Anleitung zum Entfernen der BKA Ransomware mithilfe der Kaspersky Rescue Disk (KRD)
UPDATE vom 30. August 2012:
Bitte beachten Sie: Da es mittlerweile weitere Varianten dieses Schädlings gibt, möchten wir darauf hinweisen, dass diese Anleitung u.U. veraltet sein kann.
Wir raten daher dringend dazu, dass Sie sich zur Bereinigung an unsere Experten im Support-Forum unter http://forum.botfrei.de wenden. Diese werden Sie bei der Bereinigung Schritt-für-Schritt durch den Säuberungsprozess begleiten und im Bedarfsfalle neue, bisher unbekannte Varianten an unsere Partner aus der Anti-Viren-Industrie weiterleiten.
Download der CD:
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/
Allgemeine Hinweise zum Erstellen und Starten einer Boot-CD unter https://www.botfrei.de/rescuecd.html
Schritt 1:
System von CD starten (ggf. BIOS-Einstellungen anpassen – Hinweise analog zur DE-Cleaner Rettungssystem unter https://www.botfrei.de/rescuecd.html )
Schritt 2:
Innerhalb von 10 Sekunden eine beliebige Taste drücken, um von CD zu booten.
Schritt 3:
Mit den Pfeiltasten gewünschte Sprache auswählen und mit [Enter] bestätigen.
Schritt 4:
“Kaspersky Rescue Disk. Grafikmodus” wählen und bestätigen.
daraufhin erscheint der Bootscreen und der Startvorgang beginnt…
Schritt 5:
Lizenzvertrag bestätigen mit Taste [a]
Schritt 6:
In dem Anwendungsdialog alle Kästchen anhaken und “Untersuchung von Objekten starten” klicken, woraufhin der Scanvorgang startet.
Schritt 7:
Als Aktion bei Virenfund “Löschen (empfohlen)” wählen.
Schritt 8:
Anschließend auf “Beenden” klicken und den Bestätigungsdialog mit “Ja” beantworten.
Wir empfehlen die Verwendung von HitmanPro Kickstart. Eine detaillierte Anleitung finden Sie hier!
Hallo,
nach Schritt 5 ist jetzt bei mir eine halbe Stunde vergangen. Momentan: “Auslagerungsdatei anlegen | Bitte warten” Was hat das zu bedeuten? Einfach weiter abwarten?
Der “Maus-Curser” auf dem Bildschirm lässt sich nicht bewegen.
(Avira DE-Cleaner über USB hat bei mir nicht funktioniert, deswegen bin ich nun bei dieser Variante.)
Vielen Dank für Ihre Hilfe!!!
Hallo,
bitte beachten Sie die Systemvoraussetzungen:
Allgemeine Anforderungen:
CD-ROM/DVD ROM-Laufwerk (zum Start der Kaspersky Notfall-CD 10 von der Installations- CD);
USB-Port (zum Start Kaspersky Notfall-CD 10 von einem bootfähigen Wechseldatenträger);
CD-ROM/DVD -Brenner (für das Brennen eines Kaspersky Notfall-CD 10 Abbilds);
Unterstützung des Bootens von USB und CD/DVD;
Unterstützung der Dateisysteme FAT32/NTFS/Ext2/Ext3/Ext4/Reiser;
VESA-kompatible Grafikkarte.
Microsoft Windows XP Home Edition (Service Pack 2 oder höher),
Microsoft Windows XP Professional (Service Pack 2 oder höher),
Microsoft Windows XP Professional x64 Edition (Service Pack 2 oder höher):
Intel Pentium 300 MHz Prozessor oder höher (oder äquivalente Prozessoren)
256 MB freier RAM.
Microsoft Windows Vista Home Basic (32/64 Bit),
Microsoft Windows Vista Home Premium (32/64 Bit),
Microsoft Windows Vista Business (32/64 Bit),
Microsoft Windows Vista Enterprise (32/64 Bit),
Microsoft Windows Vista Ultimate (32/64 Bit):
Intel Pentium 800 ÌHz 32 Bit (x86)/ 64 Bit (x64) Prozessor oder höher (oder äquivalente Prozessoren).
512 MB freier RAM.
Microsoft Windows 7 Starter (32/64 Bit),
Microsoft Windows 7 Home Basic (32/64 Bit),
Microsoft Windows 7 Home Premium (32/64 Bit),
Microsoft Windows 7 Professional (32/64 Bit),
Microsoft Windows 7 Ultimate (32/64 Bit):
Intel Pentium 1 GHz 32 Bit (x86)/ 64 Bit (x64) Prozessor oder höher (oder äquivalente Prozessoren)
1 GB freier RAM (32 Bit); 2 GB freier RAM (64 Bit).
Viele Grüße,
ABBZ
Hallo,
bei mir sind die Systemvoraussetzungen erfüllt und ich habe den selben Fehler wie Eliza…
Was kann ich machen?
Grüße
Bitte registriere Dich kostenfrei in unserem Support-Forum unter http://forum.botfrei.de und erstelle dort einen eigenen Thread zu Deinem Problem. Wir helfen Dir dort gerne weiter.
Gruß,
TK, ABBZ
Wirklich Super! Gefaellt mir sehr! Wo ist denn der Facebook-Like-Button?
Hallo der Facebook Like Button befindet sich unmittelbar unter dem Artikel. Des weiteren haben wir eine eigene Facebook Seite. http://www.facebook.com/botfrei
Der Lizenzvertrag lässt sich mit den vorgeschriebenen Buchstabe a nicht bestätigen
Was nun?
Hallo Herr Waldmann,
Betreiben Sie Ihren PC mit einer Funktastatur/ Maus, dann schießen Sie bitte eine Tastatur mit Kabel an Ihren Rechner, da die Treiber für den Funkbetrieb in diesem Stadium noch nicht geladen sind.
Gruß ABBZ
hallo,
bei schritt 4 bei dem satz “consider saving important files elsewhere”
gehts nicht weiter seit ner halben stunde. das Lehrzeichen blinckt aber noch ……
Hallo Flo, besteht das Problem noch?
Haben Sie die CD evtl. mal an einem anderem Rechner getestet?
Ich werde dazu Kontakt mit Kaspersky aufnehmen…
Gruß ABBZ
wenn ich von der CD starte soll ich innerhalb 10 sec. eine beliebige taste drücken das funtioniert nicht ich kann soviele tasten drücken wie ich will windows startet und ich habe wider das BKA Bild. Was kann ich noch tun?
Hallo,
Sie können die Bootreihenfolge so ändern, dass von CD gestartet wird. s. bitte https://www.botfrei.de/downloads/Anleitung_Bios_Einstellung_dt.pdf
Gruß
ABBZ
Er startet ja von CD nur er nimmt keine Taste von der Tastaur an das ist das Problem. Kann es sein das er die Tastatur nicht mehr erkennt???? F2 usw geht auch nicht er startet durch bis das tolle BKA Bild kommt. Was kann ich noch tun?
Hallo Stern, benutzen Sie evtl. eine Funktastatur? Schliessen Sie bitte eine Tastatur mit Kabelverbindung an.
Gruß ABBZ
Nein benutze ich nicht !
Erstmal Danke für die ausführliche Anleitung.
Leider kommt es bei mir nicht zu Schritt 5. Nach dem Booten bleibt alles einfach schwarz.
Woran könnte das liegen?
Vielen Dank!
Hallo MrAllen,
- Waren die Schritte 1 – 4 sichtbar?
- Betreiben sie ein Raidsystem oder eine SSD?
- Was für einen Rechner (Systeminformationen) haben Sie und welches Betriebssystem betreiben Sie?
Über eine Info würden wir uns freuen
Gruss ABBZ
Alles lief wunderbar und war sichtbar, bis zur Lizenzvertragbestätigung.
Ich betreibe ein Raidsystem auf einem HP PAvillon dv71122eg.
Hier die Details:
“Beschreibung/Details: Multimedia Notebook / Serie: HP Pavilion dv7 / Display: 17 Zoll / Grafikkarte: ATI Mobility Radeon HD 3450 / Prozessor: AMD Athlon 64 X2 QL-62 / Taktfrequenz: 2.000 MHz / RAM: 4.096 MB / Festplattenspeicher: 500 GB / Festplattentyp: SATA-Festplatte / Displayauflösung: WXGA+ (1440 x 900) / Displaytypen: Glare-Type TFT Display (glänzend), 16:10 Widescreen Display / Topbegriffe: AMD, Windows Vista, Radeon / Grafikspeicher: 512 MB / Optische Laufwerke: DVD-Brenner / Daten-Kommunikation: W-LAN, Ethernet LAN 10/100/1000 / Betriebssystem: Microsoft Windows Vista Home Premium / Lokalisierung: Deutschland und Österreich / Anschlüsse: 4 x USB 2.0, IEEE 1394 Firewire (i.Link), eSATA, ExpressCard/54 / Videoausgang: HDMI / Kartenleser: 5in1 Card Reader / Webcam: integriert / integrierte Sicherheit: Kensington Lock Support / Gewicht: 3,46 kg / Bauform: Clamshell / gelistet seit: 27.01.2009 11:55 /”
Hallo MrAllen,
Ich habe die Infos an Kaspersky weitergeleitet, die Anwort steht noch aus.
Gruss ABBZ
Hallo MrAllen, so hier die Info von Kaspersky…
>>Das Problem liegt am Raidsystem. Es sind die der Notfall-CD diverse standardisierte Treiber für Festplattencontroller etc. vorhanden, jedoch fallen Raidsysteme eben aufgrund Ihrer oftmals spezifischen Treiber aus diesem “Standard” raus.
Es ist notwendig die Platte entweder an einen anderen PC anzuschließen und dann untersuchen zu lassen, oder alternativ baut er diese Platte vom Raid ab und nutzt Sie als primäre Platte.
Gruß ABBZ
Ich habe dasselbe Problem. Nach dem 4.Schritt passiert nichts mehr und mein Bildschirm bleibt schwarz. Jetzt habe ich als Laie nicht verstanden woran das liegen soll, und was ich dagegen tun kann.
Bitte um Hilfe
Büsra
Hallo Herr Büsra, versuchen Sie den Textmodus…
Gruß ABBZ
vielen dank.mit dem textmodus ging es schon weiter. Der Scannvorgang hat 8Stunden gedauert und es kam keine Meldung über ein Virenfund. Danach habe ich mein PC neu gestartet und der Virus ist immernoch da. Ich habe immernoch das Fenster von BKA und kann nichts machen … woran liegt das? was genau mache ich falsch?
Hallo. Bei mir taucht bei dir virensuche das proplem auf das bei gefundener Malware eine Desinfektion nicht möglich ist und empfohlen wird die Datei zu überspringen.Da ich ein PC Laie bin und mit dem angezeigten datei pfad aber auch gar nix anfangen kann,hab ich die sorge den Rechner irreparable zu schädigen wenn ich die Datei trotzdem lösche.
Vielen Dank für die hilfe schon im voraus
Hallo Herr Rasp, versuchen Sie die manuelle Bereinigung http://blog.botfrei.de/2011/07/anleitung-bka-trojaner-manuell-uber-die-registry-entfernen/ , achte Sie auf die verschienen Betriebssysteme XP bzw Vista/W7.
Gruß ABBZ
Hallo,
Ich habe auch das Problem, dass die CD zwar startet, ich die Sprache und den graphischen Modus wählen kann.
Dann allerdings erscheint der Bildschirm, auf dem man dem Lizenzvertrag zustimmen soll.
Wenn ich dann aber “a” (oder auch “r” und “p”) drücke, passiert nichts.
Ich kann zwar über die Windows-Taste dieses kleine Menü aufrufen und dort mit den Pfeiltasten durchschalten, jedoch versperrt der Lizenzvertag-Bildschirm weiterhin 98% des Bilds.
Ich sitze an einem Latop, habe also keine Drahtlos-Geräte oder ähnliches.
Hallo Lennflash, versuchen Sie den Textmodus!
Gruß ABBZ
Ich habe ein Netbook und wäre sehr dankbar, wenn ich genau wie oben beschrieben, die Schritte mit booten vom USB-Stick haben dürfte….
Hallo Frau Janssen,
Die Kaspersky Rescue Disk gibt es nicht ohne weiteres für den USB- Stick, bitte schauen Sie sich diese Anleitung zur Anti Bot Rettungssystem CD an http://blog.botfrei.de/2011/07/de-cleaner-rettungssystem-cd-2-0-goes-usb-stick/
Gruß ABBZ
hallo,
bei schritt 4 bei dem satz “consider saving important files elsewhere”
gehts nicht weiter seit ner halben stunde. das Lehrzeichen blinckt aber noch ……
Habe das gleiche Problem! Wenn ich einfach auf Enter drücke, bootet er zwar weiter, jedoch erscheint Schritt 5 (der Lizenzvertrag) nicht. Ich sehe nur am oberen Bildschirmrand zwei wagerechte lilane Striche und nichts passiert weiter.
Was machr ich falsch?
Vielen Dank im Voraus!
Hallo,
es könnte sein, dass die CD einen Fehler hat.
Testen Sie die CD in einem weiteren Computer.
Laden Sie sich ggfs. das Image noch einmal herunter und brennen Sie dieses.
Gruß
ABBZ
Hallo,
ich habe auch das Problem dass ich den Lizensvertrag nicht bestätigen kann, weil die Tastatur nicht funktioniert.
Ich betreibe jedoch keine Funktatstatur, sonder ein Notebook.
Gibt es da eine Lösung?
Danke im Vorraus
Hallo, benutzen Sie den textbasierten Modus.
Gruß ABBZ
Hallo ABBZ,
jetzt funktioniert es, viele Dank für Ihre Hilfe!
Hallo,
ich komme nur bis zum dem Auswahlmenu, das das Antivirenprogramm startet. Das Auswahlmenu von Schritt 6 wird nicht angezeigt. Woran kann das liegen?
Hallo,
sind in der Box keine Einträge wie auf dem Screenshot? Lässt sich die Software Beenden wenn sie unten auf “Beenden” klicken?
MfG
ABBZ Team
Hallo,
habe ein Netbook vor mir, das mit dem BKA-Spaß infiziert ist. Mit der beschriebenen Methode klappt es auch gut, d. h. ich kann im Grafikmodus die Datenbanken aktualisieren und dann die Festplatten scannen. Was mich irritiert: Außer ein Trojan.Spy im Recycler wird nichts gefunden. Dementsprechend ist das Problem auch leider nicht behoben. Ist es möglich, daß es irgendwelche fiesen Varianten der BKA-Ransomware gibt, die Kaspersky nicht erkennt? Oder mache ich was falsch?
Beste Grüße!
Leider gibt es verschiedene Varianten des BKA- Troj. Sie sollten den Rechner mit mehreren Tools Scannen, z.B. Malwarebytes, Superantispyware oder verschiedene Online Scanner.
Gruß ABBZ
Hi,
der Laptop meiner Freundin wurde ebenfalls von dem BKA Virus befallen. Hab die Kaspersky Rescue Disk wie oben beschrieben ausgeführt. Es hat nach einigen Startproblemen auch alles so funktioniert wie es sollte und er hat das gesammte System gescannt. Allerdings ohne Fund. Hab den Bericht aufgerufen der auch nur das Starten und das Beenden des Scanvorgangs anzeigte, jedoch keine Virenfunde o.Ä. Also Laptop neugestartet und beim Versuch Windows zu startet wieder auf den bescheuerten Virus gestoßen. Ist das üblich dass der Virus manchmal nicht erkannt wird?
Hi Fabian,
schauen Sie doch mal in diesen Beitrag. Ich vermute, dass die dort beschrieben Anti-Malware-Lösung “SuperAntiSpyware” Ihr Problem lösen wird.
Grüße,
TK, ABBZ
Hallo
An alle die Probleme haben, den Lizenzvertrag zu akzeptieren:
Man drücke Alt+Tab und schon wechselt man das Fenster in den VORDERGRUND, wo man mit Drücken auf A, P etc. weiter vorgehen kann
Leute, schaut euch mal im Forum den Beitrag von Fritzchen an, evtl. hilft euch das weiter…
http://forum.botfrei.de/showthread.php?189-Neuer-Winlocker-Ransom-UKASH-Trojaner-im-Umlauf&p=1082&viewfull=1#post1082
Gruß ABBZ
Hallo bei mir komme ich gar nicht bis zum Schritt fünf sondern er bleibt bei Schreitt vier stehen beim Unterpunkt ::Scanning for pata_qdi und will einfach nicht weiterlaufen. hab nen ganzen Vormittag gewartet aber nix pasasiert mehr
Hallo Killian,
gerne möchte ich Dich in unser Support Forum einladen. Registriere Dich hierzu bitte einfach unter: http://forum.botfrei.de und erstelle einen Thread zu Deinem Problem in der Kategorie “Hilfe” –> “Windows”! Nennen uns darin bitte neben Deinem Betriebssystem auch die Nummer des Schädlings (unter http://www.bka-trojaner.de)!
Grüße,
TK, ABBZ
Hallo
ich habe das Problem das ich meine Maus an meinem Laptop in Schritt 6 nicht bewegen kann. Könnt ihr mir helfen? Woran kann es liegen?
Hall Erdem,
das kann ich aus der Ferne jetzt nicht sagen. ^^ Aber: Wir helfen Dir gerne im Support-Forum unter http://forum.botfrei.de weiter! Einfach kostenlos registrieren und unter “Hilfe” –> “Windows Systeme” einen Thread erstellen!
Grüße,
TK, ABBZ
hallo,
bei mir steht die datenank it veraltert und ich sollte sie updaten. wenn ich auf update drücke wird der vorgang jedoch nach wenigen sekunden immer wieder abgebrochen.
woran kann das liegen & was kann ich dagegen unternehmen?
Gerne helfen wir Dir in unserem Support-Forum individuell weiter. Registriere Dich hierzu bitte unter http://forum.botfrei.de
Grüße,
TK, ABBZ
Es geht fast alles, nur das er meine festplatte mit Windows nicht mountet, sondern meine andere Festplatte, habs sie auch mal abgesteckt, da mountet er gar nix mehr.
Denke das Problem ist, das mein bootmgr nicht auf der Windows Platte ist sondern auf der anderen, wie soll ich jetzt weiter machen?
Gerne helfen wir Dir weiter! Registriere Dich bitte hierzu in unserem Support-Forum unter http://forum.botfrei.de und erstelle einen Thread zu Deinem Problem unter “Hilfe” –> “Windows Systeme”!
Grüße,
TK, ABBz
Hallo. Nach Update der Rescue Disc ging alles soweit klar. Starte ich jetzt aber als Administrator Windows 7, so kommt ein weißer Bildschirm mit bewegbarem Cursor und nichts passiert. Will ich nun den TM starten, kommt die Fehlermeldung, dass die Funktion vom Administrator gesperrt wurde. Was ist da los und wie bekomm ich endlich wieder meinen Rechner zum laufen?
Hallo Franz,
registriere Dich bitte in unserem Support-Forum http://forum.botfrei.de – dort können wir Dir individuell weiterhelfen.
Grüße,
CS, ABBZ
Ich habe folgendes Problem: Schritt 6 hat begonnen aber nachdem er 1% durchgesehen hat, hat sich das fenster geschlossen. Nur noch der desktophintergund von kaspersky ist zu sehen. Mein computer arbeitet glaube ich noch jedenfalls klingt es so, jedoch kann ich den Vorgang Ja nun nicht mehr verfolgen, falls er überhaupt noch ausgeführt wird.
Hallo CW,
gerne helfen wir Dir individuell weiter! Schaue hierzu bitte in unserem Forum unter http://forum.botfrei.de rein und erstelle nach kostenfreier Registrierung einen Beitrag unter “Hilfe” –> “Windows Systeme”!
Grüße,
TK, ABBZ
Guten Abend,
ich habe mir leider den GEMA Trojaner eingefangen und versuche Ihn über die Kaspersky Live Rettungs CD zu entfernen. Leider habe ich 2* Festplatten im RAID 0 Verbund und diese werden natürlich über ein RAID Controller verwaltet so das Kaspersky die Festplatten nicht erkennt.
Frage gibt es da noch eine andere Möglichkeit den Virus zu entfernen oder RAID Festplattten einzubinden ?
Gruß Miikey
Hallo Milkey,
laut Kaspersky wird kein RAID unterstützt. Bitte melde sich kostenfrei in unserem http://forum.botfrei.de an, dort werden Experten bei der Lösung helfen.
Gruß ABBZ
Hallo,
bei mir ist ein ähnliches Problem. Der Scan endet plötzlich obwohl der Prozess noch nicht abgeschlossen ist. Auch ist ein Update bei mir nicht möglich, da es wegen einer Störung sofort beendet wird.
Gruß,
Tobias
hallo, ich habe ein großes problem.
ich komme bis zum schritt wo man zwischen grafikmodus und textmodus wählen kann, danach kommt eine fehlermeldung:
mount:wrong fs type, bad option,bad superblock usw.
dann wird immer das gleiche aufgelistet:
mount: unkown filesystem type ´DM_snapshot_cow´
und unten steht dann
dracut warning: cant mount root filesystem
dropping to debug shell
dracut:/#
dann kann ich irgendwas eingeben…
hilfe!!!!!!
Gerne helfen wir Dir weiter! Bitte melde Dich in unserem Support-Forum unter: http://forum.botfrei.de
Grüße,
TK, ABBZ
Hallo,
beim starten für den disk weiß ich nichweiß ich beim Feld ” durchsuchen” eingeben muss.. Hilfe?
Gerne helfen wir Dir weiter! Bitte melde Dich hierzu unserem Support-Forum: http://forum.botfrei.de!
Grüße,
TK, ABBZ
Hallo,
ich wollte den BKA Virus mit Hilfe der Kaspersky rescue disk 10 entfernen, allerdings bricht der scan nach wenigen sekunden ab und das programm schließt sich. Woran liegt das?
grüße
Constantin
Hallo constantin,
um dir helfen zu können würde ich dich bitten ein neues Thema in unserem Forum unter http://forum.botfrei.de zu erstellen. Wir helfen dir dann weiter.
MG, ABBZ
Hallo,
ich habe den bka-virus seit heute. Ich habe bereits mit der hier viel zitierten Kaspersky Rescue Disk versucht dem ganzen beizukommen. Die CD läuft korrekt durch. Nach dem Durchlauf lösche ich die Schadsoftware durch den angegebenen Befehl, wie oben erklärt. Jedoch: Bei einem Neustart des Systems, also einem normalen Start erscheint wieder der bekannter und mich zur Weißglut treibende Virus-Sperreintrag. Ich habe daher die Kaspersky CD mehrmals laufen lassen und auch das funktioniert nicht. Ich bin mittlerweile wirklich genervt. Auch in dem hier viel zitierten Forum habe ich kein identisches Problem gefunden. Es wäre daher nett, wenn einer der anwesenden Adminstratoren mich vielleicht mit einer Lösung direkt verlinken kann, sofern ich da irgendwas überlesen habe.
Vielen Dank schonmal im Vorraus.
Viele Grüße
hallo Sventje,
dir wird gerade im Forum geholfen.
MG, ABBZ
Hallo,
die RescueDisk hat den Trojaner wohl gekillt, mir aber auch mein raid zerschossen, sprich es kommt die Meldung NT-Loader fehlt. Beim Boot-Up tauchen die zwei raids zwar noch auf im Blackscreen, aber an der Stelle an der Windows booten sollte kommt die Meldung. Eine bootfähige XP-CD erkennt keine Festplatte mehr! Kann ich das alte Rais reparieren? und wie? Besten Dank für euer Engagement!
Derrick
Gerne helfen wir Dir in unserem Support-Forum weiter! Registriere Dich hierzu bitte unter http://forum.botfrei.de und erstelle einen Thread unter “Hilfe” –> “Windows Systeme”!
Grüße,
TK, ABBZ
ja hallo leute ich habe ein problem nach dem der bka virus entfernt wurde startet mein betriebs system nicht mehr zitat von meinem pc: fehler beim laden des betriebsystems also guckte ich nach ob irgendwas fehler haft wahr und bemerkte das meine festplatte nicht mehr im verzeichnis wahr vom pc.
ich habe kein plan was ich tuhen soll.
auch wenn ich ihn nochmal auf vieren prüfen will geht das nicht weil die platte nicht im verzeichniss ist.
Hallo!
Also bei einer Freundin von mir ist es so, dass sie alle Schritte komplett durchgeht und dann steht, dass der Scanvorganz in X Minuten beendet ist, später steht da, dass er SEIT X minuten beendet ist…. Es wird nicht danach gefragt, ob der Virenfund gelöscht werden soll…. Nach über einer Stunde hat sie den Rechner einfach neu gestartet, und das BKA-Fenster ging wieder auf…. Warum geht das Fenster nicht auf, über den sie den Virenfund löschen kann?!
Bitte registriere Dich in unserem Support-Forum unter http://forum.botfrei.de! Dort können wir Dir gezielt weiterhelfen!
Grüße,
TK, ABBZ
Hallo,
also bei mir läuft alles soweit. Nur das Problem ist, wenn ich Rescue Disk durchlaufen lasse, dann kommt irgendwann die Meldung wurde abgebrochen von Unbekannt. Was kann ich da machen?
Gerne helfen wir weiter! Registriere Dich bitte in unserem SUpport-Forum unter: http://forum.botfrei.de und erstelle einen Thread mit einer Kurz-Beschreibung Deines Problems
Grüße,
TK, ABBZ
Über das grafische Interface hat es leider bereits nach einem Prozent immer abgebrochen. Dennoch wurde wohl genau der Virus gefunden und entfernt der das System lahmgelegt hat. Vielen Dank!
Hallo Kim,
solltest Du weitere Hilfe benötigen, dann lade ich Dich in unser Forum ein.
Grüsse,
RM, ABBZ
Folge uns: http://facebook.com/botfrei & http://gplus.to/botfrei
Start von CD effolgt prima, aber dann: Benutze nun extra schon eine PS2 Tastatur, aber auch diese Tastatur reagiert nicht. Weil ich keine Tastatur-Eingabe tätigen kann, startet dann wieder WindowsXP… Sch*** ;-( !? Hat jemand einen Tipp? Danke im voraus, James
hallo Leute,
leider hat es mich jetzt auch erwischt mit dem Trojaner (GVU) ich habe alles ganau so gemacht wie beschrieben. Ich habe mir duzend youtube videos und Beiträge in Foren angschaut. Ich habe auch den Windowsunlocker durchgeführt, sämtliche
Updates gemacht und und und… komisch an der Sache ist, wenn ich vom Internet getrennt bin passiert erst mal gar nix. Kann ganz normal arbeiten in Windows. Doch wenn ich dann in Windows wieder online gehe, also das Netzwerkkabel reinstecke, dauert es keine Minute und das Fenster kommt wieder mit dem Hinweis ich soll doch bitte 100€ überweisen. Ich weis echt nicht mehr weiter. Kann ich denn nicht einfach Windows formatieren? Dann solle der Trojaner eigentlich weg sein, oder?
lieben Dank schon mal im Vorraus
Hallo crashbow,
Melde dich bitte in unserem http://forum.botfrei.de an, damit Experten sich ein Bild deines Problems machen können.
Gruß ABBZ
bitte Hilfe für hn:
Booten mit resc disk 10 und dann Srachauswahl ist ok. Danach jedoch:
error: no suitable mode found
error: unknown command terminal
error: no video mode activated
error: no suitable mode found
Was sollte ich hier tun? – Danke mfg.
Hallo Nehls
Melde dich kostenfrei in unserem http://forum.botfrei.de an, dort werden Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Kann die Disc jetzt Raid oder nicht? Bei meinem 1 TB raid dauert der Scanvorgang ewig und bleibt bei 1% irgendwann einfach stehen und macht nicht mehr weiter.
Hallo Franz,
Hatte so was im Kopf, dass die KasperskyCD mit Raid nicht funktioniert!
Brauchst du Hilfe, melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Gruß ABBZ
Hallo,
habe leider nun auch das Problem mit diesem BKA Virus, allerdings die neuere und hartnäckigere Version. Wollte die Kaspersky Rescue CD versuchen, aber ich komme nicht weiter, die CD Bootet nicht richtig. Rechner friert bei “Disabling irq #15″ ein…. dieser Zustand hält an… habe den Rechner mal die ganze Nacht so laufen lassen…bleibt. Nach dem verzweifelten Schlag auf die Eingabetaste ging es weiter, allerdings sehr langsam… das Booten hat jetzt fast vier Stunden gedauert und die CD bleibt bei Laufwärke Mounten hängen. Alles andere wie Menü und Maus kann ich benutzen. Wo liegt das Problem? Habt ihr ne Idee?
Hallo Sven,
Wenn es mit der KasperskyCD nicht funktioniert, melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Bekommen folgende Fehlermeldung:
mount: mounting /dev/sr0 on /newroot/mnt/cdrom failed: Device or resource busy
nachdem ich sowohl den Grafik – als auch Textmodus probiert habe. Der Bootscreen in Schritt 4 erscheint und der Startvorgang beginnt auch, aber dann kommt immer diese obige Fehlermeldung im “Endlosformat”.
Hallo Jasmin,
evtl. ist die CD Fehlerhaft gebrannt…
Melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Hallo,
die erstellte CD und auch der Sick startet mit vielen Fehlern und bleibt dann stehen. Ich hatte vor ein anderes Board da ging es lief es einwandfrei. Jetzt habe ich ein “ASUS P8H67-M PRO” und CD und Stick bleibt stehen, siehe Screenshot.
http://www10.pic-upload.de/30.07.12/1wz5jzsqyae.jpg
gruss Henry
Hallo Henry,
für individuelle Hilfe kannst du dich kostenlos in unserem Support-Forum anmelden. Unsere Experten helfen dir bei deinen Fragen.
Grüße,
CG (ABBZ)
Hallo
Mit der Boot Medium von Kaspersky , habe Ich Meine Mühe.
Nach dem 4.Schritt passiert nichts mehr und mein Bildschirm bleibt schwarz
egal ob Textmodus oder Grafikmodus
Egal ob bei kav_rescue_10.iso
Oder beim Windows Unlocker
KWU_1.0.3.upd.iso
System i5
Grafik im CPU
Habe gedacht , kein Problemm , baue eine PCI Express Grafik ein.
ATI X1300
GeForce 7300
GeForce 9400GT
überall das Gleiche.
Das sind ja alles alte Karten !
Noch was zum Schluss , ist eine SSD Platte als Start HD
Grüsse PeLa
Hallo PeLa,
kann gut sein das nicht alle Grafikkarten erkannt werden bzw. die notwendigen Treiber auf der CD enthalten sind, ich würde dir empfehlen, dass du dich in unserem kostenfreien Forum anmeldest, da es auch andere Möglichkeiten gibt deine Problem zu beheben. Experten werden dir “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Hallo ABBZ
zuerst mal Danke.
Hätte doch gedacht , das wenigsten mit einer der Grafikkarten das geht.
Ich hab NOCH KEIN Problem , wollte aber schon mal Vorsorgen , das Bereit bin , wen das Zeug Einfange oder Meine Nachbarn.
Auf einem anderem System , das startet es richtig durch.
Angemeldet habe Ich Mich mal.
Grüsse pela
Auch ich hatte Probleme mit dem Bestätigen des Lizenzvertrages mit “a”.
Nach einigen Minuten ging es plötzlich:
Inzwischen hatte ich sehr oft das “a”, die “Esc”- und die “Entf” Taste
gedrückt. Nach meinem Eindruck hat das Klicken mit dem Mauszeiger auf die
Leiste links unten dazu beigetragen, dass dann das “a” genommen wurde.
Reinhard
Hallo Reinahrd,
ich habe mir gerade die aktuelle ISO der Kaspersky Rescue Disk 10 geladen, dort ist die Steuerung bei der Lizenzvereinbarung nun anders gestaltet, bitte mal neu downloaden.
Gruß ABBZ
Hallo,
ich habe den Trojaner mittels Kaspersky weg bekommen. Nun bekomme ich aber bei jedem Start meines PC die folgende Fehlermeldung:
Problem beim starten von C:\Users\…..\Temp\roper0dun.exe
Das Angegebene Modul konnte nich gefunden werden.
Wie werde ich dieses Problem los?
Morgen TheRox,
ja, das Schadfile wurde gelöscht aber die Verknüpfung nicht, daher die Fehlermeldung bei Start…
Mach mal bitte folgendes:
1. gehe auf Start -> Ausführen , gebe dort cmd ein OK Klick
2. in der Eingabeaufforderung(schwarze Box) gibst du den Befehl ein cd\ Enter
3. danach den Befehl del /s ctfmon.lnk Enter
Beim nächsten Neustart sollte die Meldung nicht mehr kommen…
Gruß ABBZ
Hallo!
Ich habe einen solchen Virus eingefangen, und es scheint einer der neuesten Art zu sein.
Also habe ich versucht, das Problem mittels “Kaspersy Rescue Disk” zu lösen. Doch als unter Schritt 4 der Bootscreen und Startvorgang beginnen sollten, kam das Problem, denn es widerholt sich mehrmals nur eine Zeile:
mount: /dev/mapper/live-rw: cant read superblock
Danach heißt es:
dracut warning: can´t mount root filesystem
dropping to debug shell
Könnt ihr mir weiterhelfen? Vielen Dank im Voraus!
Hallo SM,
Evtl. fehlen der Kaspersky CD Treiber, du kannst aber mal versuchen im Bios AHCI auf IDE bzw. Compatible zu stellen, da Boot CDs mit AHCI oft nicht richtig funktionieren. Sollte dass auch nicht funktionieren, melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Nach diversen missglückten Anläufen mit Antivir & Co hat Kaspersky nun endlich sämtliche Maleware zerlegt! Danke für die schöne Anleitung + Links zu den Downloads. Das einzig schwierige war das mounten der .iso aber ging dann doch irgendwie. Dummerweise hat diese Version (also vom BKA vir) mir die komplette Palette an Startmöglichkeiten verwährt (Abgesicher, Debug ect.) Wird immer hartnäckiger.. -.-’ Trotzdem nochmal ganz dickes Danke für die Hilfestellung!
Mfg. A.U.
Hallo SiMpLy-InSaNe,
super, dass du es selber hin bekommen hast. Du solltest deinen Rechner nochmal gründlich mit Malwarebytes scannen und danach mal diesen Bericht lesen wie du deinen Rechner in Zukunft sicherer machen kannst.
Gruß ABBZ
moin ich brauche bitte schnell hilfe
hab kaspersky und alles des klappt ja super aber ich komm nicht in den grafikmodus rein -.- textmodus ght aber da blick ich leider garnicht durch… help?!
Hallo pepe,
was genau passiert denn, wenn du versuchst in den Grafikmodus zu gehen? Erhältst du dabei eine Fehlermeldung die du uns nennen kannst?
Viele Grüße,
Das ABBZ
hm wir haben es auch alles aus probiert und jetzt is der bildschirm schwarz und es eht gar nichts mehr
Hallo fifi,
Da ist irgendwas schief gelaufen, es gib zZ. einige Trittbrettfahrer bei den UKASH-Trojanern, diese lassen sich nicht mit der Standardanleitung entfernen! Dazu muss jeder Rechner individuell untersucht werden, um die Infektion zu beseitigen.
Melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Einen wunderschönen ….!
Nachdem ich im Bruchteil einer sec. mal rausgefunden habe, welchen Butten ich für das Bootmenü drücken musste, war alles ganz leicht……!
Ich muss sagen, alles super beschrieben…..auch das mit der iso auf den USB Stick..!
Endlich mal ne Anleitung, die auch leihen, so wat wie ich, verstehen…….!
Danke……!
Danke für Dein positives Feedback. Ich gebe es an den Autor weiter.
Grüße,
TK, ABBZ
hallo, ich bin am verzweifeln, ich nutze firefox, nutze kaspersky von computerbild die neueste version und habe malware auf meinem rechner ohne ende, trotz spyware terminator 2012 und malewarebytes, bekomme ich den müll nicht runter, ich habe sogar systemwiederherstellung versucht, und hab den müll immer noch dauf?
was kann ich tun?
Hallo michael szekely,
ist natürlich ohne eine individuelle Analyse deines Rechners schwer zu beurteilen. Versuche mal mit dem Tool Malwarebytes dein System zu reinigen.
Wenn das auch nicht funktionieren sollte, solltest du dich in unserem Forum anmelden, wo dir Experten Schritt für Schritt bei der Lösung deines Problems helfen.
Gruß ABBZ
hey…bei mir ist bein 4ten schritt ein fehler….
der bootscreen erschein…danach müsste man ja zu den lizensbedingungen kommen,aber bei mir wird der bildschirm weiß mit ganz vielen bunden flecken und teilweise flackert es….
ich weiß nicht weiter
Hallo sophie,
hört sich an wie ein Treiberproblem. Aber um genauer was zu sagen, müssen wir uns ein Bild deines Rechners machen.
Melde dich bitte in unserem kostenfreien Forum an, erstelle ein neues Thema mit genauer Beschreibung deines Problems. Die Experten dort helfen dir “Schritt für Schritt” bei der Lösung.
Grüße,
TB, ABBZ
Bei mir funktioniert die Virensuche nicht… ich will das veraltete Update aktualisieren, das funktioniert aber nicht und deswegen bleibt dann auch die Untersuchung von Objekten immer auf 0%.
Ich brauche BITTE Hilfe!!
Bitte wende Dich hier an unser Support-Forum unter http://forum.botfrei.de! Dort helfen wir Dir gerne weiter!
Grüße,
TK, ABBZ
Habe ein aehniches Probem wie fifi. Nach dem Entfernen des Viruses mit der RescueDisk kriege ich beim booten von Windows 7 nach dem Windows Embem nur einen backscreen. Abgesicherter Modus geht auch gar nicht, direkt bluescreen.
Hallo fire45,
Melde dich kostenfrei in unserem http://forum.botfrei.de an. Erstelle ein neues Thema mit Beschreibung deines Problems, die Experten dort helfen dir “Schritt für Schritt” bei der Lösung.
Grüße,
TB, ABBZ
Habe die Notfall-CD im Textmodus geöffnet, bin jetzt im Midnight commander..aber wenn ich den Befehl “windowsunlocker” eingebe und “Enter” Drücke, flasht ganz kurz ein Textfenster auf, dann ist es wieder der Midnight Commander, das Befehlsfenster ist leer, und es erscheint immer ein neuer “Hint”..
Sonst verändert sich nix…?
Muss ich allerdings einen der “commands” oben links (*01-*14) anklicken? da ist bei mir bisher nur (/. . ) angebeben…?
Hallo Sophie,
den Fehler konnte ich so nicht nachvollziehen, nach diesem Bericht funktioniert es bei uns. Nun ist natürlich nicht jeder Rechner gleich und diese Anleitung auch nicht mehr die Neuste. Versuche mal mit dem HitmanPro nach diesem Workshop deinen Rechner zu überprüfen.
Wenn du weiterhin Hilfe benötigst, melde dich kostenfrei in unserem http://forum.botfrei.de an. Erstelle ein neues Thema mit Beschreibung deines Problems, die Experten dort helfen dir “Schritt für Schritt” bei der Lösung.
Grüße,
TB, ABBZ
kann es eben sein, dass der falsche “command” eingestellt ist? (wie im kommentar beschrieben, ist oben Links, ‘n *01-*14)
muss ich da was andres auswählen als / . . ?
Morgen Sophie,
wähle im Textmodus im Menü links (01-14) den “Grafik Modus” und verfahre nach Anleitung.
Grüße,
TB, ABBZ
Hallo zusammen,
bei mir klappt alles wunderbar bis zu Punkt 7. Wenn der Suchlauf beendet ist, wird bei mir der Button “Löschen empfohlen” nicht angezeigt. Ich kann dann nur mit Punkt 8, also “Beenden” fortfahren. Dann allerdings funktioniert mein Rechnung immer noch nicht.
Mache ich etwas falsch, hat jemand eine Idee?
Danke für die Hilfe!
Hallo Dani,
es wird nicht immer “Löschen empfohlen” angeboten, das Tool von Kaspersky wird den Fund in Quarantäne gestellt haben. Leider hilft der Kaspersky nicht bei allen Infektionen. Versuche mal mit dem Tool HitmanPro die Infektion zu beseitigen.
Grüße,
TB, ABBZ
Vielen Dank für die Info. Gibt es denn die Möglichkeit den Fund in Quarantäne zu löschen. Oder muss ich es auf jeden Fall mit dem Tool HitmanPro versuchen?
Hallo Dani,
wie du sagts hat dir der Kaspersky nicht geholfen dein Problem zu beseitigen, aus diesem Grund erstelle den USB-Stick mit HitmanPro nach dem Worksshop.
Falls das alles nicht funktionieren sollte, melde dich bitte kostenfrei in unserem Forum an, die Experten dort helfen dir Schritt für Schritt bei der Lösung.
Grüße,
TB, ABBZ