PC gesperrt durch BUNDESPOLIZEI?

[hyper.aN#]

so mein Bruder hat heute das gleiche Problem...

weil er 1 stock tiefer im haus wohnt bin ich jedesmal runter und hoch um nachzusehen wie der nächste schritt ist um es zu entfernen
nach einer weile war es mir zu blöd und ich hab meinen Laptop vom stromnetz getrennt und.. zoooom strom weg... kein akku drin XD
als der PC neustartete nervte mich skype XD
also hab ich unter "msconfig" den systemstart angesehen und dann kamm mir die lösung für das problem

nun nennt sich die exe für den virus setwallpaper.exe Pfad: c:\programmdata\SetWallPaper.cmd (c müsste groß sein und dieses verzeichnis gibt es nicht...)

dass auf jedenfall ausmachen bei systemstart
dann muss man es aus der registry löschen


PS: dafür muss ich mich bei dem nervig langem start von skype bedanken

Edit: funzt doch nicht ganz wie gedacht...
im Abgesicherten Modus aus der registry löschen

Edit II: in der Registry hab ich unter "bekannter pfad\Run eine mahmud.exe unter den namen avupdate gefunden
die datei ist unter C:\Users\...\AppData\Roaming zu finden

Dateiname: mahmud.exe
Dateibeschreibung: Hover Laws
Firma: Radialpoint Inc.
Dateiversion: 2.5.0
Erstellt am: tag der infektion
Größe: 198 kB

[chenjung]

Der Weg über eine Windows Live CD / DVD via PartBE wäre ebenfalls eine Lösung.

Einfach über die CD Booten

.exe vom PC Löschen
Reg säubern

Fertig ;D

[Ehlia]

Hallo!
Ich habe inzwischen einige Foren durchforstet und komme einfach nicht weiter. Ich wollte ein Video sehen und dann kam plötzlich der Virus (oder was auch immer es ist). Es sieht anders aus, als die geposteten Screenshots und will 250€ überwiesen bekommen. Außerdem gibt es nicht mehr vor von der Polizei oder ähnlichem zu kommen und sagt nicht mal wer es sein will und wer es autorisiert haben soll. Ich habe leider keinerlei Computerkenntnisse und konnte mit dem bisher geposteten nicht allzu viel anfangen. Ich habe OTL heruntergeladen und kann den Log posten, falls es nötig ist und es euch hilft mir zu helfen.
Ich habe zum Einen gelesen, man kann einfach was in der Registry löschen und dann funktionierts. Und zum Anderen, man soll unter keinen Umständen was löschen... Ich bin verwirrt und habe selber von nichts eine Ahnung.
Ich würde mich sehr über eure Hilfe freuen, bis dahin
-Ehlia

[fatE]

Erstmal WIllkommen und

Mach dir keine Sorgen bei diesem bullshit, alles ignorieren

Wie du den "virus" wegbekommst kann ich dir nicht sagen... nur das dir nichts passiert

Mach doch mal ein Windows-Widerherstellungspunkt und teste das aus mit der Registry

[Ehlia]

es funktioniert wieder!
erstmal vielen lieben dank, fate, dass du so schnell geantwortet hast. ich habe das ganze auch von vornherein nicht ernst genommen und war eigentlich nur sauer, dass diese idioten mir den ganzen stress mit der vernichtung des übels auf meinem pc beschert haben. vor allem, da ich von solchen sachen keine ahnung habe. meine version des bka-trojaners war dieser hier:
http://blog.botfrei.de/2011/11/neue-...bka-trojaners/
und mit dieser hilfe konnte ich das übel bannen:
http://blog.botfrei.de/2011/11/autos...fig-entfernen/
gute nacht!

[LKrieger]

Schade ich komme zu spät. Habe mir auf der Arbeit sogar extra eine kleine Bat geschrieben, mitder man den Virus von Vista und 7 ohne weiteres entfernen kann.

Muss aber echt sagen, das der Virus wie ein Lauffeuer bei uns herumgeht. Hatte schon mehr als 20 Fälle...

MFG LK

[Link93]

Eine Freundin kam letztes Wochenende auch vorbei.
Wirklich versuchen tut der Virus nicht wirklich was und hofft auf die DAU´s und die haben es zu 99% auch verdient.

Da ich das System nicht platt machen durfte da ja so wichtige Dateien da drauf waren die man ja nicht hätte sichern können hab ich einfach den temp Ordner geöffnet, alles gelöscht und es funktioniert wieder alles.

Langweiliger Virus ist Langweilig.