Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie kann man dem jashla.exe (Bundestrojaner) vorbeugen oder Wie gelangt jashla auf den Rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2011, 01:34   #1
Quix
 
Wie kann man dem jashla.exe (Bundestrojaner) vorbeugen oder Wie gelangt jashla auf den Rechner - Standard

Wie kann man dem jashla.exe (Bundestrojaner) vorbeugen oder Wie gelangt jashla auf den Rechner



Guten Abend die Damen und Herren,

ich komm nicht umhin hier eine Frage anzubringen, nachdem ich grad auf unliebsame Weise mit der jashla.exe Bekanntschaft gemacht habe.
Das Entfernen war nicht ganz so dramatisch, wie es sich hier in einigen Threads darstellt, aber es ist schon ärgerlich, dass so etwas passiert.
Deshalb möchte ich hier einfach einmal die Frage loswerden, wie der Spass auf den Rechner gelangen kann, also welchen Weg bzw. Wege diese Software nutzt um ein System zu sabotieren. Man kann ja nicht umhin festzustellen, dass die Idee in der Einfachheit und Effektivität schon beachtenswert ist.

Da sich hier ja viele Experten rumtreiben die die Software auch unfreiwillig eingesammelt haben und Experten die scheinbar kaum mit den Anfragen hinterher kommen, denke ich, kann ich hier vll. eine Antwort finden. Per Google lande ich ausschließlich auf Boards mit Hilfegesuchen - aber gOOgle und ich stehen seit Ewigkeiten auf Kriegsfuß

So, ein paar Einzelheiten. Bei mir läuft Win7 64Bit Pro. Das System ist auf dem aktuellsten Stand. Der Defender lief mit, aber beim Überfliegen der einzelnen Threads, auch in anderen Foren, ist das in dem Fall scheinbar genauso effektiv gegen jashla, wie eine abgelegte Fliegenklatsche auf dem Monitor.
Im Netz unterwegs war ich mit dem IE9. Lediglich gesurft. Kein DL, Mehr gibt es schon nicht zu sagen zu dem Thema.

Also hier die Quintessenz für die Lesefaulen: Welchen Weg nimmt jashla um den explorer zu ersetzen?


MfG
Quix


PS: Zum fixen eine kurze Übersicht der Schritte (der Vollständigkeit halber)
Ein Zweitnutzer, vorzugsweise mit Amdinrechten, ist Gold wert. Kein Fingerbrechen mit abgesicherten Modus starten, kein Taskmanager usw usf.
Mit WinTaste und Tab erkennt man das Dilemmena - ein übergelagertes Programm, also strg-alt-entf - abmelden - mit einem anderen User anmelden.

Die Idee dafür war schon der schwierigste Teil. Der Rest ist ja Dank der vielen netten Virenschreiber leider schon fast Routine. Virendefinition bei avira gesucht und die Punkte abgearbeitet.
zusätzlich der dort aufgelistetn Punkte noch die run, runonce von hklm, hkcu durchsucht.
Das System an sich Läuft bereits wieder, wenn die Datei jashla.exe im AppData/Roaming des betroffenen Users umbenannt wird (vorzugsweise das letzte e durch unterstrich )

PPS: da ich ja nun ein Account, nur für diese Frage angelegt habe, werde ich am WE mal die Odysse mit den Programmen abarbeiten.

Alt 21.08.2011, 16:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wie kann man dem jashla.exe (Bundestrojaner) vorbeugen oder Wie gelangt jashla auf den Rechner - Standard

Wie kann man dem jashla.exe (Bundestrojaner) vorbeugen oder Wie gelangt jashla auf den Rechner



Zitat:
Also hier die Quintessenz für die Lesefaulen: Welchen Weg nimmt jashla um den explorer zu ersetzen?
Ich vermute hier, dass Sicherheitslücken in alter Software ausgenutzt wurde. Also sowas wie Java RE, Flashplayer oder ein PDF-Viewer-Plugin im Browser.
Du schreibst, dein System sei auf dem aktuellsten Stand gewesen, betraf das auch die o.g. Software? Nur Betriebsystem aktualisieren reicht schon lange nicht mehr aus.
Ich weiß allerdings nicht, ob auch zwingend Adminrechte im Spiel sein müssen, ist ja auch nur eine Vermutung, dass Sicherheitslücken in veralteten Browserplugins ausgenutzt werden.

Edit: Hier ist auch ein Fall, wo ein Schädling über Facebook heruntergeladen und ausgeführt wurde => http://www.trojaner-board.de/102723-...-trojaner.html
Offensichtlich hat dieser weitere Schadsoftware in Form das BKA-Fakes installiert.
__________________

__________________

Alt 22.08.2011, 07:18   #3
Quix
 
Wie kann man dem jashla.exe (Bundestrojaner) vorbeugen oder Wie gelangt jashla auf den Rechner - Standard

Wie kann man dem jashla.exe (Bundestrojaner) vorbeugen oder Wie gelangt jashla auf den Rechner



Guten Morgen,

ja, die ganzen kleinen Gimmickprogramme sind natürlich nicht immer auf dem neuesten Stand.
Grad Java ist ca. ein Jahr alt. Als PDF wird PDF-XChange-Viewer genutzt, der auch schon mind. 6 Monate auf dem Buckel hat. Flash wird umgehend installiert, wenn auf dem Monitor erscheint neue Version gefunden.
Ich pers. tippe auf den Weg per Flash - das Ersetzen bzw. Überlagern des Explorers zur Laufzeit ist meinen Augen schon ein Indiz dafür.
__________________

Antwort

Themen zu Wie kann man dem jashla.exe (Bundestrojaner) vorbeugen oder Wie gelangt jashla auf den Rechner
avira, bundes, bundeskriminalamt trojaner, bundestrojaner, datei, defender, entfernen, explorer, foren, frage, gen, gesucht, google, jashla, jashla.exe, kein taskmanager, loswerden, programm, programme, rechner, rum, runonce, software, starten, system, tab, taskmanager, unfreiwillig, vorbeugen, win, win7, win7 64bit, ärgerlich



Ähnliche Themen: Wie kann man dem jashla.exe (Bundestrojaner) vorbeugen oder Wie gelangt jashla auf den Rechner


  1. Bundestrojaner - jashla.exe?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (6)
  2. BKA MALWARE -jashla.exe- entfernen
    Log-Analyse und Auswertung - 29.09.2011 (2)
  3. jashla.exe engültig entfernt?
    Log-Analyse und Auswertung - 26.09.2011 (10)
  4. Jashla.exe Desktop weg
    Plagegeister aller Art und deren Bekämpfung - 22.09.2011 (1)
  5. BKA-Trojaner / Jashla.exe
    Log-Analyse und Auswertung - 19.09.2011 (22)
  6. BKA-Trojaner jashla.exe Problem
    Log-Analyse und Auswertung - 04.09.2011 (13)
  7. jashla.exe wieder da
    Log-Analyse und Auswertung - 02.09.2011 (9)
  8. BKA-Trojaner jashla.exe Infekt
    Log-Analyse und Auswertung - 21.08.2011 (25)
  9. BKA-Trojaner jashla.exe auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 18.08.2011 (6)
  10. BKA Virus jashla.exe - Benoetige OTL fix
    Log-Analyse und Auswertung - 12.08.2011 (10)
  11. Bundespolizei Virus jashla.exe
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (1)
  12. BKA Trojaner und jashla.exe....
    Log-Analyse und Auswertung - 11.08.2011 (8)
  13. jashla.exe und andere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (1)
  14. Jashla.exe...
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (1)
  15. Bundespolizei-Trojaner, Jashla.exe
    Log-Analyse und Auswertung - 08.08.2011 (1)
  16. BKA Trojaner jashla.exe Win XP
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (1)
  17. BKA - Trojaner - jashla.exe löschen?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (3)

Zum Thema Wie kann man dem jashla.exe (Bundestrojaner) vorbeugen oder Wie gelangt jashla auf den Rechner - Guten Abend die Damen und Herren, ich komm nicht umhin hier eine Frage anzubringen, nachdem ich grad auf unliebsame Weise mit der jashla.exe Bekanntschaft gemacht habe. Das Entfernen war nicht - Wie kann man dem jashla.exe (Bundestrojaner) vorbeugen oder Wie gelangt jashla auf den Rechner...
Archiv
Du betrachtest: Wie kann man dem jashla.exe (Bundestrojaner) vorbeugen oder Wie gelangt jashla auf den Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.