BKA-Virus!! Hilfe BITTE!!!

[Daniel32]

Hallo,

Habe mir diesen Bezahlvirus eingefangen und möchte ihn los werden!!
 Kann mir bitte jemand helfen???

Gruss Daniel

[Asyn]

Guten Morgen Daniel,

folge der Anleitung: http://forum.avast.com/index.php?topic=102616.0

LG Asyn

[purzelbär]

Asyn, wie soll das denn funktionieren wenn Daniels Windows gesperrt ist?(Abgesicherter Modus wird auch gesperrt). Daniel, lade dir an einem sauberen PC die Kaspersky Rescue Disk: http://support.kaspersky.com/de/viruses/solutions?qid=208641247 runter und boote das befallene System von dieser. Ist das gemacht, wechsle in der Kaspersky Rescue Disk zu Terminal und gib dort windowsunlocker ein und lasse das Ausführen. Ist das gemacht, aktualisiere die Signaturen der Kaspersky Rescue Disk und mache damit dann einen kompletten Scanvorgang deines Systems bzw der verbauten Festplatten/Partitionen(wobei die wichtigste ist auf der C/Windows ist). Ist das fertig fahre das System runter, versuche normal zu booten und wenn das klappt, dann hole dir MalwarebytesFree, installiere das und mache damit einen Komplett Scan deines Systems und lasse Malwarebytes löschen was der nach Kaspersky noch findet. Nun ist dein System wieder gesäubert von dem Polizie Virus/Ransom aber es ist nicht verkehrt wenn du abschliessend eine Bereinigung mit CCleaner machst und dein System abermals mit deinem installierten AV(dürfte wohl Avast sein )überprüfst.
@Asyn
Eine solche "Anleitung" gebe ich nicht das erse Mal und ich weiß aus eigener Praxis mit mehreren GVU Ransom Files das diese Bereinigung funktioniert und das System bereinigt

[Asyn]

Die Anleitung ist relativ alt (2011), selbst auf der Seite wird darauf hingewiesen.

UPDATE vom 30. August 2012: Bitte beachten Sie: Da es mittlerweile weitere Varianten dieses Schädlings gibt, möchten wir darauf hinweisen, dass diese Anleitung u.U. veraltet sein kann.

Ich würde mich eher auf Essexboy verlassen, er kennt sich auch mit den neuesten Varianten aus.
Aber lassen wir das Daniel entscheiden.

LG Asyn

[purzelbär]

Ich hab den Link aktualisiert und direkt zu Kaspersky verlinkt und glaub mir Asyn, mit der Kaspersky Rescue Disk und anschliessendem Einsatz von Malwarebytes kriegt er das gesperrte System wieder bereinigt. Beachte bitte auch was ich dir per PN geschrieben habe

[Asyn]

Beachte bitte auch was ich dir per PN geschrieben habe

Per PN beantwortet.

Schönen Tag,
Asyn

[Daniel32]

Hallo Leute,

Windows war nicht gesperrt sondern nur der Browser (F-Fox), das habe ich dann mit abschalten und einem Neustart behoben, nur ich will den Sch..ß restlos loswerden.

aswMBR wurde aufgrund eines Fehlers abgebrochen und geschlossen!? Rest hänge ich an.

Gruss Daniel

[Daniel32]

Und das letzte.

[Asyn]

aswMBR wurde aufgrund eines Fehlers abgebrochen und geschlossen!? Rest hänge ich an.

Gruss Daniel

aswMBR ist derzeit noch nicht kompatibel mit W8.
Werde jetzt Essexboy informieren.

Schönen Abend,
Asyn

[purzelbär]

@Daniel32
Das kenne ich mit dem Sperrbildschirm im FF da passiert weiter nichts. Beende einfach den Fierfox per Taskmanager und mache dann eine Bereinigung mit CCleaner dann ist der "Spuk" wieder vorbei. Schau auch mal hier rein: http://www.pc-sicherheit.net/post26032.html#p26032 Damit will man einfach die Leute einschüchtern und erschrecken aber wie schon erwähnt wird dabei weder Windows gesperrt noch kommt Malware aufs System, es wird "nur" der Firefox gesperrt bis dessen Cache bereinigt wurde.
@Asyn
Schau auch du dir bitte den verlinkten Thread an und der User wrohr dort ist bestimmt kein Anfänger, das nur als Zusatzinfo. Bei mir wird übrigens mit Avast 9/2014 Beta RC2 der Aufruf dieser Polizeitrojaner Webseite durch den Avast Webschutz verhindert.

[purzelbär]

@Daniel32
Ich nehme mal an, du bist auch mit deinem Firefox an ein solches Fenster geraten:

[Daniel32]

@Daniel32
Ich nehme mal an, du bist auch mit deinem Firefox an ein solches Fenster geraten:

Hallo purzelbär,

Ja, nur von der Österreichischen Polizei, hat sich beim Clip ansehen im Hintergrund geöffnet, die angegebene Adresse war ca. 200km entfernt. Erst mit abschalten und neustarten hat der Browser wieder reagiert.

Gruss Daniel

[Daniel32]

Hallo Leute,

Ihr seid einfach Klasse, finde es super das einem bei euch so geholfen wird. 

Gruss Daniel

[essexboy]

It looks as though it did not install properly.  So all I really need to do is clear all the temp files to ensure it has gone

Warning This fix is only relevant for this system and no other, using on another computer may cause problems

Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot

Run OTL

• Under the Custom Scans/Fixes box at the bottom, paste in the following
  
  
  

Code: [Select]

:Commands
[CREATERESTOREPOINT]

:OTL
[2013.09.09 18:50:30 | 000,579,981 | ---- | M] () (No name found) -- C:\Users\Besitzer\AppData\Roaming\mozilla\firefox\profiles\whad2oio.default\extensions\toolbar@gmx.net.xpi

:Commands
[resethosts]
[emptytemp]
[Reboot]

• Then click the Run Fix button at the top
  
• Let the program run unhindered, reboot the PC when it is done
• Open OTL again and click the Quick Scan button. Post the log it produces in your next reply.

[Daniel32]

Hallo essexboy,

habe es mit deinen Einstellungen durchlaufen lassen, so wie ich es verstanden habe (hoffendlich richtig, da mein englisch nicht gut ist).

Gruss Daniel