Bundesvirus -> Kein Grund für Neuformatierung!
Autor: Reith
Mein Bruder hat mich jedoch gestoppt, Gott sei Dank, sonst wären alle Daten futsch.
Der Virus legt zwar den gesamten Computer soweit lahm, brauch aber keine Neuinstallation!
Zumindest nicht bei Windows (bei Linux und Mac hab ich keine Ahnung)
Es reicht wenn ihr beim hochfahren die Windows CD einlegt. Anstatt die Installertion durchzuführen, müsst ihr die Systhemreperatur auswählen und dann den Rechner auf die letzte als Funktionierend bekannte Komponente zurücksetzen. Nachdem der Rechner zurückgesetzt wurde funktioniert wieder alles. Dann müsst ihr nurnoch mit eurem Antivirenprogramm den Virus löschen lassen und ihr seid von ihm befreit OHNE all eure Daten verlieren zu müssen.
(Ich nutze Windows 7, was das Zurücksetzen angeht weiß ich also nicht wie es sich bei Vista und XP verhält.)
Eventuell Empfehlen, damit nicht alle wie wahnsinnig ihre Daten wegen diesem bescheidenen Virus opfern müssen x_x'
Teilweise falsch, da sich der Virus als unendlich sequenz in die regedit schreiben kann, es gibt ca 20 varianten soweit ich das jetzt mitbekommen habe
AUSSERDEM:
Immer einen infizierten PC, wirklich IMMER formatieren und neuaufsetzen, er ist infiziert, du bekommst den Virus nicht komplett runter und gefährdest damit andere Internetuser...
Wie rette ich nun die Daten dabei;
Abgesicherter Modus mit Eingabeauforderung
dann explorer.exe eingeben und den rest der erklärt sich von selber, dann auf eine externe Festplatte übertragen und checksums ggf. überprüfen.
Kultur und Medienexperte
Freier Red. bei der Frankfurter Rundschau
Freier Mitarbeiter beim Spektrum d. Wissenschaft
Datensicherung empfehle ich eine liveCD, ZB. Gparted oder DSL ( damn small linux) diese arbeiten komplett vom ram aus und werkeln nicht auf der platte rum.
Außerdem kann nahezu JEDER andere wurm ohne rückstände entfernt werden, und das ist bei dem "bundesvirus" (meinst du den Cryptgen/dropper_A ?) auch ohne probleme möglich.
grundregeln:
1. Prozess killn ( zb. mit sysinternal suite -> proceXP)
2. den prozess aus dem autostart kicken (auch hier wieder sysinternal -> autorunsc)
3. infizierte datein ausfindig machen, gegebenenalls mit avira oder kaspersky prüfen.
ein gut eingerichtetes system und eine gesunde portion vernunft und man fängt sihc sowas auch nicht ein ;-D
Dann mach ich mich bald daran alles wichtige auf die externe Festplatte zu packen und doch neuformatierung.
Wir hatten versucht das zu vermeiden, da es leider eine Tagesaufgabe ist meinen PC neu auzusetzen. Wie wir erfahren durften hat mein W-Lan Stick ziemliche probleme mit Windows 7, Traiber werden meistens nicht sofort erkannt, das Systhem stänkert mit den Updates...
*seufz*
Naja. Was muss, das muss. :)
wo fängt man sich den Virus denn ein?
Genaue addressen sind noch nicht bekannt...
Es geht jedoch noch viel einfacher...
Dieser s.g. BKA-Trojaner an sich ersetzt in der REGISTRY in 99,999999999% der fälle lediglich den Shell-Schlüssel "Explorer.exe" durch eine java applikation.
Was tun?
Easy-beasy ~
Neustarten > F8 dauerhaft drücken beim neustart > in dem Menu das auftaucht > Abgesicherter Modus mit Eingabeaufforderung (WICHITG! Da hier die Shell nicht geladen wird!)
Nun tut man folgendes:
Jetzt geht ien neues fenster auf.
Hier navigiert ihr nun nach :
Ihr habt jetzt sowas hier:
http://moonlightchild.mo.funpic.de/regedit.JPG
Sollte bei euch nicht Explorer.exe dort stehen wo es rot markiert ist > Doppelklickt ihr auf den Schlüssel.
MEKRT EUCH UM GOTTES WILLEN WOHIN DIESER SCHLÜSSEL VERWEIST!
SCHREIBT ES EUCH AUF!
da steht dann sowas wie:
(das war bei mir der fall =) )
ersetzt den GANZEN MIST druch Explorer.exe
das es so aussieht wie auf dem Bild!
Schliesst nun den RegEdit.
Ihr seit wieder in der Eingabeaufforderung wo der cursor schön neben
C:\_ blinken sollte
Hier navigiert ihr nun zu der stelle wo die Datei steht die in der REGISTRY anstatt der Explorer.exe stand.
also so (EINFACHSTER WEG OHNE VIEL TIPPEN =) )
und jetzt kommt der beste antivirus befehl EVER!
Wobei DATEINAME.EXE hier die datei ist die bei euch die Explorer.exe ersetzt hat in der REGISTRY!
Danach einfach > Neustarten
(Für cracks geht das so xD > shutdown -r -f -t 00 )
Dann ganz normal starten > sobald wieder unter widnows einen beliebiegen virenschutz nochmal nachscannen lassen (AVAST ODER KASPERSKY SIND HIER ZU EMPFEHLEN!)
Joa und das wars auch schon =)
Eurer Computer hat keinen BKA-Trojaner mehr.
MfG,
Steini aka Bernd aka Stiyl =3
Dabei sein ist alles!
Muss mich demnächst mal drum kümmern: was würdet ihr empfehlen?
•密☆
•感☆
Und da mir das hier Angst macht will ich wissen ob das jetzt ein Virus ist der aktuell die Runde macht, aber ich will gerne einen Bericht, falls wer den hat.
I’ll turn him into a flea, a harmless little flea, and then I’ll put that flea in a box, and then I’ll put that box inside of another box, and then I’ll mail that box to myself, and when it arrives, ah ha ha ha! I’ll smash it with a hammer!
Siehe meinen POST weiter oben wie man dagegen vorgeht und was er macht.
Aber nochmal in der kurzfasseung:
Der "Virus" sperrt die komplette benutzeroberfläche und will leute dazu bringen über UKASH 100€ zu bezahlen (was die ganze sache aber nicht löst ^^;; wie man sich vlt. denken mag).
Es nützt kein STRG+ALT+ENTF, kein Ab- und Anmelden, kein normaler Neustart.
Es bleibt lediglich der ABGESICHERTE MODUS MIT EINGABEAUFFORDERUNG, da dieser die sogenannte SHELL (Also das worin ihr eigentlich Arbeitet, die BENUTZEROBERFLÄCHE) nicht läd und somit den "Virus" zur "desinfektion" (siehe oben*) lahm legt.
MfG,
Ich =P
Bei mir ist sofort anitvirus angesprungen und ich hab ihn löschen lassen. Danach hab ich den PC runtergefahren und Antivir erneuert und nochmal eine komplette systemüberprüfung laufen lassen sowie den cc cleaner und antispybot.
Ist der nun wirklich weg?? oder muss ich noch irgendwas machen? ó.ò
Wird der PC nur langsamer? oder verursacht er auch Bluesreens?
GAR NICHTS MEHR!
Vor dem einsetzten geht JAVA an...
Sollte also Java bei dir starten ohne das du BEWUSST eine Java-App gestartet hast, würd ich schon aufpassen und mir merken auf welcher seite im netz ich bin/war kurz davor.
Also merkst du recht schnell ob du ihn hast oder nicht ^^;;
Das hier siehst du dann:
http://blog.botfrei.de/wp-content/uploads/2011/08/bundespolizei.jpg
fertig daten retten und optimaler weise neu aufsetzen, wer weiß was noch auf der platte rumfliegt, evtl soll auch die Kaspersky rescue disk helfen...
Ich versteh von dem Ganzen kram nich viel X_X
aber scheint echt so ne Art Russisches Roulette zu sein
hauptsache, kaum hab ich den Blog gelesen,
hab ich den scheiß Virus ~o~
Also hab ich schnell meine beste Freundin angerufen und die
hat mir diktiert, was du geschrieben hast und
voila~
Mein Laptop geht wieder~
DANKE !!!!!!!!!! :)
Cool Danke! Ich hoffe zwar ihn mir nicht einzufangen, hab es mir zur sicherheit aber abgespeichert damit ich den Eintrag bei Notfall wiederfinde! Danke =) Das wird sicher einigen weiterhelfen.
~~~~~~~~~~~~
http://www.chroniken-der-erbinnen.coolix.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
BundesKriminalAmt-Trojaner? LoL
Ohmannn~ ich hasse VirenX____X Hass, gaaannnzzz tiiiiefer Hassss
Edit: Lesen bevor schreibenxD
Den hatte ich auch nur ähnlich, bei meinem waren mehr Rechtschreibfehler drinnex___X
"..und behalt deine meinung für dich" "Nein"
"weil sie sowieso niemand lesen will" "Aber du hast sie gelesen:)"
"und ich sage nicht lg" "Aber du hast es gesagt:3"
In meinem aktuellen Weblog steht auch mehr dazu. Ich habe meinen kompletten PC platt gemacht, weil ich auch schon vorher dioe Vermutung hatte, dass ich einiges an Viren drauf hatte.
Zudem kann man mittels bestimmter programme (OTLPE.exe) seine Daten trotzdem retten.
Ich bin echt froh ihn platt gemacht zu haben.
Ich wiederhol mal:
Lest meinen ersten Beitrag und ihr müsst NICHTS neu machen ODER retten.
Dieser "Virus" der eigentlich ein TROJANER ist macht NICHTS! anderes auf eurem Rechner als diesen zu sperren und euch den dauer Fullscreen zu zeigen der weiter oben als BILD gepostet wurde von mir =)
Man muss kein Profi sein um die Anleitung zu befolgen.
Und die Löst das Problem zu 100%.
Nebenbei hat AVAST jetzt auch nen schutz dafuer rausgebracht.
Das Programm kostet nix und hat in der Free-Version alles nötige was den PC schützt.
http://www2.avast.de/produkte/freeware/avast-free-antivirus.html
Bitteschön =)
also ich habe mir den Virus gestern auch eingefangen und mal eine Frage, es lief gestern folgendermaßen ab:
- Habe mir den Virus auf Deviantart eingefangen und der Computer war lahm gelegt, danach habe ich ihn nach ein paar Minuten herunterfahren können und dann wieder hoch, PopUp Fenster schlug wieder auf und mein Virusprogramm hat den Troj. sofort in Quarantäne verschoben, danach habe ich ihn gelöscht und nochmal durchlaufen lassen ohne Fund (benutze übrigens AVG) und danach habe ich ein maleware Programm durchlaufen lassen und auch wieder ohne Fund, dann habe ich den Pc auf einen früheren Zeitpubkt zurückgesetzt.... Jetzt ist meine Frage ob ich alles richtig gemacht habe, weil ich befürchte das irgendwas noch auf dem Pc könnte (einfach weil ich paraboid bin).. Hintergrundprogramme oder ähnliches die dort nicht hingehören, sind mir auch nicht aufgefallen...
Mag mir vllt. jmd. helfen? :(
Laptop und alles zu meinem Freund geschafft und der ist ihm dann mit selbstgebrannten recovery CDs und einem Programm vom USB Stick wieder Herr geworden.
Bevor irgendwas neuinstalliert wird, erstmal Freunde mit Internet die Lösungsvorschläge von dort durchprobieren.
Hilft alles nichts, kann man immer noch neu formatieren.
Hab im übrigen Vista, lässt sich also auch dort recht gut beheben.
This ever changing world pushes me through another door
I saw you smile and my mind could not erase the beauty of you face
Just for awhile won't you let me shelter you
I wish that I could give you something more, that I could be yours
Als ich ihn wieder hochgefahren habe, lief alles wunderbar.
Jetzt lese ich hiervon und bin ziemlich verwirrt.
Hinzu kommt, dass bei mir der Explorer eh schon eine ganze Weile nicht mehr richtig funktioniert, und ich nur per Task-Manager auf Programme (auch nicht auf alle) zugreifen kann.
Was tun?
Und das deine Explorer.exe nich mehr richtig reagiert oder w/e kann auch an veraltetem/kaputtem RAM liegen.
Gibt massig Möglichkeiten ^^
Ich muss meine Geräte mindestens einmal im Jahr neu machen, weil sich einfach viel zu viel Müll ansammelt ^^;;
Da ist es dann lediglich der verschleiß.
Dann werd ich gleich mal loslegen D:
Aber schon seltsam, dass man Hilfe tatsächlich nicht per Google findet. Generell wäre ich ohne Animexx jetzt garnicht weiter auf den Virus eingegangen, vorher hatte ich davon nicht gehört.
Mein PC ist zwei Wochen bei meinem Schwager rumgegammelt, bis der ihn beseitigt gekriegt hat. Das erst mal hat allerdings Java nicht geladen.
Diesen Weblogeintrag hab ich heute in der Mittagspause in der Arbeit gelesen, und mir gedacht 'Ah, den hatteste ja auch schon.' Kaum sitz ich heute Abend am PC, fang ich mir dann doch tatsächlich die neuere Version des Viruses ein.
Ich hock grad im Inetcafe und schreib bzw. druck gerade eure so lieb geposteten Vorschläge zur Beseitigung aus, denn ich würd ungern nochmal meinen PC so lang bei meinem Schwager lassen, der auch nicht gerade bei mir um die Ecke wohnt.
Ich hoff ich krieg das allein hin >.< Inetcafe ist so teuer.
Achja, das erste mal als ich den gekriegt hab war ich auf
GameOne.de, vorhin war ich allerdings auf
Tumblr.com.
Weil ich in den Kommentaren gesehen hab, dass das jemanden interessiert hatte.
Weil es den anschein macht als hat dieser Virus/Trojaner sich lediglich auf einem Werbehoster niedergelassen der von den verschiedensten Seiten angezapft wird für Werbe-Banner etc...
Hat sich bis jetzt zuminest so rauskristallisiert.
Also ist selbst Mexx nicht sicher wenn man es ganz streng nimmt...
Da onlinewelten auch auf diese Werbeserver zugreift.
Dennoch:
Kein Panik ^^
Das hilft am wenigsten
Geh einfach in den abgesicherten Modus und gehst in die Explorer.exe, dort gibst du %appdata% ein und löscht aus der Liste die bei dir auftaucht jashla.exe!
Danach kannst du wieder aus dem abgesicherten Modus raus und Neustart machen!
Ich hab ein wenig im Internet recherchiert und da kamen mir mehrere Lösungen entgegen, die haben nich wirklich was gebracht und erst das hat was gebracht!
Viel Glück!
P.S: Richtet einen Notfall-Admin Account ein, das hilft auch schon, da mein Dad so den Virus umgehen konnte und den aus dem anderen Account raus holen konnte!
Wenn dein Account nicht mehr funktioniert, hast du immer noch ein Notfall Account über dem du auch Zugriff hast! ;)