Ursache: Es gibt viele Möglichkeiten sich mit diesem Virus zu infizieren. Es tritt meist mit einem Neustart vom PC auf, wo Sie aufgefordert werden 100 Euro über ukash oder paysafecard zu entrichten. Dies bringt Ihnen gar nichts außer das Sie 100 Euro an Kriminelle verschenken.
Symptome: Sie haben nach etwa 10 Sekunden keinen Zugriff mehr auf Ihr Desktop, da sich eine exakte Kopie über Ihr wirkliches Desktop legt. Auch die Maus bzw. Tastatur versagt. Dies geschieht selbst, wenn Sie die angebliche Seite vom BKA nicht mehr einsehen können. Weiterhin öffnet sich meist einfach der Internet Explorer in mehrfacher Form. Auch auf diesen und was dieser macht, haben Sie keinen Zugriff mehr. Sie können gar nichts mehr machen was Bildschirm, Maus und Tastatur betrifft. Alles was Sie in den ersten 10 Sekunden nach Start anstellen legt sich unter diese Kopie Ihres Desktop.
Anfangs hat sich das Virus in der shell exe eingenistet. Hier war der Übeltäter schnell entlarvt, dies zumindest für Profis und Leute die sich in Foren informierten. Neuere Versionen nisten sich an anderen Orten ein, und sind schwer und meist kompliziert auffindbar. In Foren wird zu genüge über Möglichkeiten berichtet, wie Sie diesen Virus beseitigen. Die meisten Möglichkeiten sind viel zu kompliziert oder funktionieren nicht, da dieser Trojaner Shell exe einer sehr aggressiven Form angenommen hat.
Bekämpfung: Stellen Sie Ihren Rechner aus, indem Sie den Rechner Stromlos stellen. Ziehen Sie den Netzstecker aus der Steckdose. Meist verhindert der Virus ein ordnungsgemäßes herunterfahren. Starten Sie Ihren PC erneut und drücken Sie permanent die Taste F8 hintereinander. Nun aktivieren Sie Punkt 7 nämlich Verzeichnisdienstwiederherstellung , nicht wie oft beschrieben den abgesicherten Modus. Diese Variante funktioniert bei den aggressiven Virus meist schon länger nicht mehr. In der Verzeichnisdienstwiederherstellung haben Sie die Möglichkeit auf das Internet zu zugreifen. Dies ist ausschlaggebend, selbst wenn Sie einen gutes Antivirusprogramm besitzen. In der Verzeichnisdienstwiederherstellung haben Sie Ihren Desktop komplett schwarz unterlegt. Greifen Sie auf das Internet zu und laden Sie Norton Antivirus 360 herunter. Danach den Norton Power Eraser.
Der Eraser ist kostenlos. Das Norton 360 ist im ersten Monat kostenlos als Testversion. Dies ist meiner Meinung nach die einzige Kombination zum Jetzigen Zeitpunkt die funktioniert. Soll also keine Werbung darstellen. Nach erfolgreicher Installation beider Programme müssen Sie einen Neustart machen. Nun tritt das alte Problem wieder in den Vordergrund. Stellen Sie erneut den Rechner stromlos und gehen Sie mit F8 in die Verzeichnisdienstwiederherstellung. Starten Sie den Norton Eraser und lassen Sie diesen bis zum Ende arbeiten. Starten Sie gleichzeitig Norton 360 und machen Sie einen Komplettscan aller Dateien.
Nach Abschluss fahren Sie Ihren Rechner herunter und starten diesen normal. Öffnen Sie in den ersten 0 Sekunden nach Möglichkeit Norton 360 durch klick in der unteren Leiste rechts. Nunmehr ist die Gefahr gebannt. Scannen Sie Ihren Rechner erneut mit Norton 360. Nebenbei können Sie wie gewohnt arbeiten. WICHTIG : Öffnen Sie Norton so schnell wie möglich in den ersten Sekunden. Das Programm öffnet sich zwar von selbst, allerdings meist zu langsam. Norton hat den Vorteil, das es durch klick sehr schnell reagiert.
Diese Möglichkeit ist ohne Gewähr, allerdings nach erfolgreicher Erprobung auf Windows Vista die einzige Möglichkeit das Problem zu beheben wenn es sich um ein hoch aggressiven Trojaner handelt wie die shell exe. Dieser Trojaner nistet sich nicht mehr in der shell exe ein, wie sein Erfinder. Diese exe ist in jüngsten Fällen meist sauber.
