BKA Virus entfernen nur wie ?

[Overroller]

Hallo leute, ich habe ein Problem ein Kunde von mir hat auf seinem Laptop den BKA Virus also der wo direkt nach dem Windows Boot ein Bildschirm kommt auf dem stejht das er in Terroristische Aktivitäten und Kinderpornos verwickelt sien soll und 100 Euro zahlen müsse.

Ich bin mitlerweile Ratlos was ich noch tuen kann um dieses Hartnäckige Ding wegzubekommen, hier mal eine Auflistung was ich bisher getan habe in Cronologischer Reienfolge.

1. SpyBot Durchscannnen: Fand auch ne Menge und hat dieses behoben

2. ADAware: Fand auch noch einiges und hat dieses behoben

3. Test Versuch im Laptop Rechern Fährt hoch der BKA Bildschirm kommt nicht mehr aber die Desktopsymbole kommen nicht nur der Desktop hintergrund ist zu sehn und ich kann nichts machen. Wenn ich in den Taks Manager gehe sind da einige aplicationen die im hintergrund laufen darunter uach ca 5 mal der Prozess svost.exe, wenn ich diesen Manuel beende kommt die Meldung der Rechner wird in einer Minute Runter gefahren und das tut er dann auch.

4. GData Antivirus Durchscannen lassen: Findet 2 Funde kann diese aber weder Reparieren noch löschen

5. Norton 360 Durchscannen Lassen: Findet auch 2 Funde kann aber uch nichts daran beheben oder löschen.

6. Kaspersky Internet Security Durchscannen lassen: Findet 3 Sachenbehebt 1 und kann mit den anderen beiden wieder nichts machen.

7. Starten von der KAspersky Resque CD von der BKA seite: auch dieses brachte keine Abhilfe.

So ich hoffe ihr habt irgendwie ahnung was ich noch tun kann oder wie ich dieses lästige biest entfernen kann ich bin echt Ratlos.

mfg Overroller

 

[piffpaff]

Daten sichern und Windows neuinstallieren?

 

[Maysi2k]

Neu installieren...

 

[Andi27]

wenn gar nix geht

Format C

 

[edeltoaster]

http://mygully.com/thread/65-bundeskriminalamt-virus-hilfe-2265740/

du glaubst doch nicht im ernst, dass das BKA da was mit zu tun hat ^^

 

[CaTFaN!]

Wie wäre es mit neuaufsetzen?

 

[AppZ]

Hatte ich auch schon auf nem Laptop eines Kollegen.

-> F8 Boot und dann Abgesicherter Modus mit EIngabeaufforderung
-> In das Benutzerprofile des Administrators und dort den gesamten Temporären Internet Cache löschen. (Darunter befindet sich der Trojaner)
-> Rechner neu booten
-> Nun die Dienste der AntiVirenSysteme wieder aktivieren (diese werden vom Trojaner automatisch deaktiviert).
-> Mit einem guten Virenprogramm durchscannen lassen. Ich empfehle (sollte es sich um eine legal WIN version handeln) Microsoft Security Essentials.

 

[SpamBot]

Den Rechner würde ich einfach Platt machen, wäre mir viel zu Riskant den noch nur für Sekunden am Netz zu lassen....
Davor ganz einfach die Daten mit Hilfe einer beliebigen Linux Live CD/ Live Stick retten...

 

[knuF]

antivir rescue dingsbums... dann gehts wieder!
ist freeware, einfach bootcd brennen damit und starten.

 

[gEexTaH]

Hast du die Scanner normal in Windows ausgeführt, oder im abgesicherten Modus? Ansonsten schnapp dir Boot CD mit Virenscanner und versuche mit der dein Glück. Ultimate Boot CD wäre z.B. ein Ansatz

 

[Freezer__]

Schau mal hier den Thread hab ich vor einigen Tagen aufgemacht, ich weiß aber nicht obs bei meim Kumpel funktioniert hat...

https://www.computerbase.de/forum/threads/fakebundestrojaner-entfernen.934577/

MFG Freezer

 

[Eisbaer5000]

les dir das mal durch:
http://www.trojaner-board.de/97651-bundeskriminalamt-virus-moegliche-loesung.html

 

[Olcheck]

Problem habe ich auch gehabt und habe das Problem mit dem Abgesichterten Modus + Regedit bearbeiten gelöst. So wie es hier bescherieben ist !

https://www.botfrei.de/downloads/Manuell_ueber_die_Registry.pdf

Funktioniert zu 100%, bzw. ist mir kein Fehlversuch bekannt.

PS: Anschließend habe ich nach 2 Wochen auch iwann wieder neuinstalliert. Also ka ob dannach noch iwas bezüglich des Trojaners passiert

PS: Nicht auf sovielen Pronseiten surfen und wenn doch dann bitte nur mit Kaspersky Internet Security, da schlägt der sofort an bevor eine verseuchte Seite aufgeht

 

[Weyoun]

Windows neu ausfetzen oder ein anderes Betriebssystem auf dem Notebook starten (da gibt es diverse Live-Linuxe mit vielen Virenscannern und Rescue-Tools, die man per USB oder DVD starten kann) und anschließend die betroffene Windows Partition säubern.
Im laufenden Windows ist es normal, dass der Schädling nicht gefunden bzw. eliminiert werden kann.

LG,
Martin

 

[tgsn4k3]

Kasperscy Rescue CD10 runterladen, Brennen und durchlaufen lassen....dann ist alles wieder okey.

dauert ~2 std.

alternativ die Avira Rescue CD.

 

[job314403]

1. Abgesicherter Modus.
2. Nach dem Loginscreen direkt den Taskmanager aufrufen.
3. Den Prozess killen
4. Den Explorer per neuer Task wieder starten.
5. Den Pfad raussuchen wo es gespeichert ist & löschen.
6. In der Registry den Explorer wieder eintragen.
7. Neustarten das wars.

 

[Overroller]

hi leute erstmal danke für die Vielen antworten werd mir gleich mal die Links durchlesen.

Die sache ist die System neu aufsetzen kommt für den Kunden nicht in Frage das wurde mir deutlich klar gemacht ansonnsten hätt ich das auch schon in betracht gezogen.

von diesen Rescue CDs hab ich ja schon versucht das hat nicht geholfen.


p.s. wenn ich den Prozess Kille kann ich aber nichts mehr machen dann fährt sich der rechner ja selbstständig runter auch im Abgesicherten Modus

 

[DerKleine49]

@
ja, dann hat der Kunde Kinderporno drauf. Sofortige Anzeige! Fertig. Was gibt es hier zu beschönigen?

 

[Maysi2k]

@
ja, dann hat der Kunde Kinderporno drauf. Sofortige Anzeige! Fertig. Was gibt es hier zu beschönigen?

LOL...
Du weist schon, dass der Virus ne abzocke ist un nicht wirklich von der BKA kommt?

 

[serge001]

Ich hab bei einem Kunden einen Wiederherstellungspunkt von vor dem Befall zurück gespielt. Hat problemlos funktioniert.