Hey
mein bruder hat mir gestern erfolgreich den BKA/Ukash-Virus auf den Laptop gezaubert.
Ich bin nicht blöd und fall auf den Kack rein. Aber ich kenne mich auch nicht wirklich gut mit PC aus und hatte nur selten mit Viren zu tun.
Ich habe deshalb gegooglet und dann habe ich im abgesicherten Modus nach verdächtigen Dateien im Autostart geschaut. Da sind aber nur welche von denen ich weiss was sie machen, aber keine verdächtigen sachen.
Ich mache grade mit Antivir einen kompletten Scan, aber ich weiss nicht ob das was bringen wird weil ich keine aktuelle Version habe (letzte Datenbank von 24.11.2011).
Was kann ich noch machen? Ich will Windows nicht neu drauf machen, weil ich wirklich sehr wichtige Dateien und Programme drauf habe die ich nicht verlieren will... Wo kann ich noch suchen/Wo könnte sich der Virus noch verstecken und wie kann ich ihn blocken und löschen?
Dankeschön.
lass doch einfach mal nen virenscanner wie avast drüberlaufen
woher hastn des pic?? für mich hört sich das ziemlich unglaubwürdig an, hat dein bruder nur gesagt, du hast jezn virus druf?
Ne ich hab das bild ausm internet. Ich hab den Virus schon davor gekannt und der geht auch nicht so leicht weg.
Edit: Schau mal die Internetaddresse an...
landes-kriminalt.net
bei mir auf dem lappi ist der virus ein bisschen anders designt, da steht halt landeskriminalamtes.org
Kaspersky Rescue Disk und fertig. Nen Bekannter hatte den neulich.
ein virenscann bzw. AntiVirus ist unnötig. Der BKA-Virus bleibt drauf, wie ne Zecke. Du brauchst eine Notfall-CD, das ist eine der einzigen möglichkeiten den süssen Virus loszuwerden. In der letzten Zeit sind mehr beschwerden über den BKA-Virus aufgetaucht.
http://support.kaspersky.com/de/viruses/solutions?qid=208641247
Hier hast du eine komplette Anleitung von Kaspesky, wie du ihn weg bekommst. Erst den Windowsunlocker ausführen (Der löscht dir den Trojaner ist der Registry und du kannst den Computer wieder normal hochfahren) und dann einen kompletten Virenscan durchlaufen lassen. Nach dem Windowsunlocker ist nur der Trojaner, der sich in der Registry versteckt weg! Du musst noch den Rechner einmal komplett durchlaufen lassen, vorzugsweise mit Kaspersky. Dann sind auch die restlichen zwei Trojaner und die beiden Malware weg.
Den BKA/Ukash-Trojaner fängt man sich durch Banner ein. Hatte ihn neulich bei ps3hax.net eingefangen.
PS: Diese Variante funktioniert. Hatte ihn, wie oben gesagt, neulich bei mir auf den Rechner und vor Monaten bei einer Bekannten, den ich auch mit der oben beschriebenen Variante gekillt hab.
Und noch etwas: Internet abkoppeln.
System neu aufsetzen und der Virus ist zu 100% weg.
Auf die Antivir Systeme würde ich ehrlich gesagt nicht vertrauen.
Lad deine wichtigen Daten in die Dropbox, schick dir eine PM in facebook mit den Links und lade dir alles wieder runter, so bist du 100%ig sicher.
Virus könnte zB. FUD mit einem Crypting Program gemacht wurden sein.
@Unterposter
Behalte deinen Spam bei dir.
Für so kleine Lauche wie dich, schreibe ich keine Extraposts, also sei glücklich, dass ich auf deinen Crap antworte.
An deiner Stelle würde ich mir mal ein Real-Life besorgen, anstatt das ganze Forum nach kleinen Fehlern abzusuchen und diese Leute dann zu nerven.
Solche Leute wie du machen das Forum kaputt.
BTW. Du hättes mich auch netter darauf hinweisen können, anstatt mit deinem strohdummen Zitat zu klugscheißen.
http://support.kaspersky.com/de/viruses/solutions?qid=208641247
Hier hast du eine komplette Anleitung von Kaspesky, wie du ihn weg bekommst. Erst den Windowsunlocker ausführen (Der löscht dir den Trojaner ist der Registry und du kannst den Computer wieder normal hochfahren) und dann einen kompletten Virenscan durchlaufen lassen. Nach dem Windowsunlocker ist nur der Trojaner, der sich in der Registry versteckt weg! Du musst noch den Rechner einmal komplett durchlaufen lassen, vorzugsweise mit Kaspersky. Dann sind auch die restlichen zwei Trojaner und die beiden Malware weg.
Den BKA/Ukash-Trojaner fängt man sich durch Banner ein. Hatte ihn neulich bei ps3hax.net eingefangen.
PS: Diese Variante funktioniert. Hatte ihn, wie oben gesagt, neulich bei mir auf den Rechner und vor Monaten bei einer Bekannten, den ich auch mit der oben beschriebenen Variante gekillt hab.
Und noch etwas: Internet abkoppeln.
*hust* facebook vergessen *hust*
@Headbang:
Genau das was er nicht wollte 
Wer lesen kann ist klar im Vorteil
Ich hatte ihn schon paar mal. Du musst nach C:\Users\Benutzer\AppData\Roaming und dort nach jashla.exe oder mahmud.exe gucken und sie löschen. Natürlich im abgesicherten Modus.
Ich hatte ihn schon paar mal. Du musst nach C:\Users\Benutzer\AppData\Roaming und dort nach jashla.exe oder mahmud.exe gucken und sie löschen. Natürlich im abgesicherten Modus.
Hast du einmal meine Antwort durchgelesen? Eine kurze Zusammenfassung für dich: Auf dem Rechner sind 3 Trojaner und 2 Malware. Einer versteckt sich in der Registry und die restlichen verteilen sich auf dem Rechner, u.A. in den von dir angegebenen Verzeichnis.
Mit einer einfachen Löschung von der einen Datei ist es nicht getan.
Außerdem gibt es, ich meine, 17. verschiedene Arten des BKA/uKash-Trojaners. Daher werden sie wahrscheinlich nicht nur die Namen "jashla.exe" und "mahmud.exe" tragen.
Ich glaube, dass dem Threadersteller nicht mit Halbwissen zuhelfen ist.
Ich hoffe, dass du dich, wegen der Kritik an deiner Person, nicht angegriffen fühlst.
Generell finde ich es schlimm, wenn Menschen nur mit Halbwissen prahlen. Entweder man kann komplett helfen, u.A. meine ich damit, einen Link zu einer Software zu posten, die den Virus/Trojaner eliminiert. Es hilft dem TE nichts, wenn man schreibt "Lösch die und die Datei" oder "Es gibt dafür eine Software". Das ist ein großes Manko, was ich oftmals in diesem Forum sehe. Leider ändern dies nur Wenige und achten mehr auf ihren Counter.
Lieben Gruß,
Dome.
Ich hab jetzt den PC mit antivir gescannt und dabei 16 potentielle Viren in die Quarantäne verschoben. Leider ist der BKA-Virus immer noch nicht weg... -.-
Ich habs mal bei mir fotografiert vllt hilft das was.
Was soll ich jetzt machen? Muss ich das wirklich so kompliziert machen wie Destz's Methode?
Edit: Gibt es noch eine Programm-Alternative zum richtigen Task-Manager, mit dem man Prozesse anhalten kann? Ich kann mit alt+tab noch die programme wechseln, aber der taskmanager geht nach wie vor gleich wieder zu wenn man probiert ihn zu öffnen...
Sonstiges
