Dieses Fenster erscheint bei jedem normalen systemstart und ich kann dann weder cmd noch task manager oder sonstwas öffnen.
im abgesicherten modus kann ich im ccleaner sehen, dass folgende exe im autostart ist: "vjnd6fG.exe" sie befindet sich im ordner: "ljpXfn7dc"
in AppData/Local/
ich kann im abgesicherten modus den autostart eintrag entfernen und die datei löschen, jedoch ist nach einem neustart alles wieder da.
hat jemand eine idee wie ich das zeug wieder wegbekomme?
dateien die ich kürzlich heruntergeladen habe, habe ich schon geprüft und gelöscht
Dieser Beitrag wurde zuletzt bearbeitet: 01.12.2013 21:35 von ~MaX~.
Versuch mal im Abgesicherten MOdus das system wiederherstellen, sofern eine Sicherung vorhanden ist was ja bei jedem installieren/deinstallieren von programmen gemacht wird.
Der Trojaner hat sich mit Sicherheit als Shell eingenistet. Machen manche GVU-/BKA-Trojaner auch. Google mal nach der Methode, wie du den Trojaner in regedit aus der Shell bekommst.
Habe den Shell Eintrag überprüft, da ist jedoch ganz normal die Explorer.exe drin
Mein Problem ist ja dass ich den autostart Eintrag entfernen und die exe löschen kann so oft ich will, nach nem Neustart ist alles wieder da
Erster Erfolg: habe im agbesicherten modus die exe aus dem ordner gelöscht, und allen nutzern den zugriff auf den ordner verweigert. habe den pc normal neugestartet, jedoch erscheint dieses block fenster erneut. es schließt sich dann jedoch nach ein paar sekunden und alles was ich sehe ist mein wallpaper ohne explorer etc.
daraufhin habe ich in der cmd einfach den befehl explorer eingegeben. es erschien ein ladefenster das ein paar sekunden dies und das geladen hat, jedoch hatte ich immernoch nur das wp auf dem screen. als nächstes habe ich dann den taskmgr über cmd gestartet und in diesem dann die explorer.exe ausgeführt und bis jetzt habe ich alles wieder. gleich starte ich neu und hoffe, dass es vorbei ist
Dieser Beitrag wurde zuletzt bearbeitet: 02.12.2013 15:55 von ~MaX~.
kann jetzt jedes mal mit der zuletzt genannten prozedur starten, werde jedoch noch rausfinden wie und warum die datei immer wieder auftaucht und startet