ComputerBase Menü
Aktuelles

BKA Virus

Nero80

Nero80

Lt. Junior Grade
Registriert
Jan. 2009
Beiträge
450
Ja wie oben zulesen ist hab ich es mit dem BKA Virus zutuhen das Netbook von der Marke HP vom Typ 2140 hat ein Windows XP 32Bit installiert. Ein Bekannter hat es mir gestern vorbei gebracht mit der Bitte den Virus zulöschen da ich mit sowas hier auch mal öfters was zutuhen habe.
Das Problem an der Sache ist das es die Version von dem sog. BKA Virus ist der den abgesichtern Modus von Windows blockt. Mit Live-CD´s hab ich es auch schon versucht aber die Live Systeme (Kaspersky-Rescue Disk, Avira Rescue Desinfect 2011) finden die HDD des Netbooks einfach nicht, das Mini XP von Hiren´s Boot CD ist das einzige Live System was die HDD findet und auch anzeigt. Aber in der Aktuellen Version finde ich das Hiren Menü auf dem Desktop nicht wo angeblich ein paar wichtige Tools verknüpft sein sollten ( Malwarebytes usw.)
Die HDD hatte ich auch schon demontiert und am Rechner angeschlossen und per Malwarebytes gescannt. Dabei wurde auch 6 infizierte Dateien gefunden und entfernt. Anschließen habe ich die HDD wieder eingebaut und gebootet, zack Bum bitte zahlen sie 100€ blabllbalbllab...

Ich wäre froh wenn mir einer vllt. sagen könnte was noch mögliche ist (Neuinstallation kommt nicht infrage)
Bitte nur Tipps die einen helfen und keine sinnlosen Beiträge :lol:
 
Zuletzt bearbeitet:
ich habe bisher nur gehört das da ne win neuinstall hilft
 
Wieso kommt ne Neuinstallation nicht in Frage?
Ist mMn der einzig saubere und 100pro sichere Weg den Dreck vom Rechner zu kriegen.
 
Wenn eine Neuinstallation nich infrage kommt wirds wirklcih schwierig...
Meine Idee wäre ja jetzt Ubuntu vom USB-Stick booten und auf dem USB-Stick n Avira installiern und das über alle Laufwerke laufen lassen.
Aber das hast du ja offenbar auch schon versucht....
 
Also bei mir hat Malwarebytes den Virus bei ausgebauter HDD komplett gefunden und auch gelöscht.
Was du noch machen könntest, dazu brauchst du aber zugriff auf die Regisrty...
Das am Besten mit ner Windows CD mit Eingabeaufforderung machen.
ist nach diesen einträgen zu suchen:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

dort nach ungewöhnlichen Einträgen suchen (jashla etc...)
zudem auch mal msconfig satrten und alle Autostartprogramme raus!

und hier nochmal der Regeintrag zur shell
 
anti-vir rescue system durchlaufen lassen und gut.
 
eine Windows Neuinstallation ist immer die beste Lösung.

Ansonsten gibt es viele Anleitungen, wenn man danach in Google sucht. Wenn die nicht helfen sollte doch nur eine Neuinstallation helfen ;)
 
Da sich der Virus an mehr als 10 Stellen auf dem System einnistet ist es ratsam per Live-CD die Daten zu retten und dann eine Neuinstallation vorzunehmen. Ich persönlich möchte nicht mit so einem System arbeiten wollen.
 
Neuinstallation brauchste nicht!
Ich hab bestimmt schon 10 Systeme mit dem Trojaner wieder bereinigt und die laufen wieder 1A!
Meist sitzt er ja nur noch in der Shell Datei vom Winlogon!
So schlimm ist der Bundespolizei-Trojaner nicht.....!
 
Hi,

hatte den Virus bei einer Freundin aufn LAPPI

teste mal

abgesicherten Modus mit Eingabe Auforderung ( DOS Fenster ? ) hat bei mir geholfen das der Virus das Fenster öffnete

hatte noch einen Link wie man den weg bekommt vll. find ich den noch
 
Zuletzt bearbeitet:
Wie macht sich denn der Block des abgesicherten Modus bemerkbar? Bei einem Win7 Netbook hab ich neulich keine Probleme gehabt.

lg
fire

edit: es gibt per google auch einige news zu dem virus, wo man den key eintippen kann, so das man erstmal wieder zugriff auf das system hat.
 
es gibt anscheinend 2 Versionen

1. leichte man kommt noch ins Windows

2. hartnäckige sobald windows gestartet ist also z.b. nachdem Konto Login Click startet der Virus das BILD und man kommt nichtmal aufn Desktop . Man soll ganz schnell Taskmanager öffnen und die jashla.exe löschen wobei ich immer zu langsam war. AviraRescueDisc hat insg. glaub 16 dateien gefunden ( bei mir ) wo der sich einnistet hatte

edit: DerBaya hat genau den Link gepostet der mir weitergeholfen hatte.
 
Zuletzt bearbeitet:
Sicher das der Bundestrojaner vorhanden ist,
das „ I „ in der .dll
macht nämlich den Unterschied aus?!

Wenn sich folgende zwei Dateien auf Ihrem PC befinden,
dann haben Sie den Staats- bzw. Bundes-Trojaner auf Ihrem Rechner:

c:\windows\system32\mfc42ul.dll

Diese DLL-Datei wird über den Registry-Key » HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLL « geladen.
winsys32.sys
Dies ist ein Gerätetreiber, der nach der Installation uneingeschränkten Zugriff hat und nicht mehr kontrolliert werden kann.

SEHR wichtiger Hinweis:

Bitte GENAUE Schreibweise beachten: Verwechseln Sie bitte diese beiden Dateien nicht mit den beiden harmlosen Systemdateien

» c:\windows\system32\mfc42u.dll « und » win32.sys «
 
Nochmal zu mitschreiben für diejenigen die es nicht kapieren :
AbgesicherterModus ---> geht nicht wird geblockt!!!!!! Bluescreen
Findet HDD nicht wenn ich per Live Disk boote

was ich jetzt noch machen würde HDD demontieren, an einem anderen PC anschließen per Malwarebytes scannen und Registry bearbeiten gibt es ein RegistryEditor welcher auch im offlinemode funktioniert also, wenn das OS in dem Falll WinXP nicht gebootet ist?? wenn ja welches
 
Zuletzt bearbeitet:
Glaube du kannst auch nicht lesen!
Starte mal mit der Windows XP CD.
Gehe in die Reparaturoptionen und wähle die Wiederherstellungskonsole...
Da kannste dann auf's System zugreifen...
 
Und deswegen trotzdem nicht weniger aktuell als 2004. Das sind grundsätzliche Dinge, die sich nicht ändern. Eher im Gegenteil, Malware wird immer ausgefuchster und nistet sich immer tiefer ein. Aber muss jeder selbst wissen, ich würde von einem "bereinigten" System jedenfalls kein Online Banking oder Online Einkäufe mehr erledigen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Kann ein Virus von Windows auf eine Rescue CD zugreifen?
Antworten
7
Aufrufe
2.172
Wilhelm14
Wilhelm14
P
BKA - Virus / Bios erkennt USB-Stick nicht
Antworten
6
Aufrufe
1.836
purzelbär
purzelbär
TheManneken
BKA Virus oder nicht? System läuft super...
Antworten
5
Aufrufe
1.328
TheManneken
TheManneken
J
not-a-virus PSWTool.Boot.KonBoot.a
2
Antworten
22
Aufrufe
3.844
joshia
J
W
beim vorbereiten auf ein Backup geht mein System kaputt, was ist das? virus o. Hardwa
Antworten
14
Aufrufe
2.546
Holt
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz