Jashla- oder Bundespolizei-Virus/Trojaner

Hi Leute
Als ich heute morgen im Internet surfen war, tauchte aufeinmal das hier auf http://blog.laukien.com/wp-content/uploads/2011/08/jashla.png (Archiv-Version vom 04.09.2011)
Ich habe es jetzt zum Glück gelöscht bekommen (glaube ich zumindest).
Allerdings habe ich jetzt das Problem, dass mir sowohl die Taskleiste, als auch alle Desktopverknüpfungen fehlen. Dazu kann man nichtmal bei Systemsteuerung die Taskleisteneinstellungen (Taskleiste und Startmenü) öffnen.
Wenn ich im Taskmanager durch den Befehl explorer(.exe) die Eigenen Dateien öffne, kann ich immernoch auf den PC zugreifen. Aber die Taskleiste und so vermiss ich doch schon irgendwie^^
Ich habe jetzt seit einigen Stunden rumprobiert, gegoogelt und auchnoch die Suchfunktion hier benutzt, doch kam noch zu keiner Lösung.

Wüsste einer von euch Rat?^^

Achja, einige Optionen würden noch offen stehen, wobei ich sie gerne eher vermeiden würde:
-Systemwiederherstellung
-Windows neu installieren

Ich habe leider keine Externe Festplatte zur Verfügung, möchte meine Dateien aber auf jeden Fall behalten.

Danke schonmal im Vorraus^^

Wieso keine Systemwiederherstellung? Dafür gibt es die doch. Dabei gehen dir doch keine Daten verloren.

Und der Virus ist natürlich nicht vom "Staat", sondern eine Verarsche.

Du solltest wirklich besser aufpassen wo du surfst und über eine bessere Systemsicherheit nachdenken ;)

Fuck O.O
Ich habe eben mal wegen der Systemwiederherstellung geguckt:
Bisjetzt hatte ich das wohl immer ausgeschaltet gehabt, d.h. der letzte Speicherpunkt und Fett gedrucktes Datum ist heute -.-
Warum hatte ich das ausgeschaltet? grrr...
Nun, bisjetzt hatte ich aber auch nie etwas damit zu tun^^

Eine Systemwiederherstellung wird nichts bringen.

Hilfe findest du hier:



http://blog.softwareload.de/rescue-cd-hilft-bei-viren-und-trojanern/ (Archiv-Version vom 05.05.2012)

http://blog.botfrei.de/2011/08/trittbrettfahrer-des-ransom-ukash-%E2%80%93-trojaner-bka-trojaner-update-2/ (Archiv-Version vom 23.09.2011)

@bolgor

und schau auch mal hier drüber

http://www.trojaner-board.de/thema/bundeskriminalamt.html

ich hab zwar noch nie deren hilfe aktiv genutzt, aber passiv bin ich da schon häufig fündig geworden über themen mit ähnlichen/gleichen problemen und konnte somit schon die eine oder andere aggressive attacke abwehren

vllcht gibt es ja demnächst auch removal-tools von symantec und so

genau das ding hat mein Kumpel aufm rechner und war gestern damit bei mir! ich habe ihn damit zu einem Computerladen gschikt. Das ist ein Virus und er ist bekannt!

Gibt es diesen Virus denn nicht schon länger???
Er scheint allerdings momentan wieder sehr aktuell zu sein, da auch andere Medien darüber berichten.

BKM Virus nennt sich das teil mein Kollege hat grade seinen laptop geholt...

Das einzige was beim Fake-Bundestrojaner hilft, ist das System nagelneu zu installieren. Dann sind zwar auch alle Daten weg, der Virus/Trojaner/Wurm allerdings auch.

Man kann zwar noch die infizierte Platte ausbauen und an ein anderen Rechner einbauen und versuchen Daten zu kopieren, allerdings gibst in dem Moment auch die Gefahr, das auch der Rechner infiziert wird, mit dem man die Daten retten will.

Der einzige Tipp, der jetzt zu spät kommt und sich nekisch anhört ist, ein System Backup zu machen. Regelmäßig. Und natürlich ein Antiviren programm und schauen auf welchen seiten man sich rumtreibt. Dann lächelt man nur müde über Viren/Trojaner und Würmer.

Neues System hochziheen ist natürlich nicht schlecht, aber damit einem nicht ale Daten veroren gehen, kann man es auch erst einmal anders lösen.

1. Ziehe dir von einem anderen Computer über Internet ein vernünftiges Anti-Malware Programm.
http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html
Das dürfte reichen, hatte den Mist auch oben.

2. Starte deinen rechner im abgesicherten Modus. Ist von Betreibssystem zu Betriebssystem unterschiedlich. Dann kannst du auch den Taskmanager öffnen.

3. Zieh das Anti-Malware-Programm auf nen Stick und steck ihn in den infizierten Rechner. Da dort der Taskmanager offen ist, kannst du darüber dasd Programm intallieren und starten.

4. Einmal den Schnelldurchlauf starten und den trojaner entfernen. Dannach nochmal der gründliche Durchlauf.

5. Zieh deine wichtigen Dateien auf was auch immer check sie dannach nochmal mit nem Programm durch und mach deinen Rechner neu. Sicher ist sicher, da man nie weiß, ob er wirklich weg ist ;)

MfG Lynsch

Danke Leute, für die ganzen Tipps und alles^^
Wenn ich meinen Rechner im abgesicherten Modus starte, stürzt er, sobald ich mich einloggen könnte.

Ich habe jetzt Malwarebytes runtergeladen und bei einem quickscan wurden mal eben 171 infizierte Dateien gefunden xD
War zum großen Teil irgendwas von "FUNWEBPRODUCTS" und "MYWEBSEARCH" (war mir schon davor nicht geheuer).
Jetzt, wo ich das gelöscht habe, habe ich zum Glück meine Taskleiste und meine Desktopsymbole wieder^^ ich bin gerade dabei, einen vollständigen Scan zu machen.

Allerdings hat jetzt Google Chrome Schwierigkeiten und mein anderer Browser scheint fast schon ganz weg zu sein o.O Bin gerade mit dem Internetexplorer drin. Der kam auch erst beim 2. Versuch auf Allmystery.
Das seltsame ist, dass ich ja eigentlich noch Internet habe, Skype funktioniert perfekt.

Aber, es ist auf JEDEN Fall schonmal eine Besserung im Vergleich zu davor^^

@coffeemen


falsche information. der virus auf jedenfall hartnäckig und stellt unerfahrene nutzer vor ein grosses problem, aber er ist entfernbar! wegen solchen kommentaren hätte ich den rechner fast neu aufgesetzt bei der freundin.
____


falls hier jetz welche eine anleitung wollen wie ihr ihn manuell runter bekommt ohne irgendwelche hilfsprogramme dann geht wie folgt vor:

startet euren rechner und ab dem zeitpunkt wo euer benutzer profil läd versucht so schnell wie möglich den taskmanager zu öffnen und dort beendet ihr jashla.exe (muss alles sehr schnell gehen sonst verschwindet der taskmanager wieder)

danach gebt ihr beim taskmanager bei ausführen rechts oben regedit ein

(wenn ihr das nicht schafft geht im abgesichereten modus mit eingabefeld rein und startet die regedit so.)


bei der regedit geht ihr folgenden weg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

rechts wird jetz eine shell registry angezeigt mit folgendem pfad:

C:\\Dokumente und Einstellungen\Username\Anwendungsdaten\jashla.exe

merkt euch den pfad oder schaut einfach wie ich ihn hier reingeschrieben habe.

die erste aufgabe ist jetz die shell zu ändern mit einem rechtsklick drauf. löscht den kompletten pfad und setzt Explorer.exe anstelle von dem was voher dort stand. jetz könnt ihr die regedit wieder schliessen.

der zweite schritt ist jetz die jashla.exe datei zu löschen dazu gebt ihr ausführen explorer.exe beim taskmanger ein. wenn ihr beim abgesicherten modus mit eingabefeld seit gebt dort explorer.exe ein.

jetz geht ihr zum folgenden pfad der oben angeben wurde. achtung hier: der ordner Anwendungsdaten wird nur angezeigt wenn ihr beim explorer oben auf Extras - Ordneroptionen - Ansicht geht und dort den haken bei "Alle Dateien und Ordner anzeigen" drin habt.

löscht die jashla.exe (sollte ein gelbes icon haben) und startet den rechner neu. der spuk ist zuende und ihr könnt nochmal euren virenscanner zur sicherheit drüber laufen lassen.

Auf welchen Seiten holt man sich den denn?

@Dick
Du hast zwar recht, das der Virus entfernbar ist.
Nur meinst du, das ein unerfahrener User das hinbekommt?
Oder anders gefragt - was ist für einen unerfahrenen Nutzer einfacher, wenn keiner mit Erfahrung/Ahnung greifbar ist?
Nach deiner Anleitung vorgehen oder doch neu Installieren?

So nett und gut deine Anleitung auch gemeint ist, nur unerfahrene User können damit herzlich wenig mit anfangen. So jemand drückt zum Einschalten auffen Knopf und da endet das Intresse und die Aufmerksamkeit auch schon.

Es sind halt nicht alle so Technisch versiert, wie die Allmy Mitglieder.

@lateral Soweit ich weiß, gibt´s da keine bestimmten Seiten. Ich war nur auf den Seiten auf denen ich auch sonst bin.

@Dick
Das ähnelt meinem Lösungsweg am ehesten. Danke für diesen Beitrag^^

@coffeemen
Ich bin auch kein Computergenie, doch sobald es um die Wurst (Rechner) geht, arbeitet der Kopf etwas besser und man fängt an, das Zeugs zu verstehen. Auch wenn es wohl nicht jeder auf die Weise kann, mir gefällt sie am ehesten. Trotzdem danke^^

Und auch allen anderen danke ich vielmals für ihre Unterstützung^^
Also mein PC ist wohl wieder geheilt ;-)

coffeemen schrieb:Nur meinst du, das ein unerfahrener User das hinbekommt?
Oder anders gefragt - was ist für einen unerfahrenen Nutzer einfacher, wenn keiner mit Erfahrung/Ahnung greifbar ist?
Nach deiner Anleitung vorgehen oder doch neu Installieren?

das ist eine gute frage

was ist einfacher, der kurzen anleitung zu folgen oder ein gesamtes system mit all seinen wichtigsten daten zu sichern, das system zu formatieren, neu aufzusetzen, alle treiber zu installieren, das ganze system wieder einzurichten und die meisten programme wieder zusammen zu suchen und zu installieren, der aufwand für eine neuaufsetzung des systems kann mal locker über tage gehen

ich persönlich bin auch kein fan davon wenn man bei jeder 'kleineren' sache gleich 'formatieren' schreit

@canpornpoppy
Genaugenommen ist ein regelmäßiges Backup am einfachsten. Ein Backup des kompletten System machen nur die wenigsten.

Ich persönlich erstelle im 7 Tage Takt ein Systemimage. Wenn mir da das System zusammenbricht, ob nun durch ein Festplattenfehler/sonstigen Hardware Defekt oder irgendein Virus, spiel ich das letzte System Backup zurück und alles ist wieder da. Da brauch dann nix installiert zu werden, weil ja das komplette System gesichert ist, inklusive Daten.

Das zurückspielen eines Backups dauert bei mir etwa 45 Minuten.

Daten, die Tatsächlich wichtig sind, werden zusätzlich nach einer Änderung auf einer externen Platte gespeichert.

Mir sind in dem Zusammenhang Viren/Trojaner/Gewürm und Hardware Defekte egal.
Kostet mich nur einige Sekunden grummeln und ein Müdes Lächeln.

@coffeemen

das wär mir und ist vermutlich vielen viel zu aufwendig, mich da jedes wochenende hin zu setzen und das gesamte system zu sichern ^^

was beinhaltet denn dieses backup? wird da deine OS-partition 'kopiert'? brennst du die runter oder erstellst du nen komplettes abbild der gesamten daten?

das muss doch auch ewig dauern

ich hab sowas mal in der vergangenheit einmalig gemacht udn dann nie wieder.. das war mit true-image.. weiß gar nicht mehr was ich da an rohlinge verbrannt hatte..

@canpornpoppy
Seit Windows Vista hat Windows eine sehr Komfortable Backup Funktion drin. Gibt zwar schon seit seit den NT-Zeiten das NT-Backup, nur ist es, wie gesagt, das Backup seit Vista sehr Komfortabel geworden.
Damit kann man einstellen, ob nur rein erstellte Daten gesichert werden sollen oder halt die komplette Platte als Systemimage.

Systemimage ist halt alles, also Betriebsystem, Programme, Treiber und Daten. Die erste Sicherung dauert am längsten, danach geht das schneller weil nur die Änderungen Gesichert
werden.

Die wöchentliche Sicherung dauert da nur rund 25 minuten, eben weil nur geänderte Daten ins Image geschrieben werden.

Zum anderen nehm ich eine Festplatte dazu. Auf Festplatte sichern geht schneller.
Auf DVD Sichern dauert in der Tat lange und man verliert bei DVD eher die Übersicht.

Also mir sind meine Daten 25 - 30 Minuten Zeit in der Woche zur Sicherung wert.

Hier meine Erfahrung damit:

Also ich habe zuerst eine Systemwiederherstellung gemacht. (Datum von 10 Tagen vorher)
Anschließend hab ich die betroffenen Archive alle nochmal manuell durchgecheckt, waren alle in Ordnung.
Skeptisch bin ich trotzdem und halt mir jetzt weitere Optionen offen.
Und die Frage, woher der Scheiss überhaupt kam, beschäftigt mich immer noch, ich war nämlich nie auf irgendwelchen suspekten Seiten. Als er auftrat, war ich gerade auf DeviantArt. Natürlich weiß ich, dass DeviantArt vermutlich nicht direkt schuld ist, trotzdem hab ich die Seite seitdem gemieden.