Ukash - BKA Trojaner !

Hallo

Mein Kollege hat mich gebeten hier nach zu fragen weil sein Rechner nichts mehr macht =/

Also
Wenn mein Kollege seinen Rechner einscahltet und er alle Auto Start Programme geladen hat erscheint dieses Bild .. und er kann nichts mehr machen..

[Only registered and activated users can see links. Click Here To Register...]

Er hat versucht Format C: zu machen aber das Problem ist das der Rechner nicht mehr von der CD Bootet auch nicht wenn es im BIOS umgestellt wurde..

1. Wo kann er sich den Virus eingefangen haben ?
2. Wie bekommt er ihn wieder weg ?

Hi,

hat dein Kollege einen Systemwiederherstellungspunkt von vor ein paar Tagen?

Er soll bitte mal den PC/Laptop neu starten und F8 drücken, sodass er in das Menü kommt, bevor Windows startet.

Dann die Eingabeaufforderung starten und den Befehl ausführen:

rstrui.exe

Dann eine Systemwiederherstellung machen. Dann dürften die Symptome weg sein, dann kann er den PC neu aufsetzen.

Grüße

Quote:

Originally Posted by Diablo_ Hi, hat dein Kollege einen Systemwiederherstellungspunkt von vor ein paar Tagen? Er soll bitte mal den PC/Laptop neu starten und F8 drücken, sodass er in das Menü kommt, bevor Windows startet. Dann die Eingabeaufforderung starten und den Befehl ausführen: rstrui.exe Dann eine Systemwiederherstellung machen. Dann dürften die Symptome weg sein, dann kann er den PC neu aufsetzen. Grüße

Danke für die schnelle Hilfe !

Aber das hatten wir schon versucht =/ Das Problem ist er hat keinen Systemwiederherstellungspunkt gesetzt

einfangen kann man sich den trojaner, wenn sich ein pop-up öffnet und das system nicht aktuell und zudem kein gutes antivierenprogg installiert ist.

Vilt hilft ja die lösung von hier:
[Only registered and activated users can see links. Click Here To Register...]

Also das ist ein Trojaner denn die Polizei macht sowas net. Ich weis net ob du den Pc retten kannst. Aber wechsle doch einfach die Festplatte xD. Das wäre doch eine gute Idee, dann kann dein Freund formatieren.
Ich hoffe ich konnte dir helfen.
MFG
SirJoker



Edit:
Ja bitte schön :)

Ok ich werde dann mal zu ihm fahren und schauen ob wir das Heute noch schaffen

Danke noch mal an euch :)

Quote:

Originally Posted by _SirJoker_ Also das ist ein Trojaner denn die Polizei macht sowas net. Ich weis net ob du den Pc retten kannst. Aber wechsle doch einfach die Festplatte xD. Das wäre doch eine gute Idee, dann kann dein Freund formatieren. Ich hoffe ich konnte dir helfen. MFG SirJoker

Was bringt es wenn ich die Festplatte wechsle ? der Virus bleibt ja immer noch auf seiner..

Das Problem ist das er nichts machen kann nicht einmal den Task Manager starten oder CMD ausführen

Hi,

welches OS besitzt denn dein Kollege? Vieleicht ist die CD ja kaputt oder dergleichen.

Man könnte ja eine neue Brennen, wenn er Windows 7 hat, ansonsten irgendwo eine auftreiben. (Nicht illegal runterladen)

Hat er in dem F8 Menü die Option "Computer reparieren"?

Grüße

Hier das gabs schonmal.

[Only registered and activated users can see links. Click Here To Register...]


Vllt hilft es dir ja weiter.

Quote:

Originally Posted by .Techno Hier das gabs schonmal. [Only registered and activated users can see links. Click Here To Register...] Vllt hilft es dir ja weiter.

Nur bedingt. Dieser Virus stielt keine Daten oder sonst was, wie denn auch? Man kann ja nirgendwo etwas eingeben, da man nichts mehr öffnen kann.

Ich sehe das Ding nur minimal als Bedrohung. Schlimm wird das für naive Leute und Leute die zu schnell handeln aus Angst. Deswegen immer Ruhe bewahren und einen Experten fragen.

Man kann das angeblich durch eine Systemwiederherstellung wieder weg machen, ich halte da aber nicht viel von, lieber neu aufsetzen. Wir haben hier aber das Problem, die CD will wohl nicht so recht starten.

Grüße

wie schon erwähnt (durch link) sollte einer dieser beiden möglichkeiten helfen.

Quote:

1. Rechner neu gestartet 2. F8 um die Option -> Abgesicherter Modus MIT EINGABEAUFFORDERUNG (Der lästige Virus wurde nicht mal geladen) 3. Methode 3 - Manuell: Task Manager starten (STRG + Alt + Entfernen) und dann auf "Ausführen" klicken. Hier folgendes eingeben: reg add "hklm\Software\microsoft\Windows nt\currentversion\winlogon" /v shell /t REG_SZ /d explorer.exe /f

oder

Quote:

Im Registry Key (Start => regedit) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon wird die explorer.exe durch den Virus ersetzt. Falls du nicht mehr in dein System kommst könntest du entweder im Abgesicherten Modus starten (F8 beim Windows Start drücken) oder eine Startup/Repair CD booten um diesen Key zu erreichen.

Normalerweise kann ein Virus nicht auf den Bootvorgang Einfluss nehmen.

Euer Problem mit dem Virus hängt also wahrscheinlich nicht mit dem Problem des Formatierens zusammen. Was habt ihr schon versucht? Woran seid ihr gescheitert?

Quote:

Originally Posted by AllesVergeben Normalerweise kann ein Virus nicht auf den Bootvorgang Einfluss nehmen. Euer Problem mit dem Virus hängt also wahrscheinlich nicht mit dem Problem des Formatierens zusammen. Was habt ihr schon versucht? Woran seid ihr gescheitert?

Dieser BKA Virus ( du kennst ihn bestimmt ) blockt alles, man muss 100€ Ukash bezahlen um angeblich wieder entblockt zu werden. Da dies natürlich ein Fake ist, will der TE neu aufsetzen Bzw. sein Kumpel. Das ist auch vollkommen richtig so.

Allerdings startet der PC nicht von der CD. Es wurde angeblich die Bootreihenfolge schon umgestellt. Vieleicht sind die Daten auf der CD nicht ganz korrekt.

Er sollte sich nochmal meine 2 letzten Beiträge durchlesen und sich nochmal melden.

Grüße

Ich habe das so gemacht: Laptop starten, F8 drücken, Abgesicherter Modus mit Eingabeforderung -> explorer(eingeben) -> Neuen User für den PC erstellen -> Mit ihm einloggen und den anderen User löschen.

Achja und natürlich danach formatieren auf Windows neu aufsetzen.