Fieser Virus, der dem Anwender erzählt, das Bundeskriminalamt sei auf seinem Rechner
24.03.11 (PC Probleme)
Wieder mal ein interessante Variante eines fiesen Schadprogramms, die ich letztens bei einem eeePC eines Kunden gesehen habe. Es gibt einige Varianten von Schadprogrammen, die den Anwender nach dem Windows-Start mit einem Vollbild kommen und jede oder fast jede Aktion am Rechner verhindern. Eine Variation ist das “Control Center”, das sich als Antivirus-Programm tarnt, letztlich aber selbst ein Virus ist. In diesem aktuellen Fall wird das Bundeskriminalamt bzw. die Bundepolizei als Autor angegeben.
Wie so oft konnte der Besitzer des Netbooks nicht nachvollziehen, wie das passiert ist, und ich glaube ihm das auch. Die Zeiten sind lange her, als man sich bervorzugt auf Pornoseiten Viren eingefangen hat, z.B. über angeblich notwendige Flash-Player-Updates oder benötigte Zusatzprogrämmchen, die das gewünschte Video dann abspielen können. Heute genügt es schon, einen Link in einer Textmail anzuklicken. Man landet auf einer scheinbar harmlosen Webseite und während man sich die ansieht, wird im Hintergrund bereits schadhafter Code, wie es so schön heisst, eingeschleust.
Ich zitiere hier einen Teil des Textes, der nach dem Windows-Start erscheint:
Achtung!
Ein Vorgang illegaler Aktivitäten wurde erkannt.
Das Betriebssystem wurde im Zusammenhang mit Verstossen gegen die Gesetze der Bundesrepublik Deutschland gesperrt! Es wurde folgender Verstoss festgestellt: Ihre IP-Adresse lautet: "" mit dieser IP wurden Seiten mit pornografischen Inhalt, Kinderpornographie, Sodomie und Gewalt gegen Kinder aufgerufen.
Auf Ihrem Computer wurden ebenfalls Videodateien mit pornografischen Inhalt, Elementen von Gewalt und Kinderpornografie festgestellt. Es wurden auch Emails in Form von Spam, mit terrroristischen Inhalten, verschickt. Diese Sperre dient dazu, Ihre illegalen Akticitäten zu unterbinden.
Dann wird man aufgefordert, innerhalb von 24(!) Stunden einen Coupon(!) für 100,00€(!) bei einer Tankstelle(!) zu kaufen, auf dem ein Code steht. Diesen Code muss man dann eingeben. Wem bis dahin noch nichts aufgefallen ist, müsste spätestens bei der Angabe der E-Mail-Adresse aufwachen. "bundekriminalamtes@yahoo.com.
So, soweit so gut, durch Bezahlen hat man hier gar nichts gewonnen. Aber wie wird man das nervende Teil wieder los? Ich gestehe, ich habe es in diesem vorliegenden Fall nicht versucht, weil der Aufwand der Bereinigung oft größer ist, als eine komplette Neuinstallation von Windows. So habe ich das auch in diesem Fall gemacht. Nachdem ich die Daten mit Hilfe einer Bart-PE-CD auf eine externe Festplatte gesichert hatte, installierte ich Windows XP neu. Das hat 2 Vorteile:
1. Sie haben ein 100% virenfreies Sytem
2. Sie haben ein frisch installiertes Windows, wodurch der Rechner spürbar schneller läuft, als mit einem alten "ungepflegten" Betriebssystem.
Reichstag Berlin
31.03.11 um 17:38
Wow, ich bin schockiert. Dreister geht die Abzocke doch gar nicht. Ich glaube, dass viele Leute darauf hineinfallen. Ich weiß nicht wie ich reagiert hätte. Wahrscheinlich hätte ich mit nem anderen PC rechachiert und wär dann auf diesen Artikel gestoßen
Ich will nicht wissen wie viele Gesetze dabei gebrochen wurden.
Ist der Virus eigentlich noch im Umlauf?
12.04.11 um 09:01
Moin. Dass es sich hierbei um eine plumpe Abzocknummer handelt, sollte eigentlich jedem halbwegs intelligenten Menschen sofort auffallen. Nun geht es ja darum, das Virus wieder loszuwerden. Dafür werden hier wertvolle Tipps gegeben, danke! Nur zur Absicherung: kann das Virus tatsächlich auf die Festplatte zugreifen und diese formatieren? Nur damit ich weiß, wie rasch ich mich beeilen muss, Windows neu zu installieren…
12.04.11 um 11:14
Jo hatte das ding gestern drauf, hab mir ne win7 dvd besorgt und einfach eine Systemwiederherstellung gemacht, dann kann man wieder auf den rechner zugreifen.
danach direkt antivirensoftware drüber laufen lassen, sollte nichts gefunden werden, updaten und nochmal.
rein zur sicherheit hab ich im Firefox noch Cookies, cache und die gestrige Chronik komplett gelöscht, da ich auch nicht weiß wo ich mir das teil eingefangen hat.
pc läuft wieder einwandfrei.
Natürlich isses leichter und auch sicherer einfach zu formatieren, jeder wie er mag
Gruß Kevin
ich hoffe ich konnte helfen
12.04.11 um 15:38
Hallo, ich habe diesen Virus bekommen, er ist schon recht sehr fies weil du nix mehr machen kannst. Nachdem Hochfahren und Anmelden poppt genau dieses Fenster oben abgebildet auf. Keine Ahnung woher ich diesen Virus eingefangen hatte, denke einfach beim surfen.
Jedenfalls hatte ich alles versucht und das einzige was ging ist die Systemwiederherstellung vom Boot Menü wenn man auf F8 drückt. Und es ging alles wieder einwandfrei. Das Antivirprogram war aber dann irgendwie beschädigt, ich konnte nicht nach Viren prüfen also kam da ein Fenster mit einer dll-datei die bei AntiVir fehlte. Habs re-installiert und dann ging’s.
Habe übrigens win7 32bit wenns weiterhilft. Also, nicht platt machen, einfach system recovern und antivir danach re-installieren.
MfG Micha
12.04.11 um 16:41
jahhh er ist noch im umlauf … grade eben hat sich mein pc infiziert : /
12.04.11 um 20:07
Kan ich mir nicht vorstellen, dass der Virus wirklich Deine Daten löscht, würde aber trotzdem auf jeden Fall meine Daten sichern an Deiner Stelle, was Du gesichert hats, hast Du gesichert.
13.04.11 um 10:43
Hallo,
ich hab mir diesen Virus gerade “eingefangen”, aber ich weiß nicht wie ich meine Daten Sichern kann. Kann mir da jemand weiterhelfen, ich kann ja überhuapt nichts machen…
Und so eine CD hab ich leider nicht. Das einzige was ich machen kann ist den Task Manager aufrufen.
lg.
Konsti
13.04.11 um 17:10
Hallo, ist da jemand der mir helfen kann?
ich hab den blöden virus, kenn mich aber nicht aus, und weiss nicht wie ich an den ganzen fotos etc. kommen soll.
Bitte hilfe
13.04.11 um 20:18
Also ich hab den gerade auch gehabt und beseitigt indem ich mit der install cd von vista gestartet hab und dann einfach das reparatur programm laufen lassen hab…..
funzt wie vorher und alles is noch da….
13.04.11 um 21:45
hab den virus seit heute leider auch
und bis jetzt bin ich ihn noch nicht losgeworden… versuchs jetzt mal mit der systemwiederherstellung…
14.04.11 um 13:55
Fieser Virus Bundesnachrichtendienst
Plattmachen ist nicht nötig.
Habe WIN 7 Neuinstallation eingelegt.
Starten,sofort im booten F10 halten, “abgesicherter Modus” wählen, nach mehrmaligen Versuchen kommt man mit dem Klammergriff (während des bootens) auf den Task-Ordner, wo man möglichst viele Tasks löscht, denn da sitzt der Virus offenbar.
Danach neu booten, F10 und Systemherstellung wählen. Läuft wieder, aktulles AntiVir einlegen und dann hat es 5 Trojaner erspät die heißen Tr/Dlr.Carberb.C90 (renamed).
Viel Glück. Mein Laptop läuft wieder.
14.04.11 um 17:47
@ micha….wie geht das denn genau ??
Bitte um Erklärung 
14.04.11 um 18:28
hallo,
habe diesen Virus bzw. Trojaner auch. Ich kenne mich jedoch leider nicht so gut mit computern aus. Kann mir wer erläutern, wie ich mein System wieder zum laufen bekomme?. Ich habe win xp mit so einem recovery Programm.
Danke im vorraus
14.04.11 um 19:11
Den kriegt man auch ohne Neuaufspielen wieder weg :
Bei XP
beim Starten F8 drücken, Windows im
Abgesicherten Modus mit Eingabeaufforderung anmelden.
Sich als Administrator oder als User mit Admin Rechten anmelden
an der Eingabe aufforderung folgendes eingeben:
%systemroot%\system32\restore\rstrui.exe
Einen Wiederherstellungspunkt wählen, der vor der Infektion liegt
und alles ist wieder gut!!
Virenscanner updaten und scannen sollte dann ja wohl selbstverständlich sein.
Bei Windows 7 kann man die Sytemwiederherstelung sogar sofort aus
dem Bootmenü was man beim Drücken von F8 beim Hochfahren bekommt
starten :
Oberster Punkt :
Computer reparieren
Viel Glück
14.04.11 um 20:18
Danke für den Tipp, aber ich habe damit auch schon schlechte Erfahrungen gemacht, sprich der Rechner war dann doch noch verseucht. Es kommt meiner Ansicht nach darauf an, wie lange man den Rechner online lässt. In diesem Zeitraum könnten andere Schadprogramme im Hintergrund heruntergeladen werden, die herkömmliche Virenscanner nicht entdecken.
15.04.11 um 17:00
Also ich bin gerade mal 14 und bin nicht drauf reingefallen
ganz einfach gelöst habe neugestartet habe einen anderen nutzer gewählt habe davon mein virus programm durchlaufen lassen und den Virus auch gefunden und gelöscht 
Und mal urischerheit kleich noch meine partition E (dort war der Virus bei mir) Gleich gereinigt (also alles gelöscht) und seitdem ist nichtsmehr gekommen 
16.04.11 um 13:35
ALso wer sich den Virus einfängt.
und wie bei mit die systemherstellung nicht funktioniert. Mit dem AVIRA RESCUE-CD funktioniert es nicht.
Aber wenn ihr von einem anderen PC aus euch die Kaspesky RESCUE CD holt. dabei den Textmodus aktiviert(graphisch hat es bei mir nicht geklappt)–> vorher auch updaten… funktiert es
LG
16.04.11 um 13:37
ALso wer sich den Virus einfängt.
…und wie bei mir mit der Systemherstellung nicht funktioniert. Mit dem AVIRA RESCUE-CD funktioniert es nicht.
Aber wenn ihr von einem anderen PC aus euch die Kaspesky RESCUE CD holt. dabei den Textmodus aktiviert(graphisch hat es bei mir nicht geklappt)–> vorher auch updaten… funktiert es
LG
SORRY für die Fehler
17.04.11 um 20:23
ich habe mir das Ding auch eingefangen….habe ein netbook und irgendwie zeigt er mir immer wieder einen Fehler bei der Reparatur an….
was soll ich machen, eine win7 32bit CD hab ich natürlich nicht!
18.04.11 um 12:15
also ich hatte mir den virus gestern eingefangen, und konnte ü-hapt nicht schalfen weil ich gedacht hab, das das ernst sei. Und heute morgen, bin ich an meinen anderen pc gegangen und hab ein bisschen recherchirt und bin auf deise seite gestosen, das hat mir sehr viel geholfen
19.04.11 um 09:31
Ich habe gestern noch den bericht gesehen,und sagte mir,hey wie dumm muß man sein eine unbekannte e-mail zu öffnen! Tja falsch gedacht,das scheiß ding kommt nicht per e-mail,mein anti vir piepte,schwups war es da!!!! dachte mein schwein pfeift,habe rechner neu gemacht
19.04.11 um 10:27
ganz toll ist ja auch der schreibfehler in der ersten zeile… “der bundeskriminalamt”
19.04.11 um 10:56
Der Virus tut nichts anderes als den Registry-Eintrag des Standard-Explorers in der Windows-Registry zu überschreiben. Somit lässt er sich auch sehr einfach ohne Systemwiederherstellung entfernen (unter Windows XP):
Dazu startet man Windows im abgesicherten Modus mit Eingabeaufforderung. Hier startet man die Registry mit dem Befehl “regedit”. Unter dem Pfad “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” befinden sich unterschieldiche Einträge, die mit dem Start von Windows zu tun haben. Der Virus hat den Explorer-Eintrag überschrieben. Der Eintrag enthält nun den Pfad zum Virus. Das heisst anstatt des Explorers wird beim Windows-Start der Virus gestartet, der alle paar ms alle anderen Tasks beendet.
Um den Virus zu entfernen, überschreibt man den Eintrag einfach wieder mit dem Orginalwert: “Explorer.exe” und startet Windows neu. Man sollte sich den Pfad zum Virus, der dort vorher eintragen war, merken und nach dem Neustart von Windows die Datei löschen.
Damit hat man den Virus entfernt und Windows funktioniert wieder, ohne Boot-CD und ohne Systemwiederherstellung.
19.04.11 um 16:58
Hallo,
hatte mir das miese Teil vergangene Woche eingefangen.
Mein Mann konnte es beseitigen. Kaspersky Rescue Disk 10 hat geholfen. An einem “gesunden” PC auf CD brennen und in den “kranken” PC ins Laufwerk. Vorher im Bios auf booten von CD einstellen. Hat den Virus aus dem Autostart gelöscht und PC ist wieder wie zuvor.
Gruß
Sandra
23.04.11 um 09:32
Hier eine Anleitung wie man den Virus bei Win 7 beseitigt:
Während des Hochfahrens des PCs, mit dem Klammergriff auf den Task-Ordner zugreifen und dort gestartete ” …..exe”(sieht man eigentlich schon welche) beeenden,auf neuen Task klicken und dort den die explorer.exe aus Win-Vereichnis suchen und starten,jetzt müßtet ihr euer Destkop wieder sehen.Jetzt die Virusdatei löschen, indem man den Inhalt des Ordners “C:\Users\DEIN BENUTZERNAME\AppData\Local\Temp” löscht.Das wars. PC neu starten.
Gruß Heiko
23.04.11 um 23:24
Ich versuche jetzt schon seit mehreren Stunden mit Kaspersky Rescue Disk 10 an den Virus zu kommen. Der Scanner findet allerdings keinen Virus, auch nicht im Auto Start. Vielleicht ist die Version nicht aktuell genug, aber ich finde auch keine Möglichkeit zum Update. (Graphik Modus funktioniert bei mir natürlich auch nicht) Hat jemand eine Idee?
Ich bin um jede Hilfe sehr sehr dankbar!
Gibt es für Windows Vista auch so eine “einfache” Lösung wie für Windows XP?
Bin wirklich auf meinen PC angewiesen
24.04.11 um 11:49
Die Rescue CD von Kaspersky soll sehr gut funktionieren.
25.04.11 um 22:50
Hab es bei XP genauso gemacht, wie in Kommentar 14 beschrieben.
Danke, hat super geklappt!!!
Gruß Stefan
28.04.11 um 08:18
Hallo ich arbeite auch mit PC, habe den Virus jetzt schon zum zweiten mal in der Firma aufem Kundenrechner.
Einer dieser zwei Besitzer war leider so geschockt von der Warnun, dass er sofort zahlte. Wie ich in vielen Foren gelesen habe hilft fast nur die Neuinstallation
28.04.11 um 14:13
hab seid 26.April den Fiesen Virus auf meinem Rechner un haben alles Probiert, auch die Kaspersky CD aber nix klappt..
LG: Bine
29.04.11 um 02:42
Dennis:
19.04.11 um 10:56
Frage zu Kommentar 23:
welchen Eintrag muss ich überschreiben, ich kann nicht feststellen, welcher der veränderte Explorer Eintrag ist?
Danke
02.05.11 um 16:52
Hallo,
schaut bitte mal mein vorheriges Posting an (Nr. 14)
Das funktioniert wirklich, habe ich jetzt bereits bei 3 PCs
durch. Danach nach Viren scannen, am besten mit ner Boot CD,
in allen 3 Fällen war danach Ruhe.
Einfach mal probieren, platt machen kann man ja immer noch,
wenns wieder Erwarten nicht klappt.
Viel Glück
02.05.11 um 17:06
also an alle die der meinung sind,das eine systemwiederherstellung was bringt ->
ich werde niemals einem system vertrauen das infiziert ist/war…
vernünftige leute machen eine neuinstallation,da man nie ausschliessen kann das der virus (die schadsoftware) auch tatsächlich weg ist!
kurz um: wenn ich eine infizierung meines systems feststelle,dann wird system neu
installiert – scheiss was auf daten etc etc,reichtzeitiger datensicherung sei dank kein problem ^^
03.05.11 um 18:57
Hallo,
Ich habe die Info aus 14 versucht aber leider ohne Erfolg (aber habe auch Vista). Antivir & GData Boot CD helfen auch nicht.
Systemwiederherstellung also nur C klappt auch nicht…
Wenn noch jemand eine erleuchtung einfällt ich bin für alles offen…
04.05.11 um 23:21
Hallo, ich habe den Virus auch. Als Betriebssystem habe ich Vista. Kann mir jemand bitte eine Lösung für Vista nennen?
Lg
10.05.11 um 12:31
Hatte es bei meinem Schleppi auch gehabt.
Gaaaaaaaaaaaaaaaaaaaaanz EINFACHE LÖSUNG:
1.)Festplatte ausbauen
2.)FP an anderen Rechner via Adapter anschließen und Daten Sichern
3.)FP wieder in Original Rechner/Laptop einbauen und neu Konfigurieren
4.)Freuen das der Rechner/Laptop wieder funktioniert
5.)Am besten G-Data TotaCare 2012 verwenden um PC/Laptop sicher zu machen
Greetz
Dealer Harry
13.05.11 um 15:52
Hi,
hab den Virus mir gestern gefangen, bei einem scheinbar harmlosen Link…
also naja denkste…
beim nächsten Neustart hat Windows 7 sofort Systemwiederherstellung gemacht, dann ging es wieder.
Sofort Anti-Viren Programme durchlaufen lassen.
Da wurde auch so einiges noch gefunden, gleich alles gelöscht.
Jetzt kann ich wieder schlafen
Lg
17.05.11 um 16:46
Hatte den vohin auch. Wenn KEINE cd zur “reperatur” vorhanden..
1. Pc wie geowohnt starten.
2. Wenn Destop hintergrund erscheint den Task-Manager öffnen. Das muss im Richtigen Moment erfolgen. Muss man austesten.
3. einen neuen Task öffnen: %sytemroot%\system32\restore\rstrui.exe
4. sytemwiederherstellung durchführen.
der Virus tritt unter Umständen zeitversetzt auf also nicht gleich ne Systemsicherung vom Vortag nehmen. Außerdem nen Virenscanner durchlaufen lassen. Ich hatte den plötzloich 15 mal auf einmal.
18.05.11 um 19:50
hallo Liebe user ich kenne mich nicht mit computern so wiklich aus . Habe diesen virus auch ich sollte lieber alles plat machen abe ich habe keine instalations CD vom betribssystem win.7 . Wo ich ihn bekommen habe da hat es sich ohne CD installiert und ich muste nur noch,n par paswörter machen und dan ging es loß (war original verpakt als ich ihn bekommen habe ) vileicht könnt ihr mir helfen den ich bin net der hellste in sachen computer programme oder änliches .ich Bedanke mich schon mal im vorraus
MFG.Tim H.
22.05.11 um 21:31
Ich komm mit der Kaspersky CD nicht wirklich zurecht. Der Grafikmodus funktioniert nur bis zum bestätigen der Lizenz. Beim Textmodus bin ich irgendwie überfordert. Und finde nirgenswo eine Anleitung.
Ich würde ja neu installieren, habe aber wichtige Daten auf dem Rechner die ich nicht geschafft habe rechtzeitig zu sichern. Daher ist es mir wichtig die Daten zu retten.
Habe auch Windows Vista.
Ideen????
27.05.11 um 23:26
tipp 23 hat geklappt. besten dank!
29.05.11 um 09:03
also ich kann dir behilflich sein Katharina :
Lösung:
1- Drücke beim Windows-Start F8 und wähle dann dort Starten im Abgesicherten Modus mit Eingabeaufforderung ein
2- wenn der PC hochgefahren ist drückst du Alt Strg und Entf gleichzeitig
3- dann auf Datei neuer Task und gibst dort folgendes mit den gänsefüßchen ein
“explorer.exe”
4- Nachdem du dies gemacht hast kannst du den pc im abgesicherten modus bedienen dort wählst du dann die Systemwiederherstellung aus und schwupps geht der PC wieder , jedoch solltes du sämtliche Virenprogramme durchlaufen lassen am besten folgende : Avira Antivir , Spybot Search and Destroy und Mailwarebytes,
29.05.11 um 12:49
Ich hatte den Virus auch habe bin ihn aber wie folgt losgeworden: Ich habe das Benutzerkonto gewechselt(bei dem anderen Konto kam der Virus nicht) wichtig: das infizierte Konto habe ich angemeldet gelassen. Dann habe ich im NICHT infizierten Benutzerkonto den Taskmanager aufgerufen und bin auf Prozesse gegangen. Dann habe ich
>> Prozesse aller Benutzer anzeigen <<
angeklickt und habe den Prozess des Virus beim anderen Konto beendet.(müsste normalerweise der mit der größten speicherauslastung sein, weil ja sonst keine anderen prozesse in dem "infizierten" Konto laufen)
Dann habe ich das Benutzerkonto wieder gewechselt.(wieder zurück zum "infizierten")
Und dann habe ich mit Malwarebytes den Pc scannen lassen. Habe alle Vorfälle löschen lassen. Und dann war der Virus weg.
PS: Wer dass programm nicht hat(Malwarebytes) sollte es sich unbedingt runterladen denn bei anderen Programmen kann ich nicht garantieren dass es klappt.
MFG Johannes
31.05.11 um 14:56
Also ich hatte diese scareware auch am pc, obwohl ich Gdata drauf hab… aber hab jetzt ne Systemwiederherstellung gemacht und danach auf Gdate 2012 upgedatet (geht warum auch immer nicht automatisch sondern nur durch ne neu instalation) drüberlaufen lassen und pc ist wieder ok… laut Gdata sollt das wohl auch reichen weil es sich hier um keinen Virus sondern nur um eine scareware handelt…
04.06.11 um 10:10
Der Virus ist immer noch im Umlauf…
Und dieser ist wirklich fies. Der Rechner fährt nach wenigen Minuten herunter, abgesicherter Modus hilft da auch nichts. Bis jetzt habe ich keine Lösung gefunden das System “zu heilen”
Betriebssystem: Windows XP
Antivirus Program: AVG Free (ärgere mich immer noch, dass es nichts erkennt obwohl auf dem neusten Stand ist ..)
04.06.11 um 14:47
Wie gehe ich bei diesem Virus vor, wenn man wie ich ein Netbook besitzt, spricht kein CD-Laufwerk habe?!
Ich kann weder den Tast-Manager noch sonst irgendwas öffnen
04.06.11 um 19:30
Bin jetzt zur Polizei gelaufen. Das Ergebnis war, dass ich Bescheid bekommen habe, dass allein an einer Zentrale schon 100.000 gemeldete Fälle aufgetreten sind. Hab nun ein Termin bei der Kripo bekommen, damit deren Computerfachmann sich um mein Problem kümmert.
Jedoch haben sie mir versichert, dass auf gar keinen Fall eine Dateisicherung möglich ist -.-
04.06.11 um 23:13
Hallo zusammen,
ich hatte bis gerade eben auch diese Scheisse…manoman… hab da jetzt ein paar Stunden rumgefriemelt und es wieder hinbekommen.
Das Ding hat bei mir alles lahm gelegt.
Bin dann iiiiirgendwie bei dem Neustarten auf F12 dann auf F( und da in irgendeinen abgesicherten Modus, keine Ahnung mehr welcher…
Da konnte ich dann irgendwie ins Hilfsmenü, darüber dann ins System und konnte das System auf einen Punkt zurücksetzen an dem es noch funktionierte…
Hab das alles gemacht, der Lappi startete neu und es klappt wieder…juhuuuuuuuuuuu…
Bin richtig stolz auf mich, dass ich das so alleine hin bekommen habe, denn mit sowas kenne ich mich nicht wirklich aus…
Liebe Grüsse,
Tina
07.07.11 um 14:42
´Hallöchen,
Ich hatte das Teil auch ,und zwar gestern Abend.
Als gar nic mehr geholfen hat hab ich den Pc heruntergefahren ( da konnte ich noch draufklicken) beim neu starten erscheint nichts mehr.
kann es sein ,das trotzdem noch “Teile” von diesem Virus auf meinem Pc sind ?
08.07.11 um 16:01
@ich weiss wie…danke danke danke, das war ne klare aussage und hat perfekt geklappt…sehr kool das es solche Foren gibt, dachte schon alles is im arsch wenn man keine ahnung von PC´S hat is sone Seite hier die Rettung.Danke
15.07.11 um 19:16
Bei dem Tipp von 23 verschwindet zwar der ‘Virus’ aber der Explorer startet nicht mehr. Es gibt in der “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” nur eine *.exe-Eintrag und die habe ich überschrieben mit explorer.exe.
Es ist zwar die richtige Datei aber warum startet der explorer nich?
MfG
Willy
29.07.11 um 20:52
*schning*
Moinsen… hatte das Ding, heute bei meiner Freundin gehabt …
Sie wollte ihren Rechner hochfahren und nach dem Log in,
kam anstelle des Startbildschirmes, nur dieses Fenster.
Zwar mit anderer Mail.
Geht allerdings recht einfach zu entfernen.
Ich hab irgendwann rausgefunden das,
das ein Internet Explorer fenster ist.
Wenn man ganz oben links, nen Rechtsklick macht,
kommt ein Kontextmenü. Darin steht in den Eigenschaften,
was das für Prozess ist.
Bei mir war er im Verzeichnis:
C:\\Dokumente und Einstellungen\Username\Anwendungsdaten\jashla.exe
Nachdem ich dieses wusste, hab ich den Rechner im “abgesicherten Modus mit Eingabeaufforderung” neu gestartet.
Dann bin ich mit den guten alten “Dos-Befehlen” (cd.. / cd”verzeichnisname” …usw,
in o.g. Verzeichnis gegangen und hab die Datei mit “del” gelöscht.
Danach ist Windows insoweit startbar, das zwar die Taskleiste und der Desktop nicht mehr sichtbar waren.Aber der Rest Funktionierte.
Dann einfach nur noch ne Systemwiederherstellung machen
und schwups geht “er” wieder…
l.g. Yoshi
Ps.: Ich frag mich grad warum Computer eigentlich “er” sind???
So Zickig wie die manchmal sind müssten es “sie” sein. XD
01.08.11 um 17:57
Hallo also mich hat dieser Virus auch gerade erwischt habe natürlich erstmal einen schock bekommen bin dann an das notebook gegangen und habe einfach mal im internet rumgeguckt ob irgendwas darüber bekannt und so bin ich zu dieser seite gekommen nur leider habe ich überhaupt keine ahnung wie ich das teil wieder los werde-.-
02.08.11 um 16:45
So Ich bin einer der Glücklichen Unfälle bei mir kam genau das gleiche
Toll, egal ich bekomm Windows 7 Drauf gespielt habe eh keine wertsachen auf dem PC 
Danke für den tipp
Lg Robin
02.08.11 um 22:05
Hatte den blöden Virus eben auch! Tipp 38 hat bei mir nach mehrmaligen Versuchen geholfen! Danke!!! Lasse jetzt noch ein Virenprogrammm durchlaufen.Mal sehen ob etwas gefunden wird…Hoffe das, dass Problem damit beseitigt ist.
03.08.11 um 22:13
ja diesen Virus gibt es noch -.- mein pc hat den heute bekommen ich war am anfang total geschockt weil ich dachte das wäre echt aber ich bin ja nie an meinem pc gewesen nur am lappi und jetzt hab ich nen grund den alten pc in die tonne zu kloppen^^ ich werd zwar nochmal versuche ndas gerade zu biegen aber naja
03.08.11 um 22:14
http://www.trojaner-board.de/97651-bundeskriminalamt-virus-moegliche-loesung.html leute geht auf diese seite hoffe hilft euch
04.08.11 um 17:39
Ja der virus ist noch im umlauf. ich habe ihn vor 2 std auf meinem leptop eingefangen und recherschiere grade wie ich ihn am besten los werde. formatieren will ich den leptop eig nicht weil ich da ziemlich viel wichtiges zeug drauf habe
… wenn ich ne lösung finde post ich sie hier.
aber lustig isses schon xD ich bin da angeblich ein pedophiler, sodomistischer terrorist und meine strafe ist eine 100 euro paysavecard die ich an “buneskriminalamt@yahoo” senden soll xDD (von den ganzen rechtschreibfehler auf der seite abgesehn)
05.08.11 um 00:21
@Chris, versuchs mit ner systemwiederherstellung…hat zum glück bei mir geklappt.
http://www.netzwelt.de/news/81460-anleitung-windows-7-systemwiederherstellung.html
falls du nich windows 7 hast, musste eben selber die anleitung für dein betriebssystem googeln.
06.08.11 um 13:40
Uh man da ist mir ja noch ein Stein vom Herzen gefallen, dass das nur ein Virus ist. Ich bin gestern an meinen PC gegangen, dann kam das und ich bin heulend zusammengebrochen weil ich doch gar nichts getan habe und solche Angst hatte es irgendjemandem zu erzählen. Das kann ich dann ja machen und brauche kein schlechtes Gewissen zu haben. Ich zeige den dann einfach diesen Artikel! Vielen Dank für die Auflösung!
06.08.11 um 22:31
Hallo, auch ich habe mir den Virus eingefangen. Neben Windows xp habe ich auch noch ubuntu auf dem Laptop. Unter ubuntu kann ich nach wie vor rein und es läuft problemlos. Dummerweise erscheint der Virus in windows immer, wenn ich mich beim Admin anmelde. Wenn ich mich unter Gast einlogge kommt nur ein schwarzer Bildschirm. Hat jemand eine Idee wie ich den Virus nun beseitige? Ich kenne mich nicht wirklich mit Windows aus und weiß auch nicht wie ich es notfalls entfernen könnte.. Liebe grüße
06.08.11 um 23:48
Hallo, mich hat das Teil heute erwischt, wußte aber das sowas unterwegs ist. Losbekommen habe ich es wie unter 14 beschrieben.
Dann noch die jashla.exe suchen und löschen.
Schläptop läuft wieder.
MFG
Stefan M.
07.08.11 um 11:21
Ich hab mir den Trojaner auch gestern eingefangen, werde ein paar von den Lösungen, die hier gepostet wurden, versuchen.
Nur hab ich noch eine Frage dazu: Kann sich der Virus auch auf meine Externe Festplatte ausgebreitet haben, die permanent an meinen PC angeschlossen ist?
07.08.11 um 12:45
Ja der Virus ist leider immer noch im Umlauf -.-
Ich hab ihn grade auf meinem anderen Pc…
ich werd jetzt wohl Windows auch neu draufspielen müssen -.-
die Rechtschreibung in der Meldung ist seehhr bemerkenswert! in jeder Zeile sind mindestens 2 Rechtschreibfehler (von vertauschten Buchstaben bis hin zu vergessenen Satzzeichen hab ich alles gesehn…) !!
07.08.11 um 13:24
Hallo, großartig, endlich ist es mir gelungen den Virus zu entfernen. Die Datei (Trojaner) heißt “jashla.exe” und befand sich bei mir auf c:\users\administrator\AppData\Roaming und wurde einfach entfernt. Gefunden wurde der Virus mit Hilfe von ” Malwarebytes ” ist ein Scan Proramm. (Antivir hat nichts gefunden) Was mich aber gerettet hat, war das zweite Benutzerkonto (nicht infeziert gewesen) auf meinem Laptop, über welches ich die Operationen durchführen konnte. Vielleicht hilft diese Beschreibung auch weiter.
07.08.11 um 14:07
ich hab diesen virus gestern auf meinem laptop gekriegt und habe die system software einfach neu installiert
ich habe jetzt allerdings das problem das sämtliche treiber fehlen
wie kann ich dieses prolem lösen ?
07.08.11 um 18:49
Hallo zusammen.
Ich habe mir den Bundespolizei-Trojaner am 06. August 2011
eingefangen.
Beim Anschalten des PC´s kam schnell nach dem Start
das berüchtigte Fenster.
Auf dieser Seite wurde mir geholten (viele, vielen Dank an
Tipp Nr. 38 von Kiri + 52 von Yoshi
———————————————————–
Schritt für Schritt:
Nach dem Start, sobald Ansatzweise der Desktop-Hintergrund erscheint
Strg+Alt+Entf drücken
Task-Manager öffnet sich
(bei mit hat der Trojaner schnell danach wieder übernommen)
daher sofort auf Prozesse gehen
(wenn man den “Bundestrojaner” ganz ober links in der Ecke
mit der rechten Maustaste anklickt und auf Eigenschaften ganz unten geht erscheint:
C:\\Dokumente und Einstellungen\Username\Anwendungsdaten\jashla.exe
Dieses jashla.exe habe ich bei Prozesse angeklickt, dann auf Prozesse beenden geklickt.
Dann war der Trojaner erst mal ruhig gestellt und ich konnte in Ruhe weitermachen. (im Taskmanager)
Neuen Task öffnen und eingeben:
%sytemroot%\system32\restore\rstrui.exe
Dann öffnet sich die Systemwiederherstellung.
Ich habe zur Sicherheit einen Zeitpunkt von vor 2 Monaten gewählt, da der Trojaner schon am 8.7 von mir runtergeladen wurde.
Die Wiederherstellung dauerte dann etwa 30 Minuten.
———————————————————–
Dies war die Zusammenfassung des Tipps Nr. 38 + 52.
Vielen, vielen Dank an Kiri und Yoshi.
Ihr habt wahrscheinlich sehr vielen Leuten hier geholfen.
09.08.11 um 07:28
Anscheinend ist der Virus immernoch unterwegs…
Jetzt sieht er nur ein wenig anders aus…
WO kann ich uKash kaufen steht nun rechts…
Ich seh das positiv…
DANKE VIRUS ICH WOLLTE EH SCHON LANGE MEINEN PC NEU INSTALLIEREN
09.08.11 um 09:02
aus irgendeinem grund ist meine systemwiederherstellung deaktiviert. habe windows xp und weiß nun nicht wie ich das wieder hinbekommen soll…gibt es noch eine möglichkeit, außer mit irgendeiner cd und trotz deaktivierter wiederherstellung?
09.08.11 um 13:11
Servus,
ich hatte das fiese Ding gestern auf dem PC… hab mich dann unter einem ‘Safety Mode mit eingeschränkten Zugriff’ angemeldet, dann werden nur die wichtigsten Programme geladen, dazu noch Netzwerkanschluss. Dann hab ich mir erstmal den ‘Unlocker’ auf Chip herunter geladen – ein Programm, mit dem man auch schreibgeschütze Software löschen kann. Dann ging die Suche los… dieser Trojaner schleicht sich immer unter einem anderen Namen ein. Ich fand ihn – nach 1,5 Stunden probieren – über sie Suchfunktion. Einfach ‘exe’ eingeben (der Dateityp) und suchen. Leider gibts sehr, sher viele exe-Datein auf dem PC… mein Trojaner hieß dann dort ‘jashla.exe’ und hatte als Icon ein komisches, halb rot halb blau-violettes Quadrad. Gelöscht, dann konnte ich auf meine Daten zurück greifen und hab meine Bilder, Musik und Texte rüber geholt. Dann komplette Recovery.
Jetzt läuft mein Laptop wieder, lediglich die Texte waren schrott und schreibgeschützt (der muss mein Schreibprogramm zerschossen haben). Aber konnte den Text einfach in ein intaktes Dokument kopieren und normal abspeichern. NOCH läuft er… Der Trojaner geht bei jedem unterschiedlich tief ins System, ich hatte Glück, dass der Safety Mode überhaupt ging. Hab im Internet ein paar arme Seelen getroffen, da ging auch das nicht.
09.08.11 um 15:48
Hallo und vielen dank an IchWeisWas, hat prima geklappt, Danke für die Rettung.
LG Bianka
Die Wut über solche Idioten bleibt!!!!!!!!!!!
09.08.11 um 21:38
Ich hatte den Virus auch.
Eine schnelle Lösung.
Wenn noch ein Benutzer vorhanden ist, z. B. Gast.
Mit dem Benutzer Gast anmelden, Sie sehen ein leeres Desktop.
Strg+Alt+Entf gleichzeitig klicken, Task-manager wird angezeigt.
Reiter Allgemein anklicken, Butten „Neuer Task…“ anklicken im Befehlfenster das Wort „explorer“ ohne Gänsefüsschen eintippen, auf OK klicken. Explorerfenster wird angezeigt, gehen Sie auf C:\Dateien und Einstellungen\Allusers\Startmenü\Zubehör\Systemprogramme, klicken Sie mit rechten Maustaste aus Systemwiederherstellung wählen Sie ausführen als aus, danach geben Sie die Benutzernamen mit Administratorrechten und Passwort ein, Wiederherstellung wir gestartet, wählen Sie das Datum wo PC noch funktioniert hat und führen Sie die aus. PC läuft wieder. Virusscanner über alle laufwerke laufen lassen.
Viel Erfolg.
10.08.11 um 18:33
Tja, mich hats auch leider erwischt. Was ich ziemlich abgebrüht finde ist das die schon vor offiziellen Staatszeicehn kein halt mehr machen. Wer nicht genau hinschaut bekommt erstmal nen Schock. Aber, zum Glück sind wir USer schlauer als dieser Abschaum. Ich hab zwar ne Stunde gebraucht um alles zum laufen zu bringen, aber ehrlich gesagt werde ich definitiv die abgeschotteten daten saven und den PC platt machen. Weil normalerweise arbeiten die mit doppelten boden. (Denkt dran bezüglich phishing und so weiter). Danke an alle die hier super posts gemacht haben um zu helfen. wer noch info zusätzlich braucht… ich habe hier noch einen link den ich bei meiner suche gefunden habe der mir auch geholfen hat:
http://www.trojaner-board.de/97651-bundeskriminalamt-virus-moegliche-loesung.html
Und danke an die person vom Rat nummer 23. Ich selbst habs versucht.war auch sichtbar. aber ich hab dann die interne windows registry und bootsektor zerplückt und dann die recover vom system gefunden. auf jedenfall mal empfehlenswert ist im abgesicherten modus unter
C:\> cd windows
C:\>windows/dir/p
da kommt dann die ganze programm auflistung!
über diesen weg kann man auch versuchen wenn man sich mit den dos befehlen auskennt die problematik zu eliminieren XD
In diesem Sinne wäre auch ein Wiederherstellungszeitpunkt nicht falsch (dieser sollte aber NICHT!!!!! vom gleichen Tag sein)
Thx for all
Desperado
10.08.11 um 19:34
hallo sarah,
deine beschreibung hat uns geholfen, mein mann hatte den trojaner auf seinem pc . er hieß dort auch “jashla.exe”.
hoffe das jetzt alles weg ist.
LG gisa54
11.08.11 um 22:17
Ich hatte ihn auch. Ich habe den computer einfach abgeschaltet. Danach ging alles ganz normal… muss ich mir noch Sorgen machen?
12.08.11 um 19:04
Habe XP.
Bei mir ging gar nichts mehr, auch über ein anderes Benutzerkonto hatte ich die Sperre gleich
beim Starten. Meine Schritte:
PC starten, F8 drücken,
Windows im “abgesicherten Modus mit Eingabeaufforderung“ starten.
Sich als Administrator oder als User mit Admin Rechten anmelden
an der Eingabeaufforderung folgendes eingeben:
%systemroot%\system32\restore\rstrui.exe
Enter drücken und warten…
Systemwiederherstellung machen.
Einen Wiederherstellungspunkt wählen, der vor der Infektion liegt.
Danke an: IchWeissWie in Kommentar 14!!!!!!!!!!!!!!!!! Das brachte den ersten Erfolg!
Damit war leider nur das Bundespolizei Desktopbild weg, hatte mein Desktophintergrundbild wieder, aber ich hatte keine Schnellstartsymbole und keine Taskleiste.
Hab den Avira De Cleaner gedownloadet, aktualisiert und laufen lassen, er hat gar nichts gefunden.
Hab von der Kaspersky Rescue Disc 10 (mit Laptop inzwischen gedownloadet und gebrannt), gebootet, und im Grafikmodus nach Viren gescannt, es wurde nichts gefunden.
Dazu die Anleitung: https://www.botfrei.de/downloads/Anleitung_BKA_Kaspersky.pdf
Konnte über den Taskmanager in Explorer und meine Programme wieder starten.
Dank Tipp 72, danke Vlad1!
Hab den Avira De Cleaner laufen lassen, er hat gar nichts gefunden.
Kaspersky im Grafikmodus hat nichts gefunden.
Konnte den Firefox über den Taskmanager öffnen, habe Malwarebytes bei CHIP Online heruntergeladen, installiert und ein Update gemacht.
Er hat ca. 5 Stunden gescannt, und 8 Bedrohungen gefunden. Diese habe ich ihn löschen lassen, den Computer neu gestartet, dann hatte ich mein normales Desktop wieder.
Hab dann alle Festplatten (auch externe) mit Malwarebytes gescannt, danach noch mit der Kaspersky Rescue Disc 10, gebootet, aktualisiert und im Textmodus gescannt. Da kamen noch einige Bedrohungen zum Vorschein, die man dann gleich mit der taste ‚l’ löschen musste, sonst stoppte der Scanner.
Anschließen noch Cache im Firefox geleert, ebenso Cookies und Chronik.
Dann noch den CC-Cleaner laufen lassen.
Plötzlich liefen dann auch der PC und diverse Programme wieder schneller.
Dasselbe habe ich dann mit meinem Laptop durchgeführt, auch da kam Malware zutage.
Der Bundespolizeivirus war bei mir nicht eine Geschichte von jetzt auf nachher, wie ich zuerst dachte, weil plötzlich ein Fenster „Malware“ aufging, und dann war alles gesperrt. Es gab schon seit einem halben Jahr am PC einige Störungen (z.B. immer mal wieder ein Bildschirm ohne Symbole und Taskleiste, was aber durch einen Neustart wieder o.k. war), die sich aber immer wieder beheben ließen. Meine anderen Scanner (AntiVir, Spybot, Ad-Aware) haben nie etwas gefunden.
Den PC platt machen wollte ich nicht, auch wenn ich die Daten hätte retten können, ich habe ja gesehen, dass ich darin auch unbemerkte Trojaner und Malware hatte. Hätte ich die Daten wieder auf meinen neuinstallierten PC gezogen, hätte ich das Problem wieder irgendwann einmal gehabt.
Danke für die vielen tollen Tipps. „Die“ Lösung für alle wird es nie geben, aber aus den verschiedenen Tipps konnte ich mir meine Lösung basteln.
Tolles Forum, das beste, das ich gefunden habe, und das dazu beigetragen hat, dass ich das Problem ohne Herzinfarkt gut überstanden und gelöst habe!
Thx to all!!!!!!!!!!!!!!!!!!!!!!!!!
13.08.11 um 00:01
Ja der Virus ist noch im Umlauf. Ich habe den eben bekommen
… und habe dann mit dem PC meines Vater recherchiert und das hier gefunden… 
jetzt weiß ich jedenfalls was ich machen werde… 
danke!
13.08.11 um 01:04
Joaa, ich hab jetzt knapp 2 stunden ausprobiert, von allen Vorschlägen hier und nur EINER half. Danke Yoshi (kommentar nr. 52)!!!!!!!!
Aber bei mir musste ich bei der Eingabe nur: “del c:\\’und dann die vollständige Adresse, die im Kontextmenü steht,’ bei mir stand noch ein “main” hinter. das brauchte ich nicht einzugeben.
Danach habe ich den Pc ausgemacht und wieder normal gestartet und siehe da: FUNKTIONIERT WIEDER !!! Juhuuu… Gott-Sei-Dank
Und nochmals: Danke, Danke, Danke… für die tolle Hilfe!
LG
13.08.11 um 12:52
also ich hab diese meldung heute auf youtube bekommen und war am verzweifeln wie ich die wieder wegbekomme und jetz will ich wiessen woher ich diese
cd herbekomme könnt ihr mir das wen möglich bitte sagen
mfg Julia
13.08.11 um 13:03
Hallo,
ich hatte das Problem auch.
Tip 14 hat super geholfen. Ich als Laie konnte das sogar durchführen.
Vielen Dank!
13.08.11 um 15:51
Hey
Blöde Sache ich kenn mich nicht besonders damit aus aber kann der Trojaner meine Festplatte formatiren???
Danke
14.08.11 um 13:34
Lässt sich mit einem 2. Benutzer gut behandeln.
AntiVir kennt den Virus zwar nach ausreichendem Update,
aber Vorsicht, dabei wird man evtl. überlistet:
In der registry ist unter Windows/Run beim Avira-Update
für avupdate das Programm jashla.exe eingetragen.
Ist die Virendefinition also nicht schon aktuell,
wird der Virus beim Viren-Update gleich aktiviert.
Microsoft Security Essentials kennt ihn aber auch.
( Eingefangen habe ich mir den Virus vermutlich
durch ein gefaketes Flashupdate für einen
Videolink des Fernsehserienportals ioff.de,
daher rate ich hier zur Vorsicht. )
14.08.11 um 15:38
Ein riesiges Dankeschön an Ichweisswie. … Hat super funktioniert
16.08.11 um 20:36
irgendwie geht das alles nicht.
weder cd. noch wiederherstellung noch per dosbefehle suchen.
kann sein das der trojaner schon überarbeitet ist.
hat noch jemand tipps??????????
17.08.11 um 05:17
Ey Kollegen antivir hat ein Programm was den Virus entfernt ….. Der is bekannt und ich hab ihn abbekommen gestern -.- mies nervig aber man kann ihn mit ein Programm wieder entfernen kostenlos googlet einfach .. Gibt auf google ein 100€ Virus kinderporno xD so hab ich das gemacht dann das erste ;o und dann erklärt die Polizei das es nicht von ihnen kommt… Dann stehn da Links von antivir für das Programm koennt ihr problemlos downloaden dann als iso brennen usw
19.08.11 um 16:04
Hallo
Ich habe genau des gleiche problem.
Ich bin grad erst 13 und habe dieses Virus zeuq auf meinem PC
meine schwester meinte ich soll den PC in ruhe lassen aber nachdem ich dieses Thema bei google fand konnte ich meinen PC nicht in ruhe lassen.
Ich versuchte tipp 38 & er funktoniert ich kenn mich zwar nich so gut mit der funktion eines PC’s aus aber dieser tipp hat meinen PC geretten
Daaanke
20.08.11 um 00:33
Guten Abend.
Mein PC hatte auch den Virus ich habe dann den PC zu einen Guten freund von mir gegeben und er meinte wer den virus hat hat arschkarte.. dieser virus ist wohl ein sehr bekannter virus der nicht nur die daten und der restliche kram durch frist sonder auch den ganze PC.
ich lass jetzt meine PC dem also meinem guten freund neu machen. Alsoo lasst eure PC / Lepptop mal von einem Pezialisten durch checken.
30.08.11 um 10:13
Hallo Leute,
ich habe auch, wie o.g. schnell den Task-Manager aufgerufen und Jashla.exe beendet.
Da bei mir die Systemhersellung zu einem früheren Termin nicht ging, bin ich unter Neue Tasks: explorer gegangen.
Nun konnte ich auf meine Daten zugreifen und habe Antivir laufen lassen.
Da Antivir Jashla.exe nicht gefunden hat, hab ich Malwarebytes laufen lassen.
Dieser hat jashlan.exe gefunden und nach dem Neustart hat alles wieder funktioniert.
Ziemlich lästig dieser Virus.
Hoffe es hat Jemandem helfen können.
02.09.11 um 21:50
Hallo zusammen,
habe diesen Virus heute auch abbekommen.
Anscheinend wurde der Name aber geändert, denn eine jashla.exe wurde nicht gefunden. Ich habe ohnehin teilweise das Gefühl, dass sich die fiesen Leute auch in den Foren tummeln…
Jedenfalls habe ich mir den Trojaner wohl auf einer Filme Seite eingefangen, als ich mit dem Internet Explorer einen Stream anschauen wollte. Da gings los, plötzlich alles eingefroren und die “Bundes”..Seite war da.
Ein Neustart brachte nichts. Die Seite war immer noch da, alles andere war eingefroren. Dann bin ich auf dieses Forum gestoßen. Mal schauen, obs klappt.
Habe den Temp Ordner gelöscht, und die Registry geändert, wie in Tipp 23. Der Eintrag ist wohl Shell. Nun erscheint das böse Fenster zwarnicht mehr, allerdings habe ich nur ein graues Hintergrundbild, also keine Icons, keine Leiste, nichts. Mittels Kaspersky CD scanne ich nun mein System. Anschließend muss ich wohl eine Systemwiederherstellung machen, doof, dass dadurch meine heutige Arbeit für die Katz war. Aber hauptsache, es läuft alles. Hoffentlich.
04.09.11 um 15:05
hallo…ich habe das ding auch auf dem pc!alle schreiben ich solle windows neu machen usw…ich habe aber das prob,das bei meinem rechner garnichts mehr funzt!der fährt nicht mehr hoch,dann habe ich die win cd eigelegt,passiert auch nix…aso,und mit F11 hab ichs auch schon versucht!ich hab keine idee was ich noch machen soll!und das geld für nen pc futzi hab ich auch nicht!!!
kann mir vllt doch noch jemand helfen?
07.09.11 um 11:25
Hatte den Virus auch gerade. Danke für eure Beiträge. Ohne hätte ich es nicht geschafft.
Daher nochmal die Lösung bei mir:
1. PC Start –> F8–> Starten im abgesicherten Modus
2. Taskmanager öffnen (Strg+Alt+entf)–> Prozesse –> neuer Task
–> “regedit”
3. im Registrierungseditor folgenden Pfad anwählen:
“HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon”
4. dort ist in der Spalte “NAME” folgender Eintrag “shell”. Bei Wert stand bei mir irgendwas mit “C/Dokumente und Einstellungen/Anwendungsdaten”, es muss aber “explorer.exe” sein
5. also Doppelklicken auf shell und “explorer.exe” eintragen
6. Fenster schließen und Rechner normal neustarten
7. Desktop usw müsste jetzt wieder normal gehen. Also Virenscan und Ad-Aware laufen lassen um den Virus zu (hoffentlich) endgültig zu löschen
21.09.11 um 17:53
scheiße ich wusste es doch -gleich als ich die meldung geshen hab dachte ich so häh nein warum denn ucash ist bestimtm eien abzpcke dann hab ich einen teil von der nachricht gegoogelt und bin auf diese seite gestopen oh man so ein mist wie krigeg ich das teill denn jetzt runter?? es geht nicht mal aus und ein computer genie bin ich nun auch nicht weiß nur die basic sachen….hilfe? D:
23.09.11 um 21:03
Der Virus ist noch im Umlauf , habe ihn ca. vor 30minuten bekommen …
Dabei habe ich nur im internet Gesurft !!!
Ich war ganzschoen erschrocken.
24.09.11 um 11:14
@ ComputerNerd:
Bullshit!
(Win7 Ultimate)
Nicht alles Systeme sind gleich!… In meiner registry ist die explorer.exe noch immer vorhanden!
Es gibt keine Datei oder einen Pfad der zum Trojaner führt.
25.09.11 um 13:23
Da bei mir die Systemhersellung zu einem früheren Termin nicht ging, bin ich unter Neue Tasks: explorer gegangen.
02.10.11 um 19:16
Moin Leute
hab mich auch gerade aufn Arsch gesetzt als ich mit mal diese nette Bildschirmanzeige hatte. Kurz gegooglet und folgendes gemacht.
Im abgesicherten Modus gestartet.
Nach einer neuen EXE Datei gesucht
–> Bei mir hieß diese MAHMUD.exe
Löschen!!!!
Windows normal starten und erstmal n anständigen Scan laufen lassen.
Viel Erfolg
03.10.11 um 12:04
Evil hat recht, bei mir hieß diese Datei auch “Mahmud”.
Ich habe bei meinem WINDOWS XP auf meinem Netbook genau die Schritte befolgt die unter Punkt 14 angegeben waren. Der direkte Wiederherstellungspunkt vor dem befahl des Virus funktionierte nicht, also habe ich einen davor genommen und alles war super.
Anschließend hab ich nach der Datei “Mahmud” gesucht und fand sie unter C:Windows/Prefetch
Ich habe den gesamten Prefetch Ordner gelöscht und mein Netbook läuft wieder ganz normal. Zusätzlich Virusscanner noch mal aktiviert und man kann weiter ganz normal surfen.
Bloß dieser Virus ist sehr mies, weil er einfach auf dem Bildschirm auftaucht und den ganzen PC lahm legt ohne, dass man etwas machen kann.
LG
04.10.11 um 18:32
Hattw ihn auch am 02.10 bekommen.
konnte über f8 wieder ins betriebssystem gelangen nur dnach geht mein wlan nicht mehr kann das sein?
danke
07.10.11 um 20:33
Ich hatte das Bild heute auch und jetzt geht gar nichts mehr. Es kommt
Memory write/read failure at C0506B0, read BF70BF50 expecting BF50BF50
To resolve this issue, try to reseat the memory.
Decreasing available memory
Es geht weder Systemwiederherstellung noch sonst etwas.
Wer kann helfen???
17.10.11 um 00:57
bei mir hiess es auch MAHMUD.exe habe gegooglt und dann fnde ich die seite: http://www.redirect301.de/bundespolizei-trojaner-entfernen.html
habe die 10 schritte gefolgt und war danach alles ok
nur die datei MAHMUD.exe musste ich suchen weil die nicht an der angegebne ort war…
31.10.11 um 06:57
den virus habe ich leidr auch bekommen habe kein cd und weis net wie ich vor gehen soll habe windows xp wie kann ich das weg machen one cd
04.11.11 um 18:39
ich hab so einen virus erst heute auf meinem pc erhalten war total geschockt..:(( mir wurde illegales downloaden von musikdateien vorgeworfen… ich war auch kurz davor mir so ein cupon zu holen dachte vill. hat meine tochter irgendwie etwas falsch angeklickt oder sogar ich hab da nicht soviel ahnung… zum glück hab ich aber vorher etwas recherchiert… hab dann einfach meine internetverbindung für 10 min getrennt und wieder angeschlossen es funktioniert alles wieder wie vorher…reicht das oder muss ich da mehr machen um den virus los zu werden…???
05.11.11 um 19:52
Hallo,
XP habe Virus auch eingefangen.
Mit Punkt 14 klappt alles sehr gut.
Danke Tschau
11.11.11 um 12:52
Es ist soo ein blöder Mist, wenn man von iwelchen PopUps auf eine Seite geleitet wird, die das System dann mit so einem Müll kaputtmachen.
Hab den gerade auch erst bekommen und hab mich dann an nem anderen PC erst mal schlau gemacht.
Die Grafik ist jetz ein bisschen anders aufgeteilt, aber leider immer noch vorhanden (auf meinem PC und noch im Inet ^^)
Danke für die Tipps.
18.11.11 um 00:17
moin moin
hat hier jemand nen plan wie ich den drecks trojaner bei vista wech bekomme ????habe schon explorer.exe neu gemacht wei oben schon mal beschriebe naber nix funktioniert i-wie
pls i need help !!!!
oder jemand nen plan ob die usb treiber im abgesicherten modus mit geladen werden so das man seine datein verschieben kann auf ne externe FP……muß dazu sagen ich arbeite als dj und brauch meine musik super dringend
18.11.11 um 15:36
moin moin ihr lieben
habe heute im abgesicherten modus mein avira und meinen spybot search n destroy laufen lassen und irgend wann so bei 60% bricht der rechner ab und startet neu nach dem neustart geht alles einwand frei ohne das der trojaner startet
kann somit meine daten sichern bzw verschieben auf andere medien(usb,festplatte usw)
nach sicherung werde ich update avira machen und serach n destroy und den trojaner nochmals suchen
mfg andy
18.11.11 um 16:17
Die neue variante vom bka-trojaner befällt jetzt sogar die explorer.exe und ist dann nicht mehr so leicht zu entfernen. zumindest unter win7 nicht.
aber mit der hilfe vom abbz hab ichs dann doch geschafft. schaut mal hier unter: http://blog.botfrei.de/2011/11/bka-trojaner-infiziert-explorer-exe-auch-unter-windows-7/
lg
vortex
21.11.11 um 01:18
Hallo liebe Mitleidende,
der Virus ist IMMERNOCH im Umlauf. Bei mir hat es geholfen einfach im abgesicherten Modus zu booten, eine Systemwiedergerstellung durchzuführen und alles vom Virenscanner nochmal checken zu lassen (der dann aber auch nichts mehr gefunden hat).
LG, Jonas
22.11.11 um 19:48
tja leute,wenn ihr schon der meinung seit bei solch ein virus euer system neu zu machen,dann richtig.
nur eine systemwiederherstellung ist nicht grad die beste lösung……..
komplett neu—–acronis backup—-einmal mit windowos rein(sauber)einmal mit komplett installierten progs.
wiederherstellen in wenigen minuten und man ist auf der sicheren seite.
vieren progs—–avast
firefall——sygate personal
dann hat man sein rechner auch unter kontrolle……!!!!
23.11.11 um 10:19
Hallo,
max
Also ich habe auch diese Problem sodass diese Fake Seite von der Bundespolizei direkt beim Start aufgeht und man kann dann nichts anderes tun.
Bis jetzt habe ich unterschiedliche lösungsvorschläge ausprobiert doch die haben nichts gebracht.
Ich habe den pc im abgesicherten Modus mit Eingabeaufforderung gestartet und Dan im regedit die Shell Datei gesucht und gefunden Bei mir war der Wert hier schon auf Explorer.exe eingestellt ..
Außerdem habe ich in diesem abgesicherten Modus auch mal die avira antivir Software drüberlaufen lassen was auch 2 Funde gebracht hat welche ich dann auch gelöscht habe was aber auch nichts gebracht hat …
Dann habe ich auch in diesem regedit nach der besagten Datei jashla oder mahmud gesucht aber nichts gefunden …
Auch als ich versucht habe mit der Windows 7 cd das System wiederherzustellen gab es Probleme da ich anscheinend noch kein wiederherstellungspunkt aktiv erstellt habe …
Kann dass sein dass der Virus eine “neu Version” hat ums irgendwie anders funktioniert Und sich wo anders einnistet?
Hoffe auf schnelle Hilfe
23.11.11 um 20:45
Hallo ich nochmal also ich habe das Problem inzwischen selbst gelöst
unzart habe ich den pc im abgesicherten Modus gestartet und weil dann der Virus nicht gestartet war war klar dass es bei dem Autostart Dateien dabei sein muss also habe ich in dem Autostart Ordner alle Dateien die ich nich kannte nacheinander gestartet. Irgendwann hat sich er Virus gestartet und dann war klar wo er steckt. Dann habe ich eine exe gelöscht … Hoffe das war’s jetzt … Also zumindest konnte ich jetzt meinen pc normal Neustarten. Falls es doch nich reicht melde ich mich erneut.
26.11.11 um 16:56
Hatte den Virus auch ca. 5 Tage, konnte ihn dann aber beseitigen:
- Zuerst hatte ich Avast! gedowt. (gibt eine 30 Tage Version bei Chip)
Direkt gelöscht und seitdem kann ich geschützt durchs Internet surfen.
- Direkt installiert und gleich die Premium eingefügt (von nem Kumpel)
- Danach hab ich Avast! über den Tag durchlaufen lassen und es hat was gefunden
Avast! ist ein klasse (wenn auch Kostenpflichtiges) Virenprogramm, wofür man doch etwas Geld ausgeben kann
27.11.11 um 11:51
Hallo,
wer noch die Möglichkeit hat, das ihm ein Kumpel
eine CD brennen kann:
unter
http://www.avira.com/de/support-download-avira-antivir-rescue-system
die cd herunterladen und brennen.
Von der CD starten und aktualisieren lassen per Internet (wenn möglich)
Scannen
Auch eine gute Seite:
http://www.botfrei.de
mal schlau machen.
Die bieten ausser der o.g. CD noch verschiedene
Säuberungsprogramme und Anleitungen an.
Hat mir auch schon mehrfach geholfen, ich habe jetzt schon mehrere PCs
desinfiziert.
Viel Glück
29.11.11 um 22:32
Hallo Mitbetroffene, habe den Virus heute 29.11.11 bekommen und hoffe, dass ich
das Problem dank der vielen Hinweise lösen kann.
LG Jürgen
08.12.11 um 21:43
Bei mir hat sich auch dieses fenster geöfnet,habe den pc sofort komplett ausgemacht..wieder gestartet und alles lief wieder normal
09.12.11 um 17:53
und mich hats gestern nacht erwischt. hab mir einige eurer tipps ausgedruckt und hoffe, ich komme klar.
gruß
ursula
11.12.11 um 18:33
_______SCHNELLE PROBLEM LÖSUNG!!!!!______________
-
-
1.Wenn das PopUp den Rechner blockiert, den Affengriff machen (strg+alt+entf) und den Benutzer wechseln und wieder unter
selben Benutzernamen rein. bis man irgendwie einen Ordner geöffnet bekommt.
___________wichtig ist hierbei nur irgendwie einen Zugang zur suchfunktion des rechners zu gelangen________
2.In der Suchfunktion nach “msconfig” suchen und anwendung starten
3.Im Reiter Systemstart die komische Datei vom Hersteller “Packard Bell” raussuchen und das Häkchen rausnehmen, übernehmen, schließen.
4.Computer neu starten
5.In den Ordner C:\Users\RFiD\AppData\Local\Temp gehen und eine Datei raussuchen die so aussieht: 0.0587522545.exe
(die Datei kann man auch am Erstellungszeitpunkt erkennen)
6.diese Datei löschen (wahlweise mit Eraser o.Ä.)
_______________________________
7.Taskmanager wieder herstellen:
-regedit suchen und ausführen
-navigiere zu folgendem Pfad: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
-doppelklick auf system
-doppelklick auf DisableTaskMgr, und den Wert auf 0 setzen, dan OK drücken
FERTIG!!!!!!!!!!!!!!!!!!!!!!
Zum Schluss die üblichen Malware programme drüberlaufen lassen. Das eigene Antiviren Programm natürlich auch.
RFiD
12.12.11 um 23:59
Habe heute einen ähnlichen Virus gelöscht.
System: Win 7 – 32 bit
Im abgesichertem Modus hochgefahren.
-> Start
-> Alle Programme
-> Verzeichnis Autostart
Dort stand ein Eintrag 0.7(weitere Zahlen).exe
Eintrag gelöscht !
Im Verzeichnis
-> Benutzer
-> xxx (das betroffene Konto)
-> Appdata
-> Local
-> Temp
Hier waren zwei Dateien die mit Zahlen anfingen und mit .exe aufhörten
Habe beide gelöscht !
Interessant war, dass die eine Datei vom 04.12. war und die andere von heute 12.12.
Rechner neu gebootet.
Und weiter gehts …..
14.12.11 um 22:54
eine systemrücksetzung reicht eigentlich auch schon
ich hatte das vorhin und hab den pc nur um 3 tage reseted…läuft
05.01.12 um 21:09
Moin. ich konnte Explorer-Fenster öffnen und habe CCleaner installiert. Nach dem Install hat sich das Prog automatisch gestartet,gereinigt – VERTIG !!! Der ist Weggggg!!!!!
09.01.12 um 18:20
mich hats gestern morgen erwischt.BKA Virus bitte ich offe wird diese seitengeschlossen in zukunft dem Bootmenü was man beim Drücken von F8 beim Hochfahren bekommt
starten :
Computer reparieren
18.01.12 um 14:13
bitte um Hilfe!
Habe das selbe Problem, nur das meuin Bildschirm am Notebook kaput ist.
Jetzt habe Ihn an einem externen Bildschirm angeschlossen, dieser wird aber erst aktiv wenn ich im anmeldmenü bin.
Daher komme ich nicht in den abgesicherten Modus und kann deshalb den virus nicht beseitigen.
Danke
13.02.12 um 22:33
benötige dringend Hilfe:
bei f8 drücken steht bei mir leider nichts von abge.modus! (nur windows xp professionell)
ich habe auch nicht die chance schon ca 100 mal probiert den klammergriff um den Nutzer zu wechseln oder das Programm zu schliessen!
ich habe sehr wichtige Daten auf den Rechner und eine neu Installation fällt daher aus!
die antivir rescue cd hat auch bei mir nicht funktioniert…
würde mich über Ideen und Vorschläge freuen! bin hier grad auf 180
20.02.12 um 23:45
Du musst F8 direkt nach dem Einschalten
drücken BEVOR Windows gestartet ist.
Einfach so alle 3 Sekunden drücken, dann kommt
auch das Menü!