Virus - Bundespolizei

Hallo zusammen,
ein Freund von mir hat den bekannten Virus, dass die Meldung kommt vonwegen er muss 100€ zahlen wegen Kinderpornografie usw.
Habe bereits einen Bericht von CHIP gelesen, dort erklärt wird im man diesen Los wird.
Habe das so gemacht, im abgesicherten Modus gestartet, regedit den Pfad verfolgt hab dort keine auffäligen .exe dateien gefunden.
Nun wende ich mich an dieses Forum in der Hoffung, dass ihr mir helfen könnt.

Ja, beschreibung des Virus`es:
Ich starte den Laptop,
kann am Anfang wählen ob Windows 7 oder altes Betriebssystem( Hab Windows7 nächträglich installiert)
Bei Winows 7 läuft es wie folgt ab:
Laptop startet.
Wilkommens Bildschirm erscheint. Dann komme ich für wenige Sekunden (max. 5) auf den Desktop, dan wir der Desktop erneut für 5 Sekunden leer. Dann erscheint das Ding von Bundespolizei
Bei Windows XP läuft es so ab:
Ich starte, Laptop startet normal und ich gelange auf den Desktop.
D.h. Keine Virus Meldung.
Habe Malewarebytes und Antivir durchlaufen lassen, beide wurden fündig, alles entfernt jedoch keine Wirkung.

Vllt wisst ihr Rat, falls ihr irgendwelche Infos braucht, fragt einfach und geht bitte nicht wieder weg ;-)

Mit freundlichen Grüßen

Gibt nur eine Lösung: http://malte-wetz.de/wiki/pmwiki.php/De/RemovalTools

Viel Erfolg!

Bytehawk

Okej. Gemacht ;-).


Danke

Danke fürs Feedback.

Bytehawk

Ich hatte den Bundespolizei Virus heute morgen auch plötzlich auf meinem Laptop. Dabei habe ich AntiVir installiert und nutze AdBlock. Ich habe Windows nicht direkt neu eingerichtet, sondern den Virus entfernt und die Verschlüsselung aufgehoben .

@ PantixX, ist dir inzwischen die Herkunft des Virus bekannt? Ich habe sämtliche E-Mails usw. überprüft. Kann mir die Herkunft nicht erklären. Ich habe in den letzten Tagen nichts installiert und auch keine komischen Seiten aufgerufen ...

Hallo
Ich bekam diesen Virus heute auch ab. Dann konnte ich nichts mehr machen. Dann habe ich an meinem PC den Reset gedrückt, der PC fuhr hoch dann kam von meinem Avira Internet Security 2012 eine Meldung die ich blockieren sollte. Und dann eine Meldung das der Schädling erfolgreich entfernt wurde. Ab da konnte ich wieder auf alles am PC zugreifen und es funktioniert alles. Seid dem Habe ich den Rechner vom netz.
Hat mein Virusprogram nun diesen wirklich entfernt? Oder nicht. Wenn nicht, wie kann ich das feststellen?

siehe: http://www.windows-seven-forum.de/virus-bundespolizei-5432.html#post44065

Da dies für mich nun nicht wirklich eine antwort ist gehe ich davon aus das "siehe Virus-Bundespolizei" heist
a: stell dich nicht so blöd an
b: rechner platt machen
c: such wo anders nach vernünftigen Antworten.

Sorry aber mich dort hin zu schicken, wo ich selbst gefragt habe macht keinen sinn.

Nö, ich hab auf einen Link mit der Antwort verwiesen, der Titel wird von der Weichware hier selbst umgewandelt.

Einfach drauf klicken und du wirst die Antwort finden - für dich nochmal exclusiv:
http://malte-wetz.de/wiki/pmwiki.php/De/RemovalTools

Das ist deine Meinung das es nur so geht.

user Markel hat es doch auch hinbekommen ohne platt zu machen.

Vieleicht hat jemand anders eine Antwort auf meinen Beitrag ob ich erstmal nicht platt machen muss:

Das ist nicht meine Meinung, sondern die eines Authors dessen Meinung ich teile, mit der wir übrigens nicht alleine sind:
Help: I Got Hacked. Now What Do I Do?

Und: wer sagt daß der Rechner von Markel Clean ist? ;-)

Ich würde an Eurer stelle mal diesen Artikel lesen.
Dann werdet Ihr feststellen, das Bytehawk´s vorschlag doch nicht so abwegig ist.

Wenn Markel glaubt, er habe den Virus entfernt, so ist das nur Glauben und glauben heißt nicht wissen.

Hallo,

dieser BKA oder auch Ucash Trojaner/Virus ist in vielen unterschiedlich versionen unterwegs. Selbst hochrangige Weichwaren bekommen eine sofortige reinigung selten hin.
Wenn User Markel meint er hat ihn und auch seine überbleibsel restlos gelöscht, okay.

Dieser Virus schreibt sich zur meist mit irgendwelchen zufälligen Namen z.B: 'yrrbzu.exe' in die Autostart. diese yrrbzu.exe ist von einem wirt erstellt worden dieser heisst dann z.B: asrtz.dll bzw. asrtz.irgendetwas dies ist das eigentliche das weg muss. Ansonsten kommt ihr in den Genuss das der Virus immer mal wieder auftaucht.

wenn ihr den befallenen Rechner mit antivir oder aehnlichem abscannt und bereinigen lässt solltet ihr euch unbedingt aus der Protokolldatei die Namen und den Pfad merken.
Jetzt die regedit nach der Ausgabe der Protokolldatei absuchen. Eintrag gnadenlos löschen. die festplatte nach den Viren durchsuchen meist ist er in dem versteckten Ordner: ..\Anwendungsdaten zu finden. Und meist hat er noch zwei Wirtsordner mit den Viren enthalten.

Dazu nutzt ihr am besten Kaspersky recovery Disk. ein wenig mühevoll aber es geht.

Gruß

...wenn sich der Schadcode mal nicht in die Systemdateien eingeschrieben hat, i.d. Regel auch in Dateien für die Systemwiederherstellung.