Bundesvirus -> Kein Grund für Neuformatierung!
Autor: Reith
Mein Bruder hat mich jedoch gestoppt, Gott sei Dank, sonst wären alle Daten futsch.
Der Virus legt zwar den gesamten Computer soweit lahm, brauch aber keine Neuinstallation!
Zumindest nicht bei Windows (bei Linux und Mac hab ich keine Ahnung)
Es reicht wenn ihr beim hochfahren die Windows CD einlegt. Anstatt die Installertion durchzuführen, müsst ihr die Systhemreperatur auswählen und dann den Rechner auf die letzte als Funktionierend bekannte Komponente zurücksetzen. Nachdem der Rechner zurückgesetzt wurde funktioniert wieder alles. Dann müsst ihr nurnoch mit eurem Antivirenprogramm den Virus löschen lassen und ihr seid von ihm befreit OHNE all eure Daten verlieren zu müssen.
(Ich nutze Windows 7, was das Zurücksetzen angeht weiß ich also nicht wie es sich bei Vista und XP verhält.)
Eventuell Empfehlen, damit nicht alle wie wahnsinnig ihre Daten wegen diesem bescheidenen Virus opfern müssen x_x'
In meinem Fall war ein neuaufsetzen des PC aber angebracht. Und ehrlich gesagt hat es mich auch nicht gestört. Ich hatte vorher eine veraltete Version von Windows XP SP2 und kriege diesmal Windows 7.
Andere sehen das eben nicht so und trennen sich nur ungern von ihrem laufenden System mit allen wichtigen Daten =)
rette momentan meine Daten mit dem Linux-Live-programm Ubuntu ... dann wird alles platt gemacht ... :3 ... wer sich son scheiß ausdenkt XDD..
son haufen arbeit,,, mal sehn vielleicht sag ich auch windows adee und bleib beim ubuntu ..
Bei mir taucht im regedit Shell nicht auf. Weder mit Explorer.exe, noch mit einem Schlüssel.
Es wird mir einfach nicht angezeigt.
Ubutu hab ich auch noch rumliegen, aber bei der Externen CD hab ich immer das Problem, das sich die externen Virenprogramme gern aufhängen. Aber ich werd das heute Abend wohl nochmal nach einem Inetupdate drüberlaufen lassen, vielleicht klappts ja so.
Das mit der WindowsCD wollt ich auch probieren, ich nutze auch Windows7, allerdings ist mir beim durchsuchen meines PC-Faches aufgefallen, das die InstallationsCD nicht mehr da ist. Hab rumtelefoniert und rausgefunden, das meine Schwester die hat mitgehen lassen, um selbst einen Virus zu bekämpfen >.>'
Und die wohnt ahaha, genauso weit weg wie mein Schwager!
Das zu befreien, was niemals gefangen war
Das zu erwecken, was niemals eingeschlafen ist
Das zu schmelzen, was niemals gefroren war
Das zu vergessen, was niemals bekannt war
ich habe meinen PC über das Programm OTLPE.exe gebootet und konte so auf alle meine Daten zugreifen und sie auf eine externe Festplatte ziehen.
Vielleicht auch praktisch für die Leute, die die Installations CD nicht mehr haben.
Der ist bestimmt nicht perfekt aber nicht zu Kompliziert.
Vorraussetzung; Ihr habt Systemwiederherstellung ativ. (Müsste eigentlich bei jedem sein.)
Betriebssystem WIN XP
Wenn ihr euren PC startet, drückt F5
Irgendwann bekommt ihr verschiedene Auswahlmöglichkeiten.
Wählt folgendes aus:
Abgesicherter Modus Eingabeaufforderung.
Nun startet eurer Windows, ihr könnt zwischen Administrator und eurem Windwos Konto wählen.
Meiner heißt bz. Blacky
Nun steht folgendes da:
C:\Dokumente und Einstellungen\Blacky\
ihr gibt folgendes ein: cd Anwendungsdaten
Jetzt steht da
C:\Dokumente und Einstellungen\Blacky\Anwendungsdaten\
Nun schreibt ihr: del Jashla.exe
Das wars für erste ihr könnt den Pc neustarten. (Einfach Reset drücken)
Jetzt ist der Bildschirm von der anzeige befreit, jedoch hat der Trojaner die Explorar.exe geschrottet und ihr habt weder Taskleiste noch Desktopicons.
Ihr drückt
STRG + ALT + ENTF gleichzeitig
Der Taskmanager erscheint.
Nun geht ihr folgendermassen weiter:
Datei -> Neuer Task(ausführen...)
Durchsuchen:
C:\windows\system32\restore\rstrui.exe
jetzt habt ihr systemwiederherstellungsfester aufgerufen.
Der Rest erklärt sich selbst, wählt einen führeren Zeitpunkt aus indem der Trojaner noch nicht da war und alles ist wieder beim alten.
ICH HAB DEN LÄNGSTEN . . .
. . (Nick)
wie fängt man sich diesen Virus überhaupt ein?!
Klickt man auf eine heißungsvolle Werbebanner, der einfach mal so aufm Bildschrim erscheint oder passiert das alles sofort, sobald man eine bestimmte Seite auch nur betritt?!
Würde mich mal interessieren, ob ich nun aufpassen sollte oder nicht xD Verwende nämlich Firefox und habe über die Add-Ons alle Werbungen geblockt. Sowohl auf Mexx, als auch deviantart und andere Internetseiten.
Wenn der Trojaner also nur zuschnappt, wenn man eine Werbung öffnet, könnte ich vielleicht ein wenig runterkommen, da es mich ja nicht wirklich betrifft, dank dem Werbeblocker.
Aber wenn der auch einfach so zuggreift, sobald man einfach nur eine Internetseite nachschlägt, ist das ganze schon etwas unheimlich ._.
Also?! - Wer kann mich beruhigen?!
♥ Besucht mich auf Tumblr ♥
Ich hab in einem beitrag vorhergelesen, das es durch werbung passiert o.o. Ich weiß es selber nicht genau. ich bin nicht auf devinart und einfach so, isses eig unwarscheinlich , das er auftritt oO. Da wärst du auch jeder seite gefährdet
Hatte ihn auch, aber stiyl-magnus' erklärung hat super funktioniert!!
VIELEN DANK!
Und das obwohl wir kein plan hatten xDD
Call the professionals!
_________________________
GHOSTBUSTERS
Über seine Herkunft kann man nur spekulieren, aber ich hab grad via facebook mit einer Freundin geschrieben und dann kam eine Meldung. Ein mir unbekanntes Programm hat mich gefragt, ob ich erlaube, dass es ausgeführt wird. Ich hab natürlich abgelehnt, weil es mir suspekt war, aber TROTZDEM kam dann der Scheiß und dann ging gar nichts mehr. Nur dieser Bildschirm, von wegen, die Polizei hätte ungesetzmäßige Machenschaften auf meinem PC enthüllt und so n Quatsch.
Ok, ein Grund mehr, facebook scheiße zu finden. Die Seite erst mal zu meisden, damit kann ich leben. Aber jetzt hab ich hier gelesen, dass der Mist auch auf DEVIANTART rumgeistert????!!!! NEEEEEEEEEEEEEEEEEEEEEEEEEEIIIIIIIIIIIIIINNNNNNN!!!!! D: Das trifft mich grad total, muss ich gestehen. ;A; Da surf ich doch so gerne rum! Meine Frage daher: Inwieweit ist devart denn nun sicher bzw infiziert? Ich will diesen Trojaner ums Verrecken nicht noch mal haben!!
Hab mich jetzt zusätzlich zu Antivir noch mit Spybot geschützt. Glaubt ihr, das genügt?
Was könnt ihr mir noch empfehlen, um möglichst sicher zu surfen?
Ich erzähl mal, wie ich den Trojaner überhaupt los geworden bin:
Einfach nur Windows CD (XP) rein hat nichts gebracht, weil der Trojaner die Festplatten versteckt hat (zu viel Naruto geguckt 8D ), sodass ich XP nicht installieren bzw. das alte XP auf meiner C Festplatte überschreiben konnte.
Also sind wir ins Bios (beim Hochfahren F2 gedrückt halten, ist aber von PC zu PC verschieden), um dort einzustellen, dass der Lappi zuerst von CD booten soll und nicht von Festplatte, wo ja der Virus drauf war.
Knoppex (aka Linux) CD rein! Denn der Trojaner ist auf Windows ausgelegt und greift Linux daher nicht an.
Jetzt kann man auf die Festplatten zugreifen. Windows einfach löschen. Auch wenn das damit nicht ordentlich deinstalliert ist, nimmt man dem Trojaner erst mal die Grundlage.
Dann XP CD wieder rein und wieder von CD starten. Dann erst konnte die CD meine Festplatten erkennen, C formatieren (= ordentlich löschen) und windows neu installieren.
Meine persönlichen Daten waren und sind alle auf D (und ner externen), daher noch erhalten. Die ganzen Programme und Treiber müssen nun allerdings neu installiert werden. Ein bisschen Schwund ist immer :'D Hat aber den Vorteil, dass das System nun wieder läuft wie geschmiert. So ein PC müllt ja irgendwann zu, egal wieviel Mühe man sich gibt. : / Daher wollte ich ihn eh neu aufsetzen. Kennt jemand gute Programme, die dieses schleichende "Zumüllen" verhindern?
Meldet mal, auf welchen Seiten ihr euch das Mistvieh noch eingefangen habt.
Also bei Facebook hab ich nun die spezielle Seite ausgemacht woher ich den schon 2mal herhatte! Und zwar wenn man Sorority Life spielt, gibt es von manchen eine Giftpage bei der man sich die Sachen immer holen kann.. und genau da ist der trojaner..<.< beim 2ten Mal is nicht antivir angepsrungen aber zonealarm und der zugang zum internet wurde gesperrt.. beim erneuten hochfahren war der bildschirm wieder normal und weder antivir noch spybot hat etwas gefunden.. sehr schade.. ich werde auf alle fälle meinen PC nun neu formatieren (wollte ich zum Glück sowieso) und hoffe dann hab ich mal frieden..
bei deviantart weiß ich leider nicht genau wie der sich aktiviert hat.. ich wollte bei einer person auf die hauptseite undganz vlt hab ich bei ihr einen falschen Link angeklickt.. also kann ich nicht mehr 100% sagen, dass er auf deviantart liegt.. also einfach keine weiterführenden links anklicken..<.<"
Habe demletzt erfahren, dass ups auch eine Warnung rausgegeben hat, dass auf deren seite (ich schätze bei der weiterverfolgung von paketen) auch dieser BKA-virus sei...<.<" also sehr weit vertreten....
Und um das zumüllen deines Pc's ein wenig einhat zu gebieten kann ich den CC Cleaner empfehlen.. da kann man sich auch aussuchen was er alles immer wieder reinigt. Muss halt regelmäßig gemacht werden, sonst dauert das ewig xD
Und da muss ich den anderen zu stimmen, es ist wirklich keine Neuaufsetzung nötig.
Der abgesicherte Modus reicht völlig aus um den runter zu kicken..
Da ich allerdings jetzt den neueren lese...
*gleich mal Laptop vorsichtshalber scannen geht*