Antwort schreiben  Thema schreiben 
Seiten (2): « Erste [1] 2 Nächste > Letzte »
Verfasser Nachricht
~MaX~
Profi
****


Beiträge: 252
Gruppe: User
Registriert seit: Dec 2010

Status: Offline
Danke erhalten: 112
Beitrag: #1
xGames  Hartnäckiger "Virus"

Hey Leute,

Als ich heute meinen PC angemacht habe,(gestern abend war noch alles in ordnung) wurde ich von folgendem screen begrüßt:

Spoiler: (anzeigen)

Dieses Fenster erscheint bei jedem normalen systemstart und ich kann dann weder cmd noch task manager oder sonstwas öffnen.

im abgesicherten modus kann ich im ccleaner sehen, dass folgende exe im autostart ist: "vjnd6fG.exe" sie befindet sich im ordner: "ljpXfn7dc"
in AppData/Local/

ich kann im abgesicherten modus den autostart eintrag entfernen und die datei löschen, jedoch ist nach einem neustart alles wieder da.

hat jemand eine idee wie ich das zeug wieder wegbekomme?

dateien die ich kürzlich heruntergeladen habe, habe ich schon geprüft und gelöscht

Dieser Beitrag wurde zuletzt bearbeitet: 01.12.2013 21:35 von ~MaX~.

01.12.2013 20:29
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Mister TDKing
Experte
****


Beiträge: 811
Gruppe: User
Registriert seit: Mar 2013

Status: Offline
Danke erhalten: 235
Beitrag: #2
RE: Hartnäckiger "Virus"

Tja gg, für mich bliebe da nur noch formatieren und dann neu aufschmeißen.

01.12.2013 21:03
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Folgende User bedanken sich:
SparkMonkay (Dec-2-2013)
~MaX~
Profi
****


Beiträge: 252
Gruppe: User
Registriert seit: Dec 2010

Status: Offline
Danke erhalten: 112
Beitrag: #3
RE: Hartnäckiger "Virus"

das ist für mich keine option

01.12.2013 21:06
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Shana-chan
Developer
**


Beiträge: 2.834
Gruppe: Datenpfleger
Registriert seit: Feb 2011

Status: Abwesend
Danke erhalten: 1997
Beitrag: #4
RE: Hartnäckiger "Virus"

Guck dir mal dieses Video von SemperVideo an, solltest es nach der gleichen Methode entfernen können.



MyAnimeList
[img ]http://abload.de/img/twins1sicr1.png[/img][/url]
01.12.2013 21:08
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Shinouga
Experte
****


Beiträge: 776
Gruppe: User
Registriert seit: Feb 2010

Status: Offline
Danke erhalten: 132
Beitrag: #5
RE: Hartnäckiger "Virus"

Versuch mal im Abgesicherten MOdus das system wiederherstellen, sofern eine Sicherung vorhanden ist was ja bei jedem installieren/deinstallieren von programmen gemacht wird.


01.12.2013 21:44
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
SchokoMilch
Experte
****


Beiträge: 994
Gruppe: User
Registriert seit: Oct 2011

Status: Abwesend
Danke erhalten: 177
Beitrag: #6
RE: Hartnäckiger "Virus"

Versuch mal regedit zu Starten und danach zu diesem Pfad zu Navigieren :

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Und Lösche dort den Vorhandenen Eintrag.
Danach Gehst du in den AppData Ordner und Löscht die .exe

LG



Männer beweinen ihre Kamaraden, nicht sich selber!.
01.12.2013 21:46
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
boardman14
Legende
*****


Beiträge: 1.599
Gruppe: User
Registriert seit: Nov 2009

Status: Offline
Danke erhalten: 293
Beitrag: #7
RE: Hartnäckiger "Virus"

ichhelfe dir gern per teamviewer oder skype



Danke an storm für die signatur
01.12.2013 22:05
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Neo92
Legende
*****


Beiträge: 1.258
Gruppe: User
Registriert seit: Mar 2009

Status: Offline
Danke erhalten: 574
Beitrag: #8
RE: Hartnäckiger "Virus"

Probiers mal entweder mit dieser Methode: http://www.chip.de/news/GVU-Trojaner-entfernen-So-entsperren-Sie-Windows_54761623.html
oder mit dieser:
http://www.chip.de/news/Anti-Bot-CD-Gratis-Rettung-jetzt-auch-fuer-USB-Sticks_64759628.html

Falls es nicht klappt, dann hilft, wie schon gesagt wurde, nur eine Neuinstallation. Und benutze das nächste mal am besten Avast!


PSP Slim 2000 8B - 6.61 ME
AMD R5 1600X - MSI X370 GAMING PLUS - MSI RX 480 Gaming X 8GB - 16GB G.Skill RipJaws V DDR4-3200
01.12.2013 22:23
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Dreiundachzig
King
*


Beiträge: 2.883
Gruppe: User
Registriert seit: May 2009

Status: Offline
Danke erhalten: 1010
Beitrag: #9
RE: Hartnäckiger "Virus"

Der Trojaner hat sich mit Sicherheit als Shell eingenistet. Machen manche GVU-/BKA-Trojaner auch. Google mal nach der Methode, wie du den Trojaner in regedit aus der Shell bekommst.

02.12.2013 07:26
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Folgende User bedanken sich:
Mister TDKing (Dec-2-2013), ~MaX~ (Dec-2-2013)
TheFreak!
Halbprofi
***


Beiträge: 149
Gruppe: User
Registriert seit: Sep 2012

Status: Offline
Danke erhalten: 24
Beitrag: #10
RE: Hartnäckiger "Virus"

Ubuntu Live CD erst mal Daten ziehen, und dann weiter sehen.
und dann, wenn du dein system retten willst,
http://www.chip.de/bildergalerie/Windows...26063.html
mit diesem Tut windows 8 auf einen USB Stick installieren, und bevor du es an deinen versuchten PC ansteckst noch Kasersky Trial drauf
http://www.chip.de/bildergalerie/Windows...26063.html
Und dann noch einen Scann.
Ist aber halt ziemlich aufwendig.



02.12.2013 14:55
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
~MaX~
Profi
****


Beiträge: 252
Gruppe: User
Registriert seit: Dec 2010

Status: Offline
Danke erhalten: 112
Beitrag: #11
RE: Hartnäckiger "Virus"

Mit neu aufsetzten ist nichts.

Habe den Shell Eintrag überprüft, da ist jedoch ganz normal die Explorer.exe drin

Mein Problem ist ja dass ich den autostart Eintrag entfernen und die exe löschen kann so oft ich will, nach nem Neustart ist alles wieder da


Erster Erfolg: habe im agbesicherten modus die exe aus dem ordner gelöscht, und allen nutzern den zugriff auf den ordner verweigert. habe den pc normal neugestartet, jedoch erscheint dieses block fenster erneut. es schließt sich dann jedoch nach ein paar sekunden und alles was ich sehe ist mein wallpaper ohne explorer etc.

daraufhin habe ich in der cmd einfach den befehl explorer eingegeben. es erschien ein ladefenster das ein paar sekunden dies und das geladen hat, jedoch hatte ich immernoch nur das wp auf dem screen. als nächstes habe ich dann den taskmgr über cmd gestartet und in diesem dann die explorer.exe ausgeführt und bis jetzt habe ich alles wieder. gleich starte ich neu und hoffe, dass es vorbei ist Big Grin

Dieser Beitrag wurde zuletzt bearbeitet: 02.12.2013 15:55 von ~MaX~.

02.12.2013 15:08
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
TheFreak!
Halbprofi
***


Beiträge: 149
Gruppe: User
Registriert seit: Sep 2012

Status: Offline
Danke erhalten: 24
Beitrag: #12
RE: Hartnäckiger "Virus"

Ich würde trotzdem noch mal einen Scann empfehlen, falls er jetzt nichts findet update in ein paar Tagen die Definitionen und mache nochmal



02.12.2013 16:07
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
~MaX~
Profi
****


Beiträge: 252
Gruppe: User
Registriert seit: Dec 2010

Status: Offline
Danke erhalten: 112
Beitrag: #13
RE: Hartnäckiger "Virus"

kann jetzt jedes mal mit der zuletzt genannten prozedur starten, werde jedoch noch rausfinden wie und warum die datei immer wieder auftaucht und startet

02.12.2013 16:17
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
TheFreak!
Halbprofi
***


Beiträge: 149
Gruppe: User
Registriert seit: Sep 2012

Status: Offline
Danke erhalten: 24
Beitrag: #14
RE: Hartnäckiger "Virus"

Also mache mit Kaspersky oder Malwarebytes einen Scann, um die Datei und deren Ursprung zu beseitigen!



02.12.2013 16:38
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
SparkMonkay
KaptainBio
*****


Beiträge: 1.434
Gruppe: User
Registriert seit: May 2012

Status: Abwesend
Danke erhalten: 515
Beitrag: #15
xGames  RE: Hartnäckiger "Virus"

Mister TDKing :
Tja gg, für mich bliebe da nur noch formatieren und dann neu aufschmeißen.


TE du bist Beratungsresisten?
Merkt man, wenn du nicht einsiehst, dass du den einfachsten Weg nicht gehen möchtest.

Ein USB Stick oder eine externe Festplatte leihen und das System neu aufsetzt und das war es!

Ich durfte bei Freunden oft genug solche Trojaner beseitigen und das war die einfachste Methode.

Aber entscheide selber und versuche es Stundenlang, die Zeit kann man mMn besser investieren.

Viel Glück und Spass


HAVE A NICE DAY BITCH! ACHTUNG: POST KANN EDITIERT SEIN! teufel
KINGXlers PC
Mein neuer Taschenrechner

02.12.2013 18:42
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Seiten (2): « Erste [1] 2 Nächste > Letzte »
Antwort schreiben  Thema schreiben 

Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
xGames Facebook Virus! Fohn 1 1.075 12.03.2013 18:18
Letzter Beitrag: 19michael95
xGames Skype Virus M@ch31 6 2.133 07.03.2013 07:23
Letzter Beitrag: M@ch31
Rolleyes gema virus bekommen boardman14 4 1.971 11.09.2012 21:34
Letzter Beitrag: notepass
xPSP hilfeee bunespolizei virus entfernen psp12345 4 1.607 15.07.2012 01:50
Letzter Beitrag: .Anubis
zInternet Vor neuen GEMA-Virus schützen? The1Section 19 7.521 08.07.2012 09:24
Letzter Beitrag: laughingMan

Druckversion anzeigen
Thema einem Freund senden
Thema abonnieren | Thema zu den Favoriten hinzufügen




» zum Seitenanfang