myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Ungelesen 29.12.09, 13:44   #1
Nitro Evolution
Rock 'N' Roll
 
Registriert seit: Dec 2009
Ort: In einer weit entfernten Galaxis ...
Beiträge: 116
Bedankt: 81
Nitro Evolution ist noch neu hier! | 0 Respekt Punkte
Standard Hartnäckiger Trojaner

Liebe gullyianer heute bin ich wirklich auf eure Hilfe angewiesen.
Ich hab mir gestern, nach dem downloaden einer Datei von erazer13
einen ziemlich bösen Trojaner eingefangen, Norton und sogar Windos Defender haben ihn erkannt aber da wars schon zu spät.
Ich hab sofort das Internet getrennt um das nachladen von Maleware zu verhindern.
Der Trojaner hat das Windos Sicherheitszentrum ausgeschaltet und zeigt mir nun das Pseudo
Security Center (oder so ähnlich) an.
In besagtem Security ... werde ich dazu aufgefordert etwas zu installieren.
Es war schon spät und ich weis mir eh in so fällen nicht zu helfen, zu meinem Übel ging dann der Strom für ca. 5 Minuten aus.
PC Neustart - als erstes aufgefallen, die Prototype Verknüpfung war nichmehr an Ort und Stelle und Norton war aus.
Norton gestartet - Viren prüfung - vom Trojaner geblockt ebenso wie Firewall etc.

Ich weis echt nichmehr weiter!
Ich möchte mein System nun neu aufsetzen, (btw. PC is in Standby) vorher allerdings noch meine Musik, Filme, Bilder und ettliche rar. Dateien sichern aber wie und was kann ich gegen den Trojaner tun?

Bin für jeden Hilfreichen Beitrag dankbar (nich für XXX schrieb : lol rofl No0b)

PS: Ich hab bisher keine Erfahrungen mit solch harten Trojanern / Viren etc.
__________________
Ich lese mir die [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] durch, bevor ich eine Sig erstelle!
I read the [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] before I create a signature.
Nitro Evolution ist offline  
Ungelesen 29.12.09, 13:49   #2
PropheT456
Stammi
 
Registriert seit: Sep 2009
Beiträge: 1.278
Bedankt: 694
PropheT456 leckt gerne myGully Deckel in der Kanalisation! | 127211 Respekt PunktePropheT456 leckt gerne myGully Deckel in der Kanalisation! | 127211 Respekt PunktePropheT456 leckt gerne myGully Deckel in der Kanalisation! | 127211 Respekt PunktePropheT456 leckt gerne myGully Deckel in der Kanalisation! | 127211 Respekt PunktePropheT456 leckt gerne myGully Deckel in der Kanalisation! | 127211 Respekt PunktePropheT456 leckt gerne myGully Deckel in der Kanalisation! | 127211 Respekt PunktePropheT456 leckt gerne myGully Deckel in der Kanalisation! | 127211 Respekt PunktePropheT456 leckt gerne myGully Deckel in der Kanalisation! | 127211 Respekt PunktePropheT456 leckt gerne myGully Deckel in der Kanalisation! | 127211 Respekt PunktePropheT456 leckt gerne myGully Deckel in der Kanalisation! | 127211 Respekt PunktePropheT456 leckt gerne myGully Deckel in der Kanalisation! | 127211 Respekt Punkte
Standard

Da hilft wohl nur nötigste Daten retten und festplatte formatieren...
PropheT456 ist offline  
Ungelesen 29.12.09, 13:51   #3
gosha16
Banned
 
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
gosha16 ist noch neu hier! | 0 Respekt Punkte
Standard

was is denn heute los...?

versuch mal: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

ansonsten... Neu aufsetzen.
Sicher alles was du willst, nur achte darauf das es keine .exe Dateien sind. bevor du das backup zurück spielst, scan es.
gosha16 ist offline  
Ungelesen 29.12.09, 13:51   #4
Nitro Evolution
Rock 'N' Roll
 
Registriert seit: Dec 2009
Ort: In einer weit entfernten Galaxis ...
Beiträge: 116
Bedankt: 81
Nitro Evolution ist noch neu hier! | 0 Respekt Punkte
Standard

Mein Opa meinte das der Trojaner mit dem Kopiervorgang auf seine Externe Festplatte kommen könnte er möchte das Risiko nich eingehn, was nun?
__________________
Ich lese mir die [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] durch, bevor ich eine Sig erstelle!
I read the [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] before I create a signature.
Nitro Evolution ist offline  
Ungelesen 29.12.09, 13:52   #5
Bubblexx
Freak :D
 
Benutzerbild von Bubblexx
 
Registriert seit: Nov 2009
Ort: G-Town
Beiträge: 426
Bedankt: 50
Bubblexx ist unten durch! | -3448 Respekt PunkteBubblexx ist unten durch! | -3448 Respekt PunkteBubblexx ist unten durch! | -3448 Respekt PunkteBubblexx ist unten durch! | -3448 Respekt PunkteBubblexx ist unten durch! | -3448 Respekt PunkteBubblexx ist unten durch! | -3448 Respekt PunkteBubblexx ist unten durch! | -3448 Respekt PunkteBubblexx ist unten durch! | -3448 Respekt PunkteBubblexx ist unten durch! | -3448 Respekt PunkteBubblexx ist unten durch! | -3448 Respekt PunkteBubblexx ist unten durch! | -3448 Respekt Punkte
Standard

am Sichersten ist formatieren und Windwos neu zu Installieren,aber man kann ihn auch entfernen wenn du im abgesicherten Modus reingehst ihn löscht und zusätzlich noch die richtigen regedit einträge löschst um somit ein Autostart zu verhindern.Einfach mal bisschen googlen
__________________
Bubblexx ist offline  
Ungelesen 29.12.09, 13:54   #6
Nitro Evolution
Rock 'N' Roll
 
Registriert seit: Dec 2009
Ort: In einer weit entfernten Galaxis ...
Beiträge: 116
Bedankt: 81
Nitro Evolution ist noch neu hier! | 0 Respekt Punkte
Standard

Okay aber ich weis nich welche Datei den Trojaner ausmacht.

PS: Ich bin mal fürne Weile nicht da also werd ich später auf alles antworten müssen,
vielen Dank schonmal.
__________________
Ich lese mir die [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] durch, bevor ich eine Sig erstelle!
I read the [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] before I create a signature.
Nitro Evolution ist offline  
Ungelesen 29.12.09, 14:00   #7
gosha16
Banned
 
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
gosha16 ist noch neu hier! | 0 Respekt Punkte
Standard

wie viel ist das was du kopieren willst? Reichen da nicht ein zwei DVDs?
gosha16 ist offline  
Ungelesen 29.12.09, 15:57   #8
nightmare1942
PC Doktor
 
Benutzerbild von nightmare1942
 
Registriert seit: Apr 2009
Ort: 127.0.0.1
Beiträge: 1.889
Bedankt: 900
nightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punkte
Standard

mach esd och ganz einfach. entweder du holst dir Knoppix, Knoppicillin oder WindowsPE. dann lässt du das system hochfahren (vom stick) und schaust (bei knoppicillin und windows PE) mit den virenscanner nach, ob du ihn löschen kannst.
ansonsten kannst du mit knoppix und knoppicillin deine daten getrost kopieren, da der trojaner meist und linux net funzt!
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
"95% aller Computerprobleme befinden sich zwischen Tastatur und Stuhl"
nightmare1942 ist offline  
Ungelesen 29.12.09, 16:07   #9
haze303
xor eax, eax
 
Benutzerbild von haze303
 
Registriert seit: Sep 2009
Beiträge: 597
Bedankt: 465
haze303 ist noch neu hier! | 1 Respekt Punkte
Standard

Ich lege dir nahe, dein System von Grund auf neu zu installieren. Vertraue niemals auf eine komplette Entfernung eines Schädlings - ein kompromittiertes System ist und bleibt möglichweise eines.
__________________
Desktop: Arch Linux | Laptop: Arch Linux
VM: Windows 7, Windows XP, Fedora 14, Arch, Windows Server 2008 R2 Enterprise
haze303 ist offline  
Ungelesen 29.12.09, 17:23   #10
urmensch2009
Banned
 
Registriert seit: Dec 2009
Ort: Heusenstamm so bei Frankfurt
Beiträge: 24
Bedankt: 222
urmensch2009 ist noch neu hier! | 0 Respekt Punkte
Standard

Wenn du den Namen weisst nimm das hier: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
oder [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
die 2.Variante ist einfach perfekt!
Du kannst ja für den moment schnell das Internet verbinden, um dir dass 2. Teil zu ziehen, hab selber sehr gute erfahrung damit ich war nämlich mal von einem hartnäckigem Virus befallen!



Lg. Ansgar


PS: Wenn du einen 2. PC hast lade es dir von dem herunter und dann auf einen USB -Stick, welchen du natürlich nicht wiederferwendest, oder vorher vollständig formatierst!
urmensch2009 ist offline  
Ungelesen 29.12.09, 17:39   #11
christophkrner
Erfahrener Newbie
 
Registriert seit: Oct 2009
Beiträge: 112
Bedankt: 22
christophkrner ist noch neu hier! | 0 Respekt Punkte
Standard

Hijack this machen, oder Autostart durchsuchen, service von windows dazu und dann die logs durchsuchen nach dem Programm. Wenn gemacht, dann die Datei suchen und löschen und eine bat erstellen, die taskkill erzwingt (auch per bat). Dann im abgesicherten Modus in den Autostart schieben und fröhlich sein ;-)

Gruß

Noch Fragen? Helfe gerne ;-)
christophkrner ist offline  
Ungelesen 29.12.09, 17:51   #12
Nitro Evolution
Rock 'N' Roll
 
Registriert seit: Dec 2009
Ort: In einer weit entfernten Galaxis ...
Beiträge: 116
Bedankt: 81
Nitro Evolution ist noch neu hier! | 0 Respekt Punkte
Standard

Okay ich werde nun mal ein par Varianten ausprobieren, melde mich wieder bei mis-/erfolg
Vielen Dank an alle schonmal.
Lg Nitro

PS: Hab den PC grade mal aus dem Standby genommen.
Ich hab plötzlich Links zu 3 Porno Seiten aufm Desktop
__________________
Ich lese mir die [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] durch, bevor ich eine Sig erstelle!
I read the [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] before I create a signature.
Nitro Evolution ist offline  
Ungelesen 29.12.09, 17:58   #13
Nitro Evolution
Rock 'N' Roll
 
Registriert seit: Dec 2009
Ort: In einer weit entfernten Galaxis ...
Beiträge: 116
Bedankt: 81
Nitro Evolution ist noch neu hier! | 0 Respekt Punkte
Standard

Okay also mir wird jetzt grade n Fenster angezeig : Security Center Alert
Ich werde gefragt ob ich die Datei
Backdoor.Win32.Kbot.al blocken will :/
__________________
Ich lese mir die [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] durch, bevor ich eine Sig erstelle!
I read the [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] before I create a signature.
Nitro Evolution ist offline  
Ungelesen 29.12.09, 18:00   #14
nightmare1942
PC Doktor
 
Benutzerbild von nightmare1942
 
Registriert seit: Apr 2009
Ort: 127.0.0.1
Beiträge: 1.889
Bedankt: 900
nightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punkte
Standard

äh JA!!!^^
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
"95% aller Computerprobleme befinden sich zwischen Tastatur und Stuhl"
nightmare1942 ist offline  
Ungelesen 29.12.09, 18:22   #15
Nitro Evolution
Rock 'N' Roll
 
Registriert seit: Dec 2009
Ort: In einer weit entfernten Galaxis ...
Beiträge: 116
Bedankt: 81
Nitro Evolution ist noch neu hier! | 0 Respekt Punkte
Standard

Sicher?, das Fenster is vom Trojaner, das is dieses Pseudo Antiviren Fenster
Enable Protection ist alles was ich anklicken kann, Unblock und Keep Blocking sind abgewählt als ich kann sie nich anklicken

und sonst hat das Pferdchen mir alles geblockt was die Virensuche durchführen kann, Autstartprogramme kann ich auch nicht sehen weil MSCui.exe nichmehr funktioniert.
__________________
Ich lese mir die [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] durch, bevor ich eine Sig erstelle!
I read the [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] before I create a signature.
Nitro Evolution ist offline  
Ungelesen 29.12.09, 18:28   #16
haze303
xor eax, eax
 
Benutzerbild von haze303
 
Registriert seit: Sep 2009
Beiträge: 597
Bedankt: 465
haze303 ist noch neu hier! | 1 Respekt Punkte
Standard

Der Trojaner ist wirklich tief in das System vorgedrungen. Bist du dir sicher, dass du diesen "Zustand" cleanen möchtest, um dieses System danach noch produktiv zu nutzen?
Ich würde das nicht wollen...
__________________
Desktop: Arch Linux | Laptop: Arch Linux
VM: Windows 7, Windows XP, Fedora 14, Arch, Windows Server 2008 R2 Enterprise
haze303 ist offline  
Ungelesen 29.12.09, 18:28   #17
gosha16
Banned
 
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
gosha16 ist noch neu hier! | 0 Respekt Punkte
Standard

In dem Phishing ding ja nix anklicken! Da er sich wohl weiter einzugraben scheint. Mach das ganze ding platt!!! Du kommst da nicht mehr drum rum! LAN Kabel ab. Backup brennen. Backup scannen. (Am besten von einem Unix oder Linuxsystem aus). Und Windows neu aufsetzen.
gosha16 ist offline  
Ungelesen 29.12.09, 18:30   #18
Nitro Evolution
Rock 'N' Roll
 
Registriert seit: Dec 2009
Ort: In einer weit entfernten Galaxis ...
Beiträge: 116
Bedankt: 81
Nitro Evolution ist noch neu hier! | 0 Respekt Punkte
Standard

Zitat:
Zitat von haze303 Beitrag anzeigen
Der Trojaner ist wirklich tief in das System vorgedrungen. Bist du dir sicher, dass du diesen "Zustand" cleanen möchtest, um dieses System danach noch produktiv zu nutzen?
Ich würde das nicht wollen...
Nein will ich nicht, es geht darum meine Daten zu retten, sprich :Musik, Filme, Bilder, usw.
Sonst würde ich gleich einfach formatieren, neu aufsetzen.
__________________
Ich lese mir die [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] durch, bevor ich eine Sig erstelle!
I read the [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] before I create a signature.
Nitro Evolution ist offline  
Ungelesen 29.12.09, 18:31   #19
dvd-rw
Mitglied
 
Benutzerbild von dvd-rw
 
Registriert seit: Jan 2009
Ort: Hier und da aber manchmal auch dort
Beiträge: 368
Bedankt: 162
dvd-rw putzt sich die Zähne mit Knoblauch. | 2596 Respekt Punktedvd-rw putzt sich die Zähne mit Knoblauch. | 2596 Respekt Punktedvd-rw putzt sich die Zähne mit Knoblauch. | 2596 Respekt Punktedvd-rw putzt sich die Zähne mit Knoblauch. | 2596 Respekt Punktedvd-rw putzt sich die Zähne mit Knoblauch. | 2596 Respekt Punktedvd-rw putzt sich die Zähne mit Knoblauch. | 2596 Respekt Punktedvd-rw putzt sich die Zähne mit Knoblauch. | 2596 Respekt Punktedvd-rw putzt sich die Zähne mit Knoblauch. | 2596 Respekt Punktedvd-rw putzt sich die Zähne mit Knoblauch. | 2596 Respekt Punktedvd-rw putzt sich die Zähne mit Knoblauch. | 2596 Respekt Punktedvd-rw putzt sich die Zähne mit Knoblauch. | 2596 Respekt Punkte
Standard

Ich würde mit einer Live-CD einen Scann machen. so bekommt man auch so manchse Viren weg
dvd-rw ist offline  
Ungelesen 29.12.09, 18:39   #20
gosha16
Banned
 
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
gosha16 ist noch neu hier! | 0 Respekt Punkte
Standard

dvd-rw, das thema ist durch... der OP wird neu aufsetzen

@OP, hast du denn die möglichkeit zum brennen?
gosha16 ist offline  
Ungelesen 29.12.09, 18:43   #21
Nitro Evolution
Rock 'N' Roll
 
Registriert seit: Dec 2009
Ort: In einer weit entfernten Galaxis ...
Beiträge: 116
Bedankt: 81
Nitro Evolution ist noch neu hier! | 0 Respekt Punkte
Standard

Ja habe ich,
aber ma was anderes, ich bin nun im abgesicherten Modus, der Trojaner scheint nicht zu greifen da das falsche Sicherheitsfenster nicht mehr auftaucht.
Frage : Wo finde ich im abgesichtern Modus die Autostartprogramme
und könnte ich meine Daten so sichern?
__________________
Ich lese mir die [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] durch, bevor ich eine Sig erstelle!
I read the [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] before I create a signature.
Nitro Evolution ist offline  
Ungelesen 29.12.09, 18:48   #22
gosha16
Banned
 
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
gosha16 ist noch neu hier! | 0 Respekt Punkte
Standard

Start Ausführen "msconfig" unter den Reitern Systemstart und Dienste
gosha16 ist offline  
Ungelesen 29.12.09, 18:50   #23
nightmare1942
PC Doktor
 
Benutzerbild von nightmare1942
 
Registriert seit: Apr 2009
Ort: 127.0.0.1
Beiträge: 1.889
Bedankt: 900
nightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punktenightmare1942 ist schon ein Name im Untergrund. | 879 Respekt Punkte
Standard

gib msconfig bei ausführen ein, dann kannst du alles sehen! und wo sie sich befinden! oder du nimmst AUTORUNS von sysinternals.com!
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
"95% aller Computerprobleme befinden sich zwischen Tastatur und Stuhl"
nightmare1942 ist offline  
Ungelesen 29.12.09, 18:50   #24
Nitro Evolution
Rock 'N' Roll
 
Registriert seit: Dec 2009
Ort: In einer weit entfernten Galaxis ...
Beiträge: 116
Bedankt: 81
Nitro Evolution ist noch neu hier! | 0 Respekt Punkte
Standard

Update
Ich habe laub ich den Kern des Übels gefunden undzwar habe ich eben schon bei youtube ma Trojaner gecheckt und hab auch ein Virsu (ein angebliches ANTIVirenprogramm) gefunden namens Antivir 2009 welches nun in meiner Systemkonfiguration unter Systemstart aufgetaucht ist.
Unter Systemstartelement steht 97572153906059593148534636599153 (was immer das heißen mag) auf jedenfall gehört es keinem Konkreten Dateinamen.
Der Ordner in dem es sich befindet ist nicht zu sehn.
Was nun? Deaktivieren? Bitte weiter um eure hilfe
__________________
Ich lese mir die [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] durch, bevor ich eine Sig erstelle!
I read the [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] before I create a signature.
Nitro Evolution ist offline  
Ungelesen 29.12.09, 19:35   #25
ckjthedogmaster
Chuck Norris sein Vater
 
Benutzerbild von ckjthedogmaster
 
Registriert seit: Aug 2009
Beiträge: 5.172
Bedankt: 3.131
ckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkte
Standard

Lad dir mal diese Programme runter und poste die Ergebnisse.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ( updaten)

Mal sehen, was du dir da überhaupt alles aufn Rechner eingefangen hast.


Mfg
ckjthedogmaster ist offline  
Folgendes Mitglied bedankte sich bei ckjthedogmaster:
Stahlgewitter88 (12.08.17)
Ungelesen 29.12.09, 19:49   #26
ckjthedogmaster
Chuck Norris sein Vater
 
Benutzerbild von ckjthedogmaster
 
Registriert seit: Aug 2009
Beiträge: 5.172
Bedankt: 3.131
ckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkte
Standard

edit: Die Programme solltest du dir natürlich mit nem sauberen Rechner besorgen, sowie vorsorglich die wichtigsten Passwörter ändern.

Neu aufsetzen ist die letzte Möglichkeit, empfehle sie dir immo noch nicht, da ich erst ein Blick auf die Infektion werfen möchte.
ckjthedogmaster ist offline  
Ungelesen 29.12.09, 20:16   #27
Nitro Evolution
Rock 'N' Roll
 
Registriert seit: Dec 2009
Ort: In einer weit entfernten Galaxis ...
Beiträge: 116
Bedankt: 81
Nitro Evolution ist noch neu hier! | 0 Respekt Punkte
Standard

Wie soll ich an die Logfiles rankommen? Ich möchte nich mein Internet dranhängen da ich ja absolut keinen Schutz mehr hab.

Achso hierman Video vom Virus:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Selbe Wirkungsweise sieht bei VIsta nur etwas anders aus.
__________________
Ich lese mir die [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] durch, bevor ich eine Sig erstelle!
I read the [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] before I create a signature.
Nitro Evolution ist offline  
Ungelesen 29.12.09, 20:30   #28
ckjthedogmaster
Chuck Norris sein Vater
 
Benutzerbild von ckjthedogmaster
 
Registriert seit: Aug 2009
Beiträge: 5.172
Bedankt: 3.131
ckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkte
Standard

Du bist doch nu im iNet...

Lad dir die Programme, die ich schrieb, zieh die aufn Usb Stick oder ähnlichen.
Du kannst ja auch das Spy Hunter mit runterladen und lässt es als erstes laufen. Dann löscht du die Funde und machst nen erneuten Scan.

Dann lässt du die anderen durchlaufen.

Die Logfiles entweder wieder auf USb und mit nem anderen Rechner hier posten.

oder mit dem "infizierten Rechner " hier posten.
ckjthedogmaster ist offline  
Ungelesen 29.12.09, 21:23   #29
erazer13
Abnormales Alien
 
Benutzerbild von erazer13
 
Registriert seit: Nov 2008
Ort: Andromeda 16
Beiträge: 83
Bedankt: 284
erazer13 ist noch neu hier! | 0 Respekt Punkte
Standard

Zitat:
Zitat von Nitro Evolution Beitrag anzeigen
Liebe gullyianer heute bin ich wirklich auf eure Hilfe angewiesen.
Ich hab mir gestern, nach dem downloaden einer Datei von erazer13
einen ziemlich bösen Trojaner eingefangen, Norton und sogar Windos Defender haben ihn erkannt aber da wars schon zu spät.
Ich hab sofort das Internet getrennt um das nachladen von Maleware zu verhindern.
Der Trojaner hat das Windos Sicherheitszentrum ausgeschaltet und zeigt mir nun das Pseudo
Security Center (oder so ähnlich) an.
In besagtem Security ... werde ich dazu aufgefordert etwas zu installieren.
Es war schon spät und ich weis mir eh in so fällen nicht zu helfen, zu meinem Übel ging dann der Strom für ca. 5 Minuten aus.
PC Neustart - als erstes aufgefallen, die Prototype Verknüpfung war nichmehr an Ort und Stelle und Norton war aus.
Norton gestartet - Viren prüfung - vom Trojaner geblockt ebenso wie Firewall etc.

Ich weis echt nichmehr weiter!
Ich möchte mein System nun neu aufsetzen, (btw. PC is in Standby) vorher allerdings noch meine Musik, Filme, Bilder und ettliche rar. Dateien sichern aber wie und was kann ich gegen den Trojaner tun?

Bin für jeden Hilfreichen Beitrag dankbar (nich für XXX schrieb : lol rofl No0b)

PS: Ich hab bisher keine Erfahrungen mit solch harten Trojanern / Viren etc.
STOP !!!!
WAS hast DU von MIR runtergeladen????
DAS ist mal eine glatte LÜGE !
WAS ist das für ein VIRUS der dem PC sogar den strom wegnimmt???
Ich bin seit Jahren als EDV-Techniker für ein Netzwerk einer großen Firma zuständig und du schiebst mir das unter?
Wenn du Malware hast und evtl die EVERLUST SXVILLA gezogen hast dann verstehe ich das, der Beitrag stand aber gestern den ganzen Tag über oder unter meinem Thread.
WARUM - wenn die Datei von mir ist - schickst DU MIR nicht eine PN oder schreibst das in meinen Thread rein???
SOLL ICH DIR SAGEN WARUM ? - weil es nicht stimmt und weil zig User - habe innert 24std. 380 Downloads gehabt -. deinen dummen Komentar bestritten hätten.

ICH BITTE DICH MEINEN NAMEN SOFORT RAUSZULÖSCHEN DA ICH SONST RICHTIG BÖSE WERDE.
ODER - wenn du dich darauf festbeißt - dies in meinen thread zu schreiben um andere zu warnen... aber die Konsequenzen trägst dann du wenn du dann noch blöder angeredet wirst.

So einen Virus wie du sagst gibt es nicht aber in den ansätzen tippe ich auf was und das ist innert 1min. gelöscht.

Entschuldige dich bei mir per PN und ich helfe dir fachmännisch dein Problem (wenn du eigentlich eines hast) zu lösen.
erazer13 ist offline  
Ungelesen 29.12.09, 21:31   #30
gosha16
Banned
 
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
gosha16 ist noch neu hier! | 0 Respekt Punkte
Standard

-gelöscht-
gosha16 ist offline  
Ungelesen 29.12.09, 21:40   #31
ckjthedogmaster
Chuck Norris sein Vater
 
Benutzerbild von ckjthedogmaster
 
Registriert seit: Aug 2009
Beiträge: 5.172
Bedankt: 3.131
ckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkte
Standard

Zitat:
Zitat von erazer13 Beitrag anzeigen
STOP !!!!

ICH BITTE DICH MEINEN NAMEN SOFORT RAUSZULÖSCHEN DA ICH SONST RICHTIG BÖSE WERDE.
ODER - wenn du dich darauf festbeißt - dies in meinen thread zu schreiben um andere zu warnen... aber die Konsequenzen trägst dann du wenn du dann noch blöder angeredet wirst.


Entschuldige dich bei mir per PN und ich helfe dir fachmännisch dein Problem (wenn du eigentlich eines hast) zu lösen.

Eine Richtigstellung wäre angebracht, wenn es nicht an irgend einer Datei von dir, die du verbreitest liegt. Dafür sollte der TE die Datei nennen, damit du es überprüfen kannst. Das ist schon korrekt, und mit Sicherheit auch ärgerlich, das nun erstmal dein Name gefallen ist,

aber,


du hast schonmal gar keinen Grund hier irgend wen zu drohen.

Das dazu....
ckjthedogmaster ist offline  
Ungelesen 29.12.09, 21:41   #32
erazer13
Abnormales Alien
 
Benutzerbild von erazer13
 
Registriert seit: Nov 2008
Ort: Andromeda 16
Beiträge: 83
Bedankt: 284
erazer13 ist noch neu hier! | 0 Respekt Punkte
Standard

Zitat:
Zitat von gosha16 Beitrag anzeigen
-gelöscht-
WAS - ist gelöscht ?
erazer13 ist offline  
Ungelesen 29.12.09, 21:50   #33
erazer13
Abnormales Alien
 
Benutzerbild von erazer13
 
Registriert seit: Nov 2008
Ort: Andromeda 16
Beiträge: 83
Bedankt: 284
erazer13 ist noch neu hier! | 0 Respekt Punkte
Standard

Zitat:
Zitat von ckjthedogmaster Beitrag anzeigen
Eine Richtigstellung wäre angebracht, wenn es nicht an irgend einer Datei von dir, die du verbreitest liegt. Dafür sollte der TE die Datei nennen, damit du es überprüfen kannst. Das ist schon korrekt, und mit Sicherheit auch ärgerlich, das nun erstmal dein Name gefallen ist,

aber,


du hast schonmal garkeinen Grund hier irgend wenn zu drohen.

Das dazu....

Vortäuschung falscher Tatsachen mit Rufschädigung nennt sich das im Fachjargon...>>

Das meine ich ja.
Ich wurde darauf durch eine PN hingewiesen Auszug:
Halli-Hallo erazer,

wollte dich nur drauf aufmerksam machen, daß wohl einer mit diesem everlust (?) Probs hat, aber DEINEN Namen in diesem Zusammenhang nennt...ich finde, du solltest das wissen:
Bin ja keine Petze, aber mir scheint, DAS ist wohl nicht deine Schuld..


Bei sowas gehen mir dann die Nerven durch - NORMAL wäre mich darauf hinzuweisen oder zu fragen - wenn die Datei wirklich von mir kommt - aber anscheinend ist im Laufe des Threads sowieso was anderes raus gekommen - also so wie es klingt ist das ein Backdoor Trojaner der übers Web ins System rein ist. Sonst wäre der Virus ja in dem Ordner des Games gefunden worden. Und Dann hätte er den ordner ja angegeben.
Mit drohen meine ich den Beitrag melden und löschen lassen.

Er soll sich mal bei mir per PN melden habe ihn eh schon privat angeschrieben.
Ich krieg den weg


Nachtrag...noch was habe mehrere Dateien in dem Thread...denke es bezieht sich auf den Virtual-Sex-Games-Thread und nicht auf meine Filme/Dokus oder PDF`s.
Und da wurden der Sammelpack No1 innert 48std 487 x komplett heruntergeladen !!! und einer hat nun ein Problem mit seinem PC und stellt mich an die Wand ? Überlegt einfach mal....
Zudem hat der Thread 3.584 Betrachtungen innert 48std ...


NOCH WAS:
In meinen Thread hat HANSEBANGER die verseuchte EVERLUST VERSION von der 3D SEXVILLA gestellt.... könnte hinkommen mit dem Trojaner...da habe ich mich auch aufgeregt...

Auszug aus dem THREAD:


Hansebangers Version - mein Kommentar
Finde ich jetzt nicht ganz okay das EVERLUST RELEASE hier in meinen Thread zu stellen.
Ich möchte hier NUR :
SAUBERE Versionen !
OHNE - VIREN und ADWARE !
OHNE - UMSTÄNDLICHES KOPIEREN und einsetzten damit das Game läuft.

Die Everlust kommt mir /nicht) mehr auf meinen PC. da ich nicht wieder alles neu installieren möchte wenn nach einiger Zeit plötzlich "mein PC macht was ER will".

Da ich der Threatersteller bin möchte ich nicht auch noch Tips geben müßen wenn ein User diese Version installiert.

TIP: lade eine saubere Version hoch (die von mir z.B.) und aktualisiere DEINEN THREAT damit. Dann kriegst auch noch ein paar Punkte ab wenn du darauf so scharf bist.

Ich weiß eh nicht was ich mit meinen machen soll - verschenke schon Monatsaccounts an Arbeitskollegen..
erazer13 ist gerade online Beitrag melden Beitrag bearbeiten/löschen
erazer13 ist offline  
Ungelesen 29.12.09, 22:02   #34
gosha16
Banned
 
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
gosha16 ist noch neu hier! | 0 Respekt Punkte
Standard

Hier stellt dich niemand an die Wand. Das WIE ist uns doch scheiß egal. Reg dich ab und komm back to topic du Helm.
gosha16 ist offline  
Ungelesen 29.12.09, 22:20   #35
erazer13
Abnormales Alien
 
Benutzerbild von erazer13
 
Registriert seit: Nov 2008
Ort: Andromeda 16
Beiträge: 83
Bedankt: 284
erazer13 ist noch neu hier! | 0 Respekt Punkte
Standard

..du Helm?

..na bist nicht besser wie ich mit solchen Aussagen...
erazer13 ist offline  
Thema geschlossen

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:16 Uhr.


Sitemap

().