[Memo]

Hallo,
vorhin beim surfen im Internet (nichts illegales) hat sich plötzlich irgendwas geöffnet. Da steht ganz groß "BUNDESPOLIZEI" und "Es ist ungesetzliche Tätigkeit enthül", mehr wird auf meinem kleinen Netbook nicht dargestellt. Nun steht da, ich hätte Seiten mit Kinderpornographie, Sodomie (Ja, klar ich schau mir an wie es Tiere mit Menschen treiben!) und noch irgendein Scheiß aufgerufen, desweiteren sollen Pornos auf meinem Laptop gefunden worden sein, obwohl ich garkeine habe... Angeblich hätte ich auch Mails in form von Spam, mit terroristischen Hintergründen versendet... So ein quatsch! Aufjedenfall werde ich danach aufgefodert mir 100€ Guthaben bei "Ukash" zu kaufen und den Code dort einzugeben... Die vollständigen Anweisungen kann ich jedoch nicht lesen. Ehrlich gesagt halte ich das für einen schlechten Virus. Was kann ich machen um das wegzubekommen? So richtig kann ich nicht glauben, dass das von der Polizei ist.... Ganz wichtig wären mir die Daten auf meinem Laptop, habe erst kürzlich bspw. alle meine Fotos darauf gespeichert und von meinem Handy gelöscht. Der Laptop selbst ist mir egal, den habe ich für 80€ gekauft und der ist auch nicht mehr im besten Zustand. Vom Vorbesitzer war da auch nichts mehr drauf.
MfG

[redspot]

Googel mal nach "Bundespolizei Trojaner"

[nobody11122]

kommst du denn jetzt überhaupt nicht mehr ins Internet?

ähm ich würde mal nen kompletten Scan mit deiner Antivirensoftware machen... wenn das nicht hilft mach ein Backup von deinen Daten und setze das Betriebssystem neu auf

[Memo]

Doch, mir ist vorhin eingefallen, dass ich durch den Lenovo Quick Starter (oder so) noch verschiedenes machen kann... kann zwischen den Rubriken "Web" (dort wird ein Browser geöffnet, Splashtop Browser, von dem schreibe ich gerade), "Music", "Photo", "Chat" und "Skype" wählen. Ein Konfigurationsfeld gibts auch, das nützt allerdings nicht viel. Komme bei Windows aber garnicht mehr rein. Nach der Eingabe meines Passwortes wird direkt der Trojaner geöffnet, ohne dass ich auch nur mein Hintergrundbild sehe. Habe mal danach gegoogelt, viel gefunden, jedoch wenig verstanden.
MfG

EDIT: Wichtig wäre vielleicht zu erwähnen, dass nach etwa 10 Minuten der Trojaner weggeht und dann nur noch mein Hintergrundbild zu sehen ist. Dann kann ich sogar den Task-Manager öffnen, aber die explorer.exe ist geschlossen, weshalb ich da jetzt auch nicht groß viel machen konnte.

[Schmicky]

Es ist ein Wurm

Die Datei nennt sich jashla.exe

Starte den PC im abgesicherten Modus, suche die Datei. entferne sie. und alles ist okay.
(die versteckt sich unter Windows 7 c:\User\ Benutzername\AppData\ Entwedder unter Roaming oder Local.
Bei Windows XP: c:\Dokuemnte und Einstellunge\Benutername\Anwendungsdaten)

PC neustarten im Normalmodus mit Malwarebytes.org runterladen und nochmal scannen.
Alle reste entfernen.

Fertig.

[Memo]

Hallo,
klingt schonmal besser als die ganzen Lösungen im Netz, die mich wohl Tage dauern würden. Werde das jetzt mal ausprobieren.
MfG

Hallo,
ich komm komischerweise nicht in den abgesicherten Modus. Habe früher dafür den PC einfach auf die falsche Art ausgeschaltet (Power-Knopf gedrückt halten :P). Aber weiß jetzt nicht ob ich schonmal versucht habe mit diesem Laptop in den abgesicherten Modus zu kommen und obs an dem Laptop liegt, aber so klappt es nicht mehr. Kann mir einer sagen wie das auf normale Art und Weise geht?
MfG

Sooo, also habs herausgefunden (F5), aber auch im abgesicherten Modus kann ich nichts machen. Gibt es nicht eine Art Online-Dateimanager mit der ich in diesem Lenovo-Modus mit diesem Browser die Datei löschen kann?
MfG

Edit: Also mir kam jetzt die Idee im abgesicherten Modus mit Eingabeaufforderung zu starten und die Explorer.exe manuell zu starten. So konnte ich dann die jashla.exe löschen. Nun habe ich das Problem, dass sich die explorer.exe beim normalen Hochfahren nicht von selbst startet. Es bleibt beim Hintergrund und ich kann höchstens den Task-Manager öffnen...

[Memo]

Tut mir Leid, ich hab das überwiegend vom Handy abgewickelt, und wollte mich nicht auch noch mit der Edit-Funktion aufm Handy herumschlagen. :P

@Topic: Also ich bin jetzt schon soweit, dass ich Firefox im normalen Bootmodus starten kann (Task-Manager->Datei->Ausführen-> explorer.exe und dann zu Firefox navigiert). Dass ich schon immer vom Task-Manager aus ausführen konnte hätte man mir ruhig mal sagen können. :P Wünsche mir schon seit Jahren eine solche Funktion und sie war schon immer da! -.- xD

Leider öffnet sich durch ausführen von explorer.exe nur eine Art Ordner mit der ich zu Dateien navigieren kann und nicht der ganze Desktop. Ich lasse jetzt erstmal das System von Malwarebytes überprüfen.

MfG

EDIT: Problem durch Malwarebytes' Anti-Malware gelöst! Vielen Dank an alle für eure Hilfe. (:

MfG

[Schmicky]

mhh, im abgesicherten Modus solltest du dich nicht mit deinen Namen anmelden, sondern mit dem Administartor, Sorry wenn ich es zuvor nicht gesagt habe.

Natürlich ist es im abgesicherten Modus, wenn du mit deinem Namen dich anmeldest, die .Exe Datei aktiv. Nur mit dem Admin kannste ihn entfernen.

Aber wenn dein Name der Administrator ist, dann weiß ich auch nicht weiter.

[dhjHw7yg]

mach einfach ein backup und formatier das ding...

1. haste dann nen frisches system

2. sparst du dir stress und kannst deine zeit für sinnvolleres nutzen

[Schmicky]

Zitat:

Zitat von Memo

EDIT: Problem durch Malwarebytes' Anti-Malware gelöst! Vielen Dank an alle für eure Hilfe. (:

MfG

gern geschehen

[WOOSH]

Ich hab jetzt das gleiche Problem
Ich kann nichts mehr öffnen, auch nicht ins Inet, ich schreib hier von nem anderen PC aus.

Auch beim normalen Surfen kam auf einmal dieser Bildschirm von wegen Bundespolizei, sehr seriös sieht das ganze aus .
Naja... ich hab schon probiert den PC im abgesicherten Modus zu starten, funzt aber nicht. Ich bin mit meinem Namen als Admin angemeldet.

Gibt es noch ne andere Lösung, das Ding loszuwerden, als Windows nochmal neu draufzuziehen?

[Michi76]

Zitat:

Zitat von Schmicky

Es ist ein Wurm
Die Datei nennt sich jashla.exe
Starte den PC im abgesicherten Modus, suche die Datei. entferne sie. und alles ist okay.
(die versteckt sich unter Windows 7 c:\User\ Benutzername\AppData\ Entwedder unter Roaming oder Local.
Bei Windows XP: c:\Dokuemnte und Einstellunge\Benutername\Anwendungsdaten)
PC neustarten im Normalmodus mit Malwarebytes.org runterladen und nochmal scannen.
Alle reste entfernen.
Fertig.

http://img695.imageshack.us/img695/8241/bp1dx.jpg

So letzte N8 wurd ich nun auch entjungfert, das war mein allererster Virus der mein PC vorübergehend still gelegt hat.

War grade mitten im Backup und beim mailen....konnte glücklicherweise alle Daten retten

Da kanns ja nun weitergehen..hehe[/CENTER]

[Undertaker2011]

Zitat:

Zitat von WOOSH

Ich hab jetzt das gleiche Problem
...riös sieht das ganze aus .
Naja... ich hab schon probiert den PC im abgesicherten Modus zu starten, funzt aber nicht. Ich bin mit meinem Namen als Admin angemeldet.

Gibt es noch ne andere Lösung, das Ding loszuwerden, als Windows nochmal neu draufzuziehen?

@Michi76
Hat er schon versucht!

@WOOSH
Lade Dir die [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] und starte den Rechner damit! Führe ein Offline-Virenscan durch!

[WOOSH]

Danke, werd ich heut noch ausprobieren


EDIT:

So... ich hab heute versucht den PC von der Kaspersky-CD zu starten, aber es hat nicht funktioniert.
Es kam zwar schon der Bildschirm mit der Schrift "Beliebige Taste drücken um Menu aufzurufen", aber das Problem ist, dass dann meine Tastatur nicht mehr zu reagieren scheint. Also läuft der Timer ab und Windows startet normal (Das selbe Problem hatte ich auch bei der Auswahl zum abgesicherten Modus). Kann ich dagegen was machen? Wäre sehr dankbar für Hilfe.

[ClockBoy]

Hallo Memo!

Die Information von "Schmicky" trifft voll zu! Nur hat er vergessen, das die Datei (jashla.exe)
irgendwann mal aufgerufen wird. Und diese Stelle ist zu entlarven!
Ich benutze für so ein Fall die "Startup.cpl" (Startup Control Pannel Ver.2.8 von Mike Lin).
Dort taucht dann auch die o.g. Datei auf. Man kann den Eintrag in der Registry ausblenden
und/oder löschen. Nach dem Löschen des Eintrages, sollte man die Datei auch von der Platte
löschen.

Den Abesicherten Modus erreicht man, wenn kurz vor dem starten des BS die F8 Taste mehrmals hintereinander gedrückt drückt.