Ransomware Löschen (BKA/Staats/ukash)

Diskutiere und helfe bei Ransomware Löschen (BKA/Staats/ukash) im Bereich freie Fragen im SysProfile Forum bei einer Lösung; In letzter Zeit gab es immer wieder Meldungen von den "BKA" UKash" "Staats" Trojaner. Diese werden auch Ransomware genannt. Jetzt möchte ich mal eine... Dieses Thema im Forum "freie Fragen" wurde erstellt von Rente87, 1. März 2012.

  1. Rente87
    Rente87 Grünschnabel
    Registriert seit:
    2. März 2013
    Beiträge:
    0
    Zustimmungen:
    0

    In letzter Zeit gab es immer wieder Meldungen von den "BKA" UKash" "Staats" Trojaner.
    Diese werden auch Ransomware genannt.
    Jetzt möchte ich mal eine Anleitung zeigen die bei mir funktioniert hat, genau so wie bei meinem Freund.

    Vorweg es soll angeblich auch mit der "Kasperski WindowsUnlocker Disk 10" gehen.
    Das habe ich allerdings nicht ausprobiert. Aber wenn man sehr schnelles Internet hat
    würde ich es mit dieser Methode mal versuchen.

    Also wenn man sich dieses Programm eingefangen hat bin ich so vorgegangen:

    >1: Den PC im abgesicherten Modus mit Eingabeaufforderungen Starten (wenn das nicht möglich ist sage ich etwas zum Schluss)

    >2: Dann die Registry öffnen mit dem Befehl regedit eingeben und [Enter] drücken.

    >3 Das ist der Schlüssel den ihr Suchen müsst : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    >4 Dort gibt es einen wert namens "Shell" in diesem steht der Pfad zum Virus. Den müsst ihr euch aufschreiben.

    >5 Dann WICHTIG!!! Den Wert des Virus Löschen und durch Explorer.exe ersetzen und Speichern.

    >6 Dann den Pfat des Virus löschen z.b. C/User/Max/Musik jashla.exe

    Fertig

    Für die die Windows nicht im A Modus Starten können öffnen den Taskmanager und beenden jashla.exe oder mahmud.exe
    und gehen dann genau sofort.

    P.s. Der Virus wird immer weiter entwickelt und es kann sein das diese Anleitung bei dir schon nichtmehr funktioniert.
     
    #1 Rente87, 1. März 2012
  2. littlestar090474
    littlestar090474 Grünschnabel
    Registriert seit:
    2. Oktober 2013
    Beiträge:
    1
    Zustimmungen:
    0

    Die von Dir geschilderte Vorgehensweise ist sicherheitstechnisch gesehen leider nicht dazu geeignet, wieder einen vertrauenswürdigen Systemzustand herzustellen.

    Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

    Lade bitte Malwarebytes' Anti-Malware herunterund mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

    Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

    Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

    Melde Dich, wenn es Probleme gibt.
     
    #2 littlestar090474, 1. März 2012
  3. computerfan 321
    computerfan 321 Grünschnabel
    Registriert seit:
    15. August 2011
    Beiträge:
    4
    Zustimmungen:
    0
    Denkst du ernsthaft, dass es damit getan ist bzw. es so einfach ist?

    Tja, wenn doch, dann muss ich dich enttäuschen.

    Dein Versuch zu helfen, mag für manchen löblich sein, aber im Grunde völlig nutzlos.
     
    #3 computerfan 321, 1. März 2012
  4. nanana
    nanana Gast

    Bei der Versin der Virus das ich auf meinem PC hatte hat diese Löschungsweg noch einwandfrei
    funktionirt. Ich habe auch geschriben das der Virus weiter entwickeld wird.......

    Ich glaube nucht das es nutzlos ist.
     
    #4 nanana, 1. März 2012
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

Ransomware Löschen (BKA/Staats/ukash)

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden