[TheKillerhakan]

Ja hey Leute!

Ihr könnts schon in dem Titel sehen dass ich den BT eingefangen habe. Die Sache ist die:
Ich kann, nachdem ich mein Passwort eingegeben habe noch schnell ein paar Programme starten, bevor der BT meinen Bildschirm sperrt( falls ich keine schweren Programme wie JDownloader oder Skype öffnen kann, sperrt der Bildschrim sich nach 2sec). Dann kann ich meinen PC ganz normal steuern.

Ich habe dann mich im Netz schlau gemacht und konnte noch eine wgsdgsdgdsgsd.exe finden( diese ist auf meinem PC gelandet, als der BT meinen PC sperrte)

Falls ihr irgendwelche zusätzlichen Infos brauht, lasst es mich wissen.

[digi]

Ich seh da gar keine Frage.
Ausserdem gibts doch mit Sicherheit schon gefühlte 1Mio. Themen darüber hier und auch bei Gugal..

[TheKillerhakan]

ja also wie kann ich den Trojaner löschen.
Es gibt bei myg. schon genug Beiträge dazu, aber fast jede Version ist anders und da frage ich nach der Hilfe der community. Wenn ich den Trojaner permanent abschhalten könnte, würde das mir reichen.

[digi]

Rein theoretisch (da ich das Ding noch nie hatte)

Meine Standardprozedur wäre.. (Download über einen anderen Rechner)
- Download Linux Live CD (z.B. Ubuntu) - Brennen - Booten - Datensicherung auf USB
- Download einer AntivirusBootCD (Avira, Kaspersky) - Brennen - Booten - Virenscan
- Windows DVD - Booten - Reparatur OS

Kannst natürlich Pech haben das der Trojaner Dateien verschlüsselt. Da hast entweder Pech bei keinem Backup, oder es gibt Tools oder Standardverschlüsselungen/Methoden von dem Ding, womit Du die Dateien wieder entschlüsseln kannst. Da hilft Dir aber bestimmt Gugal weiter..

Edit : Die Hiren Boot CD hat sogar schon ein Virenscanner dabei, wäre evtl. auch eine Alternative..

[bigobelix]

auch wenn ich mich ständig wiederhole, es reicht das hier im abgesicherten Modus auszuführen: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[ckjthedogmaster]

Hey,

in wie weit hast du denn noch Zugriff auf dein System? Lade dir Malwarebytes herunter und machen bitte einen vollen Scan.

Lade dir ebenfalls OTL herunter: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Starte es und markiere folgende Punkte: Scanne alle Benutzer, Lop und Purity Prüfung, Benutze SafeList...

Du erhälst eine OTL.txt und eine Extra.txt. Diese einmal hochladen.

[TheKillerhakan]

Danke Leute, hab das Problem schon lösen können( hab im abgesicherten Modus, den Trojaner löschen können)
Aber vielen Dank an euch alle

[bigobelix]

Zitat:

Zitat von trovato

Ständige Wiederholungen machen es auch nicht richtiger oder wahrer.

Was ist an meiner Aussage falsch oder gelogen?

Zitat:

Zitat von trovato

Um sicher zu gewährleisten, dass keinerlei Schadsoftware mehr aktiv sein kann, ist ein Kaltstart und das anschließende Booten von einem "sauberen" System unumgänglich.

Den Sinn vom Kaltstart und das Booten von einem sauberen System habe ich in dem Zusammenhang auch nicht verstanden.

[digi]

Seh ich ebenso, aber ich denke das kann man in einem Warez Forum vernachlässigen
Jeder muss selber wissen was er tut, machen die meisten sowieso, auch wenn man die Sachen anspricht die Sinnvoll sind/wären.

[bigobelix]

kopfschüttel

[digi]

zu trovato

War spät gestern? Du hast Dich wohl mit den Postings vertan. Ich habe nie irgendwas von abgesicherten Modus gesagt, da hast Dich wohl verlesen.

Und hab Dir ja zugestimmt das ich das auch so sehe..

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig.

Ich hab nur gesagt das man das in einem Warez Forum vernachlässigen kann, da mann eigentlich eh alles scannen sollte was hier rumfleucht.
Und man macht sich ja zwangsläufig Software drauf die umprogrammiert wurde. Ob da alles passt kann man auch nicht zu 100% sagen.

[Phosphobie]

einen wunderschön habe mir son ding eingefangen nur war kaspersky bis jetzt zwecklos im gegenteil er hat sich gar ausgebreitet jetzt will er mich nicht mal mehr im abgesicherten reinlassen !!! falls jemand ne idee hat wäre cool. würde gerne meine daten retten !!! auf rasche antwort würde ich mich freuen digger gruss Phos

[digi]

BootCD von Kaspersky oder Avira laden, davon booten - Virus entfernen (mit WinCD danach evtl. reparieren)

oder

Linux CD laden, Davon booten, Daten sichern - Windows platt&neu machen

oder

siehe oben

[stanleybeamish]

Nur reine Daten sichern, wäre mein Tip.
Der Schädling läd, nachdem er dein Ram leergefegt hat und den PC neugerstartet hat , weitere Schadware nach.
Keiner weiß, was das ist ( Schädling ist verschlüsselt ).
Habe hiermit gesichert :
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Und dann unbedingt formatieren, den MBR also neu schreiben.
Windows neu aufsetzen, geht schneller als tagelanges scannen.
Gruß

[Phosphobie]

lasse gerade noch nen anderes prog laufen da er das prob hat das er beim neustart sofort wieder da ist !!! ziemlich hartnäckig das ganze !!! auf die letzte option will ich noch nicht gehen dann lieber noch die zeit aufbringen und so tun als wenn man nicht angespannt wäre !!! danke dir aber solch progs sind bestimmt besser als die massenwurst !!! zumindest rede ich es mir damit schön !!!

[stanleybeamish]

Hab da was gefunden :
HitmanPro.Kickstart – Harter Schlag gegen Ransomware
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Gruß

Edit : Netzwerkkabel abziehen oder Wlan trennen, ganz wichtig.......sonst erneuert sich das Ding immer wieder.

[Phosphobie]

merke schon die admins gar superadmins spielen das thema runter bitte passt auf habe ihn mir auf ner offizielen seite geholt !!!

[stanleybeamish]

Habe sowas schon beim installieren von Windows erlebt, man ist prinzipiell nicht sicher.
Der versteckt sich übrigens sehr gerne im App Data/Roaming Ordner.....
Wenn du mit dem reinigen fertig bist, versuche doch nochmal
Ubuntu Malware Removal Toolkit
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Gruß