[English version English version]



Bundesvirus -> Kein Grund für Neuformatierung! virus

Autor:  Reith
Im Moment häufen sich die Meldungen über den "Bundesvirus" stark. Ich selbst war auch schon von ihm betroffen (erst kürzlich) und war bereits kurz davor Format C durchzuführen.

Mein Bruder hat mich jedoch gestoppt, Gott sei Dank, sonst wären alle Daten futsch.

Der Virus legt zwar den gesamten Computer soweit lahm, brauch aber keine Neuinstallation!
Zumindest nicht bei Windows (bei Linux und Mac hab ich keine Ahnung)

Es reicht wenn ihr beim hochfahren die Windows CD einlegt. Anstatt die Installertion durchzuführen, müsst ihr die Systhemreperatur auswählen und dann den Rechner auf die letzte als Funktionierend bekannte Komponente zurücksetzen. Nachdem der Rechner zurückgesetzt wurde funktioniert wieder alles. Dann müsst ihr nurnoch mit eurem Antivirenprogramm den Virus löschen lassen und ihr seid von ihm befreit OHNE all eure Daten verlieren zu müssen.

(Ich nutze Windows 7, was das Zurücksetzen angeht weiß ich also nicht wie es sich bei Vista und XP verhält.)

Eventuell Empfehlen, damit nicht alle wie wahnsinnig ihre Daten wegen diesem bescheidenen Virus opfern müssen x_x'
[1] [2]
/ 2


Datum: 07.08.2011 23:50
XDD na mal genial. Also die neuinstalation des systems ist immer die letzte alternative, es sei denn es handelt sich um ein rootkit ( zu deutsch ein wurm der sich als teil von windows einistet)

Datensicherung empfehle ich eine liveCD, ZB. Gparted oder DSL ( damn small linux) diese arbeiten komplett vom ram aus und werkeln nicht auf der platte rum.

Außerdem kann nahezu JEDER andere wurm ohne rückstände entfernt werden, und das ist bei dem "bundesvirus" (meinst du den Cryptgen/dropper_A ?) auch ohne probleme möglich.

grundregeln:
1. Prozess killn ( zb. mit sysinternal suite -> proceXP)
2. den prozess aus dem autostart kicken (auch hier wieder sysinternal -> autorunsc)
3. infizierte datein ausfindig machen, gegebenenalls mit avira oder kaspersky prüfen.

ein gut eingerichtetes system und eine gesunde portion vernunft und man fängt sihc sowas auch nicht ein ;-D
es gibt kein zuhause, nur 127.0.0.1
Avatar
Datum: 08.08.2011 02:12

wo fängt man sich den Virus denn ein?
Avatar
Datum: 08.08.2011 09:26
Alles gut und schön. Als ich mir diesen Mist eingefangen hatte, habe ich mir direkt telefonisch Rat und Hilfe von meinem Bruder geholt (gelernter Informationstechniker). Der hat mich auch alles Mögliche ausprobieren lassen. Unter anderem den Abgesicherten Modus, der leider auch nicht half. Mir blieb von vornherein nicht viel anderes als das System komplett neu aufzusetzen. War aber nur halb so dramatisch, denn ich habe in der Regel eine Datensicherung. Nur wenige Dateien speichere ich (ausschließlich) auf der Festplatte meines Rechners, üblicherweise habe ich zumindest eine Rücksicherung auf der Externen. Somit halten sich die Verluste immer sehr begrenzt. ;)
2012 Weltuntergangsoptimistin
Dabei sein ist alles!
Avatar
Datum: 08.08.2011 11:16
Ist jetzt ein normaler bundsweiter Virus (Trojaner etc.) gemeint oder ein aktueller neuer? Weil bei der Google Suche nach Bundesvirus kam irgendwie gar nichts xD
Und da mir das hier Angst macht will ich wissen ob das jetzt ein Virus ist der aktuell die Runde macht, aber ich will gerne einen Bericht, falls wer den hat.
Riku : "I choose to believe in you-always, your Majesty"

I’ll turn him into a flea, a harmless little flea, and then I’ll put that flea in a box, and then I’ll put that box inside of another box, and then I’ll mail that box to myself, and when it arrives, ah ha ha ha! I’ll smash it with a hammer!
Avatar
Datum: 08.08.2011 11:20
Bundesvirus = BKA-Trojaner = Aktueller Trojaner (KEIN Virus) der die runde macht)

Siehe meinen POST weiter oben wie man dagegen vorgeht und was er macht.

Aber nochmal in der kurzfasseung:
Der "Virus" sperrt die komplette benutzeroberfläche und will leute dazu bringen über UKASH 100€ zu bezahlen (was die ganze sache aber nicht löst ^^;; wie man sich vlt. denken mag).
Es nützt kein STRG+ALT+ENTF, kein Ab- und Anmelden, kein normaler Neustart.
Es bleibt lediglich der ABGESICHERTE MODUS MIT EINGABEAUFFORDERUNG, da dieser die sogenannte SHELL (Also das worin ihr eigentlich Arbeitet, die BENUTZEROBERFLÄCHE) nicht läd und somit den "Virus" zur "desinfektion" (siehe oben*) lahm legt.

MfG,
Ich =P
Avatar
Datum: 08.08.2011 11:26
Ich hatte( hab?) den auch (über deviantart und eine freundin meint von facebook)
Bei mir ist sofort anitvirus angesprungen und ich hab ihn löschen lassen. Danach hab ich den PC runtergefahren und Antivir erneuert und nochmal eine komplette systemüberprüfung laufen lassen sowie den cc cleaner und antispybot.

Ist der nun wirklich weg?? oder muss ich noch irgendwas machen? ó.ò

WHAT THE HELL IS GOING ON ??!!! (offspring - the kids aren't alright)
Datum: 08.08.2011 12:47
...Wie genau zeigt sich der Virus im verhalten?
Wird der PC nur langsamer? oder verursacht er auch Bluesreens?
Datum: 08.08.2011 13:25
einfach mit nem pe, oder nem Linux von cd starten auf die platte gehen, c:dokumente und einstellungen:akuter user:ap data : jashek.exe löschen und in der registry den eintrag hklm:software:microsoft:windows nt:winlogon shell editieren mit explorer.exe

fertig daten retten und optimaler weise neu aufsetzen, wer weiß was noch auf der platte rumfliegt, evtl soll auch die Kaspersky rescue disk helfen...
mobile post
Avatar
Datum: 08.08.2011 14:17
also ich bin über einen Link von Animexx auf diese Seite gekommen. Kann den auch nochmal suchen, weil ich weiß wo der war. Aber ich glaube das ist egal. Weil vllt versteckt sich der Virus auch nur auf bestimmten Userprofilen bei FB oder Gallerys bei Devian Art.
Ich versteh von dem Ganzen kram nich viel X_X
aber scheint echt so ne Art Russisches Roulette zu sein
Avatar
Datum: 08.08.2011 14:50
DANKE an Stiyl-Magnus !!!!!!!!!

hauptsache, kaum hab ich den Blog gelesen,
hab ich den scheiß Virus ~o~
Also hab ich schnell meine beste Freundin angerufen und die
hat mir diktiert, was du geschrieben hast und
voila~
Mein Laptop geht wieder~
DANKE !!!!!!!!!! :)
ルキ x 麗 =
Avatar
Datum: 08.08.2011 16:08
Stiyl-Magnus:


Cool Danke! Ich hoffe zwar ihn mir nicht einzufangen, hab es mir zur sicherheit aber abgespeichert damit ich den Eintrag bei Notfall wiederfinde! Danke =) Das wird sicher einigen weiterhelfen.
Mein kleiner Schatz :3 http://www.fotos-hochladen.net/uploads/dscf2749kopiesevmzawklr.jpg
~~~~~~~~~~~~
http://www.chroniken-der-erbinnen.coolix.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Avatar
Datum: 08.08.2011 17:42
War auch erst von dem Trojaner betroffen und habe mir Hilfe bei Profis gesucht. Gerade bei diesem Trojaner würde ich nicht empfehlen irgendetwas auf eigene Faust zu machen, außer man kennst sich wirklich gut mit der Materie aus.

In meinem aktuellen Weblog steht auch mehr dazu. Ich habe meinen kompletten PC platt gemacht, weil ich auch schon vorher dioe Vermutung hatte, dass ich einiges an Viren drauf hatte.
Zudem kann man mittels bestimmter programme (OTLPE.exe) seine Daten trotzdem retten.
Ich bin echt froh ihn platt gemacht zu haben.

Avatar
Datum: 08.08.2011 18:24
Was halt mit meiner Laien-Anleitung unnötig gewesen wäre =3

Ich wiederhol mal:

Lest meinen ersten Beitrag und ihr müsst NICHTS neu machen ODER retten.
Dieser "Virus" der eigentlich ein TROJANER ist macht NICHTS! anderes auf eurem Rechner als diesen zu sperren und euch den dauer Fullscreen zu zeigen der weiter oben als BILD gepostet wurde von mir =)

Man muss kein Profi sein um die Anleitung zu befolgen.
Und die Löst das Problem zu 100%.

Nebenbei hat AVAST jetzt auch nen schutz dafuer rausgebracht.
Das Programm kostet nix und hat in der Free-Version alles nötige was den PC schützt.

http://www2.avast.de/produkte/freeware/avast-free-antivirus.html

Bitteschön =)
Avatar
Datum: 08.08.2011 19:19
Hallo!
also ich habe mir den Virus gestern auch eingefangen und mal eine Frage, es lief gestern folgendermaßen ab:
- Habe mir den Virus auf Deviantart eingefangen und der Computer war lahm gelegt, danach habe ich ihn nach ein paar Minuten herunterfahren können und dann wieder hoch, PopUp Fenster schlug wieder auf und mein Virusprogramm hat den Troj. sofort in Quarantäne verschoben, danach habe ich ihn gelöscht und nochmal durchlaufen lassen ohne Fund (benutze übrigens AVG) und danach habe ich ein maleware Programm durchlaufen lassen und auch wieder ohne Fund, dann habe ich den Pc auf einen früheren Zeitpubkt zurückgesetzt.... Jetzt ist meine Frage ob ich alles richtig gemacht habe, weil ich befürchte das irgendwas noch auf dem Pc könnte (einfach weil ich paraboid bin).. Hintergrundprogramme oder ähnliches die dort nicht hingehören, sind mir auch nicht aufgefallen...

Mag mir vllt. jmd. helfen? :(
♫.....if you feed an apple tree apple juice, would it be considered a cannible? ♫
Avatar
Datum: 08.08.2011 19:37
Hab mir den auch eingefangen.
Laptop und alles zu meinem Freund geschafft und der ist ihm dann mit selbstgebrannten recovery CDs und einem Programm vom USB Stick wieder Herr geworden.

Bevor irgendwas neuinstalliert wird, erstmal Freunde mit Internet die Lösungsvorschläge von dort durchprobieren.
Hilft alles nichts, kann man immer noch neu formatieren.

Hab im übrigen Vista, lässt sich also auch dort recht gut beheben.
Just when I believed I couldn't ever want for more
This ever changing world pushes me through another door
I saw you smile and my mind could not erase the beauty of you face
Just for awhile won't you let me shelter you
I wish that I could give you something more, that I could be yours
Avatar
Datum: 08.08.2011 19:59
Ich habs gestern auch bekommen, und den PC während diese Warnung da war einfach ausgeschaltet.
Als ich ihn wieder hochgefahren habe, lief alles wunderbar.
Jetzt lese ich hiervon und bin ziemlich verwirrt.
Hinzu kommt, dass bei mir der Explorer eh schon eine ganze Weile nicht mehr richtig funktioniert, und ich nur per Task-Manager auf Programme (auch nicht auf alle) zugreifen kann.
Was tun?
Blue Dog Ioryogi.
Avatar
Datum: 08.08.2011 20:03
In dem fall würd ich, ob Virus oder nicht, einfach mal alle wichtigen Daten und Treiber des Computers sichern/brennen und den Computer/das System neu aufsetzen...
Und das deine Explorer.exe nich mehr richtig reagiert oder w/e kann auch an veraltetem/kaputtem RAM liegen.
Gibt massig Möglichkeiten ^^

Ich muss meine Geräte mindestens einmal im Jahr neu machen, weil sich einfach viel zu viel Müll ansammelt ^^;;

Da ist es dann lediglich der verschleiß.
Avatar
Datum: 08.08.2011 20:05
Danke.
Dann werd ich gleich mal loslegen D:

Aber schon seltsam, dass man Hilfe tatsächlich nicht per Google findet. Generell wäre ich ohne Animexx jetzt garnicht weiter auf den Virus eingegangen, vorher hatte ich davon nicht gehört.
Blue Dog Ioryogi.
Avatar
Datum: 08.08.2011 20:35
Jo mich interessiert das ^^
Weil es den anschein macht als hat dieser Virus/Trojaner sich lediglich auf einem Werbehoster niedergelassen der von den verschiedensten Seiten angezapft wird für Werbe-Banner etc...

Hat sich bis jetzt zuminest so rauskristallisiert.

Also ist selbst Mexx nicht sicher wenn man es ganz streng nimmt...
Da onlinewelten auch auf diese Werbeserver zugreift.

Dennoch:
Kein Panik ^^
Das hilft am wenigsten
Avatar
Datum: 08.08.2011 20:53
Den hatte ich auch erst vor ein paar Tagen, allerdings wusste mein Vater glücklicherweise, dass sich das Ding in die Shell setzt - so haben wir das leicht anders, aber im Prinzip genau so wie Stiyl-Magnus gemacht; ich kann also seine Anleitung nur unterstützen. Kein Grund, sein System neu aufzusetzen!
Avatar
Datum: 08.08.2011 21:27
Ich hab ihn grad gekillt mit meinen Dad zusammen.
Geh einfach in den abgesicherten Modus und gehst in die Explorer.exe, dort gibst du %appdata% ein und löscht aus der Liste die bei dir auftaucht jashla.exe!
Danach kannst du wieder aus dem abgesicherten Modus raus und Neustart machen!
Ich hab ein wenig im Internet recherchiert und da kamen mir mehrere Lösungen entgegen, die haben nich wirklich was gebracht und erst das hat was gebracht!

Viel Glück!



P.S: Richtet einen Notfall-Admin Account ein, das hilft auch schon, da mein Dad so den Virus umgehen konnte und den aus dem anderen Account raus holen konnte!
Wenn dein Account nicht mehr funktioniert, hast du immer noch ein Notfall Account über dem du auch Zugriff hast! ;)
[1] [2]
/ 2




Zum Weblog