Anleitung zum Entfernen der BKA Ransomware mithilfe der Kaspersky Rescue Disk (KRD)

kaspersky1

UPDATE vom 30. August 2012:

Bitte beachten Sie: Da es mittlerweile weitere Varianten dieses Schädlings gibt, möchten wir darauf hinweisen, dass diese Anleitung u.U. veraltet sein kann.

Wir raten daher dringend dazu, dass Sie sich zur Bereinigung an unsere Experten im Support-Forum unter http://forum.botfrei.de wenden. Diese werden Sie bei der Bereinigung Schritt-für-Schritt durch den Säuberungsprozess begleiten und im Bedarfsfalle neue, bisher unbekannte Varianten an unsere Partner aus der Anti-Viren-Industrie weiterleiten.

Download der CD:
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/

Allgemeine Hinweise zum Erstellen und Starten einer Boot-CD unter https://www.botfrei.de/rescuecd.html

Schritt 1:
System von CD starten (ggf. BIOS-Einstellungen anpassen – Hinweise analog zur DE-Cleaner Rettungssystem unter https://www.botfrei.de/rescuecd.html )

Schritt 2:
Innerhalb von 10 Sekunden eine beliebige Taste drücken, um von CD zu booten.
Schritt 3:
Mit den Pfeiltasten gewünschte Sprache auswählen und mit [Enter] bestätigen.

Schritt 4:
Kaspersky Rescue Disk. Grafikmodus” wählen und bestätigen.

daraufhin erscheint der Bootscreen und der Startvorgang beginnt…
Schritt 5:
Lizenzvertrag bestätigen mit Taste [a]

Schritt 6:
In dem Anwendungsdialog alle Kästchen anhaken und “Untersuchung von Objekten starten” klicken, woraufhin der Scanvorgang startet.

Schritt 7:
Als Aktion bei Virenfund “Löschen (empfohlen)” wählen.

Schritt 8:
Anschließend auf “Beenden” klicken und den Bestätigungsdialog mit “Ja” beantworten.

 

Wir empfehlen die Verwendung von HitmanPro Kickstart. Eine detaillierte Anleitung finden Sie hier!

123 Thoughts on “Anleitung zum Entfernen der BKA Ransomware mithilfe der Kaspersky Rescue Disk (KRD)

  1. Eliza on 14. Juli 2011 at 11:01 said:

    Hallo,
    nach Schritt 5 ist jetzt bei mir eine halbe Stunde vergangen. Momentan: “Auslagerungsdatei anlegen | Bitte warten” Was hat das zu bedeuten? Einfach weiter abwarten?
    Der “Maus-Curser” auf dem Bildschirm lässt sich nicht bewegen.

    (Avira DE-Cleaner über USB hat bei mir nicht funktioniert, deswegen bin ich nun bei dieser Variante.)

    Vielen Dank für Ihre Hilfe!!!

    • Hallo,
      bitte beachten Sie die Systemvoraussetzungen:

      Allgemeine Anforderungen:

      CD-ROM/DVD ROM-Laufwerk (zum Start der Kaspersky Notfall-CD 10 von der Installations- CD);
      USB-Port (zum Start Kaspersky Notfall-CD 10 von einem bootfähigen Wechseldatenträger);
      CD-ROM/DVD -Brenner (für das Brennen eines Kaspersky Notfall-CD 10 Abbilds);
      Unterstützung des Bootens von USB und CD/DVD;
      Unterstützung der Dateisysteme FAT32/NTFS/Ext2/Ext3/Ext4/Reiser;
      VESA-kompatible Grafikkarte.
      Microsoft Windows XP Home Edition (Service Pack 2 oder höher),
      Microsoft Windows XP Professional (Service Pack 2 oder höher),
      Microsoft Windows XP Professional x64 Edition (Service Pack 2 oder höher):
      Intel Pentium 300 MHz Prozessor oder höher (oder äquivalente Prozessoren)
      256 MB freier RAM.
      Microsoft Windows Vista Home Basic (32/64 Bit),
      Microsoft Windows Vista Home Premium (32/64 Bit),
      Microsoft Windows Vista Business (32/64 Bit),
      Microsoft Windows Vista Enterprise (32/64 Bit),
      Microsoft Windows Vista Ultimate (32/64 Bit):
      Intel Pentium 800 ÌHz 32 Bit (x86)/ 64 Bit (x64) Prozessor oder höher (oder äquivalente Prozessoren).
      512 MB freier RAM.
      Microsoft Windows 7 Starter (32/64 Bit),
      Microsoft Windows 7 Home Basic (32/64 Bit),
      Microsoft Windows 7 Home Premium (32/64 Bit),
      Microsoft Windows 7 Professional (32/64 Bit),
      Microsoft Windows 7 Ultimate (32/64 Bit):
      Intel Pentium 1 GHz 32 Bit (x86)/ 64 Bit (x64) Prozessor oder höher (oder äquivalente Prozessoren)
      1 GB freier RAM (32 Bit); 2 GB freier RAM (64 Bit).

      Viele Grüße,
      ABBZ

  2. Michael on 17. Juli 2011 at 12:46 said:

    Wirklich Super! Gefaellt mir sehr! Wo ist denn der Facebook-Like-Button?

  3. Waldmann Maximilian on 18. Juli 2011 at 12:07 said:

    Der Lizenzvertrag lässt sich mit den vorgeschriebenen Buchstabe a nicht bestätigen
    Was nun?

  4. Hallo Herr Waldmann,
    Betreiben Sie Ihren PC mit einer Funktastatur/ Maus, dann schießen Sie bitte eine Tastatur mit Kabel an Ihren Rechner, da die Treiber für den Funkbetrieb in diesem Stadium noch nicht geladen sind.

    Gruß ABBZ

  5. Flo on 25. Juli 2011 at 18:03 said:

    hallo,
    bei schritt 4 bei dem satz “consider saving important files elsewhere”
    gehts nicht weiter seit ner halben stunde. das Lehrzeichen blinckt aber noch ……

  6. Hallo Flo, besteht das Problem noch?
    Haben Sie die CD evtl. mal an einem anderem Rechner getestet?
    Ich werde dazu Kontakt mit Kaspersky aufnehmen…

    Gruß ABBZ

  7. Stern on 27. Juli 2011 at 17:23 said:

    wenn ich von der CD starte soll ich innerhalb 10 sec. eine beliebige taste drücken das funtioniert nicht ich kann soviele tasten drücken wie ich will windows startet und ich habe wider das BKA Bild. Was kann ich noch tun?

  8. Hallo Stern, benutzen Sie evtl. eine Funktastatur? Schliessen Sie bitte eine Tastatur mit Kabelverbindung an.

    Gruß ABBZ

  9. MrAllen on 28. Juli 2011 at 11:30 said:

    Erstmal Danke für die ausführliche Anleitung.
    Leider kommt es bei mir nicht zu Schritt 5. Nach dem Booten bleibt alles einfach schwarz.
    Woran könnte das liegen?
    Vielen Dank!

    • Hallo MrAllen,
      - Waren die Schritte 1 – 4 sichtbar?
      - Betreiben sie ein Raidsystem oder eine SSD?
      - Was für einen Rechner (Systeminformationen) haben Sie und welches Betriebssystem betreiben Sie?

      Über eine Info würden wir uns freuen

      Gruss ABBZ

  10. MrAllen on 28. Juli 2011 at 12:00 said:

    Alles lief wunderbar und war sichtbar, bis zur Lizenzvertragbestätigung.
    Ich betreibe ein Raidsystem auf einem HP PAvillon dv71122eg.

    Hier die Details:
    “Beschreibung/Details: Multimedia Notebook / Serie: HP Pavilion dv7 / Display: 17 Zoll / Grafikkarte: ATI Mobility Radeon HD 3450 / Prozessor: AMD Athlon 64 X2 QL-62 / Taktfrequenz: 2.000 MHz / RAM: 4.096 MB / Festplattenspeicher: 500 GB / Festplattentyp: SATA-Festplatte / Displayauflösung: WXGA+ (1440 x 900) / Displaytypen: Glare-Type TFT Display (glänzend), 16:10 Widescreen Display / Topbegriffe: AMD, Windows Vista, Radeon / Grafikspeicher: 512 MB / Optische Laufwerke: DVD-Brenner / Daten-Kommunikation: W-LAN, Ethernet LAN 10/100/1000 / Betriebssystem: Microsoft Windows Vista Home Premium / Lokalisierung: Deutschland und Österreich / Anschlüsse: 4 x USB 2.0, IEEE 1394 Firewire (i.Link), eSATA, ExpressCard/54 / Videoausgang: HDMI / Kartenleser: 5in1 Card Reader / Webcam: integriert / integrierte Sicherheit: Kensington Lock Support / Gewicht: 3,46 kg / Bauform: Clamshell / gelistet seit: 27.01.2009 11:55 /”

    • Hallo MrAllen,

      Ich habe die Infos an Kaspersky weitergeleitet, die Anwort steht noch aus.

      Gruss ABBZ

      • Hallo MrAllen, so hier die Info von Kaspersky…

        >>Das Problem liegt am Raidsystem. Es sind die der Notfall-CD diverse standardisierte Treiber für Festplattencontroller etc. vorhanden, jedoch fallen Raidsysteme eben aufgrund Ihrer oftmals spezifischen Treiber aus diesem “Standard” raus.
        Es ist notwendig die Platte entweder an einen anderen PC anzuschließen und dann untersuchen zu lassen, oder alternativ baut er diese Platte vom Raid ab und nutzt Sie als primäre Platte.

        Gruß ABBZ

        • Büsra on 22. September 2011 at 16:36 said:

          Ich habe dasselbe Problem. Nach dem 4.Schritt passiert nichts mehr und mein Bildschirm bleibt schwarz. Jetzt habe ich als Laie nicht verstanden woran das liegen soll, und was ich dagegen tun kann.
          Bitte um Hilfe

          Büsra

          • Hallo Herr Büsra, versuchen Sie den Textmodus…

            Gruß ABBZ

          • Büsra on 23. September 2011 at 01:48 said:

            vielen dank.mit dem textmodus ging es schon weiter. Der Scannvorgang hat 8Stunden gedauert und es kam keine Meldung über ein Virenfund. Danach habe ich mein PC neu gestartet und der Virus ist immernoch da. Ich habe immernoch das Fenster von BKA und kann nichts machen … woran liegt das? was genau mache ich falsch?

  11. Karlheinz Rasp on 5. August 2011 at 17:17 said:

    Hallo. Bei mir taucht bei dir virensuche das proplem auf das bei gefundener Malware eine Desinfektion nicht möglich ist und empfohlen wird die Datei zu überspringen.Da ich ein PC Laie bin und mit dem angezeigten datei pfad aber auch gar nix anfangen kann,hab ich die sorge den Rechner irreparable zu schädigen wenn ich die Datei trotzdem lösche.
    Vielen Dank für die hilfe schon im voraus

  12. Hilfesuchender on 6. August 2011 at 00:37 said:

    Hallo,
    Ich habe auch das Problem, dass die CD zwar startet, ich die Sprache und den graphischen Modus wählen kann.
    Dann allerdings erscheint der Bildschirm, auf dem man dem Lizenzvertrag zustimmen soll.
    Wenn ich dann aber “a” (oder auch “r” und “p”) drücke, passiert nichts.
    Ich kann zwar über die Windows-Taste dieses kleine Menü aufrufen und dort mit den Pfeiltasten durchschalten, jedoch versperrt der Lizenzvertag-Bildschirm weiterhin 98% des Bilds.
    Ich sitze an einem Latop, habe also keine Drahtlos-Geräte oder ähnliches.

  13. bettina janssen on 8. August 2011 at 17:00 said:

    Ich habe ein Netbook und wäre sehr dankbar, wenn ich genau wie oben beschrieben, die Schritte mit booten vom USB-Stick haben dürfte….

  14. HelpPlease on 11. August 2011 at 19:35 said:

    hallo,
    bei schritt 4 bei dem satz “consider saving important files elsewhere”
    gehts nicht weiter seit ner halben stunde. das Lehrzeichen blinckt aber noch ……

    Habe das gleiche Problem! Wenn ich einfach auf Enter drücke, bootet er zwar weiter, jedoch erscheint Schritt 5 (der Lizenzvertrag) nicht. Ich sehe nur am oberen Bildschirmrand zwei wagerechte lilane Striche und nichts passiert weiter.

    Was machr ich falsch?

    Vielen Dank im Voraus!

    • Hallo,

      es könnte sein, dass die CD einen Fehler hat.
      Testen Sie die CD in einem weiteren Computer.
      Laden Sie sich ggfs. das Image noch einmal herunter und brennen Sie dieses.

      Gruß
      ABBZ

  15. Tosher on 13. August 2011 at 16:08 said:

    Hallo,

    ich habe auch das Problem dass ich den Lizensvertrag nicht bestätigen kann, weil die Tastatur nicht funktioniert.
    Ich betreibe jedoch keine Funktatstatur, sonder ein Notebook.

    Gibt es da eine Lösung?

    Danke im Vorraus

  16. Höller on 15. August 2011 at 12:25 said:

    Hallo,

    ich komme nur bis zum dem Auswahlmenu, das das Antivirenprogramm startet. Das Auswahlmenu von Schritt 6 wird nicht angezeigt. Woran kann das liegen?

    • Hallo,

      sind in der Box keine Einträge wie auf dem Screenshot? Lässt sich die Software Beenden wenn sie unten auf “Beenden” klicken?

      MfG
      ABBZ Team

  17. sevens on 19. August 2011 at 00:25 said:

    Hallo,
    habe ein Netbook vor mir, das mit dem BKA-Spaß infiziert ist. Mit der beschriebenen Methode klappt es auch gut, d. h. ich kann im Grafikmodus die Datenbanken aktualisieren und dann die Festplatten scannen. Was mich irritiert: Außer ein Trojan.Spy im Recycler wird nichts gefunden. Dementsprechend ist das Problem auch leider nicht behoben. Ist es möglich, daß es irgendwelche fiesen Varianten der BKA-Ransomware gibt, die Kaspersky nicht erkennt? Oder mache ich was falsch?
    Beste Grüße!

    • Leider gibt es verschiedene Varianten des BKA- Troj. Sie sollten den Rechner mit mehreren Tools Scannen, z.B. Malwarebytes, Superantispyware oder verschiedene Online Scanner.

      Gruß ABBZ

  18. Fabian on 23. August 2011 at 17:41 said:

    Hi,
    der Laptop meiner Freundin wurde ebenfalls von dem BKA Virus befallen. Hab die Kaspersky Rescue Disk wie oben beschrieben ausgeführt. Es hat nach einigen Startproblemen auch alles so funktioniert wie es sollte und er hat das gesammte System gescannt. Allerdings ohne Fund. Hab den Bericht aufgerufen der auch nur das Starten und das Beenden des Scanvorgangs anzeigte, jedoch keine Virenfunde o.Ä. Also Laptop neugestartet und beim Versuch Windows zu startet wieder auf den bescheuerten Virus gestoßen. Ist das üblich dass der Virus manchmal nicht erkannt wird?

  19. Hallo
    An alle die Probleme haben, den Lizenzvertrag zu akzeptieren:
    Man drücke Alt+Tab und schon wechselt man das Fenster in den VORDERGRUND, wo man mit Drücken auf A, P etc. weiter vorgehen kann :-)

  20. Leute, schaut euch mal im Forum den Beitrag von Fritzchen an, evtl. hilft euch das weiter…
    http://forum.botfrei.de/showthread.php?189-Neuer-Winlocker-Ransom-UKASH-Trojaner-im-Umlauf&p=1082&viewfull=1#post1082

    Gruß ABBZ

  21. Kilian on 17. Dezember 2011 at 14:41 said:

    Hallo bei mir komme ich gar nicht bis zum Schritt fünf sondern er bleibt bei Schreitt vier stehen beim Unterpunkt ::Scanning for pata_qdi und will einfach nicht weiterlaufen. hab nen ganzen Vormittag gewartet aber nix pasasiert mehr

    • Hallo Killian,

      gerne möchte ich Dich in unser Support Forum einladen. Registriere Dich hierzu bitte einfach unter: http://forum.botfrei.de und erstelle einen Thread zu Deinem Problem in der Kategorie “Hilfe” –> “Windows”! Nennen uns darin bitte neben Deinem Betriebssystem auch die Nummer des Schädlings (unter http://www.bka-trojaner.de)!

      Grüße,
      TK, ABBZ

  22. Erdem on 7. Februar 2012 at 18:20 said:

    Hallo
    ich habe das Problem das ich meine Maus an meinem Laptop in Schritt 6 nicht bewegen kann. Könnt ihr mir helfen? Woran kann es liegen?

    • Hall Erdem,

      das kann ich aus der Ferne jetzt nicht sagen. ^^ Aber: Wir helfen Dir gerne im Support-Forum unter http://forum.botfrei.de weiter! Einfach kostenlos registrieren und unter “Hilfe” –> “Windows Systeme” einen Thread erstellen!

      Grüße,
      TK, ABBZ

  23. hallo,
    bei mir steht die datenank it veraltert und ich sollte sie updaten. wenn ich auf update drücke wird der vorgang jedoch nach wenigen sekunden immer wieder abgebrochen.
    woran kann das liegen & was kann ich dagegen unternehmen?

  24. a.halo on 19. Februar 2012 at 14:22 said:

    Es geht fast alles, nur das er meine festplatte mit Windows nicht mountet, sondern meine andere Festplatte, habs sie auch mal abgesteckt, da mountet er gar nix mehr.
    Denke das Problem ist, das mein bootmgr nicht auf der Windows Platte ist sondern auf der anderen, wie soll ich jetzt weiter machen?

  25. Hallo. Nach Update der Rescue Disc ging alles soweit klar. Starte ich jetzt aber als Administrator Windows 7, so kommt ein weißer Bildschirm mit bewegbarem Cursor und nichts passiert. Will ich nun den TM starten, kommt die Fehlermeldung, dass die Funktion vom Administrator gesperrt wurde. Was ist da los und wie bekomm ich endlich wieder meinen Rechner zum laufen?

  26. Ich habe folgendes Problem: Schritt 6 hat begonnen aber nachdem er 1% durchgesehen hat, hat sich das fenster geschlossen. Nur noch der desktophintergund von kaspersky ist zu sehen. Mein computer arbeitet glaube ich noch jedenfalls klingt es so, jedoch kann ich den Vorgang Ja nun nicht mehr verfolgen, falls er überhaupt noch ausgeführt wird.

    • Hallo CW,

      gerne helfen wir Dir individuell weiter! Schaue hierzu bitte in unserem Forum unter http://forum.botfrei.de rein und erstelle nach kostenfreier Registrierung einen Beitrag unter “Hilfe” –> “Windows Systeme”!

      Grüße,
      TK, ABBZ

  27. Miikey on 21. März 2012 at 19:54 said:

    Guten Abend,
    ich habe mir leider den GEMA Trojaner eingefangen und versuche Ihn über die Kaspersky Live Rettungs CD zu entfernen. Leider habe ich 2* Festplatten im RAID 0 Verbund und diese werden natürlich über ein RAID Controller verwaltet so das Kaspersky die Festplatten nicht erkennt.
    Frage gibt es da noch eine andere Möglichkeit den Virus zu entfernen oder RAID Festplattten einzubinden ?

    Gruß Miikey

  28. Tobias on 27. März 2012 at 18:14 said:

    Hallo,
    bei mir ist ein ähnliches Problem. Der Scan endet plötzlich obwohl der Prozess noch nicht abgeschlossen ist. Auch ist ein Update bei mir nicht möglich, da es wegen einer Störung sofort beendet wird.
    Gruß,
    Tobias

  29. Florian on 30. März 2012 at 22:20 said:

    hallo, ich habe ein großes problem.
    ich komme bis zum schritt wo man zwischen grafikmodus und textmodus wählen kann, danach kommt eine fehlermeldung:
    mount:wrong fs type, bad option,bad superblock usw.

    dann wird immer das gleiche aufgelistet:
    mount: unkown filesystem type ´DM_snapshot_cow´

    und unten steht dann

    dracut warning: cant mount root filesystem
    dropping to debug shell
    dracut:/#

    dann kann ich irgendwas eingeben…
    hilfe!!!!!!

  30. Anne on 31. März 2012 at 10:17 said:

    Hallo,
    beim starten für den disk weiß ich nichweiß ich beim Feld ” durchsuchen” eingeben muss.. Hilfe?

  31. constantin on 2. April 2012 at 13:22 said:

    Hallo,
    ich wollte den BKA Virus mit Hilfe der Kaspersky rescue disk 10 entfernen, allerdings bricht der scan nach wenigen sekunden ab und das programm schließt sich. Woran liegt das?
    grüße
    Constantin

  32. Sventje on 3. April 2012 at 22:05 said:

    Hallo,

    ich habe den bka-virus seit heute. Ich habe bereits mit der hier viel zitierten Kaspersky Rescue Disk versucht dem ganzen beizukommen. Die CD läuft korrekt durch. Nach dem Durchlauf lösche ich die Schadsoftware durch den angegebenen Befehl, wie oben erklärt. Jedoch: Bei einem Neustart des Systems, also einem normalen Start erscheint wieder der bekannter und mich zur Weißglut treibende Virus-Sperreintrag. Ich habe daher die Kaspersky CD mehrmals laufen lassen und auch das funktioniert nicht. Ich bin mittlerweile wirklich genervt. Auch in dem hier viel zitierten Forum habe ich kein identisches Problem gefunden. Es wäre daher nett, wenn einer der anwesenden Adminstratoren mich vielleicht mit einer Lösung direkt verlinken kann, sofern ich da irgendwas überlesen habe.

    Vielen Dank schonmal im Vorraus.

    Viele Grüße

  33. tobias beck on 6. April 2012 at 15:13 said:

    Hallo,

    die RescueDisk hat den Trojaner wohl gekillt, mir aber auch mein raid zerschossen, sprich es kommt die Meldung NT-Loader fehlt. Beim Boot-Up tauchen die zwei raids zwar noch auf im Blackscreen, aber an der Stelle an der Windows booten sollte kommt die Meldung. Eine bootfähige XP-CD erkennt keine Festplatte mehr! Kann ich das alte Rais reparieren? und wie? Besten Dank für euer Engagement!

    Derrick

  34. Daniel on 15. April 2012 at 20:37 said:

    ja hallo leute ich habe ein problem nach dem der bka virus entfernt wurde startet mein betriebs system nicht mehr zitat von meinem pc: fehler beim laden des betriebsystems also guckte ich nach ob irgendwas fehler haft wahr und bemerkte das meine festplatte nicht mehr im verzeichnis wahr vom pc.
    ich habe kein plan was ich tuhen soll.
    auch wenn ich ihn nochmal auf vieren prüfen will geht das nicht weil die platte nicht im verzeichniss ist.

  35. H0PPELMANN on 16. Mai 2012 at 14:02 said:

    Hallo!
    Also bei einer Freundin von mir ist es so, dass sie alle Schritte komplett durchgeht und dann steht, dass der Scanvorganz in X Minuten beendet ist, später steht da, dass er SEIT X minuten beendet ist…. Es wird nicht danach gefragt, ob der Virenfund gelöscht werden soll…. Nach über einer Stunde hat sie den Rechner einfach neu gestartet, und das BKA-Fenster ging wieder auf…. Warum geht das Fenster nicht auf, über den sie den Virenfund löschen kann?! :-(

  36. Simon on 16. Mai 2012 at 15:01 said:

    Hallo,
    also bei mir läuft alles soweit. Nur das Problem ist, wenn ich Rescue Disk durchlaufen lasse, dann kommt irgendwann die Meldung wurde abgebrochen von Unbekannt. Was kann ich da machen?

  37. Kim on 30. Mai 2012 at 08:00 said:

    Über das grafische Interface hat es leider bereits nach einem Prozent immer abgebrochen. Dennoch wurde wohl genau der Virus gefunden und entfernt der das System lahmgelegt hat. Vielen Dank!

  38. James on 30. Juni 2012 at 12:28 said:

    Start von CD effolgt prima, aber dann: Benutze nun extra schon eine PS2 Tastatur, aber auch diese Tastatur reagiert nicht. Weil ich keine Tastatur-Eingabe tätigen kann, startet dann wieder WindowsXP… Sch*** ;-( !? Hat jemand einen Tipp? Danke im voraus, James

  39. crashbow on 4. Juli 2012 at 00:28 said:

    hallo Leute,

    leider hat es mich jetzt auch erwischt mit dem Trojaner (GVU) ich habe alles ganau so gemacht wie beschrieben. Ich habe mir duzend youtube videos und Beiträge in Foren angschaut. Ich habe auch den Windowsunlocker durchgeführt, sämtliche
    Updates gemacht und und und… komisch an der Sache ist, wenn ich vom Internet getrennt bin passiert erst mal gar nix. Kann ganz normal arbeiten in Windows. Doch wenn ich dann in Windows wieder online gehe, also das Netzwerkkabel reinstecke, dauert es keine Minute und das Fenster kommt wieder mit dem Hinweis ich soll doch bitte 100€ überweisen. Ich weis echt nicht mehr weiter. Kann ich denn nicht einfach Windows formatieren? Dann solle der Trojaner eigentlich weg sein, oder?

    lieben Dank schon mal im Vorraus

  40. Nehls on 9. Juli 2012 at 11:45 said:

    bitte Hilfe für hn:
    Booten mit resc disk 10 und dann Srachauswahl ist ok. Danach jedoch:
    error: no suitable mode found
    error: unknown command terminal
    error: no video mode activated
    error: no suitable mode found
    Was sollte ich hier tun? – Danke mfg.

  41. Franz on 13. Juli 2012 at 10:05 said:

    Kann die Disc jetzt Raid oder nicht? Bei meinem 1 TB raid dauert der Scanvorgang ewig und bleibt bei 1% irgendwann einfach stehen und macht nicht mehr weiter.

    • Hallo Franz,
      Hatte so was im Kopf, dass die KasperskyCD mit Raid nicht funktioniert!
      Brauchst du Hilfe, melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.

      Gruß ABBZ

      Gruß ABBZ

  42. Sven on 14. Juli 2012 at 15:18 said:

    Hallo,

    habe leider nun auch das Problem mit diesem BKA Virus, allerdings die neuere und hartnäckigere Version. Wollte die Kaspersky Rescue CD versuchen, aber ich komme nicht weiter, die CD Bootet nicht richtig. Rechner friert bei “Disabling irq #15″ ein…. dieser Zustand hält an… habe den Rechner mal die ganze Nacht so laufen lassen…bleibt. Nach dem verzweifelten Schlag auf die Eingabetaste ging es weiter, allerdings sehr langsam… das Booten hat jetzt fast vier Stunden gedauert und die CD bleibt bei Laufwärke Mounten hängen. Alles andere wie Menü und Maus kann ich benutzen. Wo liegt das Problem? Habt ihr ne Idee?

  43. Jasmin on 15. Juli 2012 at 10:48 said:

    Bekommen folgende Fehlermeldung:
    mount: mounting /dev/sr0 on /newroot/mnt/cdrom failed: Device or resource busy
    nachdem ich sowohl den Grafik – als auch Textmodus probiert habe. Der Bootscreen in Schritt 4 erscheint und der Startvorgang beginnt auch, aber dann kommt immer diese obige Fehlermeldung im “Endlosformat”.

  44. Henry on 30. Juli 2012 at 22:06 said:

    Hallo,

    die erstellte CD und auch der Sick startet mit vielen Fehlern und bleibt dann stehen. Ich hatte vor ein anderes Board da ging es lief es einwandfrei. Jetzt habe ich ein “ASUS P8H67-M PRO” und CD und Stick bleibt stehen, siehe Screenshot.

    http://www10.pic-upload.de/30.07.12/1wz5jzsqyae.jpg

    gruss Henry

  45. PeLa on 12. August 2012 at 12:20 said:

    Hallo

    Mit der Boot Medium von Kaspersky , habe Ich Meine Mühe.

    Nach dem 4.Schritt passiert nichts mehr und mein Bildschirm bleibt schwarz
    egal ob Textmodus oder Grafikmodus

    Egal ob bei kav_rescue_10.iso
    Oder beim Windows Unlocker
    KWU_1.0.3.upd.iso

    System i5
    Grafik im CPU

    Habe gedacht , kein Problemm , baue eine PCI Express Grafik ein.

    ATI X1300
    GeForce 7300
    GeForce 9400GT
    überall das Gleiche.
    Das sind ja alles alte Karten !

    Noch was zum Schluss , ist eine SSD Platte als Start HD

    Grüsse PeLa

    • Hallo PeLa,

      kann gut sein das nicht alle Grafikkarten erkannt werden bzw. die notwendigen Treiber auf der CD enthalten sind, ich würde dir empfehlen, dass du dich in unserem kostenfreien Forum anmeldest, da es auch andere Möglichkeiten gibt deine Problem zu beheben. Experten werden dir “Schritt für Schritt” bei der Lösung helfen.

      Gruß ABBZ

  46. PeLa on 12. August 2012 at 15:11 said:

    Hallo ABBZ
    zuerst mal Danke.
    Hätte doch gedacht , das wenigsten mit einer der Grafikkarten das geht.
    Ich hab NOCH KEIN Problem , wollte aber schon mal Vorsorgen , das Bereit bin , wen das Zeug Einfange oder Meine Nachbarn.

    Auf einem anderem System , das startet es richtig durch.
    Angemeldet habe Ich Mich mal.
    Grüsse pela

  47. Reinahrd on 29. August 2012 at 22:33 said:

    Auch ich hatte Probleme mit dem Bestätigen des Lizenzvertrages mit “a”.
    Nach einigen Minuten ging es plötzlich:
    Inzwischen hatte ich sehr oft das “a”, die “Esc”- und die “Entf” Taste
    gedrückt. Nach meinem Eindruck hat das Klicken mit dem Mauszeiger auf die
    Leiste links unten dazu beigetragen, dass dann das “a” genommen wurde.

    Reinhard

  48. TheRox on 30. August 2012 at 01:35 said:

    Hallo,
    ich habe den Trojaner mittels Kaspersky weg bekommen. Nun bekomme ich aber bei jedem Start meines PC die folgende Fehlermeldung:

    Problem beim starten von C:\Users\…..\Temp\roper0dun.exe
    Das Angegebene Modul konnte nich gefunden werden.

    Wie werde ich dieses Problem los?

    • Morgen TheRox,

      ja, das Schadfile wurde gelöscht aber die Verknüpfung nicht, daher die Fehlermeldung bei Start…

      Mach mal bitte folgendes:

      1. gehe auf Start -> Ausführen , gebe dort cmd ein OK Klick
      2. in der Eingabeaufforderung(schwarze Box) gibst du den Befehl ein cd\ Enter
      3. danach den Befehl del /s ctfmon.lnk Enter

      Beim nächsten Neustart sollte die Meldung nicht mehr kommen…

      Gruß ABBZ

  49. Hallo!

    Ich habe einen solchen Virus eingefangen, und es scheint einer der neuesten Art zu sein.
    Also habe ich versucht, das Problem mittels “Kaspersy Rescue Disk” zu lösen. Doch als unter Schritt 4 der Bootscreen und Startvorgang beginnen sollten, kam das Problem, denn es widerholt sich mehrmals nur eine Zeile:

    mount: /dev/mapper/live-rw: cant read superblock

    Danach heißt es:

    dracut warning: can´t mount root filesystem
    dropping to debug shell

    Könnt ihr mir weiterhelfen? Vielen Dank im Voraus!

    • Hallo SM,

      Evtl. fehlen der Kaspersky CD Treiber, du kannst aber mal versuchen im Bios AHCI auf IDE bzw. Compatible zu stellen, da Boot CDs mit AHCI oft nicht richtig funktionieren. Sollte dass auch nicht funktionieren, melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.

      Gruß ABBZ

  50. SiMpLy-InSaNe on 2. September 2012 at 18:18 said:

    Nach diversen missglückten Anläufen mit Antivir & Co hat Kaspersky nun endlich sämtliche Maleware zerlegt! Danke für die schöne Anleitung + Links zu den Downloads. Das einzig schwierige war das mounten der .iso aber ging dann doch irgendwie. Dummerweise hat diese Version (also vom BKA vir) mir die komplette Palette an Startmöglichkeiten verwährt (Abgesicher, Debug ect.) Wird immer hartnäckiger.. -.-’ Trotzdem nochmal ganz dickes Danke für die Hilfestellung!

    Mfg. A.U.

    • Hallo SiMpLy-InSaNe,

      super, dass du es selber hin bekommen hast. Du solltest deinen Rechner nochmal gründlich mit Malwarebytes scannen und danach mal diesen Bericht lesen wie du deinen Rechner in Zukunft sicherer machen kannst.

      Gruß ABBZ

  51. moin ich brauche bitte schnell hilfe
    hab kaspersky und alles des klappt ja super aber ich komm nicht in den grafikmodus rein -.- textmodus ght aber da blick ich leider garnicht durch… help?!

    • msimonis on 4. September 2012 at 14:44 said:

      Hallo pepe,

      was genau passiert denn, wenn du versuchst in den Grafikmodus zu gehen? Erhältst du dabei eine Fehlermeldung die du uns nennen kannst?

      Viele Grüße,
      Das ABBZ

  52. hm wir haben es auch alles aus probiert und jetzt is der bildschirm schwarz und es eht gar nichts mehr

    • Hallo fifi,

      Da ist irgendwas schief gelaufen, es gib zZ. einige Trittbrettfahrer bei den UKASH-Trojanern, diese lassen sich nicht mit der Standardanleitung entfernen! Dazu muss jeder Rechner individuell untersucht werden, um die Infektion zu beseitigen.
      Melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.

      Gruß ABBZ

  53. De Tommy on 2. Oktober 2012 at 21:40 said:

    Einen wunderschönen ….!
    Nachdem ich im Bruchteil einer sec. mal rausgefunden habe, welchen Butten ich für das Bootmenü drücken musste, war alles ganz leicht……!
    Ich muss sagen, alles super beschrieben…..auch das mit der iso auf den USB Stick..!
    Endlich mal ne Anleitung, die auch leihen, so wat wie ich, verstehen…….!
    Danke……!

  54. michael szekely on 5. Oktober 2012 at 11:25 said:

    hallo, ich bin am verzweifeln, ich nutze firefox, nutze kaspersky von computerbild die neueste version und habe malware auf meinem rechner ohne ende, trotz spyware terminator 2012 und malewarebytes, bekomme ich den müll nicht runter, ich habe sogar systemwiederherstellung versucht, und hab den müll immer noch dauf?
    was kann ich tun?

    • Hallo michael szekely,

      ist natürlich ohne eine individuelle Analyse deines Rechners schwer zu beurteilen. Versuche mal mit dem Tool Malwarebytes dein System zu reinigen.
      Wenn das auch nicht funktionieren sollte, solltest du dich in unserem Forum anmelden, wo dir Experten Schritt für Schritt bei der Lösung deines Problems helfen.

      Gruß ABBZ

  55. sophie on 29. Oktober 2012 at 15:06 said:

    hey…bei mir ist bein 4ten schritt ein fehler….
    der bootscreen erschein…danach müsste man ja zu den lizensbedingungen kommen,aber bei mir wird der bildschirm weiß mit ganz vielen bunden flecken und teilweise flackert es….
    ich weiß nicht weiter

    • Hallo sophie,

      hört sich an wie ein Treiberproblem. Aber um genauer was zu sagen, müssen wir uns ein Bild deines Rechners machen.
      Melde dich bitte in unserem kostenfreien Forum an, erstelle ein neues Thema mit genauer Beschreibung deines Problems. Die Experten dort helfen dir “Schritt für Schritt” bei der Lösung.

      Grüße,
      TB, ABBZ

  56. Melli on 3. November 2012 at 14:38 said:

    Bei mir funktioniert die Virensuche nicht… ich will das veraltete Update aktualisieren, das funktioniert aber nicht und deswegen bleibt dann auch die Untersuchung von Objekten immer auf 0%.

    Ich brauche BITTE Hilfe!!

  57. fire45 on 13. Januar 2013 at 15:59 said:

    Habe ein aehniches Probem wie fifi. Nach dem Entfernen des Viruses mit der RescueDisk kriege ich beim booten von Windows 7 nach dem Windows Embem nur einen backscreen. Abgesicherter Modus geht auch gar nicht, direkt bluescreen.

  58. Sophie on 25. Januar 2013 at 17:24 said:

    Habe die Notfall-CD im Textmodus geöffnet, bin jetzt im Midnight commander..aber wenn ich den Befehl “windowsunlocker” eingebe und “Enter” Drücke, flasht ganz kurz ein Textfenster auf, dann ist es wieder der Midnight Commander, das Befehlsfenster ist leer, und es erscheint immer ein neuer “Hint”..
    Sonst verändert sich nix…?

    • Sophie on 25. Januar 2013 at 17:49 said:

      Muss ich allerdings einen der “commands” oben links (*01-*14) anklicken? da ist bei mir bisher nur (/. . ) angebeben…?

    • Hallo Sophie,

      den Fehler konnte ich so nicht nachvollziehen, nach diesem Bericht funktioniert es bei uns. Nun ist natürlich nicht jeder Rechner gleich und diese Anleitung auch nicht mehr die Neuste. Versuche mal mit dem HitmanPro nach diesem Workshop deinen Rechner zu überprüfen.

      Wenn du weiterhin Hilfe benötigst, melde dich kostenfrei in unserem http://forum.botfrei.de an. Erstelle ein neues Thema mit Beschreibung deines Problems, die Experten dort helfen dir “Schritt für Schritt” bei der Lösung.

      Grüße,
      TB, ABBZ

      • Sophie on 25. Januar 2013 at 17:56 said:

        kann es eben sein, dass der falsche “command” eingestellt ist? (wie im kommentar beschrieben, ist oben Links, ‘n *01-*14)
        muss ich da was andres auswählen als / . . ?

  59. Hallo zusammen,

    bei mir klappt alles wunderbar bis zu Punkt 7. Wenn der Suchlauf beendet ist, wird bei mir der Button “Löschen empfohlen” nicht angezeigt. Ich kann dann nur mit Punkt 8, also “Beenden” fortfahren. Dann allerdings funktioniert mein Rechnung immer noch nicht.

    Mache ich etwas falsch, hat jemand eine Idee?
    Danke für die Hilfe!

    • Hallo Dani,

      es wird nicht immer “Löschen empfohlen” angeboten, das Tool von Kaspersky wird den Fund in Quarantäne gestellt haben. Leider hilft der Kaspersky nicht bei allen Infektionen. Versuche mal mit dem Tool HitmanPro die Infektion zu beseitigen.

      Grüße,
      TB, ABBZ

  60. Vielen Dank für die Info. Gibt es denn die Möglichkeit den Fund in Quarantäne zu löschen. Oder muss ich es auf jeden Fall mit dem Tool HitmanPro versuchen?

    • Hallo Dani,

      wie du sagts hat dir der Kaspersky nicht geholfen dein Problem zu beseitigen, aus diesem Grund erstelle den USB-Stick mit HitmanPro nach dem Worksshop.

      Falls das alles nicht funktionieren sollte, melde dich bitte kostenfrei in unserem Forum an, die Experten dort helfen dir Schritt für Schritt bei der Lösung.

      Grüße,
      TB, ABBZ

  61. René on 18. Juni 2013 at 15:20 said:

    Hallo zusammen!

    Bin auch geplagt durch diesen Trojaner, ich würde gerne mittels Kaspersky CD booten und Windowsunlocker ausführen, nur wird meine PCI-Express SSD nicht erkannt. Hat jemand eine Idee wie ich den entsprechenden Treiber auf die CD bekomme, damit es funktioniert, oder hat jemand eine andere Idee?

    Danke und Grüsse
    René

    • Hallo René,

      ich rate dir dringend dazu dich an einen unserer Experten im Support-Forum unter http://forum.botfrei.de zu wenden, da es zig verschiedene Versionen des Ransomware-Trojaners gibt und dir mit einer individuellen Bereinigung besser und schneller geholfen werden kann, als mit einer Rescue-CD. Zudem bekommst du im Forum auch weitere Sicherheitshinweise und die Sicherheitslücken in deinem System werden geschlossen. Probier es aus, du wirst nicht enttäuscht sein.

      Viele Grüße
      CG (ABBZ)

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Post Navigation