|
|
!!!! VORSICHT !!!! Bundespolizei Virus
 green (42)
Themen: 86 |
Hatte mir den Virus eingefangen. Nichts ging mehr.Muste alles neu machen. Auch wenn man die 100 Euro bezahlen würde.... Freigeschaltet würde der Rechner dennoch nicht. Also vorsicht !!!! Der Bundespolizei-Virus treibt seit einiger Zeit sein Unwesen im Netz. Ziel des Trojaners: Verängstigte User zum Zahlen von 100 Euro zu bewegen. Als Druckmittel gibt sich die Malware als Webseite der Bundespolizei aus und behauptet, strafbare Inhalte auf dem PC des Opfers gefunden zu haben. Gegen eine Summe von 100 Euro soll die Sperre des Rechners wieder aufgehoben werden. Wir zeigen, wie Sie den Bundespolizei-Virus auch ohne Lösegeld abschütteln. Festplatte wiederherstellen für Windows 7, XP, Vista, 2000 www.de.quetek.com // Registry-Suche: Halten Sie hier Ausschau nach verdächtigen Dateinamen. Registry durchsuchen
|
|
Medusa82 Direkt-Link |
Den Virus hatte ich vor nen paar Wochen auch. Da ging wirklich nichts mehr. Ich konnte auf nix zugreifen,und hatte immer nur diese Anzeige.
Da hat nix anderes geholfen,als den Rechner komplett neu zu machen. |
Kessel (27)
Themen: 3 |
man kann auch bei dem boot vorgang des pc`s F5 und dann F8 drücken, auf die systemwiederherstellung gehen und ein früheres datum also bevor der virus da war einstellen, danach kann man wieder auf den rechner zugreifen. P.s. danach sollte man aber ein tool zum entfernen durchlaufen lassen
greetz kessel |
 Polo6nAngel (26)
Themen: 11 |
Zitat (Kessel):
man kann auch bei dem boot vorgang des pc`s F5 und dann F8 drücken, auf die systemwiederherstellung gehen und ein früheres datum also bevor der virus da war einstellen, danach kann man wieder auf den rechner zugreifen. P.s. danach sollte man aber ein tool zum entfernen durchlaufen lassen
greetz kessel gute idee..wenn es bei mir mal geklappt hätte...er hat es zwar zurück gesetzt das system..aber keine sekunde später kam wieder diese seite...man war machtlos dagegen....schlimmer trojaner...wo wirklich nur ein neuaufsetzen des betriebssystems hilft ..leider -,- ..aber seitdem bin ich zum glück befreit davon
.~*му ∂яєαм, ιѕ тσ ƒℓу...օνεɾ էհε ɾმἶղჩօω...ѕσ нιgн...тяäυм.. ɯǝıu ןǝqǝu sʇǝɥʇ ʞodɟ =) *~. |
Raumpatrouille (28)
Themen: 8 |
Tolles Programm :). Bringt Geld :) |
Petto89 (22)
Themen: 81 |
... Ich krieg den in 5 Minuten weg - auch ohne abgesicherten Modus (vor allem greift der Virus auch dort Schon 3 PCs in der Zwischenzeit davon befreit. Rechtsklick am Rand machen -> Quelltext anzeigen -> Irgendwas eintippen -> Power Button am PC drücken. Virusmeldung schließt sich -> Editor bleibt offen und fragt nach speichern. -> Abbrechen -> speichern unter -> jashla.exe im Userprofil Ordner überschreiben -> Schreibschutz setzen -> neu starten -> STRG ALT ENTF -> Task Manager starten -> regedit eingeben -> Enter -> nach "jashla" suchen -> Alle Einträge entfernen AUßER den Eintrag "Shell" -> dort einfach explorer.exe eintragen -> Neustart -> Fertig Steht auch ausführlich nochmal in meinem Blog^^ -------------------- Von einem Administrator editiert am 25.09.2011 21:16
Forumregeln: http://www.goolive.de/forumregeln |
)
FFFUUUUU (26)
Themen: 9 |
Zitat (Petto89):
... Ich krieg den in 5 Minuten weg - auch ohne abgesicherten Modus (vor allem greift der Virus auch dort Schon 3 PCs in der Zwischenzeit davon befreit. Rechtsklick am Rand machen -> Quelltext anzeigen -> Irgendwas eintippen -> Power Button am PC drücken. Virusmeldung schließt sich -> Editor bleibt offen und fragt nach speichern. -> Abbrechen -> speichern unter -> jashla.exe im Userprofil Ordner überschreiben -> Schreibschutz setzen -> neu starten -> STRG ALT ENTF -> Task Manager starten -> regedit eingeben -> Enter -> nach "jashla" suchen -> Alle Einträge entfernen AUßER den Eintrag "Shell" -> dort einfach explorer.exe eintragen -> Neustart -> Fertig Steht auch ausführlich nochmal in meinem Blog^^ Nur dass bei der schweren Version es überhaupt nicht möglich ist, noch irgendein Dokument zu erstellen, da diese Anzeige ne Vollbildanwendung ist, die nicht geschlossen werden kann + Taskmanager down + alles down. Beim Hochfahren hat man allerdings knapp 10 Sekunden Zeit, um den Prozess zu beenden. Einfach nach dem Einlog-Bildschirm sofort Alt-Strg-Entf drücken und soviele Tasks wie möglich einfach beenden. (Am besten vorher sortieren nach Anwender). Danach sollte man sich halt auf die Suche begeben... -------------------- Nachträglich editiert von FFFUUUUU am 26.09.2011 00:10 |
AngelOfTheDeath (26)
Themen: 680 |
Zitat (Petto89):
... Ich krieg den in 5 Minuten weg - auch ohne abgesicherten Modus (vor allem greift der Virus auch dort Schon 3 PCs in der Zwischenzeit davon befreit. Rechtsklick am Rand machen -> Quelltext anzeigen -> Irgendwas eintippen -> Power Button am PC drücken. Virusmeldung schließt sich -> Editor bleibt offen und fragt nach speichern. -> Abbrechen -> speichern unter -> jashla.exe im Userprofil Ordner überschreiben -> Schreibschutz setzen -> neu starten -> STRG ALT ENTF -> Task Manager starten -> regedit eingeben -> Enter -> nach "jashla" suchen -> Alle Einträge entfernen AUßER den Eintrag "Shell" -> dort einfach explorer.exe eintragen -> Neustart -> Fertig Steht auch ausführlich nochmal in meinem Blog^^ Ein hoch auf die Experten. Wobei diese Lösung ist mir neu. Auch wenn das gar NICHTS bringt ohne Brain 2011: deine Aussage mal hier zuveröffentlichen und verkräftigen: jeder der den roten AntiVir als Freeware hat, kann getrost auf Avast Home umsteigen. Alleine auf mein Netbook, was nur (in der Regel 1 GB) 2GB Ram hat, verbrauchte nach dem Umstieg 100MB weniger Arbeitsspeicher!!!! Und war Tick schneller und hatte mehr Optionen! Alleine die Emails von Outlook werden als DATEI mit vielen Mails auf einzelnde geprüft (wie ein gepacktet Rar/Zip Archiv, das kann AnitVir NICHT!). Die Signatur ist defekt! |
|
Petto89 (22)
Themen: 81 |
Zitat (FFFUUUUU):
Nur dass bei der schweren Version es überhaupt nicht möglich ist, noch irgendein Dokument zu erstellen, da diese Anzeige ne Vollbildanwendung ist, die nicht geschlossen werden kann + Taskmanager down + alles down. Beim Hochfahren hat man allerdings knapp 10 Sekunden Zeit, um den Prozess zu beenden. Einfach nach dem Einlog-Bildschirm sofort Alt-Strg-Entf drücken und soviele Tasks wie möglich einfach beenden. (Am besten vorher sortieren nach Anwender). Danach sollte man sich halt auf die Suche begeben... auch die schwere Vollbildversion läuft als Internet Explorer Fenster und hat am Rand mindenstens 1Px Raum, wo der Rechtsklick Wirkung zeigt. Also Quelltext anzeigen lassen und zack ist der Editor offen.
Forumregeln: http://www.goolive.de/forumregeln |
Thunderchicken (25)
Themen: 33 |
Zitat (Petto89):
auch die schwere Vollbildversion läuft als Internet Explorer Fenster und hat am Rand mindenstens 1Px Raum, wo der Rechtsklick Wirkung zeigt. Also Quelltext anzeigen lassen und zack ist der Editor offen.
Das mit dem Rechtsklick hat bei mir oben Rechts geklappt, nur das bei mir nicht eine Jashla.exe den Mist ausgegeben hat, sondern eine .exe mit einer knapp 20-stelligen Zahlenkombination, welche mit varsja (oder so ähnlich) in der Registry stand, und das gleich 2-3 mal sowie 1x mit der Zahlenkombination Wer Rähtschripfeler findet darf sie behalten;-) |
Stormbringer (33)
Themen: 8 |
Moin Moin,
joa, Lösungen wurden schon alle geschrieben, was ich aber meinen Kunden predige ist vor allem eins: Ruhig bleiben, auch ein Virus ist nur ein Programm und jedes Programm kann der User abschalten. Wie, ist erstmal zweitrangig. Ruhe bewahren, sich überlegen ob man es selber hin bekommt oder zum Telefon greifen und nach Hilfe telefonieren. Ein zweiter Rechner mit Internetzugang kann da schon Wunder wirken. Eine Systemneuinstallation ist seit Windows 7 gar nicht mehr notwendig (war sie schon zu WinXP Zeiten nicht unbedingt, da aber eher als heute). Sogut wie kein Computeruser hat 2 Partitionen, wovon die eine für Daten genutzt wird oder brennt seine Daten in regelmäßigen Abständen auf CD/DVD. Dadurch ist der Verlust an Daten, Mails usw mehr als ärgerlich. Außerdem kostet eine Systemneuinstallation einiges an Zeit und Arbeit, bis alle Programme wieder drauf und alle Einstellungen des Systems wieder so eingerichtet sind, wie man sie haben will. Deswegen nicht gleich zur Windows CD greifen und alles neu machen wollen. Ich hoffe, der Text ist lesbar, ich hab Fieber und kann kaum aus meinen Augen gucken Schönen Tag euch, Grüße, der Stormi -------------------- Nachträglich editiert von Stormbringer am 26.09.2011 09:19 |
|
FFFUUUUU (26)
Themen: 9 |
Zitat (Petto89):
auch die schwere Vollbildversion läuft als Internet Explorer Fenster und hat am Rand mindenstens 1Px Raum, wo der Rechtsklick Wirkung zeigt. Also Quelltext anzeigen lassen und zack ist der Editor offen. Nein, eben nicht...hatte sie selber..
btw "jashla.exe" wars bei mir..glaube ich |
|
KleineKämpferin Direkt-Link |
|
Ich möchte nich wissen, wie viele dumme Menschen es gibt, die wirklich zahlen :D|
Stormbringer (33)
Themen: 8 |
Zitat (über mir):
Ich möchte nich wissen, wie viele dumme Menschen es gibt, die wirklich zahlen :D
Nicht ?? Ich schon |
BA150809DA (21)
Themen: 6 |
Wie wär das schön wenn man sowas quasi "return to sender" machen könnte dann noch n Foto anhängen wo man kackfrech den Fickefinger zeigt und denn krigt der absender bzw. erfinder dieser Scheiße seinen sondermüll zurück. Nichts is ärgerlicher als einen PC den man dringent braucht und der dann nicht funktioniert !!! Was genetisch versaut ist, lässt sich auch durch Prügel nichtmehr hinbekommen. |
