Ankündigung

Einklappen
Keine Ankündigung bisher.

gema trojaner eingefangen ( FAIL ) help pls ;) inf

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    gema trojaner eingefangen ( FAIL ) help pls ;) inf

    ich möchte trojanern in zukunft vorbeugen und aktuell meinen gema trojaner beheben, explorer.exe ist infiziert. hab avira antivir aktuelle updates. urplötzlich beim internet explorer surfen trojaner erschienen. normalerweise nutze ich firefox aber für battlefield3 iexplorer. mir ist klar explorer hat nix mit iexplorer zu tun.

    ( meine vorgehensweise , ich hab mir kaspersky rescue disk gebrannt der scannt gerade alle viren und behebt diese. dannach muss ich iwas mit systemwiederherstellung machen , was mir nicht so passt da ich gerade erst nen folder aufgeräumt hab mit mehreren dateien. was mich nen tag gekostet hat. )
    werde wohl windows neu raufschmeissen müssen , habt ihr ne alternative?

    1. frage also : wie kommt son trojaner aufn pc trotz aktueller antivir programme. internet site, dateien oder doch rechte die nicht anständig verwaltet werden?!?!
    oder wär alles möglich.

    2. frage avira antivir aktuell drauflassen ? evtl noch was anderes installieren?!?!? was ihr mir empfiehlt.

    3. zum gema trojaner ein tipp? alternative zur systemwiederherstellung und/oder windows neu installieren?

    4. funktioniert nen trojaner evtl auch mal wie ein keylogger? wäre fatal da ich vor kurzem auch auf mein online konto zugegriffen hab.


    #2
    1: Man kann trojaner crypten, soll heißen sie vor Antivir programmen schützen. Die meisten werden nach erscheinen innerhalb von ner Woche per Updates wieder "sichtbar" für Antivirenprogramme. Gibt auch welche die man kaufen kann = halten manchmal paar Monate durch.

    2:Von der detection sollten eig fast alle Programme gleich sein. Microsoft Security Essentials oder Avira kann ich empfehlen.
    Hatte in meiner Trojanerkiddie Zeit die meisten Probleme die Teile vor Avira zu sichern, kA obs noch so ist :d

    3: kA was ein Gema trojaner sein soll D:

    4: Kommt auf das Programm vom Trojaner an, aber die meisten haben einen eingebauten keylogger.

    Solltest keinen Internet Explorer nutzen, schon gar nicht ohne Updates ~~

    €: Gema Trojaner entfernen ohne und mit Systemwiederherstellung

    Kommentar


      #3
      keiner da der helfen kann gerade ? :( ? und es war gerade erst mein geburtstag dan erleb ich son mist :D

      ah refresh ftw jetz ist deine message erschienen nvm :D

      Kommentar


        #4
        snap woher weiss ich jetzt wann genau der trojaner drauf war und ob da jetzt daten entnommen wurdne :S!?!?!? kann der auch previous daten iwie entnehmen also die vorher drauf waren und iwie vllt im cache oder temp gespeichert werden!??!

        Kommentar


          #5
          Mit nem Trojaner hat man vollen zugriff auf den PC: Man kann Daten ziehen, drauf laden, Webcam einschalten, Maus/Tastatur übernehmen etc, also auch cache und temp datein die noch aufm pc sind.

          Ob er Sache geklaut oder sich angeguckt hast kannst du wohl nicht kontrollieren.

          Würde einfach mal nach der bereinigung alle Passwörter etc ändern~

          Kommentar


            #6
            man und sone scheisse zu meinem geburtstag.......
            ja werd ich wohl machen müssen , obwohl ich erst meine passwörter wechseln musste wegen den scheiss STEAM hackern.....brennen sollen sie die verdammten HU.......

            Kommentar


              #7
              ich habe im abgesicherten modus gestartet und malwarebytes anti-malware drüberlaufen lassen. hat 2 dicke dinger gefunden und nach dem neustart ging alles wieder normal.

              Kommentar


                #8
                Zitat von Foxecution
                Hatte in meiner Trojanerkiddie Zeit die meisten Probleme die Teile vor Avira zu sichern, kA obs noch so ist :d
                Gegen Avira ist es am einfachsten gewesen die Trojaner undetectable zu machen und gehörte auch zu den wichtigsten AV's, da die meisten halt dieses Free-AV benutzten. Bei Kaspersky war es schon ein bisschen schwieriger, da man den Entry-Point verschieben musste. Hast aber recht, ist schon ne weile her :D

                B2T: Meiste wurde ja schon gesagt. Abgesicherten Modus ->Kaspersky/Malwarebytes/Hijackthis.

                Kommentar


                  #9
                  Zitat von JaySTAR
                  Zitat von Foxecution
                  Hatte in meiner Trojanerkiddie Zeit die meisten Probleme die Teile vor Avira zu sichern, kA obs noch so ist :d
                  Gegen Avira ist es am einfachsten gewesen die Trojaner undetectable zu machen und gehörte auch zu den wichtigsten AV's, da die meisten halt dieses Free-AV benutzten. Bei Kaspersky war es schon ein bisschen schwieriger, da man den Entry-Point verschieben musste. Hast aber recht, ist schon ne weile her :D

                  B2T: Meiste wurde ja schon gesagt. Abgesicherten Modus ->Kaspersky/Malwarebytes/Hijackthis.
                  Ist aber auch von Fall zu Fall unterschiedlich. Ich hatte die letzten 3 Monate ungefähr 15 Fälle vom GEMA bzw. Bundeskriminalamt Trojaner und bei 70% kam man nicht mehr in den abgesicherten Modus. Dann muss man über die Registry gehen. Da ist es auch einfacher, da man sich den Pfad genauer anschauen kann

                  @ TE

                  Formatieren ist bei dem Trojaner unnötig. Der ist nur dazu da, die Leute abzuzocken und keine Daten zu entnehmen. Den Trojaner kriegst du easy herunter. Ich empfehle es über die Registry, damit du erstmal wieder in Windows reinkommst. Danach einfach den Trojaner aus dem Pfad löschen, der in der Registry drinn war ( ist nur eine .exe datei und heißt meißten jashla.exe oder mahmud.exe kann aber auch xosdjfiosdjf.exe heißen ). Wenn du Hilfe brauchst, dann melde dich hier. Sag aber dann gleich, welches Betriebssystem du hast. Denn dies ist wichtig, zu wissen. Einen Vollscan musst du aber so oder so durchführen. Wenn du den Vollscan mit ANTIVIR durchführst, während du die Trojaner noch auf der Platte hast ( also nicht vom Pfad gelöscht ), dann wird ANTIVIR dein Betriebssystem zerschießen. Nur mal so am Rande. Entweder ein vernünftiges Antiviren Software benutzen oder manuell löschen und dann vollscan durchführen. Ich empfehle ebenfalls einen scan mit MalwareBytes & oder Norman malware cleaner ( wobei ich norman detector richtig genial finde - beides freeware ).

                  edit.: Vielleicht sollte ich noch erwähnen, dass ich Fachinformatiker bin und 15 Fälle bei Kundeneinsätzen hatte und nicht bei mir^^ Sonst denkt ja jeder ich wäre ein Freak:p

                  Kommentar


                    #10
                    bei mir ist der fall, das es im abgesicherten modus auch erscheint.
                    wie meinst du das übrigens mit der registry ? in den abgesicherten m. komm ich ja nicht.
                    habe windows 7 64 bit ultimate.

                    hi und danke nochmal für die hilfe leute, hab gerade deins gelesen "tellmewhy" und muss sagen sehr informativ , hab mir vorher "http://de.wikipedia.org/wiki/Ransomware" durchgelesen und ich muss sagen du bestätigst nochmal das trojanervorgehen , da sie da nur auf geld aus sind und anscheinend nicht auf die daten.

                    meinst du ich sollte meine passwörter trotzdem ändern? oder unnötig bzw kann ich es mir sparen? ich habs ja gelesen aber wills nochmal von dir wissen :D!

                    ich werd nachdem kaspersky alles gelöscht hat per rescuedisk erstmal spyware search & destroy installieren oder beides malwarebytes anti malware oder eins von beiden :D.

                    noch son tip am rande , immer java updaten oder auf autoupdates lassen. sehr sehr wichtig anscheinend :D.

                    und fürn browser NOSCRIPT installieren und flashblocker. wär ganz gut.

                    natürlich noch antimalware + antivirus.

                    dann sollte son crap nicht mehr passieren.

                    also ich glaub ich wurde belehrt, hat mich aber trotzdem scheiss 4-5std jetzt gekostet mit dem durchsuchen und alles wieder in ordnung bringen , bzw bin ja aktuell noch dabei. und das am/nach meinem geburtstag :D

                    und ich hoffe nachdem kaspersky das alles gelöscht hat kann ich wieder normal windows starten antimalware installieren , alles scannen und das alles in ordnung bringen

                    Kommentar


                      #11
                      drücke beim starten f8 und dann in den abgesicherten modus mit eingabebeaufforderung

                      dort schreibst du regedit rein ( vorher wählst du dein konto.. so nun bist du in der registry drinn und der trojaner versteckt sich im shell eintrag von windows...also navigiere zu folgendem pfad:

                      HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

                      Windows XP: HKEY_LOCAL_MACHINE...

                      Windows 7: HKEY_CURRENT_USER...

                      schaue trotzdem bei beiden pfaden nach..in dem eintrag "shell" MUSS explorer.exe stehen ( meistens steht da trojanername.exe drinnen ) also änder es ab..falls du in beiden pfaden einen normalen explorer.exe eintrag siehst, dann geh zu folgendem pfad:

                      HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
                      HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run

                      Der Run ist dafür verantwortlich, alles was bei dir beim starten startet zu organisieren. Sprich der Trojaner könnte auch hier drinnen sein. Falls du einen Eintrag siehst, der sehr komisch klingt (fjsdaofjasdoifjasiod.exe oder mahmud jashla.exe etc...) dann entferne ihn..

                      Bei einen dieser 4 pfade ist er versteckt und wenn du ihn gefunden hast, dann schreib dir auch gleich den pfad raus, damit du ihn aus windows später rauslöschen kannst ( wo du nun wieder reinkommen solltest )..zu guter letzt ncohmal einen virenscan oder malware scan...passwörter ändern musst du nicht...

                      wenn du in windows bist und nach dem pfad suchst, schalte die sichtbarkeit von versteckten ordner ein, da er sich meistens in C:UsersAdministratorAPPData versteckt und dieser ordner versteckt ist :)


                      edit: eine sache von 5 minuten - aber kaspersky rescue schafft es auch ( habe ich gelesen^^)

                      edit2: MalwareBytes: http://www.malwarebytes.org/products/malwarebytes_free
                      Norman malware cleaner: http://www.norman.com/downloads/malware_cleaner/de

                      Wie gesagt. Finde Norman besser. Der Vorteil ist, dass man norman nicht installieren muss und so immer mit sich tragen kann ( die database wird alle 2 tage aktualisiert - also immer neu laden, wenn man einen einsatz tätigen will )...aber malwarebytes tut seine sache auch gut.. und NIE zwei software gleichzeitig installieren und scannen lassen ( sprich antivir & malwarebytes z.b. ), weil die sich gegenseitig beim scannen stören..malwarebytes und norman malwarescanner sind natürlich keine aktiven virenscanner sondern nur scanner..ich würde so oder so den windows defender benutzen, denn der ist besser als antivir ( meine Meinung ), gibt aber noch ettliche andere free antiviren software ( oder gleich mcafee kaufen - 40 euro 3 lizenzen , kannstz also mit 3 freunden die 40 euro teilen und hast eine full protection für 1 jahr für 13-14 euro )

                      Kommentar


                        #12
                        yo wusste nicht das man regedit in der eingabeaufforderung so öffnen kann hab das schon vorhin gegoogled :D aber danke für die ganze info .D genau so hab ichs gemacht.

                        kaspersky war iwie unsinn das mit regedit funzt sofort, dann lieber dannach anti malware installieren und alles updaten und das system säubern , viel effektiver und besser und schneller.

                        bei norman gibt es da so eine art LIVE schutz? weil davon stand nix in normans programmbeschreibung bei chip.de , und malwarebytes` antimalware und spybot search and destroy haben beide liveschutz.

                        antivirus möcht ich nicht kaufen ;S also avira hat bis jetz immer gereicht , lol wusst nich mal das windows defender nen antivirus ist??

                        hmmmm hab jetz beide installiert spybot und malwarebytes :S wie meinste das mit beeinträchtigen ?

                        muss mal googlen welches besser geeignet ist ( also das programm ) , thx for everything. scheiss trojanerdreck :S war iwas spanisches glaube ich , ka wer kein leben hat :D und seine kasse aufbessern will.

                        k laut mehreren sites ( MBAM das 1. tool der wahl ) spybot hat seine tücken mit teatimer praktisch son liveprozess im explorer.exe

                        Kommentar


                          #13
                          da du gemavirus hattest UND steamgehackt wurdest empfehle ich dir in zukunft einfach nicht mehr (auch wenns verdammt verlockend ist, ich weiß) die free-tits-unlimited.exe zu klicken.

                          np bro!

                          Kommentar


                            #14
                            nicht ich wurde gesteamhacked , die steam database wurde gehacked wo alle nutzerdaten gestohlen wurden sogar evtl die kreditkarten infos.

                            und gematrojaner ( nicht virus ) da gibs nen unterschied, kam urplötzlich trotz antivir usw.

                            anyways @ tellmewhy , 1 problem hab ich noch , vllt kannst mir helfen.

                            hab ja jetzt alles durchgescannt und so weiter.

                            meine explorer.exe is glaube ich verbugt jetzt , die war ja vorher infiziert mit dem gema trojaner.

                            oder es is nur nen bug gerade ich sehe meine startleiste und mein wallpaper aber der desktop ist leer sozusagen , und im ordner desktop aber sind alle verknüpfungen und ordner zu sehen^^ und wenn ich sie versuchen rüberzu ziehen oder den desktop zu ordnen sagt er mir von wegen die dateien sind identisch.

                            unsichtbar sind die dateien nicht, aber ich seh sie halt nicht , iconcache.db hab ich auch mal gelöscht hat nix damit zu tun.

                            Kommentar


                              #15
                              lol seit dem trojaner war einfach nur die ansicht aufm desktop die desktopsymbole deaktiviert hahah... k alles done und fertig , thx for help bye :D

                              Kommentar

                              Lädt...
                              X