Nephilim

Hallo Jungs und Mädels,
ich habe momentan den Laptop meines Onkels da (Terra / Modellnummer: 1200836), installiertes BS: Windows XP, beiliegen: Vista CD + Key. So da ist jetzt wie aus der Überschrift zu erkennen der BKA-Trojaner drauf, vonwegen Ukash zahlen, blaa.

Probiert habe ich bisher:
Ukash-Trojaner (BKA-Trojaner) entfernen: Anleitung
..funzt net, weil: "Der Task-Manager wurde durch den Admin deaktiviert"

Anleitung: BKA-Trojaner manuell über die Registry entfernen - Blog botfrei
..funzt net, weil der Eintrag in der Registry, Namens Shell den Wert "explorer.exe" besitzt.

Ebenso hab ich mal das Probiert, Wiederherstellungspunkt setzen in Windows XP, allerdings ist da der Virus schneller wie ich und ebenso noch als Info, Starten im Abgesicherten Modus mit Eingabeaufforderung geht auch net, da hängt er bei einem Screen (Schwarzer Bildschirm, blinkendes "_" oben links).

Noch jemand Ideen? Oder noch Ansätze wie ich halt zur Not, die ganzen schönen Bilder Retten kann, bevor ich ihn einfach neu mach mit Vista ( was ich ungern tu). Wenn ich die HD ausbaue und einfach annen PC anschließ kanns dann passieren das ich es auch hab, oder?

Schonmal Danke für jeden Post.

Sigi

Hi!
Also ich habe bis 4 Rechner (von Freunden) vom BKA-Virus gereinigt. Kann nur die Kaspersky-Notfall CD empfehlen. Datei runterladen, die ISO brennen und den Rechner damit starten. Meine Empfehlung: nach dem Start der CD kann man auswählen, ob man den "Grafikmodus" oder "Textmodus" wählen will. ich habe den Texmodus (mit den Pfeiltasten gewählt), weil er funktioniert. Der Grafikmodus geht nicht.
Dann sitzen bleiben und warten. Es scrollt ein ellenlanger Text und dann kommt eine Art Lizenzvereinbarung. Du musst "a" drücken und dann geht es weiter. Wieder ellenlange Texte und irgenwann nach ein paar Minuten kommt ein blaues Fenster mit einem mittig gestellten "Benutzermenü". Hier wählst Du mit Hilfe der Pfeiltaste "Festplatte C: untersuchen", bestätigst die Auswahl mit Enter und los gehts. Du musst weiter am PC bleiben. Wenn Du eine Zeile bekommt, wo Du auswählen kanst, ob gelöscht oder überprungen werden soll, musst Du immer "Delete" auswählen. Ich glaube mit dr "D"-Taste. Solange warten, bis der Durchlauf beendet ist (kann einen halbe Stunde oder mehr dauern), Kaspersrky beenden und dir CD rausnehmen (kommt alleine raus). Dann den Rechner neu starten. Ist alles gut erklärt. Am Anfang musst Du natürlich "Deutsch" als Sprache wählen.
Wenn der Windows wieder startet, sofort eine Systemwiederherstellung machen. Dann ist wieder alles OK.

Nephilim

Schonmal danke!
Das hört sich sehr gut an, ich kann das natürlich wieder erst heute Abend testen, hab das Notebook zwar mit an der Arbeit, aber kommt glaub heute net gut wen ich dadran was mach, zuviel los Ich werde es heute Abend mal probieren und hoffe auch das es klappt

..aber fürn Notfall, weiss noch wer was bzw. auch was mich so mal interessieren würde, bei XP ne Systemwiederherstellung über dir Konsle, geht das? Zwar schon nen paar Brocken zusammengegoogelt, aber mal ne klare Anweisung? =P

Leonixx

Systemwiedherstellung kannst du knicken, da diese vom Schädling bereits manipuliert ist.

Sigi

Ja genau. Bevor Du den Virus nicht mit der Kspersky-Notfall CD entfernt hast, nützt die Systemwiederherstellung nichts.
Wenn der Rechner hinterher wieder normal startet ist die Wiederherstellung sinnvoll, weil sie dann durch den Virus nicht blockiert ist. Musst es aber gleich hinterher machen und nicht lange warten!

BooWseR

Ich hab das Ganze ziemlich banal beseitigt:

Abgesicherter Modus > Msconfig > Systemstart > Alles deaktivieren was dir Spanisch vorkommt > Pfade verfolgen und .exe der dubiosen Anwendungen löschen.

Hab bisher bei 2 Pcs problemlos funktioniert, ganz im Gegensatz zu Einträgen in der Registry. Diese habe ich leider vergebens gesucht.

Es mag zwar nicht die perfekte Lösung sein, aber es funktionierte. Und wenn man sich der Sache sicher sein will kann man jetzt die Daten sichern und den Rest plätten.

Allerdings sehe ich auch, dass sich diese Adware ziemlich weiterentwickelt hat, das Blockieren des Taskmanagers kenne ich nur von anderen Viren, jedoch nicht im Zusammenhang mit dem sogenannten "BKA/Gema-Virus", darum keine Garantie, dass mein Lösungsvorschlag noch funktioniert.

Nephilim

Hi danke für alles,
hab auch gleich Feierabend und kanns mal testen
Nur bei mir geht ja der Abgesichterte Modus nicht, das hatte ich ja auch schonmal probiert. Den ersten Fall den ich bei nem Kumpel hatte hab ich auch so (also abgesichter modus mit Eingabe...) und das dann halt mit dem Registry Eintrag gemacht, nur ich hatte dannach nochmal einen, da ging auch schon nix mehr (aber auch aus anderen Gründen ..), den konnten wa einfach Platt machen. Jetzt sieht nur die Registry gut aus, Task Manager geht nemmer,... echt krass

Werds dann probieren und Rückmeldung geben!
Dankööö =)

Sigi

Genau das ist nämlich das Problem. Bei schnellen Rechnern hat man zwar die Möglichkeit, drei Mal schnell hintereinander Strg-Alt-Entf zu drücken bevor die explorer.exe aktiv wird. Aber bevor man im Taskmanager die falschen Dateien gefunden hat, wird der Desktop wieder blockiert.
Die sicherste Methode ist Kaspersky. Klappt immer

Boba1

Wie fängt man sich diesen BKA Virus eig. ein?

Sigi

Wie immer. Wenn man die "brain.exe" deaktiviert hat und wild überall herum klickt, was unter den Mauszeiger kommt...
Manchmal sind es Links, die Dich in die Irre führen, manchmal ist es Unachtsamkeit.
Und immer schön Datensicherung machen!