Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BKA Virus Lösung gefunden! (https://www.trojaner-board.de/103159-bka-virus-loesung-gefunden.html)

BrotherOlli 04.09.2011 18:41
BKA Virus Lösung gefunden!
 
Hallo ersteinmal,

ich habe beim BKA Virus eine simple Lösung gefunden.

1. Security Task Manager Security Task Manager: Windows 7, XP Prozessviewer
downloaden.
2. Den STM auf eine CD brennen und dann den infizierten PC im abgesicherten
Modus mit Eingabeaufforderung starten.
3. In der Console mit Explorer den Arbeitsplatz öffnen und den STM von der CD installieren. Den STM nach der Installatio starten und die "Lager of Afghan" o.ä. mit der Exe-Datei "jashla.exe" in Quarantäne verschieben.
4. Mit TuneUp o.ä. dei Reg. säuber.

Und schon läuft die Kiste wieder.

Gruss Olli
Nubie

cosinus 05.09.2011 12:38
1.) Wir haben schon funktionierende Lösungen => SREP oder OTLPE
Ich seh bislang keinen Grund den STM dafür zu verwenden, außerdem wird der hier eh nicht verwendet

2.)
Zitat:
4. Mit TuneUp o.ä. dei Reg. säuber.
TuneUp ist Schlangenöl hoch drei und gefährliche Tipps wie Registry-Bereinigungen sind einfach unverantwortlich! :nixda:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

BrotherOlli 05.09.2011 17:08
Man kann sie ja meinetwegen manuell entfernen:
HKey_Current_User/Software/Microsoft/Windows/CurrentVersion/Run->jashla.exe und eventl.
HKey_Local_Maschine/Software/Microsoft/Windows/CurrentVersion/Run

Gruss Olli

BrotherOlli 05.09.2011 17:10
Ach, übrings hatte ich vorher Schon OTLPE u.v.a. ausprobiert.
Leider ohne Erfolg.

Gr. Olli

cosinus 05.09.2011 21:30
Zitat:
Ach, übrings hatte ich vorher Schon OTLPE u.v.a. ausprobiert.
Leider ohne Erfolg.
OTLPE behabt es auch nicht automatisch. Man muss schon die entsprechenden Logs auswerten können und den richtigen Fix machen.
Einfach nur Jashla entfernen reicht nicht. Die Datei kann übrigens auch anders heißen und wenn noch weitere Schädlinge wie zB SpyEyes im Spiel sind, sollte man eine Neuinstallation des Systems in Erwägung ziehen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55