Der PC-Nutzer sollte keinesfalls Lösegeld zahlen oder die aufpopende Nummern anrufen. In einem Test konnte festgestellt werden, dass nicht jede Notfall-Viren-CD den "BKA-Virus" vollständig entfernen kann. Zumindest die kostenlose und Download bereite Kaspersky Rescue Disk 10 ist geeignet um das System ganz vom Trojaner zu reinigen und Veränderungen am Betriebssystem durch den Virus rückgängig zu machen. Mit dieser Kasparskey Notfall-CD kann der infizierte Rechner gestartet, repariert oder wiederhergestellt werden.
Am Bildschirm erscheinen mehrere Logos von Bundespolizei und Bundeskriminalamt (BKA) mit der Erläuterung:
Ein Vorgang illegaler Aktivität wurde erkannt.
Das Betreibssystem wurde im Zusammenhang mit Verstossen gegen Gesetze der Bundesrepublik gesperrt. Es wurde folgender Verstoss vestgestellt: Ihr IP lautet: ***.***.***.*** mit dieser IP wurden Seite mit pornographischen Inhalten, Kinderpornographie, Sodomie, Elementen von Gewalt gegen Kinder aufgerufen.
Auf ihrem Computer wurden ebenfalls Videodateien mit pornographischen Inhalten, Elementen von Gewalt und Kinderpornographie festgestellt!
Es wurden auch E-Mails in Form von Spam, mit terroristischen Hintergründen, verschickt. Diese Sperre des Computers dient dazu, Ihre illigalen Aktivitäten zu unterbinden.
Um die Sperre des Computers aufzuheben, sind Sie dazu verflichtet eine Srafe von 100 Euro zu zahlen. Die Zahlung ist innerhalb von 24 Stunden zu leisten. Sollte der Eingang der Zahlung in der vorgegebenen Zeit nicht erfolgen, so wird Ihre Festplatte unwiederruflich formatiert(gelöscht).
Die Bezahlung erfolgt durch einen Ukash Coupon-Code in Höhe von 100 Euro.
Um die Bezahlung durchzuführen, geben Sie bitte den erworbenen in das Zahlungsfeld ein und drücken sie anschließend auf OK (haben Sie mehrere Codes, so geben Sie Diese einfach nacheinander ein und drücken Sie anschließen auf OK).
Sollte das System Fehler melden, so müssen sie den Code per E-Mail(bundeskriminalamtes@yahoo.com) versenden. Nach Eingang der Zahlung wird Ihr Computer innerhalb von 24 Stunden wider freigestellt.
Ist dieser Virus einmal auf dem Rechner eingenistet, so öffnet sich ein Warnfenster, welches den Nutzer zur Zahlung einer angedrohten “Strafe” auffordert. Hierbei wird behauptet, dass der Computer an strafbaren Handlungen, insbesondere im Zusammenhang mit der Verteilung kinderpornografischen Materials sowie dem Versand von Terroristen E-Mails beteiligt gewesen sein soll. Aufgrund dieser Umstände sei der Computer durch die Bundespolizei bzw. das Bundeskriminalamt gesperrt worden. Um sich “freizukaufen”, soll der Benutzer nunmehr binnen 24 Stunden einen Betrag in Höhe von 100 Euro mittels des digitalen Bezahldienstes uKash bezahlen, andernfalls werde die Festplatte gelöscht.
 |
| Der BKA Virus |
*Update*
Hier könnt ihr euch das ISO von Kasparskey downloaden
*Update 2*
Leider wurde die Dropbox zu stark belastet und ist für ein paar Tage nicht erreichbar. Ihr könnt euch die ISO aber auch direkt bei Kasparskey downloaden
Es geht auch anders. STRG +Alt+ENTF drücken,dann unten rechts "System neustarten"am Anfang des Bootens F5 drücken,dann kommen mehrere Vorschläge,nicht beachten und F 8 drücken,ein bischen warten und dann den Befehl " msconfig " eingeben,wenn sich dann ein neues Fenster aufmacht auf Tools klicken und dann die Option Systemwiederherstellung mit starten beginnen.Nur sollte der Systemherstellungspunkt natürlich vor dem Befall gewählt werden.Dann wird es wieder funktionieren.Danach mit Malwarebytes einen Durchlauf machen und nach diesem mit der Anti-Viren Software noch einen Durchlauf machen.Ich hoffe ich konnte das einigermaßen verständlich rüberbringen.Auf ein Echo würde ich mich freuen. MFG ELMAR
AntwortenLöschensau geil vielen dank funzt perfekt und super easy
Löschenhey danke super tipp ich war schon am verzweifeln nachdem sätliche notfallcds nicht mehr geholfen haben
LöschenKann man denn dem PC sagen ab welchem Datum er die Datenwiederherstellung (Systemwiederherstellung) beginnen soll?
LöschenDaaaanke!!! Hatte diese Pest seit gestern, konnte nix mehr wirklich machen! Dein super Tipp hat mich echt gerettet!
LöschenDanke Danke Danke!
Andreas
Vielen Dank.Manchmal versucht man die Sau nach Hause zu schleppen,dabei liegt die Wurst schon im Kühlschrank.Es muß einem nur jemand sagen.
LöschenHat super funktioniert.
LöschenDas Kaperskyzeug hat bei mir nach wiederholten Start nicht funktioniert.
Die einfache Lösung ist immer die Beste.
Grosses DAnke... :-)
... super erklärt und kompetent!
LöschenEs gibt anscheinend noch einen weiteren Weg:
Wenn mehrere Benutzer eingerichtet sind prüfen, ob ein anderer Benutzer noch den Zugriff auf den Rechner hat (1 Neustart erforderlich). Hier war's unter MS Vista der Fall. Dann habe ich über den Chip.de-Link Malwarebytes heruntergeladen und installiert, Quickscan durchgeführt, entdeckte Malware-Dateien entfernt, anschließend AntiVir upgedatet und scannen lassen. Nach dem folgenden Neustart war der Spuk vorbei.
mega danke ich war schon drauf und dran 100€ zu bezahlen weil die seite echt aussah, für mich als laien.
Löschengut , dass ich auf dem 2. rechner vor bezhlung noch einmal im web gestöbert habe und deine einfache aber wirkungsvolle lösung/löschung gefunden habe.
malwarebyte runtergeladen 2x durchlaufen lassen komplett und danach das auch kostenfreie antivir.
schon beim ersten durchlauf von malwarebyte wurde der befallene mist gefunden.
diese kriminellen spinner sollte ich mal nachts treffen. viel erfolg der polizei und lange strafen wünsch ich mir.
mega dank nochmal an die hilfestellung!!!
AnonymAug 5, 2011 01:33 AM / Elmar!!!!!!!
Du bist echt genial, Danke dafür, und ich wollt schon en neues Windows draufspielen, echt klasse, Danke man ;)
LöschenDu bist mein Held des Tages :) DANKE!!!
Löschenvielen vielen dank für diese antwort, hat mir sehr geholfen !!!!!!!!!!! :D
LöschenVielen vielen Dank, hat alles geklappt. Gefällt mir... ;-)
LöschenVielen Dank für die Tips. Bei mir hat der Weg über den Gasteingang und dann über chip.de malwarebytes runter laden. Dieser hat gleich beim ersten Quickscan zwei infizierte Dateien gefunden. Die geaamte Systemüberprüfung brachte dann nichts mehr. Jetzt läuft noch die Systemüberprüfung von AntiVir. Mal schauen ob der noch was findet.
LöschenNoch mal vielen Dank an alle.
wann STRG +Alt+ENTF drücken?
Löschenwenn der pc hochfährt oder wenn man schon auf dem Desktop ist oder wann..?!?
Genial!!! Danke für den Tipp. Selbst ich als Computerlaie konnte durch dieses Vorgehen alles klären! Danke!!
LöschenDas war cool, so einfach diesen Dreck loszuwerden. Danke! Allerdings muss man den Befehl msconfig bei Win7 unter abgesicherter modus mit Eingabe eingeben. Bei mir wollte die ,,GEMA'' (wahrsch. die aus Kasachstan oder Rumänien) 100€ für angeblich illegale downloads. Kleiner Tipp für Filmfreunde: movie-blog.org wird von der GEMA Kasachstan überwacht, also lieber Finger weg.
LöschenGing mir gerade der "Ar..." auf Grundeis!Ich hatte gar nichts gemacht und auf einmal diese Meldung!!! Hab Dank für die Hilfe hier!Zum Glück habe ich 2 Rechner...
LöschenTausend Dank für Deinen Tipp, war schon am verzweifeln. Hatte den Vista 32 bit eines Freundes gerade am 25.3.12 neu eingerichtet, dann kommt er heute mit dem Mist hier wieder an.
LöschenViele andere Beiträge sahen als einzigste Lösung die Neuinstallation. Danke Deinem Beitrag konnte ich das aber vermeiden. Du hast mir 2 Nächte gerettet. Nochmals tausend Dank.
Bernd
Leider ging es bei mir nicht.
LöschenIch habe Windows XP.
Was kann ich bloß tun.
Ich komme über F8 nicht hinaus.
Dann will er die normale Anmeldung mit Passwort.
Dann fährt er normal hoch für ein paar Sekunden.
Danach wieder dieselbe Scheiße.
Gruß
Tom
Bevor Windows XP F8-Taste drücken.
LöschenIm Abgesicherten Modus starten.
Danach unter C:\Dokumente und Einstellungen\UserXY\Programme\Autostart die neueste .exe löschen.
Normal starten. FERTIG
ich hätte bloß eine frage: hab den virus seiht heute und habs hingekriegt im normalen modus auf den desktop zu gelangen mit abmelden und abbrechen. wenn ich jetz eine systemwiederherstellung mache, muss ich dann auch den laptop neu starten?malwarebytes scannt gerade meinen laptop und hat 178 infizierte dateien gefundne und den zugriff auf eine gefährliche seite geblockt. also muss ich nach systemwiederherstellung zum 27.3.12 den laptop neu starten oder nich? vielen dank im voraus :)
LöschenDANKE! hast mich gerettet!
Löschenkonnte bei xp direkt nach dem hochfahren mit strg + alt + entf das bildschirmfüllende fenster vermeiden wenn ich die anzeige, dass der task-manager gesperrt wurde nicht weg geklickt hab. dann einfach bei chip malwarebytes holen und durchlaufen lassen. neustart und alles wieder gut! jetzt noch mit malwarebytes und antivir nen kompletten system check...
KLASSE!!!!!Du bist Klasse Elmar...du hast der Laptop meines Mannes gerettet!!!!Vielen vielen Dank!
LöschenGuter Tip !! Thanx !
Löschenmfg Frank
Hallo zusammen,
Löschenseit heute morgen habe ich das Problem, weisser Bildschirm. Hatt im letzten Jahr schon mal diesen BKA-Virus. Jetzt dieser weisse Bildschirm.Selbst der Task-Manager laesst sich nicht aktivieren. Was tun? Kann mir bitte jemand helfen, ich brauche meinen PC beruflich. DANKE viele Gruesse Gabriela
Hallo zusammen !!
LöschenHabe das gleiche Problem seit gestern Abend wie viele von Euch auch !
Ich komme mit keinem der Vorschläge klar da das scheiss Virus immer schneller ist als ich.
Über STRAG + ALT + Entf gehts nichts weiter da ich diesen Blöden Pfeil rechts unten nirgends finde.
Über den abgesicherten Modus komme ich auch nicht weiter da ich nicht weiß wo ich die Angaben machen muss. Da finde ich leider nichts.
Habe Windows XP installiert
Ich weiß mir keinen Rat mehr da ich ein totaler Laie auf dem Gebiet bin.
Vielleicht kann mir ja einer es so beschreiben das auch ich es verstehen kann.
Wäre echt super und Danke im voraus.
Stehe kurz vorm "austickern"
Gruß
Lothar
Klappt super vielen dank
AntwortenLöschenAbgesicheter Modus,Privat,AppData,Roaming,Ordner Kodak öfnnen,Beide Dateien löschen,zurück,Orner ausschneiden,in Papierkorb verschieben.
LöschenDanach local now und local nach der jusched Datei suchen löschen,Papierkorb leeren.Neustart und weg ist das Bild.
habe heute mir den virus eingefangen und kann auf nichts zugreifen. Leider funktioniert es bei mir nicht mit Strg+alt+entf. .Hat noch jemand einen Tip? Danke
AntwortenLöschenbei mir gehtz ned
AntwortenLöschenAlso ich habe die Kasparsky Software jetzt zweimal drüberlaufen lassen, beim ersten mal wurde auch ein Virus Worm entdeckt und diesen habe ich mit Hilfe von Kasparsky gelöscht. Es hat nur leider nix an der Seite geändert. Die ist immer noch da nachdem ich mich angemeldet habe.
AntwortenLöschenDie Methode, die Anonym beschreibt, habe ich nicht ganz verstanden: an welcher Stelle STRG+Alt+ENTF drücken? Beim Polizeibildschirm? Und wann erscheint rechts "System neustarten"? Das mit dem F5 drücken das klappt. Das mit dem F8 drücken leider nicht. Bekomme also keinen Blank oder sowas, wo ich den Befehl "msconfig" eingeben könnte. Bin einigermaßen verzweifelt und die Zeit läuft. Besten Dank Reinhard
Also mein Computer wurde gestern davon befallen habe immer noch die anzeige am pc soll ich den jetzt damit zur polizei gehen ?
AntwortenLöschenalso ich habe ihn mir gestern auch eingefangen zum kotzen.habe alles probiert nicht ging,habe jetzt windows neu gemachtaber sämtliche daten verloren.naja hauptsache er läuft wieder,nur meine frage ist jetzt ob ich das scheiß ding jetzt los geworden bin.
AntwortenLöschenmfg
ich habe gott sei dank mc affee von dem ich immer viel gehalten habe vom pc gelöscht bekommen.habe eine testversion von kaspersky 2012 auf meinen rechner gezogen und einmal komplett durchlaufen lassen. es scheint wieder alles normal zu sein.
Löschenhatte ihn auch und habe ihn losbekommen.
AntwortenLöschenwie beschrieben strg+alt+entf drücken bevor das bild kommt.
bei mir hat es eine weile gedauert bis er das bild geladen hatte somit hatte ich zeit die tasten zu drücken, dann auf "neuer task" und "C:\WINDOWS\system32\Restore\rstrui.exe" eingegeben, ist die systemwiederherstellung.
oder eben "msconfig" eingeben, müsste auch gehen.
HAt BEides nicht funktioniert aber abgesicherter modus mit eingabe funktioniert
Löschenvielen dank!!
AntwortenLöschenwar ganz einfach..beim hochfahren f5 drücken..als mehrere möglickeiten kamen hab ich diese ignoriert und f8 gedrückt..dann auf systemstart mit eingabeaufforderung..den befehl msconfig eingegeben..dann bei tools auf systemwiederherstellung und dann starten..dann kommen mögliche systemwiederherstellungspunkte..bei mir gab es einen automatischen vor dem befalldatum..habe diesen ausgewählt.2min gewartet und alles ging wieder! danke
Vielen Danke Leute!!
AntwortenLöschenHat bei mir zwar nicht mit "strg + alt + entf" gefunzt, aber über den abgesicherten mit Eingabeaufforderung!!
Danke
Ich bin derjenige der die Lösung des Problems veröffentlicht hat.Ich das bisher nur unter Vista probiert.Wie es bei XP oder Me ist weiß ich nicht.STRG+ALT+ENTF ( Affengriff ) drücken wenn nur das U-Kash zu sehen ist.Danach sollte eine neue Darstellung auf dem Monitor erscheinen,wo man z.B. auf den Task-Manager klicken kann.Bringt aber nichts,weil U-Kash blockiert.Deshalb unten rechts auf neustarten (den Pfeil anklicken )und sofort beim booten ggf. mehrfach F 5 drücken.Dann kommt eine neue Darstellung,bei Vista dann F 8 drücken.Bei anderen Versionen mit den Pfeiltasten die Option " Starten mit Eingabeaufforderung " gehen und mit Enter bestätigen.Dann sollte"C:\WINDOWS\system32 erscheinen,dann hinter system32 den Befehl msconfig eingeben.Und weiter,wie in meinem ersten kommentar beschrieben.Und Geduld haben,es geht nicht immer so schnell bis eine neue Darstellung am Monitor kommt.
AntwortenLöschen.
"habe heute mir den virus eingefangen und kann auf nichts zugreifen. Leider funktioniert es bei mir nicht mit Strg+alt+entf. .Hat noch jemand einen Tip? " Diese Tastenkombination gleichzeitig drücken,dabei spielt es keine Rolle ob das U- Kash Bild sichtbar ist.Es muss funktionieren,weil das bei allen Windowsversionen funktioniert.Oder mehrmals hintereinander die Tastenkombination drücken,es kann dann sein dass der PC dann runterfährt und neu startet.Früher musste man 3 mal die Kombination hintereinander drücken.
.
"Das mit dem F5 drücken das klappt. Das mit dem F8 drücken leider nicht." Dann mit den Pfeiltasten" Starten mit Eingabeaufforderung suchen und dann mit Enter bestätigen.Und dann weiter,wie beschrieben.
.
"Also mein Computer wurde gestern davon befallen habe immer noch die anzeige am pc soll ich den jetzt damit zur polizei gehen ? Was willst du bei der Polizei? Die können dir nicht helfen.Nicht die Polizei hat deinen PC lahmgelegt,sondern kriminelle Abzocker.Zahle auch nicht die hundert Euro.Selbst dann ist dein Problem nicht behoben.
.
Nochmal zu Abschluss: ihr müsst geduldig sein,es dauert manchmal bis der nächste Schritt angezeigt wird,bzw. ein neue Dartellung am Monitor erfolgt. MFG Elmar
Jetzt bin ichs nochmal.Wenn STRG+Alt+Entf nicht geht,nehmt den PC vom Stromnetz und schaltet in dann wieder ein,und dann beim booten gleich F 5 drücken.Dann weiter wie oben beschrieben. MFG Elmar
AntwortenLöschenÜber strg+alt+entf kann ich zwar msconfig eingeben, jedoch läd das Fenster mit der Systemwiederherstellung erst nach dem Bka-Fenster (wenn ich den Power-Knopf drücke schließt sich das Bka-Fenster nämlich und ich sehe das Fenster mit der Systemwiederherstellung, kann dann aber nichts mehr betätigen)
AntwortenLöschenÜber den abgesicherten Modus komme ich auch nicht weiter. Dieser läd nicht richtig, es bleibt bei dem blinkenden Strich. Ich hab es außerdem mit der Kaspersky Rescure Disk 10 versucht, jedoch stürtz mein Pc beim Virenscan immer wieder ab. Sind das alles Folgen des Virus? Gibt es noch eine andere Möglichkeit den Virus zu entfernen? (Formatieren wäre für mich erst der letzte Weg, da wichtige Daten verloren gehen würden.)
Meine FReundin hat es auch betroffen...bevor ich es hier lesen konnte, war meine idee, das akku aus dem laptop rauszunehemn und 10 minuten warten..das hat sie auch getan und es hat funktioniert...die seite der BKA ist fort...jetzt bleibt nur das Virenscan!!!
AntwortenLöschenAn Anonym 10 August 14:18
AntwortenLöschenDu hast wohl eine noch schlimmere Form des Viruses erwischt.Wenn msconfig nicht geht,probiere es mit "C:\WINDOWS\system32\Restore\rstrui.exe" .Das ist der direkte Befehl zur Systemwiederherstellung.Vielleicht hast du Malwarebytes auf deinem Computer.Wenn ja,probiere es vor dem Virenscan mit Malwarebytes.So wie du deine Situation beschrieben hast,hast du nicht nur einen Virus eingefangen.Ich hatte keinen blinkenden Strich,aber ich vermute stark dass da etwas in deine Registry geschrieben hat und so deine Eingaben blockiert.Es gibt noch eine kostenlose Rettungs - CD von Avira. Wenn du die Möglichkeit hast diese runterzuladen und auf CD brennen,würde ich es mit dieser versuchen.Ich weiß dass Avira immer auf dem neuesten Stand ist.Sonst kann ich dir leider nicht weiter helfen. MFG Elmar
Wenn man nur den Akku rausnimmt und wartet, ist der Virus dann komplett weg bzw. gelöscht?
AntwortenLöschenIch habe den schei.. auch aufen Rechner.
AntwortenLöschenHatte es wie oben beschieben mit der Systemwiederherstellung geschafft wieder aufen Rechner zugreiffen zu können und pommt melden sich meine Antivirenprogramme.
War aber trotzdem im ersten moment geschockt.
Hoffe das ich ich ihn mit Malwarebytes schaffe ihn los zuwerden.
Das ist doch echt zu Kö...... Hab mir eben den Virus bei Facebook eingefangen. Zum Glück gibt es noch Handys mit Internet. Danke für eure Tips. Ohne die wär ich jetzt aufgeschmissen gewesen. Habt ihr der Polizei Meldung gemacht?
AntwortenLöschenhabe mir diesen mist virus heute eingefangen betriebssystem ist windows 7 habe mit hilfe der original cd meinen rechner wieder zum laufen bekommen geht wie folgt :
AntwortenLöschen1. CD/DVD einlegen und system von dieser starten
2. Wiederherstellung auswählen
3. Den letzen update punkt als wiederherstellungspunkt nehmen ( das datum des letzen updates muss sich vor dem befalldatum befinden )
4. diesen ausführen und warten bis er alles abgeschloßen hat
5. rechner nach aufforderung neustarten
6. bei mir hat es geklappt
Hey Leute! Verzweifle an dem Scheiß seit Stunden,
AntwortenLöschenkann mir jemand bitte helfen?
Also, ich habe Vista und mir eben die Bootcd von Kaspersky runtergeladen... was jetzt?
habe auch den scheiß virus und brauche hilfe. habe vista und mir schon die bootcd besorgt und nun?
AntwortenLöschenHerzlichen Dank für den Weg zur Systemwiederherstellung - hat sofort funktioniert Günter
AntwortenLöschenWeiß nicht ob der Virus jetzt weg ist, aber bei mir funktioniert wieder alles hervorragend. Vorraussetzung ist aber, das ich zum Glück vor eineiger Zeit eine Sicherung meiner ganzen Daten gemacht habe. Ich habe einfach über den abgesichterten Modus ein neues Benutzerkonto erstellt und habe von diesem aus, mein altes Benutzerkonto, indem ich mir den Virus eingefangen hatte, mit den ganzen Daten einfach komplett gelöscht. Der Laptop funktioniert auf dem neuen Konto wieder wie vorher und habe keinerlei Probleme!!
AntwortenLöschenDanke, Elmar, Du bist großartig!
AntwortenLöschenBei mir (Windows 7, Premium Home) hat es funktioniert, genau (oder zumindest fast) wie Du es beschrieben hast.
Der Schlüssel war, F5 zum richtigen Zeitpunkt zu drücken. Mußte ich auch ein paar Mal probieren. Danach hat es funktioniert. Außer ein paar Dateien von gestern und vorgestern hab ich nix verloren, super!
Die von anderen vorgeschlagene Option (Akku raus) hatte ich auch versucht, hat aber nicht geklappt.
Lehre für die Zukunft: Wöchentlich Datensicherung machen.
viele Grüße und nochmal vielen Dank!
ich habe mir das grad auch eingefangen. Lese hier alle Kommentare durch und alles was ich versuche scheitert. entweder bin ich zu dumm oder der Pc zu schlau :D:D
AntwortenLöschenhabe XP und wenn ich im abgesichertem modus bin kann ich da nichts eingeben?! HILFE :D:D
Leute, das geht viel einfacher ! Schon beim Laden auf Strg + Alt + Entf .. den Task-Manager öffnen.. der Prozess heißt jasha.exe oder so i.wie sowas dann darauf klicken und dann prozess beenden :)
AntwortenLöschen1. Strg + Alt + Entf ~> Task - Manager
2. Prozesse
3. Jasha.exe (oder sowas ähnliches) ~> Prozess beenden !
:)
also bei mir (windows 7) öffnet mein Pc den Taskmanager nicht einmal..
LöschenDer virus hat sich bei mir im "roaming" versteckt. Den findet ihr wenn ihr unter der suche
Löschen%appdata% eingibt.
Sortiert am besten nach dem änderungsdatum.
Wen ihr eine EXE datei findet dessen erstelldatum an dem tag ist wo ihr den trojaner bekommen habt löscht ihn.
bei mir hat es das bild von dem blöden virus angezeigt - das hab ich gelöscht, dann konnte ich am desktop auch wieder taskmanager starten
dann unter strg+alt+entfernen taskmanager starten und bei mir war es dann mahmud.exe (oder bat) --> prozess beenden....
dann norton power eraser downloaden und drüber laufen lassen - hat dann bei mir etwas gefunden und gelöscht...seit dem funktioniert wieder alles einwandfrei
auch ein guter tip den ich gelesen habe ist folgender:
schnell einige programme beim starten öffnen, dann hat man zeit in den taskmanager zu kommen da der virus dann länger braucht - da muss man allerdings schnell sein und dann eigenartige prozesse löschen...
ich könnte heulen.
AntwortenLöschenKeiner der Tipps funktioniert bei mir. :-(
Ich werde wohl in den sauren Apfel beißen müssen und den Rechner platt machen.
Vielen Dank an ELMAR, der Tipp mit F5, dann F8 hat bei mir (Vista) super geklappt. "msconfig" musste ich nicht eingeben, sondern einfach "Systemwiederherstellung" auswählen.
AntwortenLöschenJedenfalls vielen Dank, auch für einen totalen Laien wie mich gut erklärt! Britta
Hallo
AntwortenLöschenich habe vor die Festplatte von meinen Notebook auszubauen und an meinen anderen pc anschließen um den Trojaner zu beschädigen und die Kontrole wieder zu bekommen. Sollte das nicht, funktionieren Rete ich wenigstens die Daten.
Die Frage ist wie verhindere ich das es auf meinen anderen PC überspringt?
Ich habe:
Avira Antivir Personal
Malwarebytes' Anti-Malware
nichts, was mir einen guten Schutz bietet.
Ich hatte ihn bis vor ner halben Stunde auch noch. Konnte aber mit Strg + Alt + Entf zum glück noch auf meinen Pc zugreifen, bevor der Virus alles geblockt hat.
AntwortenLöschenKonnte mir das dann hier durchlesen und bedanke mich schon mal recht Herzlich für die Hilfe!
Habe es auch mit "C:\WINDOWS\system32\Restore\rstrui.exe" geschafft meinen Pc wieder zum laufen zu bringen. Avira scannt zwar gerade noch, hat aber bis jetzt nichts gefundne -_-
Hoffe das alle es schaffen diesen Drecksvirus zu bekämpfen und nicht darauf rein fallen und bezahlen.
Mfg und besten dank
Mörf
Hallo Leute, ich kämpfe auch noch mit dem Virus.
AntwortenLöschenAber bei den vielen Tips, werde ich schon klar kommen.
Übrigens, dieser Drecksack der den BKA Virus erstellt hat wurde geschnappt. Er kommt aus der Ukraine. hat mir heute der vom Bundeskriminalamt erzählt. Da hatte ich heute angerufen um mir Tips zu holen.
@ Elmar, Du Godfather of Computertechnik, vielen, vielen Dank.
AntwortenLöschenNach 3 langen Tagen und Nächten bin ich das Drecksding erstmal losgeworden.
Bei meinem Gerät bin ich über f5 und f8 in den abgesicherten Modus und dann mit dem "Affengriff" über den Task- Manager zu der Eingabe msconfig, Task ausführen und dann zur Systemwiederherstellung. Herrlich.
Vielen Dank, das hätte ich ohne Deine Hilfe niemals hinbekommen.
also ich habe mein pc einfach vom internet getrennt klingt unlogisch funktioniert aber ;D
AntwortenLöschenLG Ärmin
Ich habe diesen Virus gerade erfolgreich entfernt. Problem: Er infiziert alle Administratorkonten. In diesen hat man keinen Zugriff auf den Taskmanager oder irgendwelche Tasten. Die Datei "xxxxx(1).exe /main kann sonstwie heißen und nistet sich in den temporären Internetdateien der Administratoren ein.
AntwortenLöschenLösung: Mit einem normalen Benutzerkonto oder als Gast anmelden. Diese dürfen keine Dateien der Administratoren einsehen. Somit kommt auch nicht dieses Bild,man hat NUR ein Desktopbild-
UND: Zugriff mit Strg-Alt-Entf auf den Task-Manager (Gott sei Dank). Dann:
auf "Neuer Task" klicken.
"C:\windows\explorer.exe" eingeben.
Jetzt sollte der Desktop schon mal wieder funktionieren. Dann:
Explorer als Administrator(!) starten (sonst wird mit eingeschränkten Rechten die Datei rstrui.exe nicht angezeigt.) Dann:
1.Möglichkeit
Mit der Suchfunktion nach "rstrui.exe"suchen.
(Dies ist das Systemwiederherstellungsprogramm)
Rechte Maustaste/ausführen als...Administrator.
System wiederherstellen-neuenWiederherstellungspunkt erstellen-
alle Wiederherstellungspunkte-bis auf den letzten löschen- fertig. (Temporary Internetfiles werden nämlich ebenfalls gelöscht)
2.Möglichkeit: Regedit als Administrator(!) ausführen.(Start/ausführen/regedit)
Schlüssel suchen:
"HKEY_Local_Machine\Software\Microsoft\WindowsNT\ CurrentVersion\Winlogon"
Auf der rechten Seite nach "Shell" suchen.
Da haben wir den Übeltäter. Doppelklick auf Shell und den Wert (vorher notieren)mit "Explorer.exe" überschreiben,Regedit schließen.
Dann über die Suchfunktion den (vorher notierten)Wert suchen und löschen.
Hat bei mir jedenfalls wunderbar geklappt.
Danach: Malwarebytes und Scanner drüber laufen lassen.
Gruß, Ronny ;-))
Vielen Dank !
AntwortenLöschenHat super geklappt, jetzt brauche ich nur noch ein gutes kostenloses Viren Programm, dass den Schädling endgültig entfernt, hat jemand Vorschläge ?
Ps: Ich lösche mich jetzt gleich von Facebook, voll die Viren verseuchte Plattform.
Hat super funktioniert vielen Dank:)
AntwortenLöschenDanke Elmar...auch bei mir hat es geklappt. War schon am verzweifeln. Also DANKE nochmal fürs POSTEN...warst meine Rettung - brauche meine Daten ganz dringend geschäftlich. Lieben Gruß Melanie
AntwortenLöschenHi bei mir ist der Virus heute auch gekommen
AntwortenLöschenich habe die hilfen dir hier stehen versucht zu nutztenaber als ich die systemwiederherstellung versucht habe wurde mirkein wiederherstellungspunkt angeboten und sie konnte nicht ausgeführt werden.
Ich habe einen Vista 32 bit Home premium pc von Medion und habe nun keine ahnung was ich weiter tun sollte und würde mich über hilfevon euch sehr freuen!!
Ps: Gibt es einen Zeitraum bis zu dem man das virus entfernt haben muss bis es die festplatte löscht oder irgendsowas?
entschuldigung, dass von mir jetzt vielleicht 2 kommentare kommen aber mein alter ist immer noch nicht erschienen also noch einmal:
AntwortenLöschenIch habe den Bka virus ebenfalls heute bekommen und habe schon alles mögliche ausprobiert was auf dieser seite steht.
mein problem ist, dass mir bei der systemwiedererstellung keinerlei wierderherstellungspunkte angeboten werden und sich diese nicht ausführen lässt!!
Daher bitte ich euch um hilfe was ich jetzt tun soll!
Ich habe ein Vista 32 bit home premium Pc von Medion.
Schon mal vielen Dank dass es diese seite gibt ich war totall verwird als ich dieses bild plötztlich sah weil ich noch nichts von diesem virus zuvor gehört hatte und wer weis ob ich nicht ohne eure erklärung vielleicht sogar des geld bezahlt hätte.
So ich glaube die sind mir immer eines voraus strg alt entf hilft net. F5 F8 Systemwiederherstellung vom 19.8 hilf auch nicht. Ich gebe auf und bringe meinen Rechner morgen zur Polizeidienststelle Ilshofen. Habe gerade den Rechner meiner Tochter die gleiche Fritzbox nix is passiert Gott sei dank. Ich hoffe nur ich verliere nicht alle meine Bilder das wäre das schlimmste. Und CD reinschieben geht beim Netbock net hab kein Laufwerk. Drückt mir die Daumen Sandy
AntwortenLöschenIch habe ihn gelöscht,ohne jegliche Hilfe.
AntwortenLöschenWenn das Fenster aufpoppt, strg alt altgr und entf das fenster mit verschiiten bei windowedenen auswahlmöglichkeiten bei windows 7. Dann auf abmelden und danach auf abmelden abbrechen.
Das Fenster ist man dann erstmal los.
Nun will man aber den Virus löschen.
Downloadet euch HiJackThis und scannt.
Findet jashla.exe, Romano.Bin (Ordner) und Recycle.BVin (Ordner).
Nun benutzt das File Deleter Tool von HiJackThis undwählt diese Dateien aus. Das Tool löscht den Virus, bevor Windows überhaupt hochfährt. Das muss sein, weil der Virus sich sonst wiederherstellt. Mit dem File Deletervon HiJackThis kann er das nicht mehr.
Et Voila, ohne CD, ohne formatieren usw. ist er gelöscht.
Wenn ihr ernsthaft Hilfe haben wollt, denk ich aber, dann solltet ihr euch in einem Forum anmelden, dass auf Viren spezialisiert ist.
Super Erklärung, vielen Dank, hat geklappt.
AntwortenLöschenVon .....Anonymus....
AntwortenLöschen"entschuldigung, dass von mir jetzt vielleicht 2 kommentare kommen aber mein alter ist immer noch nicht erschienen also noch einmal:
Ich habe den Bka virus ebenfalls heute bekommen und habe schon alles mögliche ausprobiert was auf dieser seite steht.
mein problem ist, dass mir bei der systemwiedererstellung keinerlei wierderherstellungspunkte angeboten werden und sich diese nicht ausführen lässt!!"
Lösung: Versuche Schritt 2 meiner Lösung:
1.: Als Gast - Nicht als Adminstrator anmelden.
(Hoffentlich hast Du wenigstens ein gastkonto aktiviert...
2. Regedit als Administrator(!) ausführen.(Start/ausführen/regedit)
Schlüssel suchen:
"HKEY_Local_Machine\Software\Microsoft\WindowsNT\ CurrentVersion\Winlogon"
Auf der rechten Seite nach "Shell" suchen.
Da haben wir den Übeltäter. Doppelklick auf Shell und den Wert (vorher notieren)mit "Explorer.exe" überschreiben,Regedit schließen.
Dann über die Suchfunktion den (vorher notierten)Wert suchen und löschen.
Funktionierte bei mir auch.
Jedoch: Es scheint einige Varianten dieses Virus´ zu geben. Auf jeden Fall ist der Registry-Eintrag "Shell" für das Außerkraftsetzen des richtigen Windows-Explorers (NICHT: Internetexplorer!) verantwortlich. Er lädt nämlich das Virusprogramm statt den Windows-Explorer und setzt damit alle Tastaturbefehle außer Kraft.
Der eigentliche Virus kann sich überall auf der Festplatte befinden - Name: variabel! (Im Registry-Eintrag "Shell" ersichtlich!
Gruß, Ronny!
Bei Befall: Ruhe bewahren! Netzwerkkabel abziehen. Sofort Strg+Alt+Entf. In den Prozessen die Jasha.exe beenden. Festplatte nach Jasha.exe durchsuchen und Datei löschen. Komplettsystemscan durch Antivirenprogramm. PC neustarten und Netzwerkkabel rein. Funktioniert aufjedenfall, wenn man nicht als Admin angemeldet ist, Firefox benützt und Anti-Malware (wie Spyware Terminator) vor dem Befall installiert hat, denn diese unterbindet erstmal bei Befall weitere Vorgänge.
AntwortenLöschenHallo,
AntwortenLöschenhatte mir vor 10 Minuten den Virus eingefangen.
A: Er stammt weder (wie vorher behauptet) vom BKA, noch von Microsoft.
B: Notfall-CD, Systemwiederherstellung, Neuinstallation ... alles Schwachsinn.
Windows im abgesichterten Modus MIT EINGABEAUFFORDERUNG neu starten.
Der Virus heisse JASCHA.EXE und befindet sich im Roaming-Verzeichnis. Bei mir unter C:\USERS\ACER\APPDATA\ROAMING\JASCHA.EXE
Statt "ACER" ist euer Benutzername einzusetzen.
Wer DOS noch kennt, ins Verzeichnis wechseln, Datei löschen, fertig.
Ansonsten:
cd users
cd (benutzername, bei mir ACER)
cd appdata
cd roaming
del jascha.exe
Neu starten und ggf. msconfig.exe ausführen und das Häkchen unter "Systemstart" und "avupdate" entfernen.
Das war's, eine Sache von knapp fünf Minuten.
PS: Bei mir war der Taskmanager durch den Virus blockiert, also hab ich ihn per Hand gelöscht.
Viel Glück!
Bei Windows7 Professional funktioniert nur die erste Möglichkeit von Ronny! Vielen Dank!!
AntwortenLöschenDieser Trojaner ist echt extrem!
Ps.: Der Trojaner hat sich bei der Benutzung von YOUTUBE geöffnet!?
hi al alle, (Win / ultimate, mit Firefox 6.0 eingefangen)
AntwortenLöschenhatte die gleiche problematik mit jasha.exe.
wie der kollege vom 25.8. habe ich abgesicherter modus starten (um überhaupt vom Bildschirm wegzukommen, habe ich einfach rechner ausgeschalten -- ohne runter zu fahren--, dadurch kommt die auswahlmaske nach neustart, ob man normal oder in abgesicherten modus starten will).
danach msconfig oder ccleaner, dann die zeile, wo jasha.exe aufgeführt anwählen und zuerst
deaktivieren
und dann zeile
löschen oder anklicken
dann
nach C:/ - USERS - (Name benutzer)AppData - Roaming und die datei JASHA.EXE löschen
ich habe sämtliche Ordner nach heutigem datum durchsucht, und habe keinen Ordner gefunden, die zusätzlich gelöscht werden muss!, d.h. es wurden keine zusätzlichen Ordner angelegt.
viel glück an alle :)
Wollte einfach mal Danke sagen.
AntwortenLöschenHatte den Virus mit der Polizei auch auf meinem Rechner (Vista) und ich konnte alles wieder herstellen.
Danke, ihr habt mir wirklich geholfen.
Ich hab ihr gestern mir ner Kaspersky Rettungs-CD runtergemacht. Wichtig: neueste Virendatei laden. Mit der Virendatei vom 29.08 wurde er nicht gefunden, mit der vom 01.09. auf Anhieb.
AntwortenLöschenKann jedem nur empfehlen sich so eine CD zu brennen, und sich irgendwo hinzulegen. Ist easy zu machen, und das Thema ist in 30 min durch.
Hatt super geklappt. Vielen Dank für den Tip!
AntwortenLöschenGruß
MK
Also ich benutze windows 7 und hat im abgesicherte MOdus auf start gedrückt dann msconfig eingegeben danach kann ich die systemwiederherstellung ausführen und alles funktioniert wieder.
AntwortenLöschenDANKE
Der Kommentar wurde von einem Blog-Administrator entfernt.
AntwortenLöschenBKA Virus alt und neu
AntwortenLöschenEasy way to remove:
1te Möglichkeit:
1. PC anmachen
2. Taste "F8" drücken
3. Abgesicherter Modus (eingabeaufforderung)
4. "explorer.exe" eingeben -> Enter
5. Malwarebytes-Anti-Malware installieren -> quick suche -> finds löschen
6. Neustart
7. Malwarebytes-Anti-Malware -> updaten -> Full Scan -> finds löschen
2te Möglichkeit:
1. PC anmachen
2. Taste "F8" drücken
3. Abgesicherter Modus
4. Hier hin springen:
#1 C: / users / username / appdata / roaming / jaschla.exe
5. Oder hier hin springen:
#2 C: / users / username / appdata / roaming / Evkyn / naaw.exe
6. jewals "jaschal.exe" oder "naaw.exe" löschen
7. Neustart
8. Malwarebytes-Anti-Malware installieren -> updaten -> Full Scan -> finds löschen
HF
Hammer Anleitung mit strg alt entf bevor der Virus aufplobbt, dann erst versuchen mit systemwiederherstellung falls das nicht geht schnell unter programma blabliblubb Jascha suchen und löschen und dann auf systemwiederherstellung, dann n Datum wählen und es klappt automatisch :-)
AntwortenLöschenGuten Abend zusammen.
AntwortenLöschenDanke an Ronny für den Tipp über die Eingabeaufforderung im Abgesicherten Modus ... dann 'regedit' eingeben und den Schlüssel suchen wie beschrieben ... nachdem der Wert mit 'C:\WINDOWS\explorer.exe' überschrieben und die Datei 'jashla.exe' gelöscht ist ... Neustart ... und alles läuft wie gehabt ...
Super ... ganz herzlichen Dank
Habe es mit der Kaspersky-Rescue-CD (auf USB Stick) versucht, nachdem die entsprechende Avira Software nicht zum Ziel geführt hat. Das Virus hatte ich mir übrigens am 15.9. unmittelbar nach einem Update und einer vollständigen Systemprüfung mit AviraPremium eingefangen. Die Kasperski Software hat mehrere Virus (Trojaner.) Dateien gefunden, von denen die meisten mit "überspringen" quittiert werden sollten ("empfohlen"). Dennoch lief das System nach Neustart wieder.
AntwortenLöschenMeine Frage: Kann ich sicher sein, daß so sämtliche Malware beseitigt ist oder kann ich noch etwas zusätzlich tun (Ein anschließender Suchlauf mit der aktualisierten AviraPremium- Sofware hat keinen Fund ergeben, aber dieser Software traue ich nicht mehr.
Gerd
DANKE DANKE DANKE
AntwortenLöschenDie Antworten haben mit sehr bei der Beseitigung des Virus geholfen!
Bei mir hat sich der Virus unter einem anderen Namen (0.17304864218021254.exe) im Verzeichnis user/AppData/Roaming eingenistet.
Über msconfig den Start ausgeschaltet und das Mistding gelöscht. Nun ist wieder Ruhe im Rechner.
Nochmals DAnke für Eure Hilfe - Klasse!
@ Gerd
AntwortenLöschenDu solltest " Malwarebytes " installieren, und dann dein System scannen lassen. Du findest Malwarebytes z.B. bei Chip.de oder PCWELT.de unter der Rubrik Downloads. Ist kostenlos und ein Klasse Programm.
Gruß Elmar
und wie findet man den dann, wenn der immer einen anderen namen hat?
AntwortenLöschenhabe vista und bekomme ihn mit der kaspersky disc nicht weg! hatte ijn schoneinmal und da hat es geholfen! ich bin echt am verzweifeln!
und wie finde ich den entsprechenden namen? und wie komme ich im abgesichertem modus zu diesem ordner?
AntwortenLöschendanke
Ich hab ne Alte Karte im Pc die immer
AntwortenLöscheninstalliert werden will .
in einem eingeschränkten konnto will der pc
administrator rechte und das virus taucht
erscht garned auf aber es is dann halt ein
ein leerer bildschirmm und der taskmaneger
wird nicht blokiert und ich kann denn prozess
beenden.
Bei mir hat sich der Virus unter einem anderen Namen (0.51123344895158.exe) im Verzeichnis windows/system32 eingenistet. Es scheint, dass sich der Virus ständig den Namen und den Ort ändert
AntwortenLöschenSo ganz kann ich hier einige Leute nicht verstehen:
AntwortenLöschenDer Virus ist seit etwa März 2011 im Umlauf, und noch Ende September 2011 befällt der Rechner?
Was für Sicherheitssprallos sind da am Werk? Vielleicht hilft die Software Brain 1.0, oder ist das "Haltbarkeitsdatum" abgelaufen?
Man, man, man....
Ich hatte den Virus jetzt zum 2ten Mal...habe gleich system wiederhergestellt ( zu einem früheren Zeitpunkt) und es ging nicht war immer noch da...habe es 4 mal gemacht und jetzt meldet sich der virus zum glück nicht mehr
AntwortenLöschensch.....BKA virus hab im abgesicherten modus den rechner hochgefahren und systhemwiederherstellung gemacht , lass jetzt avira durchlaufen , aber der findet nichts
AntwortenLöschenHallo zusammen ,also ich kann sagen das die software von kasperskey mich sicher weitergeholfen hat , hat super geklappt , habe jetzt schon 2 pc mit der software heile bekommen .
AntwortenLöschenHallo zusammen,
AntwortenLöschender trojaner zeigt sich auch im abgesicherten modus wenn ich in "exlorer.exe" will.
weiß da jemand was?
erstmal danke an alle die fleißig geholfen haben!!
AntwortenLöschenalso bei mir hat es mit dem F5 und F8 nicht geklappt, hab aber dann den rechner durch halten der "POWER taste" ausgeschaltet und neu an gemacht und im "abgesicherten modus mit eingabeaufforderung" dann "msconfig" eingegeben, auf "tools" geklickt und anschliessend "systemwiederherstellung" ausgewählt und das system auf 3 tage zurückgesetzt. Hat super geklappt, nochmal DANKE an alle für die tipps!!
MfG Johnny
DANKE für die Tipps! DANKE DANKE DANKE!
AntwortenLöschenMein PC wurde auch befallen:( Aber nur auf einem Benutzerkonto die anderen waren alle sauber, ich hab das befallene Konto gelöscht und ersetzt.
AntwortenLöschenGLAUBT IHR ICH BIN DEN VIRUS LOS ?????????????
Elmar !!! Echt tausend Dank !!!!! Ich lasse jetzt noch ein Virenprogramm durchlaufen und hoffe das alles wieder klappt! Ohne deine Anleitung wäre ich als Laie echt verzweifelt!
AntwortenLöschenMfG
Hallo
AntwortenLöschenhat jemand von euch XP Profi drauf und den Mist runter bekommen ???
Abgesicherter Modus mit eingabe geht leider nicht!!!
Macht dann immer nen Neustart :-(
Affengriff geht auch nit!!!
mfg
Hallo, ich habe Win XP. Also das ganze ist unter system32 zu finden. Bei mir ist das 0.xxxxx.exe ist ca. 130 kb gross. Kannst noch mit der
AntwortenLöschenVerzeichnisdienstwiederherstellung (Windows-Domänencontroller): Dieser Modus ist nur auf Windows-basierte Domänencontroller anwendbar. Dabei wird eine Reparatur des Verzeichnisdienstes ausgeführt. Auch über F8 beim booten zu finden!
MfG
Alex
ich habe eine systemwiederherstellung hinbekommen, aber als mein pc sich wieder hochgefahren hat, war das Ukash fenster immer noch mein "startbildschirm" Weiß jemand was ich machen kann oder muss ich aufgeben?
AntwortenLöschenmfg
Habe mir heute den GEMA- Virus eingefangen und komme nicht weiter.
AntwortenLöschenWer hat erfahrung mit diesem sch*** Virus ?
1. Strg + Alt & Entf. funktioniert nicht da der Virus alle Einstellungen auf Administrator umgestellt hat.
2. Kasparskey Rescue 10 funktioniert auch nicht.
3. HIIIIIIIIIIIILFE !!!
Hallo,
AntwortenLöschenich habe mir eine ausgereifte Version des Gema- Virus eingefangen.
(Keine Chance den Virus zu löschen)
Aber nicht gleich verzweifeln wenn Ihr wichtige Daten drauf habt..
Hier mein Vorschlag:
Notwendig dafür ist ein funktionstüchtiger PC.
1.Schritt
Lege eine beschreibbare CD (700MB) in den funktionstüchtigen ein.
2.Schritt
Klick auf den Link > http://ftp.nluug.nl/ftp/pub/os/Linux/distr/puppylinux/puppy-5.3/ <
und lade dir diese Iso Datei runter..
(slacko-5.3-MAIN.iso) und brenne Puppy Linux alias Slacko Puppy auf CD.
3.Schritt
(Für Windows XP User)
Legt die CD in den vom Gema/BKA Virus befallenden PC und geht in die Boot Options und klick nach Links bis ihr bei Boot seid.
Macht den CD Driver auf die erste Position und drückt F10 > YES.
(Für Vista und Windows 7 User)
Startet den PC wartet bis > Von CD starten oder ähnliches erscheint und drückt ENTER.
4.Schritt
Startet mit Puppy Linux und sichert Eure Daten.
Mit freundlichen grüßen, Tyranides.
Hallo Tyranides!
AntwortenLöschenDer Rechner läuft nun mit Linux. Ich bin allerdings eine pc-Niete und weiß nun nicht, wie ich an die Daten komme!!!
Danke Schonmal
Lg nicole
hey leute,
AntwortenLöschenich hatte das ding auch grade habe meinen computer irgendwann stumpf ausgeschaltet und im abgesicherten modus wieder hochgefahren. dann hab ich unter Suche alle an diesem datum installierten programme gelöscht und jetzt gehts wieder, ist das ausreichend, oder sollt ich noch einmal eine viren software drüberlaufen lassen? hät selbst nicht erwartet dass das funktioniert. danke schonmal
Ich habe fast 5 Tage gebraucht, um dieses Virus zu besiegen. Trotz aktuellem Virusscanner und Updates hat es meinen Computer übernommen. Habe fast alle Empfehlungen ohne Erfolg ausprobiert. Gestern Kaspersky Rescue Disk 10 und trotzdem war Virus noch da.
AntwortenLöschenIch hatte das Glück, mehrere User auf dem Computer angelegt zu haben. Das Virus hat sich nur bei einem User gezeigt.
Also habe ich einen anderen User zum starten benutzt: Ich habe in Windows Explorer mit der Rechter Maustaste auf "C" gedrückt und eine Suche nach ".exe" gestartet mit Änderungen nur in der letzte Woche.
Ich bin fündig geworden unter C:\Programme\Mozilla Firefox. Name bei mir war "0.09474813409696481.exe". Dann habe ich diese Datei mit der Rechtermaustaste angeklickt und gelöscht. Danach auch gleich den Papierkorb geleert und jetzt funktionieren alle User wieder normal. Jetzt kommen plötzlich wieder Sicherheitsupdates für Windows XP, nur mein Virusscanner muss ich wieder neu installieren, da dieser angeblich vom Virus ausgeschaltet wurde.
Ich habe gesehen, dass unter Windows\prefetch auch noch eine Datei mit dem gleichen Name und dann eine pf-Ergänzung vor Handen war. Diese habe ich auch gelöscht ("0.09474813409696481.exe-165372E6.pf").
Ich hoffe, dass diese Hinweise euch helfen können.
MfG, Jeroen
wenn ich im abgesicherten modus starte, bleibt der rechner immer bei ...drivers\crcdisk.sys hängen. HabeVista. Weiß jemand Rat? Bin für jede Hilfe dankbar.
AntwortenLöschenmgf petra
mein Rechner zeigt ähnliche Aktivitäten... ein erster Scan mit Avira brachte den
AntwortenLöschenTR/Swizzor und den BDS/Gendal
zum Vorschein
mal sehen, ob ichs wieder zum Laufen kriege
der virus hat offensichtlich eine neue version. bei mir hat NICHTS geholfen (XP)! alles was bis jetzt online veröffentlicht wurde, ist schon wertlos. explorer.exe habe ich unter dos überschrieben. zweiter admin und auch mein zweites betriebsystem haben ebenso nichts gebracht! selbst nach der reparatur mit der hilfe vom original-cd hat sich nichts geändert - wirklich erstaunlich ! nach einem 24stundigen kampf, habe ich die festplatte formatiert... mir war es für 20 jahre bisher noch nie so etwas vorgekommen.
AntwortenLöschenIch hatte die Probleme noch nicht. Ich habe hier noch nichts von meiner Überlegung gelesen und deshalb mal ein Vorschlag:
AntwortenLöschen1. Festplatte ausbauen.
2. Per externem USB-Laufwerk an einen funktionierenden Rechner anschließen.
3. Den funktionierenden Rechner mit "returnil" (freeware) absichern.
3. Platte anschließen und Virenscanner bzw. Malwarescanner über die befallene Platte laufen lassen.
Über Erfahrungsberichte wäre ich dankbar. Ich kanns selber nicht testen (hab keinen Virus).
Gruß Ralf
ich werde es mal probieren.. Alle möglichkeiten die davor drin standen haben nicht geklappt. Ich werde jetzt mal Ubuntu 10.10 von der CD starten und mal schauen ob es vllt auch so geht.
AntwortenLöschenIch werde das mit dem Ausbauen erste später probieren können, da ich eher keine möglichkeit habe..
Ich hatte den Virus auch auf meinem Uralt Laptop mit XP. So hab ich wieder Zugriff auf Windows erlangt:
AntwortenLöschenBevor das Bild der "Bundespolizei" erscheint den Affengriff, dann den Virus-Prozess beenden. Er hieß bei mir "Mahmud.exe". Dann Systemwiederherstellung und voila!
Systemwiederherstellung beim (F8) Abgesicherten Modus hat funktioniert, habe gleichzeitig den Trojaner gelöscht (so denke ich zumindest). Das Problem ist jetzt beim Neustart kommt das Desktop nicht mehr, Obwohl ich das Prozess Explorer.exe neustarte, kommt nur ein Explorer Fenster also nicht den Kompletten Desktop Ansicht. Ich kopiere jetzt die Daten, dann werde ich gleich die Platte formatieren. Glaubt mir, ein so heftigen Trojaner kann man nicht so einfach los werden, formatieren ist immer die beste Lösung...
AntwortenLöschenDanke & Gruß
Hatte den auch gerade.
AntwortenLöschenzumindest beim Windows 7 reicht alt strg entf task startrt und dann auf beenden dann geht das bild weg, geht aber nix weiter unten rechts in der leiste klicken um tabelle aufzurufen die ich irgendwie beckommen habe und dann auf neustart.
Danach sollte es ersmal gehen wenn das der fall ist eine syst wiederherrstellung machen und neu starten annschliesend A Vira wenn vorhanden laufen lassen und wenn mann hat mit C Cleaner fehler beheben und reinigen. zumm schluss nochmals prüfen das in der chronik nix mehr steht.
Habe mir auch heute den Virus eingefangen. Der nistet sich nur in einem Account ein und ist durch keinen Virenscanner erkennbar. Mit Effektivste methode: anderem Account anmelden, suchen nach *.exe (auch versteckte Dateien) mit Änderungsdatum vor der Infizierung. Bei mit hiess der Schlingel upd.exe. Löschen, aus Papierkorb entfernen. Neustarten. Fertig. (In der Hoffnung der hat sich nicht noch wo eingenistet.
AntwortenLöschenHallo!
AntwortenLöschenIch komm leider gar nicht klar. bin überhaupt kein experte. kann mir jemand von euch die lösung schritt fuer schritt erklaeren...
Bin in solchen Dingen nicht so bewandert, daher frag ich lieber mal, bevor ichs probiere: wenn ich die System-Wiederherstellung durchführe, bspw drei Tage zurück, sind dann alle meine neueren Daten weg. Also zb ein Word.docx von gestern? Danke für die vielen Tipps hier!! Fosters
AntwortenLöschenVielen Dank! Ich habe den Virus lahmlegen können!
AntwortenLöschenMir ist das selbe auch heute passiert.
AntwortenLöschennur mein problem ist, dass ich in meinem 2. account nur den windows task manager aufrufen kann mit: "Strg+Alt+Entf" und dadurch den Browser öffnen kann.
jedoch kann ich nicht eine Suchmaschine öffnen !
Was tun ?!
Habe mir heute auch den Mist geholt (GEMA Virus) ... bin über F5 --> Abgesicherten Modus --> Admin reingekommen ... habe dann die Systemwiederherstellung gesucht und ausgeführt ... Rechner läuft wieder ... mfG
AntwortenLöschenIch hatte das Problem mit infizierter "explorer.exe". Mit dieser Anleitung hab das Problem gelöst: http://blog.botfrei.de/2011/11/bka-trojaner-infiziert-explorer-exe-auch-unter-windows-7/
AntwortenLöschenVergesst nicht den Malwarebytes danach mal laufen zu lassen, der fidnet in der regel immer noch was.
Ich habe mir den Virus heute eingefangen(GEMA Version)Ich kann während des hochbootens meinen Task Manger nicht aufrufen, da er durch den Administrator angeblich gesperrt wurde. Werde es jetzt mit F5 und folgenden ausprobieren. Ich wundere mich darüber, dass die Virussoftware diesen Fehler nicht findet. Selbst die Rescue CD von Avira nicht! Ich habe den Zugriff gemeldet bekommen, war aber nicht spontan genug die Internet verbindung sofort zu kappen. Melde mich später wenn ich es beherrschen konnte!
AntwortenLöschenRM
Habe mir gestern diesen Gema Virus eingefangen :-(
AntwortenLöschenBenutze einen Win XP Rechner.
-Scan mit DE Cleaner von Avira im Abgesicherten Modus hat nichts gebracht (Virus breitet sich sofort nach neustart wieder aus)
-Systemwiederherstellung habe ich zwar hinbekommen,allerdings kommt der virus da auch zum vorschein
Habe z.Z einen Zweitrechner vom Kumpel da und wollte die Festplatte vom befallenen Rechner mittels IDE an USB Adapter auf viren prüfen.
Kann ich das machen ohne as der Zweitrechner befallen wird?
Vielen dank schonmal
Hab's mit Systemwiderherstellung geschafft. Danke für den Tip! :-)
AntwortenLöschenHat 1A geklappt, danke
AntwortenLöschenBei mir (Win7 HomePremium) hat der Gema-Virus einen Registry-Eintrag erzeugt: ..WindowsNT/CurrentVersion/Winlogon/shell = ...name_der_virus_exe. Eintrag löschen, am besten auch die Virus-Exes. Diesen Virus hat auch den Desktop "aufgeräumt", ich bekomme die Symbole nicht auf den Bildschirm. Aber immerhin läuft der PC jetzt wieder. Den Virus hat McAffee nicht erkannt, ebenso Kaspersky nicht. Das Gratis-Programm "Malwarebytes Anti-Malware" hat die Datei sowie den Reg-Eintrag gefunden, beseitigt aber in der Gratisversion nichts. Das hab ich "von Hand" gemacht. Die Virusdateien hiessen bei mir u5hr46sirtijyrt5.exe sowie zwei weitere. Ich hoffe, das hilft euch.
AntwortenLöschenIch hab den Virus in leicht veränderter Form heute zum zweiten Mal bekommen. Es geht gar nichts mehr... Der Virus scheint nun auch in einer anderen Datei zu sein und nicht mehr unter WindowsNT/CurrentVersion/Winlogon/shell. Ich hab eine Systemwiederherstellung gemacht, das hat den Virus aber auch nicht beseitigt. Bei mir öffnet sich der Desktop und kurze Zeit später kommt dann der Virus? Ich versuche jetzt mal, mein Internet zu deaktivieren und Malwarebytes laufen zu lassen. Hoffe, so werde ich den los.
AntwortenLöschenKann mir sonst noch jmd helfen? DANKE!
Servus zusammen,
AntwortenLöschenDa mich der Virus abartig gnervt hat mach ich mir mal die Mühe meine Schritte aufzureihen. Ich hab Windows 7, hab mich hier informiert und bin folgendermaßen vorgegangen:
Bei mir war der Ordner AppData, den ihr braucht "versteckt", also: Abgesicherter Modus->
Systemsteuerung-> Darstellung und Anpassung-> Ordneroptionen-> Ansicht-> Ausgeblendete Dateien, Ordner und Laufwerke anzeigen.
So habt ihr ne Übersicht über all eure Aktivitäten. Ihr findet dort nicht nur merkwürdige Dokumente aus alten Zeiten von denen ihr egtl. dachtet sie wären gelöscht, sondern auch die Viren komlex versteckt. Folgendes:
Computer-> Ordner C-> Benutzer-> Name, bzw. Gleich euer Name(eure Akte)-> APP DATA-> Roaming-> Microsoft-> Windows-> Startmenü-> Programme-> Autostart. Darin befanden sich bei mir zwei exe datein mit sinnlosen Zahlen vorne dran, also etwa 0,2113ß21390214u09.exe ( aus meinen Forschungen hier und auch auf anderen Foren habe ich erfahren, dass auch häufig jashla.exe und v.a. mahmud.exe verwendet wird ). Den ganzen Müll rauslöschen und natürlich auch ausm Papierkorb haun.-> Neustart
Dann gings bei mir wieder. Hoffe ich konnte euch helfen.
elmar du bist meine rettung gewesen danke
AntwortenLöschenIch hab ne Frage bei mir ist Firefox abgestürzt als das Pop-Up kam isses jetzt entfernt? ich kanns nirgendswo finden
AntwortenLöschenfuck den shit hab ich auch, den virus zum zweiten mal, beim ersten mal konnte ich das mit mahmud.exe löschen und er lief jetzt einwandfreit 2 monate, aber jetzt geht garnichts mehr, wie der 5 oder 6 über mir, der desktp öffnet sich, man denkt alles geht, aber nichts geht, nach ungefähr 20 sekunden kommt das BKA-bild und auf der suche nach 'mahmud' oder 'jashla.exe', nono nichts da, das ist irgentne neue art von virus den die bastarde gemacht haben, bitte hilft mir !
AntwortenLöschenHabe gestern einen ähnlichen Virus bei einer Bekannten entfernt, die Anleitung dazu ist in meinem Blog. Das Verhalten vom Virus war jedenfalls ähnlich zu diesem hier. Hoffe, ich kann jemandem damit helfen.
AntwortenLöschenHier die Anleitung http://worksfine.blogspot.com/2011/11/vorsicht-virus-cloud-av-2012.html
Hallo Leute, das Ding muß wohl "Vasja" heißen, es ist in das Startmenue geschrieben und kann über msconfig bei vista zumindest deaktiviert werden. ich kann mein pc wieder normal nutzen. mein virenscanner allerdings hat ihn nicht gefunden. ich probiere eure tips. vielen dank
AntwortenLöschenHallo und guten Tag,
AntwortenLöschenhatte den BKA-Virus auch. PC mit Kaspersky-Boot-CD gestartet + gescannt => 18 Funde: 1 x zufallszahlen.exe im Temp-Verzeichnis, Rest Java-Exploits. Alle Funde mit Kaspersky gelöscht => PC läuft wieder - fast - veinwandfrei.
Wieso "fast"? Der Desktop funktioniert nicht. Es erscheint nur ein dunkelgrauer Bildschirm ohne Icons und sonstige Inhalte. Rechte Mousetaste funktioniert auch nicht. Es sind aber noch alle Icons / Dateien / Verzeichnisse da. Kann ich mit Explorer / Desktop-Symbolleiste sehen und auch starten.
Wie bekomme ich nun den Desktop wieder zum Arbeiten? In [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] steht ordnungsgemäß “Shell”=”Explorer.exe
Hat von Euch jemand eine Idee?
Danke schon mal im Voraus.
--
BFN
Michael
Hatte den Virus gestern Abend auch drauf, da ich in der IT-Branche tätig bin kannte ich ein paar Tricks.
AntwortenLöschenUnd zwar so: Nach Virus befahl PC mit dem Reset Knopf reseten.
Dann abgesicherten Modus wählen, da fährt sich der Virus nicht hoch, dann Windows Taste+R drücken. msconfig eingeben.
Dann auf Systemstart, dann die .exe auswählen und Hacken rausmachen, so das sie nicht startet beim Systemstart.
Dann in den Ordner : C / Beutzer / *Name* / R / App Date / Roaming / Und dann .exe datei löschen
Dann normal Booten,eine Systemwiederherstellung machen, am besten 3 Tage zuvor.
Mir ist aufgefallen das einige von euch den Virus über Mozilla bekommen haben.....ich selber surfe sehr viel...und hatte zum Glück kein vergnügen mit diesen Virus...ich surfe mit GoogleChrome....vielleicht liegt es daran....Interessant wäre wo ihr euch den Virus eingefangen habt....
AntwortenLöschenHallo, ich habe mir den Virus heute eingefangen auf welcher Seite weiß ich nicht, weil ich beim surfen immer echt viele Seiten geöffnet habe :(
AntwortenLöschenIch wollte diese 100€ echt bezahlen, habe dann aber auf einem anderen Pc da mal nach gegoogelt und zum GLÜCK diese Seite gefunden.
Standing ovation für unseren Pc-Held
AntwortenLöschen----->ELMAR<--------
Hallo, ich habe seit gestern auch dieesn Virus,
AntwortenLöschennun habe ich zum Glück den Virus auf meinem 2. Nutzerkonto
Jetzt bin im Momentan im Admin Konto drin,
nun habe ich es gemacht wie beschrieben, die Festplatten nach *.exe durchsucht,
es findet sich aber keine Datei von gestern die sich geändert hat die ich löschen bzw. deaktivieren kann, habe ich die versteckten Dateien auch aktiviert zum anzeigen.
Und was mich wundert, das es das Konto ist mit den Adminrechten, mit Vollen zugriftt auf dem Computer so wie es in der Kontoübersicht steht, bloß finde ich die ganzen Dateien die auf meinen Virusinfizieretn Benutzerkonto drauf sinb nicht.
jemand eine idee ?
1000-Dank, habe Eure Infos und Anregungen zwar kombinieren bzw. variieren müssen, aber es läuft wieder!!!
AntwortenLöschenGut zu wissen, daß es im Netz nicht nur diese Abzock-Schw...., sondern (quasi als Gegenspieler) auch Euch Helfende und Wissende gibt, danke.
Ein Geholfener
Hallo ELMAR und alle die Beiträge veröffentlicht haben! Ich hatte den Virus 2x. Das erste Mal ging er mit mehrmals runter- und rauffahren weg. Danach habe ich den link zu dieser Seite bekommen und vorsichtshalber die Kommentare ausgedruckt. Und prompt hatte ich ihn wieder. Ich habe drei Tage alle Ratschläge ergebnislos ausprobiert.Weder "jaschal" noch "naaw" wurden gefunden und bei Shell wurden Überschreib- oder Löschversuche nicht gestattet. Ich habe dann immer entmutigt aufgegeben und erst am nächsten Tag weiter gemacht. Geholfen hat: im abgesicherten Modus HKEY Local Maschine Microsoft Windows NT Current Version Winlogon. Im Hauptfenster wurde dann u.a. folgende "Anwendung" gezeigt: 0.2335951098922825 und dazu Datum und Uhrzeit an dem der Spuk aufgetreten ist. Ich habe die Zahlenreihe notiert, im Fenster und Papierkorb gelöscht und habe wieder Ruhe.
AntwortenLöschenVielen Dank an alle, die dazu mit Kommentaren beigetragen haben.
hajokra
Hallo ELMAR und alle die Beiträge veröffentlicht haben! Ich hatte den Virus 2x. Das erste Mal ging er mit mehrmals runter- und rauffahren weg. Danach habe ich den link zu dieser Seite bekommen und vorsichtshalber die Kommentare ausgedruckt. Und prompt hatte ich ihn wieder. Ich habe drei Tage alle Ratschläge ergebnislos ausprobiert.Weder "jaschal" noch "naaw" wurden gefunden und bei Shell wurden Überschreib- oder Löschversuche nicht gestattet. Ich habe dann immer entmutigt aufgegeben und erst am nächsten Tag weiter gemacht. Geholfen hat: im abgesichten Modus HKEY Local Maschine Microsoft Windows NT Current Version Winlogon. Im Hauptfenster wurde dann u.a. folgende "Anwendung" gezeigt: 0.2335951098922825 und dazu Datum und Uhrzeit an dem der Spuk aufgetreten ist. Ich habe die Zahlenreihe notiert, im Fenster und Papierkorb gelöscht und habe wieder Ruhe.
AntwortenLöschenVielen Dank an alle, die dazu mit Kommentaren beigetragen haben.
hajokra
5. Dezember 2011 10:36
hey leute ich brauche dringend hilfe. habe mir gestern erst diesen scheiß virus eingefangen. bei euch stand immer 100 euro ?? komisch bei mir steht 250 euro. is das jetzt ein neuer virus , denn egal welche tipps , kombinationen ich ausprobiere, es geht gar nix -.-
AntwortenLöschenbitte helft mir , verliere beim platt machen wichtige dateien.
Danke Danke Danke ich wär echt verloren wenn ich das nicht gelessen habe ,, zuerst habe ich das ja geglaubt aber es kam mir auch sehr blöd vor =)
AntwortenLöschenHILFE !
AntwortenLöschensorry bin dumm...
F5 und F8 hat geklappt, aber was dann?
wie kann man den Befehl "msconfig" eingeben?
da sind doch nur vorgeschriebene Begriffe, die man wählen kann (abgesicherter modus usw). ich sehe da nichts zum eingeben?!
Also nochmal die alle in Panik und kurz vorm hohldrehen sind:
AntwortenLöschen1. Ruhe bewahren!Keine Panik
2. Rechner neu hochfahren. während des hochfahrens (bei Windows 7) F2 mehrfach drücken bis dann Info kommt ob man den computer reparieren möchte, im abgesichrtern modus weitermachen möchte, etc
3. wähle "computer reparieren" aus
4.es öffnet sich dann ein fenster wo man gefragt wird welchen widerherstellungspunkt man nutzen möchte. wählen den widerherstellungspunkt VOR dem Befalldatum!!!!
5. Widerherstellung laufen lassen
6.Das System startet nach widerherstellung neu.
7.Nun kann man ganz normal den Rechner benutzen.
Aber ACHTUNG!!!!!!!!!: NICHT gleich wieder normal weitermachen sondern. Malwaresuchprogramme und ANtivirusprogramme drüberlaufen lassen. Sollte nichts gefunden werden dann sichert eure lesezeichen als kopienverlinkung als word dokument ab und dann internet explorer komplett löschen und anschließend neu installieren.
8. Im Windows - Explorer unter den ordner DOWNLOADS werdet ihr mit sicherheit downloads vorfinden die ihr nicht runtergeladen habt---->im normalfall sind das sogennante Fake-Trojan-Porns. wenn ihr diese datei öffnet verbreitet ihr den trojaner im ganzen system. also gleich löschen.
9. Anschleißend laßt nochmal Tuneup drüberlaufen. dieser findet beschädigte dats die dem system angehören. im normalfall kann er diese reparieren.
10. So, jetzt wirds zum Schluß wieder spannend: laßt nun nochmal eure Malware-Suchprogramm und anschließend wieder euer ANti-Virus-Programm das KOMPLETTE SYSTEM, also nicht nur die c: platte sondern ALLES!!! durchsuchen.
11. Der Rechner dürfte nun schnurren wie ein braves Kätzchen ;-)
DIES FUNKLTIONIERT BEI WINDOWS7!!! DEFINITV.
Bei Vista ist es ähnlich nur die tastenkombination f2 ist anders. sie variiert zwischen f2, f6, f8 und f10.
warum das so ist keine ahnung. aber versuchts. auf eine der tasten schlägt der mit sicherheit an.
Außerdem würde ich mich freuen wenn sich jemand dem ich hab helfen können ob ich noch was ergänzen muß oder ob alles prima geklappt hat.good luck
Hallo,
AntwortenLöschenvielen Dank für die Tipps. Mein Mann hatte sich den Virus auf dem Familien-PC eingefangen und ich konnte sehen, wie man das Mistding wieder wegkriegt.
Ich bin auf ein anderes Nutzerkonto gegangen und habe von dort mit Admin-Rechten cmd ausgeführt. Dann habe ich die Datei 0.5....exe im Ordner C:\Users\NUTZERNAME\AppData\Roaming gefunden und gelöscht.
Für alle, die nur einen Benutzer eingerichtet haben, folgender Hinweis:
In Windows gibt es (mindestens) ab Version XP ein Super-Administratorkonto, das versteckt ist. Um es sichtbar zu machen, brauchen wir Windows mit Eingabeaufforderung im abgesicherten Modus. dort geben wir folgenden Befehl ein: net user Administrator /active:yes ein. beim nächsten Hochfahren ist es sichtbar. Dieses Konto ist nicht!!! mit einem Passwort abgesichert.
Von Hier aus könnt Ihr dann die Rettungsversuche starten.
Bei mir kam die Anzeige heute....
AntwortenLöschenHab direkt PC aus und I net Verbindung gekappt. Dann kam nichts mehr. Ich habe dann nach der Zahlenfolge gesucht ... Romaining ... zack da war sie! Ich hab sie gelöscht etc. mal schaun was dann noch kommt. Viren Programme laufen..
Danke nochmal an alle!
Datenverlust ist erst dann schmerzhaft, wenn er eintritt! Deswegen regelmäßig auf Befall scannen, Signaturen tagesaktuell halten und öfters ein Backup ziehen!!!
AntwortenLöschen-rechner neustarten
AntwortenLöschen-im abgesicherten modus starten
-msconfig in "ausführen" (startmenü) eingeben
-bei süstemstart alle felder checken
bei mir hieß der spaß packerdbell-irgendwas
dahinter steht der pfad wo die exe gespeichert ist
den haken raus machen und die exe löschen
voila
2 wochen später wieder der selbe virus^^
ich wurde kurz bevor der virus auf den desktop kam gefragt, ob ich acrobatreader aktualieseren will. ich, in gewohnter maniert :akzeptieren gedrückt, tadaa dieser kack virus. ich einfach strg alt entf, neustart dann kommt: vorgänge wirklich schließen oder so, ich abbrechen, direkt software -> acrobat deinstalliert, nie wieder probleme ;)
AntwortenLöschenWenn man diese systemwiderherstellung macht gehen die Daten dann verloren die auf der Festplätze sind?
AntwortenLöschendanke danke danke für die super Tipps hier! Hatte bis uns zehn min diesem Abgdwandelten mit dem illegalen raubkopie, aber hat auch hier alles geklappt! Selbst ohne große pc wissen waren alle Tipps Gut zu verstehen! Nochmals danke!!
AntwortenLöschenHallo,
AntwortenLöschenich habs anders gemacht. ich habe die festplatte des befallen notebooks ausgebaut und an meinen rechner gehängt. dann microsoft essentials drüber laufen lassen (2 gefähliche bedrohungen gefunden und beseitigt) und sie wieder eingebaut. Neu gestartet und das komplette system nochmal prüfen lassen und alles war gut.
Ich hoffe ich konnte helfen!
ich nutze jetzt ein grosse usb stick, im wochenenden ganze system weg geflogen, bei mir war recovery windows vista, alles war auf disc "C", dass ist so eine scheisse, ganze fotos von paar jahren sind weg, jetzt kann mann auf PC nichts haben, was zu brauchen ist!!
AntwortenLöschen"weissdrago"
DANKE! DANKE! DANKE!!!
AntwortenLöschenIch habe den BKA-Virus vor paar Stunden eingefangen. Erstmal war ich geschockt!!! Konnte aber nicht richtig glauben das es man einfach so, mit 100€, davon kommen könnte. Schließlich hätte ich angeblich Kinderpornografie usw. auf mein Laptop!!!
Dann meine alte Laptop hochgefahren und etwas gegoogelt. Und schnell war ich auf diese Seite. Was für ein Glück!!!
Ich habe zwar keine Ahnung von PC's aber dank euren Tipps habe es sogar ich geschafft den Mist loszuwerden.
Hoffe ich zumindest mal...
Habe Windows 7 und nach den Start auf F2 gedruckt. Da kein Option zum reparieren kam habe ich den "abgesicherten Modus" gewählt. Danach über Systemsteurung auf Systemwiederherstellen.
Hat aller wunderbar geklappt!
Jetzt läuft den Avast, den Malwarebytes, und gleich lasse ich auch noch den CCleaner laufen.
Hoffe, die erledigen den Rest. ;-)
Danke vielmal an Alle!
Ciao
Eliseo
Die Zecke wird immer schlauer...
AntwortenLöschenBei mir (Win7) hat er auch gleich noch den Taskmanager deaktivert.
Auch fand sich über F8 unter "Computer reparieren" nur noch ein einziger Wiederherstellungspunkt und den hatte die Zecke selbst angelegt.
Nach 3,5 Std Recherche (incl. hier) läuft´s so weit wieder. Nächstes Mal geht´s schneller...
Kam zum Glück über F8 dann in den Abgesicherten Modus, wo ich C nach der frischesten *.exe durchsuchen und die wegrotzen konnte. In meinem Fall war das hier:
C:\Benutzer\Benutzername\AppData\Local\Temp\0.2159476001773699.exe
Funktioniert aber nur in einenem richtig konfigurierten Win-Explorer, der auch alles anzeigt, wie weiter oben beschrieben.
Statt über msconfig löscht man besser den dazugehörigen Startmenu-Eintrag direkt in "Start - Alle Programme - Autostart".
Der anschließende Viren-Suchlauf mit Avast fand nichts mehr dazu.
Mit Malwarebytes konnte ich den Taskmanager reaktivieren - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager)
Aber möglicherweise hat mir die Zecke meinen Computerschutz mit der Systemwiederherstellung zerbraten... wenn darauf kein Verlass mehr ist, kann ich mein System vergessen.
Dann wird ein 3 Monate altes Image zurückgeschrieben.
Mehr habe ich all den hilfreichen Postings nicht hinzuzufügen. Schön, dass es euch gibt.
Gut Holz!
Es ist schon amüsant zu lesen, wie hier manche mit diesem Trojaner umgehen -> Zitat: "Ich habe keine Ahnung vom Computer, bitte helft mir" <- Wieso besitzt Ihr eigentlich dann etwas, von dem Ihr keine Ahnung habt ? Ein bisschen Einarbeiten in die Grundlagen des PCs wäre ja wohl das mindeste, bevor man mit einem PC arbeitet. - oder Zitat: "Nach ein paarmal Ein- und Ausschalten war der Virus weg" <- jaja, und ich bin Rumpelstilzchen ... wenn, dann hilft in diesem Fall wirklich nur System neu aufsetzen; wer hier natürlich vorher keine Backups gemacht hat, ist selber schuld - wie kann man nur wichtige Daten auf'm PC speichern und hoffen, alles geht gut ? Neben der Virus-Gefahr gibt's ja auch z.B. Festplatten-Crashs ... was macht Ihr dann ??? ... Diese Kritik mal als kleine Anregung für die vielen Sorglos-Surfer (die auch mit dazu beitragen, dass sich manche Viren schneller verbreiten können.
AntwortenLöschenMfG
Hatte auch diesen doofen Virus...es half nix...habe alle Tips ausprobiert bis ich den Tip mit dem Akku raus nehmen laß. Und siehe da, es funktioniert. Ich danke dem anonymen Retter. Viele Grüsse an die Freundin.:) MfG Andrea
AntwortenLöschenHilfeeee das selbe ist mir gestern passiert..bei Überprüfung der
AntwortenLöschenEchtheit von Windows Vista auf ihren computer
Wurde festgestellt das sie nich lizensierte
Software installiert wurde..
Das ich inerhalb von 24 Stunden 100 euro zahlen soll
Das ansonsten meine Daten gelöscht werden und bla bla bla..
Lage Rede kurzer Sinn hilfeeee werden jetzt all meine Daten
Bilder etc gelöscht???wie heisst der Virus?
Wie gehe ich jetzt voran?bitte um Antwort dringend
Danke im voraus
habe gerade in anderem fenster kommentar geschrieben, vielleicht hilfts?
AntwortenLöschenhttp://der-technik-blog.blogspot.com/2011/11/bka-trojaner-immer-noch-aktiv.html
gruss und bis denne
hallo mein vater hat sich in heute auch eingefangen hat so wie oben beschrieben funktioniert
AntwortenLöschenHabe ihn mir heute auch eingefangen. Habe gleich den stecker gezogen, ein wenig gewartet, dann den PC gestartet und mit Sweepi gereinigt, neu gestartet - und er läuft. Ich glaube ich bin ihn los.
AntwortenLöschenHallo ich habe mir so einen Virus auf meinen Rechner mit Windows 7 als Betriebssystem eingefangen und kriege ihn nicht mehr weg. Der PC bootet überhaupt nicht mehr.
AntwortenLöschenDa steht dann nur
“A disk read error occurred
Press Ctrl+Alt+Del to restart”
Da ich keinen Weg finde den Virus zu entfernen, wollte ich mir Windows 7 mit der install DVD einfach neu drauf spielen, aber selbst die blockiert er. Ich kann zwar von der DVD booten, aber bei “Setup wird gestartet” hängt er sich dann auch schon auf. Dann habe ich versucht über einer Ubuntu Live Cd zu booten um von dort irgentwie ins Bios zu kommen, aber auch das wird blockiert. Nun habe ich leider keine Ahnung mehr wie ich meinen PC wieder ans laufen kriege. Gibt es irgentein Programm was ich auf eine CD oder USB-Stick packen kann um diesen Scheiß wieder zu entfernen oder sonst irgent eine Möglichkeit? Würde mich über eine Antwort freuen, danke
ich habe windows 7 (der laptop ist von acer) und ich kann neustarten, aber das mit dem f5 zeug klappt nicht. soll ich das beim acer bildschirm oder beim windows bieldschirm drücken?? mfg linf
AntwortenLöschenAlso ich habe mir diesen sch... auch eingefangen .
AntwortenLöschenUm den komplett wieder runterzubekommen hab ich ca 1 Stunde gebraucht + 1 Stunde um die Anleitung zu finden .
Das Ding setzt sich in die Registry ausserdem sperrte es den Taskmanager und ließ auch über den Abgesicherten Modus mit Eingabeaufforderung keine Befehle zu die etwas gebracht hätten , z.B.: REGEDIT
Lange Rede , kurzer Sinn - bei verschiedenen Betriebssystemen braucht man auch verschiedene vorgehensweisen , bei mir wars Windows 7 Ultimate 64Bit
dazu die Anleitung under folgenden Link :
http://blog.botfrei.de/2011/12/gema-trojaner-unter-windows-vista7-entfernen/
PS: Hoffe ich darf den hier auch posten , aber geht man auf die Hauptseite des Links sieht man Abbildungen von allen bis jetzt bekannten Masken des Trojaners und kann auch darunter je nach Betriebssystem eine Anleitung zum entfernen finden .
Hoffe geholfen zu haben - MFG - Robert
Hallo , habe schon einen Post geschrieben , leider habe ich den falschen Link hinzugefügt .
AntwortenLöschenDer richtige Link lautet natürlich :
http://www.bka-trojaner.de/
Hier findet sicher fast jeder die passende Methode für sein Betriebssystem .
Sorry nochmal für den falschen Link - Robert
Ich habe ihn heute auf dem Rechner einer Bekannten entfernt. Habe einfach über den Taskmanager einen neuen Task gestartet, dort dann den CCleaner ausgeführt. So konnte ich mit nur einem Klick die Datei aus dem Autostart rauslöschen.
AntwortenLöschenAllerdings musste ich die Internetverbindung trennen, bei bestehender Verbinddung hatte ich keinen Zugriff auf den Taskmanager.
hab mir den gestern über "serienjunkies.org" eingefangen.
AntwortenLöschenmein eeecp hat bootmanager, und ich hab ein bootfähiges
Linus auf stick, mit dem ich den letzets jahr schonmal weggekriegt habe. diesmal war er hartnäckiger und hat sich über internet explorer eingenistet. da ich mit FIREFOX surfe, habe ich die internet explorer exe mit linux umbenannt (.ex) und so wieder Zugriff zu meinem system bekommen (windows xp).
hallo elmar,
AntwortenLöschendein tipp ist super gut, hab das genauso gemacht und alles lief wieder rund, hoffe nur, dass nix übrig gebliegeb ist, lasse gleich mal mein virenprogramm drüberlaufen und hoffe, dass alles wieder ok ist.
gruss vom hirschspringer
Hey Leute ich habe den Virus gestern Abend eingefangen. Ich schreibe nun über mein iPad.
AntwortenLöschenMorgen früh probiere ich den Trick aus.
Gibt es denn noch andere Möglichkeiten?
hi, habe auch vor ca. 30min so eine angebliche sperrung durchs bundeskreminalamt..... war am spielen und nebenbei noch mal surfen, irgendwas angeclickt und schon kam der bildschirm, bei dem ich 100€ zahlen soll, wegen angeblichen aufrufens von kinder-pornographie und angeblichen dateien auf meinem rechner.... das einzige video, das auf meinem rechner ist, ist von nem geburtstag.
AntwortenLöschenerstmal ist diese summe von 100€ schon sehr merkwuerdig und als ich dann die zahlungsmethode gesehen hab war alles klar, konnte noch einen ordner oeffnen und ueber den ins netz gehen und hab gleich was zu dem virus gefunden.....
also, rechner neustarten, wiederherstellungspunkt anwaehlen und danach das system vollstaendig checken lassen... mein scanner laeuft gerade noch, hoffe das dieses problem bald geloest ist..
ich habe den gestern bekommn voll am verzweifeln. Das is ja auch egal. Mein Avira hatte mir angegeben virus gefunden löschen geklickt alles läuft wieder. Nur als ich heute meinen Rechner gestartet habe funktionierte wieder nichts. Dann hab ich mir alles durch gelesen und (habe windows 7) musste nur verrückt auf der F2 taste rum drücken und das programm konnte nicht gestartet werden ich habe jetz alles gelöscht. Avira noch prüfen lassen nichts gefunden. War das jetz alles oder schmiert der irgendwann wieder ab ????
AntwortenLöschenHallo, hatte mir die Tage auch den "BKA" ,-Virus eingefangen. Habé dann über den Laptop diesen Blog gefunden und dank dem läuft mein Pc wieder. Habe mit F5 und F8 die Systhemzurückstellung geschafft und es hat funktioniert. Gleich die Maleware durchlaufen lassen, klar einen Virus gefunden und gleich gelöscht und dann gleich das neue Kaspersky drauf und nochmal prüfen....Uff alles wieder top...danke für die Tipps
AntwortenLöschenhallo leute, habe mir gestern auch diesen bka-virus eingefangen. ich gelange jetzt über das gast-konto zum taskmanager. dummerweise habe ich jetz ein problem mit der tastatur und kann mich nicht als adminstrator bei explorer oder regedit anmelden, da den namen ständig falsch eintippe. als gast kann man das problem wohl nicht angehen und müsste als administrator angemeldet sein. hat jemand einen tipp?
AntwortenLöschenGruß
achim
es gibt da einen trick wie man das BKA Fenster beim hochfahren wenigstens vorläufig weg bekommt um auf den desktop zu kommen.
AntwortenLöschenbeim Hochfahren z.B. Outlook starten (vllt gehts auch mit anderen Programmen) dann eine neue email erstellen aber nicht abschicken. danach STRG ALT ENTF und "neu starten". Windows schließt anschließend alle Programme UND den BKA Bildschirm bis auf Outlook, da man hier noch aufgefordert wird zu speichern oder den neustart zu erzwingen... dann einfach auf abbrechen und man kann wenigstens vorläufig wieder normal arbeiten bzw. sich dem problem widmen..
msconfig usw. funktioniert dann auch. bei mir steht da aber nichts verdächtiges drin..
in alternativen Taskmanagerprogramm kann man auch nichts finden selbst wenn das BKA Bild aktiv ist...
Eset, Spyware Terminator, Sypbot findet nichts was das problem beheben kann.
hier ist ne Anleitung wie man den Mist weg bekommt, werde das mal ausprobieren...
http://www.bka-trojaner.de/
ich habs so gemacht:
AntwortenLöschenABGESICHERTER MODUS (F8 BEIM BOOTEN UND DANN MIT NETZ...)
DA HAB ICH IM STARTMENÜ NACH SYSTEMWIEDERHERSTELLUNG GESUCHT UND DEN PC UM 4 TAGE JÜNGER GEMACHT...
meine frage jetzt...
is d virus jetzt weg oder wwaaass?
danke für alle antworten im vorraus ...
Laut meinen Recherchen kursiert die Abzocke-Schadsoftware seit über einem Jahr im Internet und das Bundeskriminalamt gibt nur "gute" Ratschläge. Tatsächlich etwas dagegen zu unternehmen kostet ja Geld... Geldausgeben für den Bürger, das geht ja mal garnicht! Der Bürger ist ja nur zum ausnehemn da!!!
AntwortenLöschenIch versuche jetzt schon seit mehreren Stunden den GEMA-Abzocke-Trojaner loszuwerden. Bisher hat alles nichts genutzt. Jedenfalls bin ich stinkesauer, dass man selbst von den Gesetzeshütern so schamlos im Stich gelassen wird.
Affengriff funktioniert nicht, auch abgesicheret Modus nicht, bei mir ging nur noch Format C
AntwortenLöschenBKA Virus sowie Gemma Virus
AntwortenLöschenGanz leicht, gerade bei win7 vista und xp selber gemacht, waren wirklich alle gleichzeitig infiziert. .
Festplatte aus dem infizierten Rechner nehmen, und als Externes Laufwerk an einen Funktionierenden Rechner anschließen. Wichtig!! Vorher natürlich Antivirus updaten, sonst geht’s schief.
Der nicht infizierte Rechner erkennt die infizierte Festplatte als weiteres Laufwerk an. Jetzt das aufgefrischte Antivirus starten, dort kann man die zu prüfende Laufwerke anklicken. Die infizierte Festplatte anklicken und Antivirus drüber laufen Lasen. Bei mir wurden einmal 22 Funde, einmal 28 Funde aufgezeigt.
Antivirus schlägt nach durchgehlaufendem Prüfen weitere Vorgehensweise vor. Einfach folgen, und Ihr seid den Virus los.
Wenn ihr nun die geprüfte Festplatte wieder in den Rechner einsetzt, bitte vorher Internetverbindung unterbrechen, weil Reste des Virussees wieder Verbindung suchen, um sich zu installieren, ihr bekommt als kurz ein weißes Bild, dann der Hinweis, Programm konnte nicht ausgeführt werden. Einfach über die Taskleiste schließen, Antivirus noch mal über die Festplatte laufen lassen, und ihr seid den Scheiß los. Viel Glück
Mit Polizei hab ich auch gesprochen, die sagten, das es nicht möglich sei, den Geldfluss über Paysafe zu kontrollieren.
Wie immer!
Leute ich bitte um Hilfe!!!!!!
AntwortenLöschenIch hab den gleichen Virus seit gestern
und kann GAR nichts mehr machen!
Ich komm nicht mal in den Task-Manager rein.
Da steht ne Fehlermeldung: Task-Manager has been disabled by Administrator...
Ich kann den PC auch nicht in nem anderen Modus starten. er starten dennoch ganz normal.
Hallo ich habe auch den ***** Virus. Ich hab das genau so gemacht, aber es hat nich geholfen. Immer wenn ich den Coputer starte öfnet sich das Fenster von dem Virus. Kann mir da einer helfen den scheiß wieder los zu werden ??
AntwortenLöschenAn Anonym Mar 21,2012 11:55AM: lies weiter oben, da stehen nützliche Hinweise. Habe den BKA-Virus mir gestern auch eingehandelt, habe sofort die Polizei vertändigt, das ist wichtig in so einem Falle und man sollte sich auch nicht scheuen davor. Die Polizei ist für jeden Hinweis in der Hinsicht dankbar und entsprechend, wenn da ein versierter Mensch sitzt, kann er dir ein par wertvolle Tipps geben. So bin ich auf diese Seite gestoßen.
AntwortenLöschenDas perfide an diesem Virus ist, er offenbahrt sich als eigenständiger Ordner auf dem Desktop. Ehe diese Warnseite des vermeintlichen BKA aufmachte, habe ich den erstmal in den Schredder geschickt. Er versuchte natürlich, sich zu wehren, aber ohne Erfolg und nun mache ich grade einen vollständigen Scan und siehe da, es wurde fündig und hat den Virus zur Hölle geschickt. Hoffentlich!
bei windows 7 funltioniert das auch anders einfach ein spiel vor dem start reinlegen der fragt natürlich nach ob die cd zugrifen haben darf dann muss man warten bis der computer fragt ob man den computer bereinigen soll hat geklappt
AntwortenLöschenich hätt nie gedacht das die nervenden nachfragen irgenwann mein computer rettet
zum glück ich war schon ganz verzweifelt was ist getann haben sollte
AntwortenLöschenVIELEN VIELEN DANK FÜR DIE TIPPS!!!
AntwortenLöschennach systemwiederherstellung funzt wieder alles wie es soll.
ich hoffe, dass bevor ich eines tages sterbe mind. einen von diesen pickligen hackerkinder zu fassen bekomme. für solche leute würde ich mir gern 2 wochen urlaub nehmen *schwärm* :)
eine frage : wenn ich systemwiederherstellung mache, muss ich dann meinen laptop neu starten?
AntwortenLöschensch**** bei mir geht das mit der eingabeaufforderung nicht, der startet nur den normalen abgesicherten..-,- hab auch nen anderen virus, die verlangen nur 50 euro wegen anderem sch***
AntwortenLöschenbleibt dir nichts anderes übrig wenn du aus dem abgesicherten modus raus möchtest ;)
AntwortenLöschenAlso ich habe den Virus schon 2 Mal auf den Rechner und bei dem Erstenmal habe ich die Wiederherstellung gemacht Dazu habe ich bei Starten die F8 Taste gedrückt. dann kam bei mir Coumputer Reparieren. Oder man geht auf Abgesicherten Modus und macht es dadurch. Bei zweiten mal habe ich mir den Virus extra gezogen und habe es nochmal ausprobiert. Und siehe da es hat geklappt.
AntwortenLöschenWas ich gemerkt habe, ist das bei mir jedesmal bevor der Virus kommt Antivir aufspringt. Jetzt habe ich Avast (Internet security) und bin auf die Seite gegangen wo ich schoneinmal den Virus bekommen habe und siehe da Avast hat den Geblockt. Ich weis nicht ob euch das was bringt aber Probiert es aus.
LG
sh3d0w
Polizei Virus löschen!
AntwortenLöschenHatte gestern das selbe Problem – nichts geht mehr. Am Bildschirm nur die Meldung das mein PC nun gesperrt ist…. Ärgerlich…. Wo doch die ganzen Fotos von meinem 1 Jahr alten Sohn abgespeichert sind….
Hundert Euro zahlen – das kommt nicht in Frage….
System neu aufsetzen? Hab doch nicht mal ne Windows CD…..
Netterweise bietet die Polizei-Website ja die Möglichkeit an, per Pay-Safe zu zahlen…
Also über diesen link ab ins Internet und mal Polizeivirus googeln….
Da gibts ja einige Lösungsvorschläge… nur funktionieren die nicht….
Tolles Youtube Video gefunden…. die holen den Rechner ab und richten den her…. Super… und das kostet?
Also probieren wirs mal anders….
und Norton Antivirus 2012 – die kostenlose Testversion runtergeladen….
So… neu starten – allerdings mit F8 um in den abgesicherten Modus zu kommen..
Norton ausführen…. Nur eingeschränkt möglich aber das muss reichen….
Im Hintergrund gleich mal Spybot runtergeladen….
Kuck mal….
Findet der doch den Virus – gelöscht…
Spybot ausgeführt – etlichen Mist gefunden – gelöscht….
Neu hochgefahren…
Norton meldet “schädlichen zugriff entdeckt” oder so ähnlich…
Hat denn der Virus immer noch nicht genug?
Antivirus noch mal gestartet – hier gibts die Möglichkeit: Scan gegen agressive Schadsoftware (hab das leider nicht mehr so im Kopf…..) durchführen…
Machen wir doch glatt….
Und jetzt gehts rund – “Unbefugter Programmzugriff” von Norton gestoppt….
Kuck ich mir die Details an und stelle fest, daß der Virus alle paar Sekunden probiert hat die Kontrolle über meinen Rechner wiederzuerlangen…. Die Liste ist lang…..
Is ja spannend…..
Der Kampf scheint beendet. Norton hat ihn….. (Sollte mit der Testversion von Kaspersky auch funktionieren)
Antivirus beenden…..
Der Desktop sieht ganz normal aus…..
Nochmal lass ich “Spybot” durchlaufen….
Nebenbei kuck ich mal…. Alle Daten noch da… Die Babyfotos sind gerettet….
Neustart…..
Alles klar…. Ich hab die Kontrolle wieder – Ich bin begeistert….
Und das ohne System aufsetzten und die Daten zu löschen…
Muss nicht bei jedem funken… – hier hats funktioniert….. ;)
Polizei Virus löschen!
AntwortenLöschenHatte gestern das selbe Problem – nichts geht mehr. Am Bildschirm nur die Meldung das mein PC nun gesperrt ist…. Ärgerlich…. Wo doch die ganzen Fotos von meinem 1 Jahr alten Sohn abgespeichert sind….
Hundert Euro zahlen – das kommt nicht in Frage….
System neu aufsetzen? Hab doch nicht mal ne Windows CD…..
Netterweise bietet die Polizei-Website ja die Möglichkeit an, per Pay-Safe zu zahlen…
Also über diesen link ab ins Internet und mal Polizeivirus googeln….
Da gibts ja einige Lösungsvorschläge… nur funktionieren die nicht….
Tolles Youtube Video gefunden…. die holen den Rechner ab und richten den her…. Super… und das kostet?
Also probieren wirs mal anders….
und Norton Antivirus 2012 – die kostenlose Testversion runtergeladen….
So… neu starten – allerdings mit F8 um in den abgesicherten Modus zu kommen..
Norton ausführen…. Nur eingeschränkt möglich aber das muss reichen….
Im Hintergrund gleich mal Spybot runtergeladen….
Kuck mal….
Findet der doch den Virus – gelöscht…
Spybot ausgeführt – etlichen Mist gefunden – gelöscht….
Neu hochgefahren…
Norton meldet “schädlichen zugriff entdeckt” oder so ähnlich…
Hat denn der Virus immer noch nicht genug?
Antivirus noch mal gestartet – hier gibts die Möglichkeit: Scan gegen agressive Schadsoftware (hab das leider nicht mehr so im Kopf…..) durchführen…
Machen wir doch glatt….
Und jetzt gehts rund – “Unbefugter Programmzugriff” von Norton gestoppt….
Kuck ich mir die Details an und stelle fest, daß der Virus alle paar Sekunden probiert hat die Kontrolle über meinen Rechner wiederzuerlangen…. Die Liste ist lang…..
Is ja spannend…..
Der Kampf scheint beendet. Norton hat ihn….. (Sollte mit der Testversion von Kaspersky auch funktionieren)
Antivirus beenden…..
Der Desktop sieht ganz normal aus…..
Nochmal lass ich “Spybot” durchlaufen….
Nebenbei kuck ich mal…. Alle Daten noch da… Die Babyfotos sind gerettet….
Neustart…..
Alles klar…. Ich hab die Kontrolle wieder – Ich bin begeistert….
Und das ohne System aufsetzten und die Daten zu löschen…
Muss nicht bei jedem funken… – hier hats funktioniert….. ;)
hey ihr ich hab vorgestern auch diesen besagten virus bekommen und mich tierisch aufgeregt :O ich hab bestimmt insgesamt 8 Std lang versucht ihn zu beseitigen bekam ihn aber nicht weg... -_-"
AntwortenLöschendeswegen hab ich mich mal schlau gemacht und ich hoffe ich bekomme das noch hin für ne frau ^^
ich weiß nicht ob es funktioniert aber unter diesem link könnt ihr eure version suchen die Anleitung steht dabei dann mal bitte daumen drücken....
http://www.bka-trojaner.de/
Ich hab das Problem auch aber ich hab XP und ich komm bis zu dem Punkt wo sich ein Fenster öffnet hier steht aber cmd.exe und da kann ich msconfig nicht eingeben
AntwortenLöschenC:\WINDOWS\system32 steht aber ebenfalls nicht da
Ja ok, aber was wenn man den mutierten Virus sich eingefangen hat...
AntwortenLöschenDer Virus ist mutiert und verschlüsselt nun sämtliche Dateien (jpeg, word, excel etc.) und sind verloren...zumindest war es so bei mir. Selbst eine Systemwiederherstellung half NICHTS !!!
Ich habe aber das Problem nach langem Suchen lösen und den PC desinfizieren können UND alle Dateien ent-locken (entschlüsseln). Ich möchte gerne helfen und biete falls interesse bei "gleichgesinnten" hier mein Blog-Link mit der Schritt für Schritt Anleitung an:
http://test-29169.alfa3044.alfahosting-server.de/wordpress/
Schönen Abend noch !
Ich hab den Virus auf einem Win7 Home rechner gehabt. Zum Glück hab ich da 2 Accounts, 1 als Admin und 1 als normaler User mit eingeschränkten Rechten.
AntwortenLöschenInfiziert war nur der Nutzer Account.
Also Internetverbindung getrennt, als Admin angemeldet und die Daten des normalen Nutzers gesichert. Mails werden grundsätzlich in lokalen Ordnern auf einer 2.Partition abgespeichert, also sind die nicht verloren. Gleiches gilt für Bilder und andere wichtige Dokumente.
Dann den Normelen Nutzer gelöscht, Antivirenprogramm drübergejagt und Virus entfernt, anschliessend neuen normalen Nutzer angelegt und alles läuft wieder einwandfrei. Seit Anfang Januar keine Probleme mehr mit dem Ding.