Ransomware Löschen (BKA/Staats/ukash)

Rente87 · 1. März 2012

In letzter Zeit gab es immer wieder Meldungen von den "BKA" UKash" "Staats" Trojaner.
Diese werden auch Ransomware genannt.
Jetzt möchte ich mal eine Anleitung zeigen die bei mir funktioniert hat, genau so wie bei meinem Freund.

Vorweg es soll angeblich auch mit der "Kasperski WindowsUnlocker Disk 10" gehen.
Das habe ich allerdings nicht ausprobiert. Aber wenn man sehr schnelles Internet hat
würde ich es mit dieser Methode mal versuchen.

Also wenn man sich dieses Programm eingefangen hat bin ich so vorgegangen:

>1: Den PC im abgesicherten Modus mit Eingabeaufforderungen Starten (wenn das nicht möglich ist sage ich etwas zum Schluss)

>2: Dann die Registry öffnen mit dem Befehl regedit eingeben und [Enter] drücken.

>3 Das ist der Schlüssel den ihr Suchen müsst : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

>4 Dort gibt es einen wert namens "Shell" in diesem steht der Pfad zum Virus. Den müsst ihr euch aufschreiben.

>5 Dann WICHTIG!!! Den Wert des Virus Löschen und durch Explorer.exe ersetzen und Speichern.

>6 Dann den Pfat des Virus löschen z.b. C/User/Max/Musik jashla.exe

Fertig

Für die die Windows nicht im A Modus Starten können öffnen den Taskmanager und beenden jashla.exe oder mahmud.exe
und gehen dann genau sofort.

P.s. Der Virus wird immer weiter entwickelt und es kann sein das diese Anleitung bei dir schon nichtmehr funktioniert.

littlestar090474 · 1. März 2012

Die von Dir geschilderte Vorgehensweise ist sicherheitstechnisch gesehen leider nicht dazu geeignet, wieder einen vertrauenswürdigen Systemzustand herzustellen.

Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

Lade bitte Malwarebytes' Anti-Malware herunterund mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Melde Dich, wenn es Probleme gibt.

computerfan 321 · 1. März 2012

Denkst du ernsthaft, dass es damit getan ist bzw. es so einfach ist?

Tja, wenn doch, dann muss ich dich enttäuschen.

Dein Versuch zu helfen, mag für manchen löblich sein, aber im Grunde völlig nutzlos.

nanana · 1. März 2012

Dein Versuch zu helfen, mag für manchen löblich sein, aber im Grunde völlig nutzlos.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Bei der Versin der Virus das ich auf meinem PC hatte hat diese Löschungsweg noch einwandfrei
funktionirt. Ich habe auch geschriben das der Virus weiter entwickeld wird.......

Ich glaube nucht das es nutzlos ist.

Ransomware Löschen (BKA/Staats/ukash) - Similar Threads - Ransomware Löschen BKA	Forum	Datum
Google Fotos: Komplettes Löschen der Cloud-Sicherung eines Gerätes Google Fotos: Komplettes Löschen der Cloud-Sicherung eines Gerätes: Google Fotos: Komplettes Löschen der Cloud-Sicherung eines Gerätes Mit der Option „Sicherung für dieses Gerät rückgängig machen“ können Anwender jetzt den kompletten Cloud-Speicher eines...	User-Neuigkeiten	26. Juli 2025
Hasskriminalität im Netz: BKA verzeichnet Anstieg der Fallzahlen Hasskriminalität im Netz: BKA verzeichnet Anstieg der Fallzahlen: Hasskriminalität im Netz: BKA verzeichnet Anstieg der Fallzahlen bundesweiten Aktionstag gegen Hasspostings durchgeführt. Zwischen 2021 und 2024 haben sich die registrierten Fälle mehr als...	User-Neuigkeiten	25. Juni 2025

Ransomware Löschen (BKA/Staats/ukash)

Ransomware Löschen (BKA/Staats/ukash)

Ransomware Löschen (BKA/Staats/ukash) - Similar Threads - Ransomware Löschen BKA

Google Fotos: Komplettes Löschen der Cloud-Sicherung eines Gerätes

Hasskriminalität im Netz: BKA verzeichnet Anstieg der Fallzahlen

Ransomware Löschen (BKA/Staats/ukash) solved

SysProfile Windows Foren

Hardware Foren