe mir gestern erst diesen scheiß virus eingefangen. bei euch stand immer 100 euro ?? komisch bei mir steht 250 euro. is das jetzt ein neuer virus , denn egal welche tipps , kombinationen ich ausprobiere, es geht gar nix -.-
    bitte helft mir , verliere beim platt machen wichtige dateien.

    AntwortenLöschen
  115. Danke Danke Danke ich wär echt verloren wenn ich das nicht gelessen habe ,, zuerst habe ich das ja geglaubt aber es kam mir auch sehr blöd vor =)

    AntwortenLöschen
  116. HILFE !

    sorry bin dumm...
    F5 und F8 hat geklappt, aber was dann?

    wie kann man den Befehl "msconfig" eingeben?
    da sind doch nur vorgeschriebene Begriffe, die man wählen kann (abgesicherter modus usw). ich sehe da nichts zum eingeben?!

    AntwortenLöschen
  117. Also nochmal die alle in Panik und kurz vorm hohldrehen sind:
    1. Ruhe bewahren!Keine Panik
    2. Rechner neu hochfahren. während des hochfahrens (bei Windows 7) F2 mehrfach drücken bis dann Info kommt ob man den computer reparieren möchte, im abgesichrtern modus weitermachen möchte, etc
    3. wähle "computer reparieren" aus
    4.es öffnet sich dann ein fenster wo man gefragt wird welchen widerherstellungspunkt man nutzen möchte. wählen den widerherstellungspunkt VOR dem Befalldatum!!!!
    5. Widerherstellung laufen lassen
    6.Das System startet nach widerherstellung neu.
    7.Nun kann man ganz normal den Rechner benutzen.
    Aber ACHTUNG!!!!!!!!!: NICHT gleich wieder normal weitermachen sondern. Malwaresuchprogramme und ANtivirusprogramme drüberlaufen lassen. Sollte nichts gefunden werden dann sichert eure lesezeichen als kopienverlinkung als word dokument ab und dann internet explorer komplett löschen und anschließend neu installieren.
    8. Im Windows - Explorer unter den ordner DOWNLOADS werdet ihr mit sicherheit downloads vorfinden die ihr nicht runtergeladen habt---->im normalfall sind das sogennante Fake-Trojan-Porns. wenn ihr diese datei öffnet verbreitet ihr den trojaner im ganzen system. also gleich löschen.
    9. Anschleißend laßt nochmal Tuneup drüberlaufen. dieser findet beschädigte dats die dem system angehören. im normalfall kann er diese reparieren.
    10. So, jetzt wirds zum Schluß wieder spannend: laßt nun nochmal eure Malware-Suchprogramm und anschließend wieder euer ANti-Virus-Programm das KOMPLETTE SYSTEM, also nicht nur die c: platte sondern ALLES!!! durchsuchen.
    11. Der Rechner dürfte nun schnurren wie ein braves Kätzchen ;-)

    DIES FUNKLTIONIERT BEI WINDOWS7!!! DEFINITV.
    Bei Vista ist es ähnlich nur die tastenkombination f2 ist anders. sie variiert zwischen f2, f6, f8 und f10.
    warum das so ist keine ahnung. aber versuchts. auf eine der tasten schlägt der mit sicherheit an.

    Außerdem würde ich mich freuen wenn sich jemand dem ich hab helfen können ob ich noch was ergänzen muß oder ob alles prima geklappt hat.good luck

    AntwortenLöschen
  118. Hallo,

    vielen Dank für die Tipps. Mein Mann hatte sich den Virus auf dem Familien-PC eingefangen und ich konnte sehen, wie man das Mistding wieder wegkriegt.

    Ich bin auf ein anderes Nutzerkonto gegangen und habe von dort mit Admin-Rechten cmd ausgeführt. Dann habe ich die Datei 0.5....exe im Ordner C:\Users\NUTZERNAME\AppData\Roaming gefunden und gelöscht.

    Für alle, die nur einen Benutzer eingerichtet haben, folgender Hinweis:

    In Windows gibt es (mindestens) ab Version XP ein Super-Administratorkonto, das versteckt ist. Um es sichtbar zu machen, brauchen wir Windows mit Eingabeaufforderung im abgesicherten Modus. dort geben wir folgenden Befehl ein: net user Administrator /active:yes ein. beim nächsten Hochfahren ist es sichtbar. Dieses Konto ist nicht!!! mit einem Passwort abgesichert.
    Von Hier aus könnt Ihr dann die Rettungsversuche starten.

    AntwortenLöschen
  119. Bei mir kam die Anzeige heute....

    Hab direkt PC aus und I net Verbindung gekappt. Dann kam nichts mehr. Ich habe dann nach der Zahlenfolge gesucht ... Romaining ... zack da war sie! Ich hab sie gelöscht etc. mal schaun was dann noch kommt. Viren Programme laufen..

    Danke nochmal an alle!

    AntwortenLöschen
  120. Datenverlust ist erst dann schmerzhaft, wenn er eintritt! Deswegen regelmäßig auf Befall scannen, Signaturen tagesaktuell halten und öfters ein Backup ziehen!!!

    AntwortenLöschen
  121. -rechner neustarten
    -im abgesicherten modus starten
    -msconfig in "ausführen" (startmenü) eingeben
    -bei süstemstart alle felder checken
    bei mir hieß der spaß packerdbell-irgendwas
    dahinter steht der pfad wo die exe gespeichert ist

    den haken raus machen und die exe löschen

    voila

    2 wochen später wieder der selbe virus^^

    AntwortenLöschen
  122. ich wurde kurz bevor der virus auf den desktop kam gefragt, ob ich acrobatreader aktualieseren will. ich, in gewohnter maniert :akzeptieren gedrückt, tadaa dieser kack virus. ich einfach strg alt entf, neustart dann kommt: vorgänge wirklich schließen oder so, ich abbrechen, direkt software -> acrobat deinstalliert, nie wieder probleme ;)

    AntwortenLöschen
  123. Wenn man diese systemwiderherstellung macht gehen die Daten dann verloren die auf der Festplätze sind?

    AntwortenLöschen
  124. danke danke danke für die super Tipps hier! Hatte bis uns zehn min diesem Abgdwandelten mit dem illegalen raubkopie, aber hat auch hier alles geklappt! Selbst ohne große pc wissen waren alle Tipps Gut zu verstehen! Nochmals danke!!

    AntwortenLöschen
  125. Hallo,
    ich habs anders gemacht. ich habe die festplatte des befallen notebooks ausgebaut und an meinen rechner gehängt. dann microsoft essentials drüber laufen lassen (2 gefähliche bedrohungen gefunden und beseitigt) und sie wieder eingebaut. Neu gestartet und das komplette system nochmal prüfen lassen und alles war gut.
    Ich hoffe ich konnte helfen!

    AntwortenLöschen
  126. ich nutze jetzt ein grosse usb stick, im wochenenden ganze system weg geflogen, bei mir war recovery windows vista, alles war auf disc "C", dass ist so eine scheisse, ganze fotos von paar jahren sind weg, jetzt kann mann auf PC nichts haben, was zu brauchen ist!!
    "weissdrago"

    AntwortenLöschen
  127. DANKE! DANKE! DANKE!!!

    Ich habe den BKA-Virus vor paar Stunden eingefangen. Erstmal war ich geschockt!!! Konnte aber nicht richtig glauben das es man einfach so, mit 100€, davon kommen könnte. Schließlich hätte ich angeblich Kinderpornografie usw. auf mein Laptop!!!
    Dann meine alte Laptop hochgefahren und etwas gegoogelt. Und schnell war ich auf diese Seite. Was für ein Glück!!!

    Ich habe zwar keine Ahnung von PC's aber dank euren Tipps habe es sogar ich geschafft den Mist loszuwerden.
    Hoffe ich zumindest mal...

    Habe Windows 7 und nach den Start auf F2 gedruckt. Da kein Option zum reparieren kam habe ich den "abgesicherten Modus" gewählt. Danach über Systemsteurung auf Systemwiederherstellen.

    Hat aller wunderbar geklappt!
    Jetzt läuft den Avast, den Malwarebytes, und gleich lasse ich auch noch den CCleaner laufen.
    Hoffe, die erledigen den Rest. ;-)

    Danke vielmal an Alle!
    Ciao
    Eliseo

    AntwortenLöschen
  128. Die Zecke wird immer schlauer...
    Bei mir (Win7) hat er auch gleich noch den Taskmanager deaktivert.
    Auch fand sich über F8 unter "Computer reparieren" nur noch ein einziger Wiederherstellungspunkt und den hatte die Zecke selbst angelegt.

    Nach 3,5 Std Recherche (incl. hier) läuft´s so weit wieder. Nächstes Mal geht´s schneller...

    Kam zum Glück über F8 dann in den Abgesicherten Modus, wo ich C nach der frischesten *.exe durchsuchen und die wegrotzen konnte. In meinem Fall war das hier:
    C:\Benutzer\Benutzername\AppData\Local\Temp\0.2159476001773699.exe
    Funktioniert aber nur in einenem richtig konfigurierten Win-Explorer, der auch alles anzeigt, wie weiter oben beschrieben.
    Statt über msconfig löscht man besser den dazugehörigen Startmenu-Eintrag direkt in "Start - Alle Programme - Autostart".

    Der anschließende Viren-Suchlauf mit Avast fand nichts mehr dazu.
    Mit Malwarebytes konnte ich den Taskmanager reaktivieren - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager)

    Aber möglicherweise hat mir die Zecke meinen Computerschutz mit der Systemwiederherstellung zerbraten... wenn darauf kein Verlass mehr ist, kann ich mein System vergessen.
    Dann wird ein 3 Monate altes Image zurückgeschrieben.

    Mehr habe ich all den hilfreichen Postings nicht hinzuzufügen. Schön, dass es euch gibt.

    Gut Holz!

    AntwortenLöschen
  129. Es ist schon amüsant zu lesen, wie hier manche mit diesem Trojaner umgehen -> Zitat: "Ich habe keine Ahnung vom Computer, bitte helft mir" <- Wieso besitzt Ihr eigentlich dann etwas, von dem Ihr keine Ahnung habt ? Ein bisschen Einarbeiten in die Grundlagen des PCs wäre ja wohl das mindeste, bevor man mit einem PC arbeitet. - oder Zitat: "Nach ein paarmal Ein- und Ausschalten war der Virus weg" <- jaja, und ich bin Rumpelstilzchen ... wenn, dann hilft in diesem Fall wirklich nur System neu aufsetzen; wer hier natürlich vorher keine Backups gemacht hat, ist selber schuld - wie kann man nur wichtige Daten auf'm PC speichern und hoffen, alles geht gut ? Neben der Virus-Gefahr gibt's ja auch z.B. Festplatten-Crashs ... was macht Ihr dann ??? ... Diese Kritik mal als kleine Anregung für die vielen Sorglos-Surfer (die auch mit dazu beitragen, dass sich manche Viren schneller verbreiten können.
    MfG

    AntwortenLöschen
  130. Hatte auch diesen doofen Virus...es half nix...habe alle Tips ausprobiert bis ich den Tip mit dem Akku raus nehmen laß. Und siehe da, es funktioniert. Ich danke dem anonymen Retter. Viele Grüsse an die Freundin.:) MfG Andrea

    AntwortenLöschen
  131. Hilfeeee das selbe ist mir gestern passiert..bei Überprüfung der
    Echtheit von Windows Vista auf ihren computer
    Wurde festgestellt das sie nich lizensierte
    Software installiert wurde..
    Das ich inerhalb von 24 Stunden 100 euro zahlen soll
    Das ansonsten meine Daten gelöscht werden und bla bla bla..
    Lage Rede kurzer Sinn hilfeeee werden jetzt all meine Daten
    Bilder etc gelöscht???wie heisst der Virus?
    Wie gehe ich jetzt voran?bitte um Antwort dringend
    Danke im voraus

    AntwortenLöschen
  132. habe gerade in anderem fenster kommentar geschrieben, vielleicht hilfts?

    http://der-technik-blog.blogspot.com/2011/11/bka-trojaner-immer-noch-aktiv.html

    gruss und bis denne

    AntwortenLöschen
  133. hallo mein vater hat sich in heute auch eingefangen hat so wie oben beschrieben funktioniert

    AntwortenLöschen
  134. Habe ihn mir heute auch eingefangen. Habe gleich den stecker gezogen, ein wenig gewartet, dann den PC gestartet und mit Sweepi gereinigt, neu gestartet - und er läuft. Ich glaube ich bin ihn los.

    AntwortenLöschen
  135. Hallo ich habe mir so einen Virus auf meinen Rechner mit Windows 7 als Betriebssystem eingefangen und kriege ihn nicht mehr weg. Der PC bootet überhaupt nicht mehr.
    Da steht dann nur
    “A disk read error occurred
    Press Ctrl+Alt+Del to restart”
    Da ich keinen Weg finde den Virus zu entfernen, wollte ich mir Windows 7 mit der install DVD einfach neu drauf spielen, aber selbst die blockiert er. Ich kann zwar von der DVD booten, aber bei “Setup wird gestartet” hängt er sich dann auch schon auf. Dann habe ich versucht über einer Ubuntu Live Cd zu booten um von dort irgentwie ins Bios zu kommen, aber auch das wird blockiert. Nun habe ich leider keine Ahnung mehr wie ich meinen PC wieder ans laufen kriege. Gibt es irgentein Programm was ich auf eine CD oder USB-Stick packen kann um diesen Scheiß wieder zu entfernen oder sonst irgent eine Möglichkeit? Würde mich über eine Antwort freuen, danke

    AntwortenLöschen
  136. ich habe windows 7 (der laptop ist von acer) und ich kann neustarten, aber das mit dem f5 zeug klappt nicht. soll ich das beim acer bildschirm oder beim windows bieldschirm drücken?? mfg linf

    AntwortenLöschen
  137. Also ich habe mir diesen sch... auch eingefangen .
    Um den komplett wieder runterzubekommen hab ich ca 1 Stunde gebraucht + 1 Stunde um die Anleitung zu finden .
    Das Ding setzt sich in die Registry ausserdem sperrte es den Taskmanager und ließ auch über den Abgesicherten Modus mit Eingabeaufforderung keine Befehle zu die etwas gebracht hätten , z.B.: REGEDIT

    Lange Rede , kurzer Sinn - bei verschiedenen Betriebssystemen braucht man auch verschiedene vorgehensweisen , bei mir wars Windows 7 Ultimate 64Bit

    dazu die Anleitung under folgenden Link :
    http://blog.botfrei.de/2011/12/gema-trojaner-unter-windows-vista7-entfernen/

    PS: Hoffe ich darf den hier auch posten , aber geht man auf die Hauptseite des Links sieht man Abbildungen von allen bis jetzt bekannten Masken des Trojaners und kann auch darunter je nach Betriebssystem eine Anleitung zum entfernen finden .

    Hoffe geholfen zu haben - MFG - Robert

    AntwortenLöschen
  138. Hallo , habe schon einen Post geschrieben , leider habe ich den falschen Link hinzugefügt .

    Der richtige Link lautet natürlich :

    http://www.bka-trojaner.de/

    Hier findet sicher fast jeder die passende Methode für sein Betriebssystem .

    Sorry nochmal für den falschen Link - Robert

    AntwortenLöschen
  139. Ich habe ihn heute auf dem Rechner einer Bekannten entfernt. Habe einfach über den Taskmanager einen neuen Task gestartet, dort dann den CCleaner ausgeführt. So konnte ich mit nur einem Klick die Datei aus dem Autostart rauslöschen.

    Allerdings musste ich die Internetverbindung trennen, bei bestehender Verbinddung hatte ich keinen Zugriff auf den Taskmanager.

    AntwortenLöschen
  140. hab mir den gestern über "serienjunkies.org" eingefangen.
    mein eeecp hat bootmanager, und ich hab ein bootfähiges
    Linus auf stick, mit dem ich den letzets jahr schonmal weggekriegt habe. diesmal war er hartnäckiger und hat sich über internet explorer eingenistet. da ich mit FIREFOX surfe, habe ich die internet explorer exe mit linux umbenannt (.ex) und so wieder Zugriff zu meinem system bekommen (windows xp).

    AntwortenLöschen
  141. hallo elmar,
    dein tipp ist super gut, hab das genauso gemacht und alles lief wieder rund, hoffe nur, dass nix übrig gebliegeb ist, lasse gleich mal mein virenprogramm drüberlaufen und hoffe, dass alles wieder ok ist.

    gruss vom hirschspringer

    AntwortenLöschen
  142. Hey Leute ich habe den Virus gestern Abend eingefangen. Ich schreibe nun über mein iPad.
    Morgen früh probiere ich den Trick aus.
    Gibt es denn noch andere Möglichkeiten?

    AntwortenLöschen
  143. hi, habe auch vor ca. 30min so eine angebliche sperrung durchs bundeskreminalamt..... war am spielen und nebenbei noch mal surfen, irgendwas angeclickt und schon kam der bildschirm, bei dem ich 100€ zahlen soll, wegen angeblichen aufrufens von kinder-pornographie und angeblichen dateien auf meinem rechner.... das einzige video, das auf meinem rechner ist, ist von nem geburtstag.
    erstmal ist diese summe von 100€ schon sehr merkwuerdig und als ich dann die zahlungsmethode gesehen hab war alles klar, konnte noch einen ordner oeffnen und ueber den ins netz gehen und hab gleich was zu dem virus gefunden.....
    also, rechner neustarten, wiederherstellungspunkt anwaehlen und danach das system vollstaendig checken lassen... mein scanner laeuft gerade noch, hoffe das dieses problem bald geloest ist..

    AntwortenLöschen
  144. ich habe den gestern bekommn voll am verzweifeln. Das is ja auch egal. Mein Avira hatte mir angegeben virus gefunden löschen geklickt alles läuft wieder. Nur als ich heute meinen Rechner gestartet habe funktionierte wieder nichts. Dann hab ich mir alles durch gelesen und (habe windows 7) musste nur verrückt auf der F2 taste rum drücken und das programm konnte nicht gestartet werden ich habe jetz alles gelöscht. Avira noch prüfen lassen nichts gefunden. War das jetz alles oder schmiert der irgendwann wieder ab ????

    AntwortenLöschen
  145. Hallo, hatte mir die Tage auch den "BKA" ,-Virus eingefangen. Habé dann über den Laptop diesen Blog gefunden und dank dem läuft mein Pc wieder. Habe mit F5 und F8 die Systhemzurückstellung geschafft und es hat funktioniert. Gleich die Maleware durchlaufen lassen, klar einen Virus gefunden und gleich gelöscht und dann gleich das neue Kaspersky drauf und nochmal prüfen....Uff alles wieder top...danke für die Tipps

    AntwortenLöschen
  146. hallo leute, habe mir gestern auch diesen bka-virus eingefangen. ich gelange jetzt über das gast-konto zum taskmanager. dummerweise habe ich jetz ein problem mit der tastatur und kann mich nicht als adminstrator bei explorer oder regedit anmelden, da den namen ständig falsch eintippe. als gast kann man das problem wohl nicht angehen und müsste als administrator angemeldet sein. hat jemand einen tipp?

    Gruß

    achim

    AntwortenLöschen
  147. es gibt da einen trick wie man das BKA Fenster beim hochfahren wenigstens vorläufig weg bekommt um auf den desktop zu kommen.

    beim Hochfahren z.B. Outlook starten (vllt gehts auch mit anderen Programmen) dann eine neue email erstellen aber nicht abschicken. danach STRG ALT ENTF und "neu starten". Windows schließt anschließend alle Programme UND den BKA Bildschirm bis auf Outlook, da man hier noch aufgefordert wird zu speichern oder den neustart zu erzwingen... dann einfach auf abbrechen und man kann wenigstens vorläufig wieder normal arbeiten bzw. sich dem problem widmen..

    msconfig usw. funktioniert dann auch. bei mir steht da aber nichts verdächtiges drin..

    in alternativen Taskmanagerprogramm kann man auch nichts finden selbst wenn das BKA Bild aktiv ist...

    Eset, Spyware Terminator, Sypbot findet nichts was das problem beheben kann.

    hier ist ne Anleitung wie man den Mist weg bekommt, werde das mal ausprobieren...

    http://www.bka-trojaner.de/

    AntwortenLöschen
  148. ich habs so gemacht:
    ABGESICHERTER MODUS (F8 BEIM BOOTEN UND DANN MIT NETZ...)
    DA HAB ICH IM STARTMENÜ NACH SYSTEMWIEDERHERSTELLUNG GESUCHT UND DEN PC UM 4 TAGE JÜNGER GEMACHT...

    meine frage jetzt...
    is d virus jetzt weg oder wwaaass?

    danke für alle antworten im vorraus ...

    AntwortenLöschen
  149. Laut meinen Recherchen kursiert die Abzocke-Schadsoftware seit über einem Jahr im Internet und das Bundeskriminalamt gibt nur "gute" Ratschläge. Tatsächlich etwas dagegen zu unternehmen kostet ja Geld... Geldausgeben für den Bürger, das geht ja mal garnicht! Der Bürger ist ja nur zum ausnehemn da!!!
    Ich versuche jetzt schon seit mehreren Stunden den GEMA-Abzocke-Trojaner loszuwerden. Bisher hat alles nichts genutzt. Jedenfalls bin ich stinkesauer, dass man selbst von den Gesetzeshütern so schamlos im Stich gelassen wird.

    AntwortenLöschen
  150. Affengriff funktioniert nicht, auch abgesicheret Modus nicht, bei mir ging nur noch Format C

    AntwortenLöschen
  151. BKA Virus sowie Gemma Virus

    Ganz leicht, gerade bei win7 vista und xp selber gemacht, waren wirklich alle gleichzeitig infiziert. .
    Festplatte aus dem infizierten Rechner nehmen, und als Externes Laufwerk an einen Funktionierenden Rechner anschließen. Wichtig!! Vorher natürlich Antivirus updaten, sonst geht’s schief.
    Der nicht infizierte Rechner erkennt die infizierte Festplatte als weiteres Laufwerk an. Jetzt das aufgefrischte Antivirus starten, dort kann man die zu prüfende Laufwerke anklicken. Die infizierte Festplatte anklicken und Antivirus drüber laufen Lasen. Bei mir wurden einmal 22 Funde, einmal 28 Funde aufgezeigt.
    Antivirus schlägt nach durchgehlaufendem Prüfen weitere Vorgehensweise vor. Einfach folgen, und Ihr seid den Virus los.
    Wenn ihr nun die geprüfte Festplatte wieder in den Rechner einsetzt, bitte vorher Internetverbindung unterbrechen, weil Reste des Virussees wieder Verbindung suchen, um sich zu installieren, ihr bekommt als kurz ein weißes Bild, dann der Hinweis, Programm konnte nicht ausgeführt werden. Einfach über die Taskleiste schließen, Antivirus noch mal über die Festplatte laufen lassen, und ihr seid den Scheiß los. Viel Glück
    Mit Polizei hab ich auch gesprochen, die sagten, das es nicht möglich sei, den Geldfluss über Paysafe zu kontrollieren.
    Wie immer!

    AntwortenLöschen
  152. Leute ich bitte um Hilfe!!!!!!
    Ich hab den gleichen Virus seit gestern
    und kann GAR nichts mehr machen!
    Ich komm nicht mal in den Task-Manager rein.
    Da steht ne Fehlermeldung: Task-Manager has been disabled by Administrator...
    Ich kann den PC auch nicht in nem anderen Modus starten. er starten dennoch ganz normal.

    AntwortenLöschen
  153. Hallo ich habe auch den ***** Virus. Ich hab das genau so gemacht, aber es hat nich geholfen. Immer wenn ich den Coputer starte öfnet sich das Fenster von dem Virus. Kann mir da einer helfen den scheiß wieder los zu werden ??

    AntwortenLöschen
  154. An Anonym Mar 21,2012 11:55AM: lies weiter oben, da stehen nützliche Hinweise. Habe den BKA-Virus mir gestern auch eingehandelt, habe sofort die Polizei vertändigt, das ist wichtig in so einem Falle und man sollte sich auch nicht scheuen davor. Die Polizei ist für jeden Hinweis in der Hinsicht dankbar und entsprechend, wenn da ein versierter Mensch sitzt, kann er dir ein par wertvolle Tipps geben. So bin ich auf diese Seite gestoßen.
    Das perfide an diesem Virus ist, er offenbahrt sich als eigenständiger Ordner auf dem Desktop. Ehe diese Warnseite des vermeintlichen BKA aufmachte, habe ich den erstmal in den Schredder geschickt. Er versuchte natürlich, sich zu wehren, aber ohne Erfolg und nun mache ich grade einen vollständigen Scan und siehe da, es wurde fündig und hat den Virus zur Hölle geschickt. Hoffentlich!

    AntwortenLöschen
  155. bei windows 7 funltioniert das auch anders einfach ein spiel vor dem start reinlegen der fragt natürlich nach ob die cd zugrifen haben darf dann muss man warten bis der computer fragt ob man den computer bereinigen soll hat geklappt

    ich hätt nie gedacht das die nervenden nachfragen irgenwann mein computer rettet

    AntwortenLöschen
  156. zum glück ich war schon ganz verzweifelt was ist getann haben sollte

    AntwortenLöschen
  157. VIELEN VIELEN DANK FÜR DIE TIPPS!!!
    nach systemwiederherstellung funzt wieder alles wie es soll.
    ich hoffe, dass bevor ich eines tages sterbe mind. einen von diesen pickligen hackerkinder zu fassen bekomme. für solche leute würde ich mir gern 2 wochen urlaub nehmen *schwärm* :)

    AntwortenLöschen
  158. eine frage : wenn ich systemwiederherstellung mache, muss ich dann meinen laptop neu starten?

    AntwortenLöschen
  159. sch**** bei mir geht das mit der eingabeaufforderung nicht, der startet nur den normalen abgesicherten..-,- hab auch nen anderen virus, die verlangen nur 50 euro wegen anderem sch***

    AntwortenLöschen
  160. bleibt dir nichts anderes übrig wenn du aus dem abgesicherten modus raus möchtest ;)

    AntwortenLöschen
  161. Also ich habe den Virus schon 2 Mal auf den Rechner und bei dem Erstenmal habe ich die Wiederherstellung gemacht Dazu habe ich bei Starten die F8 Taste gedrückt. dann kam bei mir Coumputer Reparieren. Oder man geht auf Abgesicherten Modus und macht es dadurch. Bei zweiten mal habe ich mir den Virus extra gezogen und habe es nochmal ausprobiert. Und siehe da es hat geklappt.
    Was ich gemerkt habe, ist das bei mir jedesmal bevor der Virus kommt Antivir aufspringt. Jetzt habe ich Avast (Internet security) und bin auf die Seite gegangen wo ich schoneinmal den Virus bekommen habe und siehe da Avast hat den Geblockt. Ich weis nicht ob euch das was bringt aber Probiert es aus.
    LG
    sh3d0w

    AntwortenLöschen
  162. Polizei Virus löschen!
    Hatte gestern das selbe Problem – nichts geht mehr. Am Bildschirm nur die Meldung das mein PC nun gesperrt ist…. Ärgerlich…. Wo doch die ganzen Fotos von meinem 1 Jahr alten Sohn abgespeichert sind….
    Hundert Euro zahlen – das kommt nicht in Frage….
    System neu aufsetzen? Hab doch nicht mal ne Windows CD…..
    Netterweise bietet die Polizei-Website ja die Möglichkeit an, per Pay-Safe zu zahlen…
    Also über diesen link ab ins Internet und mal Polizeivirus googeln….
    Da gibts ja einige Lösungsvorschläge… nur funktionieren die nicht….
    Tolles Youtube Video gefunden…. die holen den Rechner ab und richten den her…. Super… und das kostet?
    Also probieren wirs mal anders….
    und Norton Antivirus 2012 – die kostenlose Testversion runtergeladen….
    So… neu starten – allerdings mit F8 um in den abgesicherten Modus zu kommen..
    Norton ausführen…. Nur eingeschränkt möglich aber das muss reichen….
    Im Hintergrund gleich mal Spybot runtergeladen….
    Kuck mal….
    Findet der doch den Virus – gelöscht…
    Spybot ausgeführt – etlichen Mist gefunden – gelöscht….
    Neu hochgefahren…
    Norton meldet “schädlichen zugriff entdeckt” oder so ähnlich…
    Hat denn der Virus immer noch nicht genug?
    Antivirus noch mal gestartet – hier gibts die Möglichkeit: Scan gegen agressive Schadsoftware (hab das leider nicht mehr so im Kopf…..) durchführen…
    Machen wir doch glatt….
    Und jetzt gehts rund – “Unbefugter Programmzugriff” von Norton gestoppt….
    Kuck ich mir die Details an und stelle fest, daß der Virus alle paar Sekunden probiert hat die Kontrolle über meinen Rechner wiederzuerlangen…. Die Liste ist lang…..
    Is ja spannend…..
    Der Kampf scheint beendet. Norton hat ihn….. (Sollte mit der Testversion von Kaspersky auch funktionieren)
    Antivirus beenden…..
    Der Desktop sieht ganz normal aus…..
    Nochmal lass ich “Spybot” durchlaufen….
    Nebenbei kuck ich mal…. Alle Daten noch da… Die Babyfotos sind gerettet….
    Neustart…..
    Alles klar…. Ich hab die Kontrolle wieder – Ich bin begeistert….
    Und das ohne System aufsetzten und die Daten zu löschen…
    Muss nicht bei jedem funken… – hier hats funktioniert….. ;)

    AntwortenLöschen
  163. Polizei Virus löschen!
    Hatte gestern das selbe Problem – nichts geht mehr. Am Bildschirm nur die Meldung das mein PC nun gesperrt ist…. Ärgerlich…. Wo doch die ganzen Fotos von meinem 1 Jahr alten Sohn abgespeichert sind….
    Hundert Euro zahlen – das kommt nicht in Frage….
    System neu aufsetzen? Hab doch nicht mal ne Windows CD…..
    Netterweise bietet die Polizei-Website ja die Möglichkeit an, per Pay-Safe zu zahlen…
    Also über diesen link ab ins Internet und mal Polizeivirus googeln….
    Da gibts ja einige Lösungsvorschläge… nur funktionieren die nicht….
    Tolles Youtube Video gefunden…. die holen den Rechner ab und richten den her…. Super… und das kostet?
    Also probieren wirs mal anders….
    und Norton Antivirus 2012 – die kostenlose Testversion runtergeladen….
    So… neu starten – allerdings mit F8 um in den abgesicherten Modus zu kommen..
    Norton ausführen…. Nur eingeschränkt möglich aber das muss reichen….
    Im Hintergrund gleich mal Spybot runtergeladen….
    Kuck mal….
    Findet der doch den Virus – gelöscht…
    Spybot ausgeführt – etlichen Mist gefunden – gelöscht….
    Neu hochgefahren…
    Norton meldet “schädlichen zugriff entdeckt” oder so ähnlich…
    Hat denn der Virus immer noch nicht genug?
    Antivirus noch mal gestartet – hier gibts die Möglichkeit: Scan gegen agressive Schadsoftware (hab das leider nicht mehr so im Kopf…..) durchführen…
    Machen wir doch glatt….
    Und jetzt gehts rund – “Unbefugter Programmzugriff” von Norton gestoppt….
    Kuck ich mir die Details an und stelle fest, daß der Virus alle paar Sekunden probiert hat die Kontrolle über meinen Rechner wiederzuerlangen…. Die Liste ist lang…..
    Is ja spannend…..
    Der Kampf scheint beendet. Norton hat ihn….. (Sollte mit der Testversion von Kaspersky auch funktionieren)
    Antivirus beenden…..
    Der Desktop sieht ganz normal aus…..
    Nochmal lass ich “Spybot” durchlaufen….
    Nebenbei kuck ich mal…. Alle Daten noch da… Die Babyfotos sind gerettet….
    Neustart…..
    Alles klar…. Ich hab die Kontrolle wieder – Ich bin begeistert….
    Und das ohne System aufsetzten und die Daten zu löschen…
    Muss nicht bei jedem funken… – hier hats funktioniert….. ;)

    AntwortenLöschen
  164. hey ihr ich hab vorgestern auch diesen besagten virus bekommen und mich tierisch aufgeregt :O ich hab bestimmt insgesamt 8 Std lang versucht ihn zu beseitigen bekam ihn aber nicht weg... -_-"
    deswegen hab ich mich mal schlau gemacht und ich hoffe ich bekomme das noch hin für ne frau ^^
    ich weiß nicht ob es funktioniert aber unter diesem link könnt ihr eure version suchen die Anleitung steht dabei dann mal bitte daumen drücken....

    http://www.bka-trojaner.de/

    AntwortenLöschen
  165. Ich hab das Problem auch aber ich hab XP und ich komm bis zu dem Punkt wo sich ein Fenster öffnet hier steht aber cmd.exe und da kann ich msconfig nicht eingeben

    C:\WINDOWS\system32 steht aber ebenfalls nicht da

    AntwortenLöschen
  166. Ja ok, aber was wenn man den mutierten Virus sich eingefangen hat...

    Der Virus ist mutiert und verschlüsselt nun sämtliche Dateien (jpeg, word, excel etc.) und sind verloren...zumindest war es so bei mir. Selbst eine Systemwiederherstellung half NICHTS !!!

    Ich habe aber das Problem nach langem Suchen lösen und den PC desinfizieren können UND alle Dateien ent-locken (entschlüsseln). Ich möchte gerne helfen und biete falls interesse bei "gleichgesinnten" hier mein Blog-Link mit der Schritt für Schritt Anleitung an:

    http://test-29169.alfa3044.alfahosting-server.de/wordpress/

    Schönen Abend noch !

    AntwortenLöschen
  167. Ich hab den Virus auf einem Win7 Home rechner gehabt. Zum Glück hab ich da 2 Accounts, 1 als Admin und 1 als normaler User mit eingeschränkten Rechten.
    Infiziert war nur der Nutzer Account.
    Also Internetverbindung getrennt, als Admin angemeldet und die Daten des normalen Nutzers gesichert. Mails werden grundsätzlich in lokalen Ordnern auf einer 2.Partition abgespeichert, also sind die nicht verloren. Gleiches gilt für Bilder und andere wichtige Dokumente.
    Dann den Normelen Nutzer gelöscht, Antivirenprogramm drübergejagt und Virus entfernt, anschliessend neuen normalen Nutzer angelegt und alles läuft wieder einwandfrei. Seit Anfang Januar keine Probleme mehr mit dem Ding.

    AntwortenLöschen