Hallo zusammen,

habe vorhin mich selber durch einen "Fehlklick" :D, mit einer Datei eines anderen infiziert von der ich weiß das es ein versteckter und gecrypteter Trojaner ist. :D (war dabei ihn zu sniffen)

Jetzt ist mein Problem, dass ich die .exe nicht mehr von der Platte bekommen.
Ich weiß das er sich in C:\User\AppData\Roaming\tskmgr.exe befindet, sprich ich weiß wie erst heißt^^.

Habe schon alles versucht ihn zu löschen bekomms aber nicht hin :D
Würde mich über Hilfe freuen.

MFG CriMe!

Wieso sniffst du auf deinem Hauptsystem ? ;)
Wie wäre es, wenn du das System im abgesicherten Modus startest und die Schadsoftware manuell löschst ?

LG br00_pwn

Okey ich versuchs mal, hättest du noch eine andere Idee ?

Als erstes solltest du versuchen den Prozess zu beenden, da laufende Prozesse nicht geändert oder gelöscht werden können. Dann löschen versuchen...wenn das nicht möglich ist, einfach im abgesicherten Modus starten (am besten ohne Netzwerk) dann sollte das Löschen funktionieren !
Probiere das mal, wenn es nicht klappt, einfach noch mal posten...
Solltest die exe vielleicht auch aus dem Autostart nehmen (regedit)

Lg br00_pwn

PS. Wenn du zufällig noch nebenbei Linux installiert hast, kannst du deine C Platte auch mounten und dort die Löschung vornehmen :)

Hier nochmal ein Bild von meinen Taskmanager:

http://bild-upload.smok.de/images/originals/1273678942,47486,151.png


Eehm.. ich hab schon versucht den Prozess zu beenden, er kommt aber immer wieder.
Meine msconfig hab ich auch schon gecheckt und hab den Eintrag rausgenommen.
Er erstellt aber nach einem Neustart immer wieder einen neuen Eintrag!

Bisschen klein meinste nicht?

Wie gesagt, lösche den Registry-Eintrag -> PC abgesicherter Modus starten -> exe löschen !
Probiere das doch bitte erst einmal...wenns nicht klappt, schauen wir weiter...
Ich weiss wie ein Prozess im Taskmanager aussieht, oder was wolltest du uns auf dem mega-großen Bild zeigen ? ;)

LG br00_pwn

@Ascor (http://free-hack.com/member.php?u=63755)

Habs auch bemerkt und größer gemacht^^


Wie kann ich den Registry-Eintrag löschen? Sry für meine Unwissenheit^^
Achja die .exe kann ich auch nicht finden, sehe in welchem Ordner sie ist (Roaming) sie ist aber nicht zu finden!

Start -> regedit eingeben -> dann öffnet sich die Registry -> da nach dem Eintrag schauen...
Löschen oder manipulieren :)
Vielleicht solltest du in deinen Windows Optionen "versteckte Dateien ausblenden" deaktivieren :)

LG br00_pwn

Stell mal ein, dass du versteckte und -Systemdateien sehen kannst.
Dann solltest du sie sehen können. Ich an deiner Stelle hätte mein System formatiert.

Ja ich hab unter Ordneroptionen schon "ausgeblendete Ordner und Dateien anzeigen" schon eingestellt.

Suche grad nach dem Registry-Eintrag...

Ihr werdets nicht glauben :D...
Ich habs nicht hinbekommen die .exe zu deleten, sondern der Typ der das Teil rumschickt:D, ich hab über den intregrierten chat vom RAT ein wenig mit ihm geschnackt und er war ganz korreckt, hatte Glück.., mal kein kiddy :D

jetzt würd ich so schnell wie möglich alle pw´s ändern ^^

glaubst doch selber nicht das er einfach so das Ding löscht..
Kann auch sein das sie sich öfters auf deiner Platte speichert.. Ich würde Formatieren und nicht mehr auf deinem Rechner Sniffen.. Mach dir nen Virtuellen Rechner da kannste machen was du willst..


Bin infiziert ;D (bitte um Hilfe)Haste nen Tripper?

Ja, sehe ich genau so !
Wenn du noch mit deiner Unwissenheit weitere Sachen versucht hast zu sniffen, solltest du vielleicht dein System neu installieren ! Vielleicht solltest du dir in Zukunft überlegen, solche Sachen nicht auf deinem Hauptsystem zu machen ! Du könntest dir ein virtuelles System installieren. Am besten wäre es aber eine Partition mit Windows zu bespielen und dort so etwas zu machen. Bei Virtuellen Möglichkeiten könnte es Probleme beim ausführen geben, sofern die Schadsoftware Anti-VM-Code enthält :)
Ich benutze dafür einen eigenen Rechner--- Honeypoint :)

LG br00_pwn

Achso okey danke für eure Posts..

Selfowned würde ich mal sagen.Hier ist eine Liste mit ein paar guten Programmen um Viren zu entfernen Products - NoVirusThanks.org (http://www.novirusthanks.org/products/)