KINGx - Das inoffizielle PlayStation Forum & News Portal
Hartnäckiger "Virus" - Druckversion

+- KINGx - Das inoffizielle PlayStation Forum & News Portal (http://www.kingx.de/forum)
+-- Forum:    Sonstiges (/forumdisplay.php?fid=9)
+--- Forum: PC & Mac (/forumdisplay.php?fid=19)
+--- Thema: Hartnäckiger "Virus" (/showthread.php?tid=78908)

Hartnäckiger "Virus" - ~MaX~ - 01.12.2013 20:29

Hey Leute,

Als ich heute meinen PC angemacht habe,(gestern abend war noch alles in ordnung) wurde ich von folgendem screen begrüßt:

Spoiler: (anzeigen)

Dieses Fenster erscheint bei jedem normalen systemstart und ich kann dann weder cmd noch task manager oder sonstwas öffnen.

im abgesicherten modus kann ich im ccleaner sehen, dass folgende exe im autostart ist: "vjnd6fG.exe" sie befindet sich im ordner: "ljpXfn7dc"
in AppData/Local/

ich kann im abgesicherten modus den autostart eintrag entfernen und die datei löschen, jedoch ist nach einem neustart alles wieder da.

hat jemand eine idee wie ich das zeug wieder wegbekomme?

dateien die ich kürzlich heruntergeladen habe, habe ich schon geprüft und gelöscht

RE: Hartnäckiger "Virus" - Mister TDKing - 01.12.2013 21:03

Tja gg, für mich bliebe da nur noch formatieren und dann neu aufschmeißen.

RE: Hartnäckiger "Virus" - ~MaX~ - 01.12.2013 21:06

das ist für mich keine option

RE: Hartnäckiger "Virus" - Shana-chan - 01.12.2013 21:08

Guck dir mal dieses Video von SemperVideo an, solltest es nach der gleichen Methode entfernen können.



RE: Hartnäckiger "Virus" - Shinouga - 01.12.2013 21:44

Versuch mal im Abgesicherten MOdus das system wiederherstellen, sofern eine Sicherung vorhanden ist was ja bei jedem installieren/deinstallieren von programmen gemacht wird.

RE: Hartnäckiger "Virus" - SchokoMilch - 01.12.2013 21:46

Versuch mal regedit zu Starten und danach zu diesem Pfad zu Navigieren :

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Und Lösche dort den Vorhandenen Eintrag.
Danach Gehst du in den AppData Ordner und Löscht die .exe

LG

RE: Hartnäckiger "Virus" - boardman14 - 01.12.2013 22:05

ichhelfe dir gern per teamviewer oder skype

RE: Hartnäckiger "Virus" - Neo92 - 01.12.2013 22:23

Probiers mal entweder mit dieser Methode: http://www.chip.de/news/GVU-Trojaner-entfernen-So-entsperren-Sie-Windows_54761623.html
oder mit dieser:
http://www.chip.de/news/Anti-Bot-CD-Gratis-Rettung-jetzt-auch-fuer-USB-Sticks_64759628.html

Falls es nicht klappt, dann hilft, wie schon gesagt wurde, nur eine Neuinstallation. Und benutze das nächste mal am besten Avast!

RE: Hartnäckiger "Virus" - Dreiundachzig - 02.12.2013 07:26

Der Trojaner hat sich mit Sicherheit als Shell eingenistet. Machen manche GVU-/BKA-Trojaner auch. Google mal nach der Methode, wie du den Trojaner in regedit aus der Shell bekommst.

RE: Hartnäckiger "Virus" - TheFreak! - 02.12.2013 14:55

Ubuntu Live CD erst mal Daten ziehen, und dann weiter sehen.
und dann, wenn du dein system retten willst,
http://www.chip.de/bildergalerie/Windows-To-Go-So-laeuft-Windows-8-auf-USB-Sticks-und-Festplatten-Galerie_54926063.html
mit diesem Tut windows 8 auf einen USB Stick installieren, und bevor du es an deinen versuchten PC ansteckst noch Kasersky Trial drauf
http://www.chip.de/bildergalerie/Windows-To-Go-So-laeuft-Windows-8-auf-USB-Sticks-und-Festplatten-Galerie_54926063.html
Und dann noch einen Scann.
Ist aber halt ziemlich aufwendig.

RE: Hartnäckiger "Virus" - ~MaX~ - 02.12.2013 15:08

Mit neu aufsetzten ist nichts.

Habe den Shell Eintrag überprüft, da ist jedoch ganz normal die Explorer.exe drin

Mein Problem ist ja dass ich den autostart Eintrag entfernen und die exe löschen kann so oft ich will, nach nem Neustart ist alles wieder da


Erster Erfolg: habe im agbesicherten modus die exe aus dem ordner gelöscht, und allen nutzern den zugriff auf den ordner verweigert. habe den pc normal neugestartet, jedoch erscheint dieses block fenster erneut. es schließt sich dann jedoch nach ein paar sekunden und alles was ich sehe ist mein wallpaper ohne explorer etc.

daraufhin habe ich in der cmd einfach den befehl explorer eingegeben. es erschien ein ladefenster das ein paar sekunden dies und das geladen hat, jedoch hatte ich immernoch nur das wp auf dem screen. als nächstes habe ich dann den taskmgr über cmd gestartet und in diesem dann die explorer.exe ausgeführt und bis jetzt habe ich alles wieder. gleich starte ich neu und hoffe, dass es vorbei ist Big Grin

RE: Hartnäckiger "Virus" - TheFreak! - 02.12.2013 16:07

Ich würde trotzdem noch mal einen Scann empfehlen, falls er jetzt nichts findet update in ein paar Tagen die Definitionen und mache nochmal

RE: Hartnäckiger "Virus" - ~MaX~ - 02.12.2013 16:17

kann jetzt jedes mal mit der zuletzt genannten prozedur starten, werde jedoch noch rausfinden wie und warum die datei immer wieder auftaucht und startet

RE: Hartnäckiger "Virus" - TheFreak! - 02.12.2013 16:38

Also mache mit Kaspersky oder Malwarebytes einen Scann, um die Datei und deren Ursprung zu beseitigen!

RE: Hartnäckiger "Virus" - SparkMonkay - 02.12.2013 18:42

Mister TDKing :
Tja gg, für mich bliebe da nur noch formatieren und dann neu aufschmeißen.


TE du bist Beratungsresisten?
Merkt man, wenn du nicht einsiehst, dass du den einfachsten Weg nicht gehen möchtest.

Ein USB Stick oder eine externe Festplatte leihen und das System neu aufsetzt und das war es!

Ich durfte bei Freunden oft genug solche Trojaner beseitigen und das war die einfachste Methode.

Aber entscheide selber und versuche es Stundenlang, die Zeit kann man mMn besser investieren.

Viel Glück und Spass

RE: Hartnäckiger "Virus" - Dreiundachzig - 02.12.2013 18:51

~MaX~ :
Erster Erfolg: habe im agbesicherten modus die exe aus dem ordner gelöscht, und allen nutzern den zugriff auf den ordner verweigert. habe den pc normal neugestartet, jedoch erscheint dieses block fenster erneut. es schließt sich dann jedoch nach ein paar sekunden und alles was ich sehe ist mein wallpaper ohne explorer etc.

daraufhin habe ich in der cmd einfach den befehl explorer eingegeben. es erschien ein ladefenster das ein paar sekunden dies und das geladen hat, jedoch hatte ich immernoch nur das wp auf dem screen. als nächstes habe ich dann den taskmgr über cmd gestartet und in diesem dann die explorer.exe ausgeführt und bis jetzt habe ich alles wieder. gleich starte ich neu und hoffe, dass es vorbei ist Big Grin


Das bestätigt meine Vermutung, dass sich der Trojaner als Shell eingerichtet hat.
Guck mal, ob du im regestry editor den Eintrag Shell unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
findest. Wenn dieser nicht den Wert explorer.exe hat, trage es ein.

RE: Hartnäckiger "Virus" - TheFreak! - 02.12.2013 19:02

KaptainBio :

Mister TDKing :
Tja gg, für mich bliebe da nur noch formatieren und dann neu aufschmeißen.


TE du bist Beratungsresisten?
Merkt man, wenn du nicht einsiehst, dass du den einfachsten Weg nicht gehen möchtest.

Ein USB Stick oder eine externe Festplatte leihen und das System neu aufsetzt und das war es!

Ich durfte bei Freunden oft genug solche Trojaner beseitigen und das war die einfachste Methode.

Aber entscheide selber und versuche es Stundenlang, die Zeit kann man mMn besser investieren.

Viel Glück und Spass


Wird zwar hier nicht unbedingt der Fall sein, aber es gibt auch Leute, die 1. nicht über die entsprechende Internetanbindung zum Neuaufsetzen verfügen und 2. so viel Mühe in das einrichten ihres Systems gesteckt haben, das sie es auf keinen Fall so schnell wieder verlieren wöllten.

RE: Hartnäckiger "Virus" - ~MaX~ - 03.12.2013 18:13

TheFreak! :
so viel Mühe in das einrichten ihres Systems gesteckt haben, das sie es auf keinen Fall so schnell wieder verlieren wöllten.


ganz genauso ist es.


Dreiundachzig :
Das bestätigt meine Vermutung, dass sich der Trojaner als Shell eingerichtet hat.
Guck mal, ob du im regestry editor den Eintrag Shell unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
findest. Wenn dieser nicht den Wert explorer.exe hat, trage es ein.


ich habe bereits erwähnt, dass der shell eintrag sauber ist

RE: Hartnäckiger "Virus" - SparkMonkay - 03.12.2013 20:38

TheFreak! :
(...)
1. nicht über die entsprechende Internetanbindung zum Neuaufsetzen verfügen
(...)

Über Nacht laufen lassen?
Man kann das mit den Updates auch später machen?

TheFreak! :
(...) 2. so viel Mühe in das einrichten ihres Systems gesteckt haben, das sie es auf keinen Fall so schnell wieder verlieren wöllten.

Wenn du die Programme meinst, die man drauf hat, ist eine Lösung schon vorhanden die ich angesprochen habe.

Externe Festplatte mit den .exe Daten voll machen und ab!

Naja, seine Entscheidung und nicht meine.

RE: Hartnäckiger "Virus" - TheFreak! - 03.12.2013 21:43

Mit Internet meinte ich jetzt eher irgendwelche 10-Gigabyte-im-Monat-Drosseltarife.

KaptainBio :

TheFreak! :
(...) 2. so viel Mühe in das einrichten ihres Systems gesteckt haben, das sie es auf keinen Fall so schnell wieder verlieren wöllten.

Wenn du die Programme meinst, die man drauf hat, ist eine Lösung schon vorhanden die ich angesprochen habe.

Externe Festplatte mit den .exe Daten voll machen und ab!

Naja, seine Entscheidung und nicht meine.

Nutzt du nur Portable Apps oder???
ne im Ernst, was ist mit Photoshop oder MS Office?
Ohne Entsprechende Einträge in der Registry läuft nichts.
Oder alle Spiele die Legal und nicht über Steam erworben wurden??

RE: Hartnäckiger "Virus" - vitaGamer - 05.12.2013 21:33

Das dümste wäre wen sich der vius ins bios gefressen hat und somit fast wie ein 2 betriebssystem startet und die datei installiert (hatte ich selber ma heul alle dateien weg )

RE: Hartnäckiger "Virus" - mrman - 05.12.2013 21:40

fallst du wirklich nicht neu aufsetzten willst oder kannst (was das einzige sichere verfahren ist), dann solltest du mal im trojaner board nachschaun und dort dein problem schildern. allerdings kann es sein dass du nen tag oder zwei warten musst bis jemand zeit für dich hat