Bundespolizei Trojaner

Page 2 of 2

11/23/2012 22:53 Fruitsniffer#16

Und die 3 Datein die Malwarebits gefunden hat kann ich einfach entfernen?

Quote:

Originally Posted by Lυnι

(bitte delete Avira , gr��ter scheiss den es gibt=

Reicht denn Malwarebytes als Anti-Virenprogram? (Also die gratis Version)

11/23/2012 23:14 omer36#17

Quote:

Originally Posted by Lυnι

*hust*

die DOS box ist nicht standardgem�� unter "erleichterte bedinungen" aufrufbar. Das muss erst vorher eingestellt werden bevor du den virus eingefangen hast. Somit ist denke ich mal f�r ihn das tut nutzlos. Es sei er hat es eingestellt

*hust*

pc mit ner ubuntu live cd starten, ins system32 order navigieren, von der "utilman.exe" eine sicherheitskopie hinterlegen, - cmd.exe kopieren und zu utilman.exe umbenennen.
festplatte abkoppeln und neustarten.

schon kommt cmd via "erleichtere bedienung"

Quote:

Originally Posted by Fruitsniffer

Und die 3 Datein die Malwarebits gefunden hat kann ich einfach entfernen?

ja l�schen. wenn der trojaner nicht ganz so schlecht ist, wird er beim neustart wieder kommen..
musst noch n bischen mehr machen

11/23/2012 23:26 Lυnι#18

Quote:

Originally Posted by omer36

pc mit ner ubuntu live cd starten, ins system32 order navigieren, von der "utilman.exe" eine sicherheitskopie hinterlegen, - cmd.exe kopieren und zu utilman.exe umbenennen.
festplatte abkoppeln und neustarten.

schon kommt cmd via "erleichtere bedienung"

ja l�schen. wenn der trojaner nicht ganz so schlecht ist, wird er beim neustart wieder kommen..
musst noch n bischen mehr machen

trozdem brauch er auch eine ubuntu live cd :P

sobald du die trojaner entfernt hast, und es so gemacht hast wie ich es dir gesagt habe ist der entfernt und kannst dein pc neustarten

bzw ich w�rde dir als kostenpflichtige variante "ESET" ans herz legen

kostenlose varianten, trifft sich eigentlich nie gut bei antiviren progs :)

11/24/2012 03:54 RF1T3#19

�hm wie w�rs mit spybot - search and destroy
damit kannst du alles was an deiner registry rumfummelt blocken
(du wirst immer gefragt ob �nderungen gew�nscht sind)
iwi so gehts

jedenfalls solltest du dann genug zeit haben den virus loszuwerden
PS: ich kenn mich da nich aus aber sicher das das was mit der polizei zu tun hat?

Quote:

Originally Posted by Lυnι

*hust*

die DOS box ist nicht standardgem�� unter "erleichterte bedinungen" aufrufbar. Das muss erst vorher eingestellt werden bevor du den virus eingefangen hast. Somit ist denke ich mal f�r ihn das tut nutzlos. Es sei er hat es eingestellt

*hust*

m�sste das nicht im abgesicherten modus gehn? :>

11/24/2012 12:52 Lυnι#20

Quote:

Originally Posted by RF1T3

�hm wie w�rs mit spybot - search and destroy
damit kannst du alles was an deiner registry rumfummelt blocken
(du wirst immer gefragt ob �nderungen gew�nscht sind)
iwi so gehts

jedenfalls solltest du dann genug zeit haben den virus loszuwerden
PS: ich kenn mich da nich aus aber sicher das das was mit der polizei zu tun hat?

m�sste das nicht im abgesicherten modus gehn? :>

dann kann er es auch gleich mit dieser methode machen

und nein das hat �berhaupt nichts mit der polizei zu tun, man muss ja nicht immer gleich alles glauben :) es gibt aber sicherlich leute die da auch noch bezahlt haben :facepalm:

11/24/2012 12:54 Fruitsniffer#21

Perfekt! Ich glaube es l�uft wieder alles :)

Ich danke euch allen ^^ Vorallem Luni. Du warst eine gro�e Hilfe :)

LG
~snif

EDIT: Ein Problem hab ich noch.

Ich habe im Taskmanager unter Prozesse noch die Datein

atieclxx.exe
csrss.exe
winlogon.exe

bei allen drein kann ich keinen Dateipfad �ffnen und wenn ich versuche den Prozess zu beenden steht da nur:

"Der Vorgang konnte nicht beendet werden.
Zugriff verweigert"

Au�erdem steht bei keinen der drei Datein eine Beschreibung in den Prozessen.

Au�erdem kann ich firefox nicht �ffnen, weil da immer das steht:

"Firefox wird bereits ausgef�hrt, reagiert aber nicht. Um ein neues Fenster �ffnen zu k�nnen, m�ssen Sie zuerst den bestehenden Firefox-Prozess beenden oder ihren Computer neu starten."

Es ist aber kein firefox Prozess in den Prozessen!

11/24/2012 13:08 Lυnι#22

reinstall firefox mal

csrss.exe
winlogon.exe

die exen sind vom system also nichts gef�hrliches

atieclxx.exe

hast du eine ATI Grafikkarte? dann ist das der pannel soweit ich weis

11/24/2012 14:08 Fruitsniffer#23

Quote:

Originally Posted by Lυnι

reinstall firefox mal

csrss.exe
winlogon.exe

die exen sind vom system also nichts gef�hrliches

atieclxx.exe

hast du eine ATI Grafikkarte? dann ist das der pannel soweit ich weis

Achso... Hab n�mlich gelesen dass Viren gerne als csrss.exe getarnt werden.

Jap, hab eine ATI.

Habe firefox neu installiert. Problem besteht immer noch :/

11/24/2012 17:09 Tobys-Server#24

Hier eine ausf�hrliche Anleitung : [Only registered and activated users can see links. Click Here To Register...]

11/24/2012 17:42 Lυnι#25

Quote:

Originally Posted by Fruitsniffer

Achso... Hab n�mlich gelesen dass Viren gerne als csrss.exe getarnt werden.

Jap, hab eine ATI.

Habe firefox neu installiert. Problem besteht immer noch :/

deinstallier nochmal firefox und schau ob die profile mit gel�scht werden

%APPDATA%\Mozilla\Firefox\Profiles\

wenn der ordner firefox vorhanden ist , manuell l�schen

11/24/2012 20:07 Fruitsniffer#26

Quote:

Originally Posted by Lυnι

deinstallier nochmal firefox und schau ob die profile mit gel�scht werden

Hat funktioniert! Danke :)

Du bist der / die Beste ^^ Ohne dich h�tte ich das alles nicht geschafft :D

LG :handsdown:
~sniff

Page 2 of 2