ENTFERNEN des GUV Ukash Virus - ANLEITUNG
Hallo an alle, ich hatte heute meine erste nette Bekanntschaft mit dem GUV Ukash Virus, der beim Start von Windows direkt meinen Bildschirm blockiert und mich auffordert 100 Euro zu bezahlen...ich konnte bei meiner Version noch in den Abgesicherten Modus. Nach langer Internet recherche scheint es mehrere Versionen und auch mehrere Lösungswege zu geben. Ich möchte hier nur meinen Weg kurz online stellen, falls jemand den gleichen Virus (Version 2.07 auf Vista) haben sollte:
Der Virus aktiviert sich im Laufe des Autostarts und die "vergiftete" .exe ist die ctfmon.exe im System32 Ordner. Leute vom Fach werden vermutlich versuchen dieses Program via msconfig zu deaktivieren...das funktioniert leider nicht. Bei einem Neustart aktiviert sich ctfmon.exe automatisch, da diverse Sprachelemente in den Systemsteuerungen geändert werden müssen und der Virus ist wieder da. Die goldene Freeware, die mir geholfen hat heißt "CTFMON-Remover" von Gerhard Schlager. Diese entfernt die CTFMON.exe Datei und kann sie bei bedarf wiederherstellen. (Zur Info: Die ctfmon.exe ist kein essentielles Programm für die Stabilität des Computers.)
Also Schritt bei Schritt: 1. Start im Abgesicherten Modus mit Netzwerkverbindungen
Nach "CTFMON-Remover" googlen und runterladen
Die runtergeladene Datei namens CtfmonRemover.exe ausführen
Auf "Deaktiviere CTFMON.exe" klicken
Computer neustarten.
Bei mir war das Problem damit behoben. Der Computer konnte im normalen Modus starten und kein Virus Bildschirm erschien. Jetzt natürlich nicht vergessen mit AntiVir und Co. nachzusäubern...(das habe ich jetzt auch vor mir...habe eben vor 10 Minuten gesiegt ;) )
Viel Erfolg an alle!
Liebe Grüße, Daniel
&description=ENTFERNEN+des+GUV+Ukash+Virus+-+ANLEITUNG+Hallo+an+alle%2C+ich+hatte+heute+meine+erste+nette+Bekanntschaft+mit+dem+GUV+Ukash+Virus%2C+der+beim+Start+von+Windows+direkt+meinen+Bildschirm+blockiert+und+mich+auffordert+100+Euro+zu+bezahlen...ich+konnte+bei+meiner+Version+noch+in+den+Abgesicherten+Modus.+Nach+langer+Internet+recherche+scheint+es+mehrere+Versionen+und+auch+mehrere+L%C3%B6sungswege+zu+geben.+Ich+m%C3%B6chte+hier+nur+meinen+Weg+kurz+online+stellen%2C+falls+jemand+den+gleichen+Virus+%28Version+2.07+auf+Vista%29+haben+sollte%3A+Der+Virus+aktiviert+sich+im+Laufe+des+Autostarts+und+die+%26amp%3Bquot%3Bvergiftete%26amp%3Bquot%3B+.exe+ist+die+ctfmon.exe+im+System32+Ordner.+Leute+vom+Fach+werden+vermutlich+versuchen+dieses+Program+via+msconfig+zu+deaktivieren...das+funktioniert+leider+nicht.+Bei+einem+Neustart+aktiviert+sich+ctfmon.exe+automatisch%2C+da+diverse+Sprachelemente+in+den+Systemsteuerungen+ge%C3%A4ndert+werden+m%C3%BCssen+und+der+Virus+ist+wieder+da.+Die+goldene+Freeware%2C+die+mir+geholfen+hat+hei%C3%9Ft+%26amp%3Bquot%3BCTFMON-Remover%26amp%3Bquot%3B+von+Gerhard+Schlager.+Diese+entfernt+die+CTFMON.exe+Datei+und+kann+sie+bei+bedarf+wiederherstellen.+%28Zur+Info%3A+Die+ctfmon.exe+ist+kein+essentielles+Programm+f%C3%BCr+die+Stabilit%C3%A4t+des+Computers.%29+Also+Schritt+bei+Schritt%3A+1.+Start+im+Abgesicherten+Modus+mit+Netzwerkverbindungen+Nach+%26amp%3Bquot%3BCTFMON-Remover%26amp%3Bquot%3B+googlen+und+runterladen+Die+runtergeladene+Datei+namens+CtfmonRemover.exe+ausf%C3%BChren+Auf+%26amp%3Bquot%3BDeaktiviere+CTFMON.exe%26amp%3Bquot%3B+klicken+Computer+neustarten.+Bei+mir+war+das+Problem+damit+behoben.+Der+Computer+konnte+im+normalen+Modus+starten+und+kein+Virus+Bildschirm+erschien.+Jetzt+nat%C3%BCrlich+nicht+vergessen+mit+AntiVir+und+Co.+nachzus%C3%A4ubern...%28das+habe+ich+jetzt+auch+vor+mir...habe+eben+vor+10+Minuten+gesiegt+%3B%29+%29+Viel+Erfolg+an+alle%21+Liebe+Gr%C3%BC%C3%9Fe%2C+Daniel&redirect_uri=http://www.gutefrage.net/close_popup.html){kind=link}