hallo,
wow ich bin nicht alleine. ich hab von dem virus ehrlich gesagt noch nichts gehört, bis das mistding mir gerade ein besuch abgestattet hat. hab mich auch schon mit einem bein im knast gesehen oder zu mindest ohne berufschancen in meiner branche (erzieherin...schlecht, wenn man angeblich kinderpornos auf dem rechner hat).
ich hab versucht mich ein bisschen schlau zu machen und hab lösungsmöglichkeiten gefunden. man soll zb immer wieder strg+alt+entf drücken und dann noch eine ganze reihe anderer dinge im taskmanager erledigen, dann ist der virus irgendwann weg. ich bin bis zum taskmanager gekommen,danach hab ich nichts mehr gemacht, dann hat sich mein desktop ganz normal wieder aufgebaut, ist soweit ich es eben sehen konnte auch noch alles da und funktionstüchtig. ich hab den ccleaner durchlaufen lassen, mcaffee und jetzt läuft kasperski einmal als komplettuntersuchung durch, zwischen durch hab ich neu gestartet). keines der programme zeigt irgendetwas an, von wegen gefahr für den rechner. ich trau dem frieden nicht so ganz. das kann doch nicht einfach so schnell, wie es gekommen ist, wieder verschwinden oder???
ich bin eher ein computerlaie und weiß nciht so recht, wie ich jetzt weiter machen soll.
ihr scheint damit ja schon so einige erfahrungen gemacht zu haben und vielleicht kann mir ja noch jemand helfen, einen tipp geben, was weiß ich.
wäre super

Schon seltsam, dass deine scanner nichts finden. Versuch doch noch mal avira antivir. Der ist kostenlos und das Programm kannst du anschließend ja wieder löschen. Kostenfreier Virenschutz - Avira Free Antivirus
Oder am besten Malwarebytes Anti-Malware:
http://www.netzwelt.de/download/1062...i-malware.html

Es wäre auch schön, wenn ein Betroffener mal ein Bildschirmfoto von dem Virus online stellen könnte.

Und damit das Thema auch von google gefunden wird hier noch mal die eMail-Adresse, die selbstverständlich falsch ist: einzahlung@landeskriminalt.net

Hallo,
danke für die Antwort. Mitlerweile hat KAspersky dann doch noch einen Trojaner entdeckt. Es läuft auch weiterhin alles normal.

Zum Foto, ich bin ganz ehrlich, das war das letzte an das ich in dem Moment gedacht habe, ich wollte das Ding einfach nur noch loswerden, im nachhinein ärgere ich mich total darüber.
Aber ich hab eins im Internet gefunden, so sah es bei mir aus:

http://blog.botfrei.de/wp-content/up...-23_163328.png

Hi, ich bin es nochmal.
Ein Bekannter von mir war letztes Wochenende zu Besuch und er hat dann folgendes gemacht: Er hat das Notebook (mithilfe von F im abgesicherten Modus hochgefahren, hat dann, da der TaskManager keinen neuen Prozess angezeigt hat, eine Liste mit den letzten Interneteingaengen gesucht und für den Zeitpunkt der Infizierung ein unbekanntes Programm entdeckt ( Name: V... und noch einige Zahlen) und es gelöscht. Anschließend hat er den Computer normal hochfahren lassen, das System auf zwei Wochen davor zurueckgesetzt und die Programme Avira Anti-Vir (Freiversion) und Spybot SD drüber laufenlassen.
(Soweit ich weiß, wurde nichts gefunden)
Auf jeden Fall tat es der Computer ganz normal, zumindest bis letzten Dienstag. Was passiert?: Ich fahre das Notebook gerade hoch, bin gerade im Internet und zack, steht das Schild wieder da.
Ich habe leider nicht genau drauf geachtet, was angezeigt wurde, sondern habe sofort ausgemacht. Daraufhin habe ich das Notebook im abgesicherten Modus hochfahren lassen, aber auch dort zeigt der mir diesmal eine Nachricht an. Laut des Textes habe ich eine unerlaubte Windows-Kopie und solle doch einen Paysafe-Code eingeben, um 100€ Strafe zu bezahlen.(Der Hintergrund ist schwarz, eine normale Schrift und nur ein schlechtes Bild vom Windows-Zeichen über dem Text)
Der Pc sprach aber auch nicht auf die RescueCD-Programme von Antivir oder Kaspersky an (auch nicht bei Verwendung eines USB-Sticks als Träger).
Deshalb zu meiner Frage, kann ich noch einige Daten retten bevor ich ihn neu aufsetzen muss? Und wenn ja, wie?

@ Yvane: Danke für den link mit dem Virusfoto. Zuerst ist man geschockt und im nachhinein findet man solche Betrugsverusche nur noch lustig. Bei mir waren seinerzeit noch Logos von Kasperki und Microsoft abgebildet. Und ich darf noch mal die andere falsche eMailadresse angeben damit das Thema gezielt von den Betroffnen über die Suchmaschinen gefunden werden kann:
einzahlung@inter-bundeskriminalamt.eu (wie gesagt falsche Mailadresse)
und noch die Browseradesse: http 184.82.101.64

@ Richard R. Kann man beim Notebook nicht die Festplatte ausbauen? Dann könntest du nach meiner Methode vorgehen. (Beitrag 52)

@ Richard R: COMPUTER BILD-Notfall-CD - Download - COMPUTER BILD

Da müsstest du mal googlen. z.B.: "Zwei Computer verbinden"
Du brauchst dafür ein Crossover-Lan Kabel und eine Software.
Bei mir liegt das nun Jahre zurück. Man braucht dafür schon gewisse Kentnisse.

Hallo zusammen! Habe seit gestern den Trojaner. Lt. botfrei.de - Die BKA-Trojaner Galerie ist es die Version GEMA 2.01.
Nichts geht mehr. Habe etliches probiert. NICHTS funktioniert. Habe auf meine PC 3 Benutzer angelegt,
das Problem taucht bei meinem Benutzernamen auf. Gehe ich da rein und will schnell den Taskmanager öffnen,
wird der Zugriff verweigert. Auch der Versuch über Start im abgesicherten Modus mit Eingabeaufforderung und Zugang als Administrator schlägt fehlt. Wenn ich in der Eingabeaufforderung in mein Benutzerverzeichnis gehen möchte, wird der Zugriff verweigert. In die anderen Benutzerverzeichnisse komme ich hingegen
problemlos rein. Aber es kommt noch besser: Wenn ich ins BIOS gehe und das Startlaufwerk (z.B. auf CD oder USB) ändern möchte, ist dies nicht mehr möglich. Die Eintragungen stehen auf "Not detected" und ich kann nix ändern. Offenbar hat sich der Trojaner/Virus bis ins BIOS hinein eingenistet. Habe jedoch festgestellt, dass zumindest auf die Floppy beim Start ein Zugriff erfolgt. Doch selbst ein Start mit der xp-Startdiskette wird während des Ladens von CD-Rom-Treibern abgebrochen. Ich kann nur ohne CD-Rom-Treiber starten, habe
dann aber keinen Zugriff auf die Festplatten.

Bin jetzt bei dem Punkt angelangt, wo ich glaube, dass ich ein Bios-Update mit bootfähiger DOS-Diskette
machen muss, um das Bios wiederherzustellen. Nächster Schritt wäre der Ausbau der Festplatte, Einbau
in einem anderen PC - und das ziehen der wichtigen Daten auf Partition C (da fällt mir eigentlich nur das
e-Mail-Archiv von Outlook ein). Dann nach Wiedereinbau in dem verseuchten CD die Partition C mittels
XP-Startdiskette platt machen - das geht aber nur, wenn das BIOS wiederhergestellt ist.

Die Anleitung für die Bios-Wiederherstellung gibt es unter Index - BIOS-Chips - Verkauf und Programmierung - BIOS-Updates - BIOS-Recovery - BIOS-Repair - www.biosflash.de

Wer hat ähnliche Erfahrungen und es anders gelöst?
Für Tipps bin ich sehr dankbar! Noch habe ich nicht angefangen....

Versuche mal das Bios zu resetten indem Du bei der Biosbatterie den Jumper ziehst und das Bios stromlos machst. Danach den Jumper wieder stecken und im Bios Start von CD-Rom einstellen. Danach sichern und den PC über CD booten.

Vlt. hast Du ja einen Freund, beri dem Du Dir ne bootfähige CD bei Avira runterladen und brennen kannst.

Die haben dann das Betreibssystem Linux drauf und einen Virenscanner, damit kannst Du dann die gröbsten Viren und Trojaner von Deinem System entfernen.

Danach machst Du einen Neustart. Lädst Dir Avira Free herunter und führst es aus.

Wenn das nicht hilft musst Du Dein Betriebssystem neu aufsetzen. Dazu ist es ratsam, solange die Kiste läuft, die Daten auf ein externes Laufwerk zu sichern. Danach die Festplatte über das Bios (sofern Dein Bios diese Funktion hat, meist ganz unten) neu formatieren und erst dann das Betriebssystem nach einer weiteren Formatierung neu aufspielen.

Bei dieser Arbeit bitte, den Compi vom I-Net nehmen, damit evtl Viren und Trojanerreste keine Verbindung nach aussen aufnehmen können sondern restlos überschrieben werden.

mich hat es heut mittag erwischt...
hab dann hier im forum gelesen.bei meinen läppi ging nix mehr.
habe ihn komplett ausgemacht und auch batterie rausgeholt.
anschliessend beim neu starten mit Strg Alt und Entf beim hochfahren gestoppt. bin dann auf systemwiederherstellung gegangen und hab ihn um 3tage zurückgesetzt. und ich glaub ich hab es geschafft.nu läuft seit fast 2std. virenscaner durch aber ich kann auch wieder ins internet.

und ich hab mal garkeine ahnung von sowas...

Zitat:

Zitat von Kuerasser

Versuche mal das Bios zu resetten indem Du bei der Biosbatterie den Jumper ziehst und das Bios stromlos machst. Danach den Jumper wieder stecken und im Bios Start von CD-Rom einstellen. Danach sichern und den PC über CD booten.

Der PC sollte vorher ausgeschaltet werden (besser: anschließend auch das Stromkabel abziehen).

hallo nochmal

es hat wirklich geklappt,der läppi läuft wieder als wenn nix gewesen wäre.
dank dieses forums habe ich es hinbekommen.

@doofine
Klar läuft der wieder, wenn der Wiederherstellungspunkt vor dem Befall lag und der Virus nicht schlau genug ist sich auch in alte Punkte zu kopieren. Wenn Du also wieder zurückgekehrt bist, dann ist einfach alles weg was Du seit dem auf der Kiste gemacht hast.

Hallo von BKA-Betrug geschädigte Freunde,

Vor einer Woche habe ich mich auch mit dieser Erpressung auseinander gesetzt.
Mein PC hat 2 Benutzerkonto und ausserdem 2. Betriebssystem (Windows 2000).
Also mehrere Start Möglichkeiten.

Das Ding liegt in Autostart-Ordner.
Es gibt einfache Lösung sich von diesem Mist zu befreien:

Möglichkeiten:
Mit anderen Benutzerkonto oder anderen System starten.
In betroffene "Locale Einstellungen" gehen. (Dokumente und Einstellungen/xxxx Benutzer)
- (Vorher in Ordneroption alle Dateien sichtbar machen!)-
Unter Programme/Autostart wird eine Verlinkung zu sehen sein.
Mit rechter Maustaste Eigenschaften klicken. Die Adresse von einer exe Datei kann verraten, wo
der Teufel sich eingenistet hat, z.B. Temp-Ordner V......exe mit mehrerer Zahlen.
Link und gefundene exe Datei einfach löschen. Weg ist das Ding...

Viel Glück