Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
19.01.13, 12:26
|
#1
|
Seelsorge Hotline
Registriert seit: Mar 2010
Beiträge: 30
Bedankt: 8
|
Bundestrojaner 2.11
Ja hey Leute!
Ihr könnts schon in dem Titel sehen dass ich den BT eingefangen habe. Die Sache ist die:
Ich kann, nachdem ich mein Passwort eingegeben habe noch schnell ein paar Programme starten, bevor der BT meinen Bildschirm sperrt( falls ich keine schweren Programme wie JDownloader oder Skype öffnen kann, sperrt der Bildschrim sich nach 2sec). Dann kann ich meinen PC ganz normal steuern.
Ich habe dann mich im Netz schlau gemacht und konnte noch eine wgsdgsdgdsgsd.exe finden( diese ist auf meinem PC gelandet, als der BT meinen PC sperrte)
Falls ihr irgendwelche zusätzlichen Infos brauht, lasst es mich wissen.
|
|
|
19.01.13, 12:48
|
#2
|
Patient 0
Registriert seit: Nov 2008
Beiträge: 1.081
Bedankt: 512
|
Ich seh da gar keine Frage.
Ausserdem gibts doch mit Sicherheit schon gefühlte 1Mio. Themen darüber hier und auch bei Gugal..
|
|
|
19.01.13, 12:55
|
#3
|
Seelsorge Hotline
Registriert seit: Mar 2010
Beiträge: 30
Bedankt: 8
|
ja also wie kann ich den Trojaner löschen.
Es gibt bei myg. schon genug Beiträge dazu, aber fast jede Version ist anders und da frage ich nach der Hilfe der community. Wenn ich den Trojaner permanent abschhalten könnte, würde das mir reichen.
|
|
|
19.01.13, 13:06
|
#4
|
Patient 0
Registriert seit: Nov 2008
Beiträge: 1.081
Bedankt: 512
|
Rein theoretisch (da ich das Ding noch nie hatte)
Meine Standardprozedur wäre.. (Download über einen anderen Rechner)
- Download Linux Live CD (z.B. Ubuntu) - Brennen - Booten - Datensicherung auf USB
- Download einer AntivirusBootCD (Avira, Kaspersky) - Brennen - Booten - Virenscan
- Windows DVD - Booten - Reparatur OS
Kannst natürlich Pech haben das der Trojaner Dateien verschlüsselt. Da hast entweder Pech bei keinem Backup, oder es gibt Tools oder Standardverschlüsselungen/Methoden von dem Ding, womit Du die Dateien wieder entschlüsseln kannst. Da hilft Dir aber bestimmt Gugal weiter..
Edit : Die Hiren Boot CD hat sogar schon ein Virenscanner dabei, wäre evtl. auch eine Alternative..
|
|
|
19.01.13, 15:49
|
#5
|
Süchtiger
Registriert seit: Oct 2008
Beiträge: 830
Bedankt: 354
|
auch wenn ich mich ständig wiederhole, es reicht das hier im abgesicherten Modus auszuführen: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
386DX, 2MB RAM, 20MB HDD, ET4000 Grafik, 2fach CD-ROM
|
|
|
19.01.13, 15:53
|
#6
|
Chuck Norris sein Vater
Registriert seit: Aug 2009
Beiträge: 5.169
Bedankt: 3.131
|
Hey,
in wie weit hast du denn noch Zugriff auf dein System? Lade dir Malwarebytes herunter und machen bitte einen vollen Scan.
Lade dir ebenfalls OTL herunter: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Starte es und markiere folgende Punkte: Scanne alle Benutzer, Lop und Purity Prüfung, Benutze SafeList...
Du erhälst eine OTL.txt und eine Extra.txt. Diese einmal hochladen.
|
|
|
20.01.13, 03:08
|
#7
|
Seelsorge Hotline
Registriert seit: Mar 2010
Beiträge: 30
Bedankt: 8
|
Danke Leute, hab das Problem schon lösen können( hab im abgesicherten Modus, den Trojaner löschen können)
Aber vielen Dank an euch alle
|
|
|
20.01.13, 04:50
|
#8
|
Süchtiger
Registriert seit: Oct 2008
Beiträge: 830
Bedankt: 354
|
Zitat:
Zitat von trovato
Ständige Wiederholungen machen es auch nicht richtiger oder wahrer.
|
Was ist an meiner Aussage falsch oder gelogen?
Zitat:
Zitat von trovato
Um sicher zu gewährleisten, dass keinerlei Schadsoftware mehr aktiv sein kann, ist ein Kaltstart und das anschließende Booten von einem "sauberen" System unumgänglich.
|
Den Sinn vom Kaltstart und das Booten von einem sauberen System habe ich in dem Zusammenhang auch nicht verstanden.
__________________
386DX, 2MB RAM, 20MB HDD, ET4000 Grafik, 2fach CD-ROM
|
|
|
20.01.13, 19:34
|
#9
|
Patient 0
Registriert seit: Nov 2008
Beiträge: 1.081
Bedankt: 512
|
Seh ich ebenso, aber ich denke das kann man in einem Warez Forum vernachlässigen
Jeder muss selber wissen was er tut, machen die meisten sowieso, auch wenn man die Sachen anspricht die Sinnvoll sind/wären.
|
|
|
21.01.13, 07:49
|
#10
|
Süchtiger
Registriert seit: Oct 2008
Beiträge: 830
Bedankt: 354
|
kopfschüttel
__________________
386DX, 2MB RAM, 20MB HDD, ET4000 Grafik, 2fach CD-ROM
|
|
|
21.01.13, 17:06
|
#11
|
Patient 0
Registriert seit: Nov 2008
Beiträge: 1.081
Bedankt: 512
|
zu trovato
War spät gestern? Du hast Dich wohl mit den Postings vertan. Ich habe nie irgendwas von abgesicherten Modus gesagt, da hast Dich wohl verlesen.
Und hab Dir ja zugestimmt das ich das auch so sehe..
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig.
|
Ich hab nur gesagt das man das in einem Warez Forum vernachlässigen kann, da mann eigentlich eh alles scannen sollte was hier rumfleucht.
Und man macht sich ja zwangsläufig Software drauf die umprogrammiert wurde. Ob da alles passt kann man auch nicht zu 100% sagen.
|
|
|
10.07.13, 11:29
|
#12
|
Anfänger
Registriert seit: Nov 2011
Beiträge: 36
Bedankt: 8
|
einen wunderschön habe mir son ding eingefangen nur war kaspersky bis jetzt zwecklos im gegenteil er hat sich gar ausgebreitet jetzt will er mich nicht mal mehr im abgesicherten reinlassen !!! falls jemand ne idee hat wäre cool. würde gerne meine daten retten !!! auf rasche antwort würde ich mich freuen digger gruss Phos
|
|
|
10.07.13, 13:02
|
#13
|
Patient 0
Registriert seit: Nov 2008
Beiträge: 1.081
Bedankt: 512
|
BootCD von Kaspersky oder Avira laden, davon booten - Virus entfernen (mit WinCD danach evtl. reparieren)
oder
Linux CD laden, Davon booten, Daten sichern - Windows platt&neu machen
oder
siehe oben
|
|
|
10.07.13, 14:47
|
#14
|
Süchtiger
Registriert seit: May 2010
Ort: 127.0.0.1
Beiträge: 816
Bedankt: 359
|
Nur reine Daten sichern, wäre mein Tip.
Der Schädling läd, nachdem er dein Ram leergefegt hat und den PC neugerstartet hat , weitere Schadware nach.
Keiner weiß, was das ist ( Schädling ist verschlüsselt ).
Habe hiermit gesichert :
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Und dann unbedingt formatieren, den MBR also neu schreiben.
Windows neu aufsetzen, geht schneller als tagelanges scannen.
Gruß
|
|
|
10.07.13, 15:17
|
#15
|
Anfänger
Registriert seit: Nov 2011
Beiträge: 36
Bedankt: 8
|
lasse gerade noch nen anderes prog laufen da er das prob hat das er beim neustart sofort wieder da ist !!! ziemlich hartnäckig das ganze !!! auf die letzte option will ich noch nicht gehen dann lieber noch die zeit aufbringen und so tun als wenn man nicht angespannt wäre !!! danke dir aber solch progs sind bestimmt besser als die massenwurst !!! zumindest rede ich es mir damit schön !!!
|
|
|
10.07.13, 16:19
|
#16
|
Süchtiger
Registriert seit: May 2010
Ort: 127.0.0.1
Beiträge: 816
Bedankt: 359
|
Hab da was gefunden :
HitmanPro.Kickstart – Harter Schlag gegen Ransomware
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Gruß
Edit : Netzwerkkabel abziehen oder Wlan trennen, ganz wichtig.......sonst erneuert sich das Ding immer wieder.
|
|
|
10.07.13, 18:56
|
#17
|
Anfänger
Registriert seit: Nov 2011
Beiträge: 36
Bedankt: 8
|
merke schon die admins gar superadmins spielen das thema runter bitte passt auf habe ihn mir auf ner offizielen seite geholt !!!
|
|
|
10.07.13, 20:24
|
#18
|
Süchtiger
Registriert seit: May 2010
Ort: 127.0.0.1
Beiträge: 816
Bedankt: 359
|
Habe sowas schon beim installieren von Windows erlebt, man ist prinzipiell nicht sicher.
Der versteckt sich übrigens sehr gerne im App Data/Roaming Ordner.....
Wenn du mit dem reinigen fertig bist, versuche doch nochmal
Ubuntu Malware Removal Toolkit
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Gruß
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:29 Uhr.
().
|