-
-
Danke an alle für eure Erklärungen und so
@DJ Achso
@Racer ich werds mit einer anderen Methode machen... wenn die aber nicht geht dann versuch ich deine
@Rambo ok ,mal gucken
@MIsteradi Hab zwar keinen ZWeitaccount ,aber ich glaube es gibt immer den Accoutn Administrator... war jedenfalls bei SemperVideo so. vllt hatte der den auch vorher erstellt. -
So ich habe den Laptop mal wieder angemacht ,in der Hoffnung ,dass nach dem schwarzen Bildschirm etwas kommt... und das tat es! Alles war wieder normal. (Ich glaube wenn ich den herunterfahre und wieder hochfahre ,dann kommt der schwarze bildschirm wieder) Jetzt denken alle ich wäre bekloppt und alles wäre umsonst aber ich habe immernoch das Gefühl ,dass da irgendwas nicht stimmt. Kann mir jemand noch mehr Scan Programme empfehlen? Bitte nicht solche Programme die immer an sind und Viren abwehren sondern solche ,die auf Befehl den Pc scannen. Ich habe schon Malwarebytes und Threadfire.
Edit: Achja! Dj ich habe übrigens kein Thema bei Trojanerboard erstellt ,sorry. Das wollte ich erst machen wenn all die einfachen dinge erledigt sind. Hiermit hat es sich aber erledigt .^^ Wenn aber der schwarze bildschirm nicht weggeht dann werde ich da ein Thema erstellen.
-
-
-
Sagen wir mal so...
Der Pc ist auf alles vorbereitet, außer seinen Besitzer.
heißt: von selber kommen keine Viren. Da musste schon schädlich Websites besuchen oder schädliche Programme downloaden.
Es gibt auch nicht den ultimativen Scanner. Der eine Scanner kennt den Virus, der andere den anderen. -
-
-
-
-
-
-
wenn du das gefühl hast das immer noch was nicht stimmt, durchsuche den autostart, dienste, und registrierung
nach verdächtigen sachen ab.
regedit hkey_local_machine/sofware/microsoft/windows/currentversion/winlogon - shell
wert durch explorer.exe ersetzen
sollte da was anderes stehen notier den namen der exe
regisrierung weiter nach dieser exe durchsuchen und alle einträge entfernen.
msconfig systemstart nach der exe durchsuchen, bzw alle sachen googlen die du nicht kennst.
sollte sich der taskmanager nicht öffnen
regedit - suche - runonce - run - disable taskmgr - dezimal auf 0 stellen
gern auch mal den roaming und den temp ordner durchwühlen.ansonsten kannste deinem system eh nicht mehr trauen, nur weil die gefakte gvu seite bei deiner
kiste nicht lief heist es noch lange nicht das keine daten aus dem internet nachgeladen wurden,
prozesse kompromittiert wurden oder rootkits laufen, wenn es nicht so tragisch ist mach die kiste platt und
installier sie neulg
-
@DJ Das wäre aber dann nicht so effektiv ,als wenn ich zB einen Echtzeitscanner und einen "Gelegenheitsscanner" hätte
@Death_the_Rabbit Ok mach ich jetztÜbrigens kam der schwarze Bildschirm nicht mehr... Die Seite wird nicht mehr geöffnet... naja eigentlich ist nichts mehr passiert. Ich suche trotzdem nochmal herum
Edit: "Winlogon?" Finde ich nicht
-
Die Chancen,das Scanner-Progs oder Antiviren-Progs Trojaner finden sind sehr gering...
Nö...Vielleicht diese komischen GVU, BKA und Bundespolizei Dinger, die überall Trojaner genannt werden, aber mit Trojanern selber gar nichts zu tun haben, denn:
Als Trojanisches Pferd [...] bezeichnet man ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.
Nachvollziehen kann ich es, dass Antivirenprogramme hier nicht Alarm schlagen, denn diese billigen Viren machen nichts anderes als den Internet Explorer im Vollbildmodus zu starten, darin eine Webseite aufzurufen, sich in den AutoStart hängen, Prozesse beenden und einige Neue blockieren auch noch die Tastatur.
Das sind (bis auf das mit der Tastatur) alles keine auffälligen Tätigkeiten, da ist es für ein Antivirenprogramm natürlich schwer zu sagen ob ein Programm gut oder böse ist.
Ich weiß mein Programm ist nicht wirklich ausgereift, viele Funktionen fehlen und es ist allgemein noch lange nicht fertig, da ich keine Zeit mehr dafür habe. Aber es prüft in der jetzigen Version viele Registryeinträge, die durch GVU etc. manipuliert werden und gibt dir dann Feedback. Link dazu in meiner Signatur, kA ob der noch geht, kann es wegen eines Proxies nicht testen. Wenn nicht einfach bei mir melden ^^.
Edit:
Der Eintrag "Shell" befindet sich unter "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon", sowie "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" und außerdem noch an vielen weiteren Orten. Prüft aber mein Programm auch -
Danke Phoenox!
Ich werde mir dein Programm auch gleich herunterladen (Hoffentlich ist das auch sicher? :P)
Dann wollte ich noch sagen ,dass ich den Eintrag Shell bei HKEY_LOCAL_MACHINE gefunden habe und der Wert schon explorer.exe war jedoch gab es den Eintrag Shell nicht beim HKEY_CURRENT_USER? -
Ja bei meinem privaten Rechner auch nicht, sehe ich gerade, war bei meinem Arbeitsrechner so.
Ist vielleicht optional da die Einträge LOCAL_MACHINE sowieso immer geladen werden, ein zusätzlicher Eintrag in CURRENT_USER wäre dann unnötig. Das zumindest glaube ich mal, bin da auch nicht der Oberfreak xD
Naja mein Programm macht eigentlich das gleiche wie die Schadware, nur eben umgekehrt
-
-
Nee ,also bis jetzt ist wirklich nichts mehr passiert... ich glaube der ist dann weg... finde ich aber komisch. Der ist ja ein bisschen hartnäckig. Ich lasse dann mal den Thread schließen, und wenn jemand meint der Trojaner kann gar nicht weg sein, dann wäre es nett wenn derjenige mir eine PN schreibt.
-