spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

Ich würde nach so etwas meine Koste formatieren. Bevor da was übrig bleibt was du nicht siehst.

Jap, neu aufsetzen und fertig...

In den privaten Daten wird ganz bestimmt nichts sitzen...

Naja ich würde die Daten erst mal sichern und nochmal überprüfen bevor du sie zurück überträgst. Dafür am besten verschiedene Virenscanner nutzen.

Zitat von »Swoerm«

Antimalwarebytes hat nach einem vollen Scan nichts gefunden und Avast dessen Scan gerade bei 24% liegt war ebenfalls noch nicht fündig.

Die scheinen den auch schon zu kennen. Verdächtige Dateien kannst du ja auch mal mit virustotal untersuchen. Fakt ist aber, dass dein System theoretisch komplett kompromittiert ist und du dir eigentlich überhaupt nicht sicher sein kannst, ob du dieses Etwas restlos entfernt hast oder nicht, vor Allem wenn es einen Neustart gab. Liegt bei dir das Risiko einzuschätzen, die meisten geben sich natürlich nicht so viel Mühe mit ihren Viren, außer vielleicht der neue Locky-Virus, aber du bist jetzt schon in einer unheimlich schlechten Lage.

Zitat von »Swoerm«

Mein Problem momentan ist noch, dass ich die -exe nicht löschen kann, da Windows rummeckert es sei ein laufender Prozess. Gibt es da einen Trick wie ich das laufende Programm trotzdem löschen kann?

Wie ich schon beschrieben habe: Schreib dir die Pfade auf, mach einen Boot mit nem Linux und lösch den Kram damit - habe ich selbst schon gemacht - klappt. Natürlich kannst du dein System auch neu aufsetzen...

Zitat von »Checkmateing«

Zitat von »CeDoMain«
so macht das zum Beispiel der Keylogger (von mir), der bei meiner Informatiklehrerin aufm Rechner läuft.


Weiß die das denn? Ansonsten solltest du das Teil restlos entfernen.

MfG
Check

Nein natürlich nicht - aber sie hat mit mir am Anfang des Jahres gewettet, dass ich es nicht schaffe in ihr System einzudringen. (Sie hält nix von mir) Naja GData auszutricksen ist nicht schwer und die Tür war sie selbst: Hab das Teil als UML-Diagramm getarnt, das sie geöffnet hat, die exe hat dann erstma das UML-Diagramm geöffnet und dann sich in den Autorun eingetragen. Im Augenblick programmiere ich ein Löschprogramm ... man darf ja keine Spuren hinterlassen. Nach dem Abi bekommt sie dann eine Liste mit allen Passwörtern.

Nachtrag: Hab mir den Code aus der Datei angeguckt: "DllCall("user32.dll", "int", StringReverse("WcorPwodniWllaC")" So macht das ein Profi! Da wird "CallWindowProcW" aufgerufen, aber das merkt ein Antivirenprogramm nicht, weils falschrum in dem Script steht. So funktioniert auch mein Keylogger, weil GData sonst meckert... (Der Virus da oben ist natürlich nicht von mir!!!)

Gibt unendlich Arten das zu obfuscaten...

Richtige Profis benutzen eh nicht die winapi [/offtopic]
Ich habe mir immer einen Linuxstick beiseite gelegt.

Warum hast du immer den Linux-Kernel auf einem Stick?

EDIT: Ist wohl GNU/Linux gemeint