Hallo allerseits,
seit gestern habe ich einen äußerst lästigen Virus auf dem PC. Beim Hochstarten des PC erscheint auf dem Desktop eine Seite der „Bundespolizei“, die mir vorwirft ich hätte illegale Sachen auf dem PC. Mit einer Zahlung von 100 Euro würde man die Sache aber vergessen…
Ich kann auf dem PC überhaupt nichts mehr machen. Er ist vollständig blockiert. Kann mir jemand sagen, wie ich diesen Virus wieder los werde?
Freundliche Grüße
Danke für diese Links. Aber ich weiss immer noch nicht genau, wie man das entfernt. Bei meiner kurzen google-recherche, gibt es einige nützliche links. Aber die Meinungen gehen darüber auseinander.
Könnte evtl. jemand kurz eine kleine Anleitung schreiben, wie man diese Malware wieder los wird? Ich selbst habe noch windows xp.
Danke im Voraus!
Hallo,
die Meinungen über das Entfernen von Schädlingen werden immer „auseinander gehen“. Liegt in der Natur der Sache.
Du findest sowohl im w-w-w-Archiv unter den Stichworten
ukash
als auch
bka trojaner
einige Hinweise.
Dito im Netz:
z.B.
http://www.computerbetrug.de/2011/04/bka-trojaner-po…
Grundsätzlich ist nach einem Befall eine Neuinstallation des Betriebssystems immer sinnvoll, wenn du nicht über sehr gute (und auch dies ist strittig) Kenntisse verfügst. Schädlinge diese Art können bereits andere Böslinge nachgeladen haben.
Grüße
godam
Moin moin,
Grundsätzlich ist nach einem Befall eine Neuinstallation des
Betriebssystems immer sinnvoll
dafür haben wir ja mal ein backup gemacht 
moin,
so einen Rechner hatte ich vor ca. 2 Wochen „wiederbeleben“ müssen, ist es der hier
http://www.pcwelt.de/news/Erpresser-Malware-Schaedli…
oder der hier
http://www.pcwelt.de/news/Ransomware-Malware-erpress…
??
das war mein Vorgehen bei dem 2. Beispiel (mal gucken ob ichs noch zusammenkriege…):
Versuch: Eingabe von http://blog.gdatasoftware.com/blog/article/update-be…
QRT5T-5FJQE-53BGX-T9HHJ-W53YT
(hatte bei mir nicht funktioniert, einen Test wars wert)
Versuch: Offline-Scanner-CDs von Avira und Gdata (kein Erfolg)
Versuch: die Kiste mit Ubuntu-DVD gestartet, Schreibzugriffe auf HDDs „an“ (wegen NTFS) und dann per Hand nach „msvcs.exe“ gesucht und gelöscht. Danach fiel mir ein, dass ich noch nen Stick mit Windows PE habe, damit die Kiste gebootet und per Hand die Registry nach msvcs abgegrast und die Schlüssel gelöscht, anhand des einen Schlüssels hat man dann gesehen, aus welchem temp-Ordner er dieses tolle Hintergrundbild zaubert. Auch diesen Temp-Unterordner gelöscht.
Danach: lööft wieda, nochmal McAfee, Antivir, Adaware, SpyBot - Search & Destroy abgegrast und Hijackthis drüberlaufen lassen.
Dann: Rechner mit ungutem Gefühl zurückgegeben, ich hätt ihn neu aufgesetzt.
cu Tom
Ich würde dir auch raten windows nochmmal neu aufzusetzen, ist am einfachsten.
Ich habe mir die Kaspersky Rettungs-CD runtergeladen. Es ist eine 202 Mb große Zip-Datei. Muss ich es jetzt erst entpacken? Wenn ja, welche Dateien müssen alles gebrannt werden?
Hallo,
Ich habe mir die Kaspersky Rettungs-CD runtergeladen. Es ist
eine 202 Mb große Zip-Datei. Muss ich es jetzt erst entpacken?
Wenn ja, welche Dateien müssen alles gebrannt werden?
nach dem entpacken wirst du feststellen, dass es nur eine Datei ist.
Vermutlich ein ISO-Image. Die Datei darf aber nicht als DatenCD gebrannt werden, sondern als Image, damit die CD bootfähig ist.
z.B. bei NERO „Datei öffnen“ wählen, die ISO anklicken, und brennen
Gruß,
Woody
Hallo!
seit gestern habe ich einen äußerst lästigen Virus auf dem PC.
Beim Hochstarten des PC erscheint auf dem Desktop eine Seite
der „Bundespolizei“, die mir vorwirft ich hätte illegale
Sachen auf dem PC. Mit einer Zahlung von 100 Euro würde man
die Sache aber vergessen…
Ich kann auf dem PC überhaupt nichts mehr machen.
Seit gut einer Stunde läuft mein PC wieder. Das gleiche Spiel wie bei Dir - übrigens trotz Anti-Viren-Software von Microsoft. Ich sollte wegen illegaler Downloads 50 € zahlen, irgendwas von ucash stand da, um den PC wieder benutzen zu können. Klar, eine Tat von Kriminellen, die darauf hoffen, dass leichtgläubige oder verzweifelte Leute zahlen.
Ich wusste mir nicht anders zu helfen, als die Festplattenpartition zu löschen und Windows XP wieder neu aufzuspielen.
Bei mir hielt sich der Schaden in Grenzen, insgesamt wohl 2 Stunden Arbeit, weil ich aus guten Gründen einen PC benutze, der nur für den Internet-Zugang dient, auf dem natürlich weder Buchhaltung noch CAD oder sonstwas Wichtiges läuft. So ganz fertig mit der Neuinstallation bin ich noch nicht. So schreibe ich diesen Beitrag direkt ohne Textverarbeitung, weil die neben weiterem Kleinkram beim Putzen der Festplatte dran glauben musste. Kann ich mich morgen über Arbeit für nichts weiterärgern.
Eine kurze Google-Recherche ergab, dass die Schadsoftware in mehreren Varianten schon seit Monaten als sog. „BKA-Trojaner“ grassiert und es viele Tausend Anzeigen hagelte.
Immerhin brachte der Trojaner 2 Erkenntnisse:
Gruß
Wolfgang