Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.04.2016, 18:23   #16
Catnip
 
win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen? - Standard

win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?



Aaaaaj Guacamole =P

Na gut wir sind immer noch bei 45% und bisher steht da was von 221 infizierten Dateien
Klingt für mich echt beängstigend. Ich sollte einfach die Finger von PCs lassen und mir eine Schreibmaschine zulegen

Okay dann sieht es so aus, als müssten wir morgen weitermachen da ich in 15 minuten losmuss. Ich schalte die Standby usw Sachem am PC aus, damit er weiterlaufen kann und da nichts unterbrochen wird. Morgen gehts dann weiter. Oder bist du übers Wochenende nicht da?

Bin gerade mitten im Umzug noch dazu, also denk bitte nicht ich würde es einfach seinlassen oder so und bin auf der Suche nach einer Schreibmaschine :P
Muss nur mein Zeitmanagement hinbekommen. Noch steht der PC und wird auch nicht abgebaut oder so. Das kommt erst in 14 Tagen so rum. Bis dahin haben wir die Sache hoffentlich durch

Ich hoffe das ist okay für dich, wenn sich die Sache leider etwas zieht :/ und besonders hoffe ich, dass du mir trotzdem tatkräftig weiterhilfst

Alt 01.04.2016, 18:29   #17
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen? - Standard

win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?



Nö, passt scho. Antworte einfach sobald alles fertig ist.

Die Malware hat Deine persönlichen Dateien manipuliert. Könnte sein, dass die futsch sind...
__________________

__________________

Alt 01.04.2016, 18:30   #18
Catnip
 
win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen? - Standard

win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?



oO
So richtig futsch? So richtig, dass sie niewieder hergestellt werden können futsch? oO
__________________

Alt 01.04.2016, 18:35   #19
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen? - Standard

win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?



Ja, könnte sein. Muss man halt noch genau anschauen, ob und wie verschlüsselt.
https://www.virustotal.com/de/file/9...f000/analysis/

Code:
ATTFilter
2016-03-25 22:52 - 2016-03-25 22:52 - 00000016 _____ C:\Users\Cathérine\Desktop\Match.docx.locky
2016-03-19 17:55 - 2016-03-19 17:55 - 00012064 _____ C:\Users\Cathérine\Desktop\Schwesternverband.docx.locky
2016-03-18 12:01 - 2016-03-18 12:01 - 00514432 _____ C:\Users\Cathérine\Downloads\IMG-20150709-WA0003.jpg.locky
2016-03-18 12:01 - 2016-03-18 12:01 - 00141504 _____ C:\Users\Cathérine\Downloads\IMG-20150709-WA0002.jpg.locky
2016-03-18 12:01 - 2016-03-18 12:01 - 00117680 _____ C:\Users\Cathérine\Downloads\Steffi & Klaus.jpg.locky
2016-03-18 12:01 - 2016-03-18 12:01 - 00087120 _____ C:\Users\Cathérine\Downloads\Bearbeitet 1.jpg.locky
2016-03-18 12:01 - 2016-03-18 12:01 - 00055520 _____ C:\Users\Cathérine\Downloads\Bearbeitet 2.jpg.locky
2016-03-18 11:36 - 2016-03-18 11:36 - 04698384 _____ C:\Users\Cathérine\Downloads\phoxo_8.3.0.zip.locky
2016-03-18 11:26 - 2016-03-18 11:26 - 00016368 _____ C:\Users\Cathérine\Desktop\Wohnen.xlsx.locky
2016-03-18 11:25 - 2016-03-31 19:24 - 16164136 _____ C:\Users\Cathérine\AppData\Roaming\url.txt.locky
2016-03-18 11:20 - 2016-03-18 11:20 - 00000016 _____ C:\Users\Cathérine\Downloads\1. Seite Erfahrungsbericht.docx.locky
2016-03-16 18:33 - 2015-10-01 19:23 - 95442571 _____ C:\Users\Cathérine\AppData\Roaming\autostarter.exe
         
Siehste ja, dass da was nicht stimmt. Daher vermutlich auch die vielen Funde...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 01.04.2016, 18:46   #20
Catnip
 
win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen? - Standard

win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?



Oh Gott ja. Sicher alle meine Worddateien und die Bilder ja auch. Gott, die hab ich sonst nicht mehr >.< meine Berichte usw. Oh man. Mir wirds grad echt anders.
Wie konnte ich mir das bloß einfangen =(

Ist jetzt wahrscheinlich so ne saudumme Mädchenfrage...aber läuft das Programm auch weiter, wenn ich den Bildschirm ausschalte? Muss ja nicht die ganze Nacht anbleiben. Werde morgen erst wieder da sein um irgendwas am PC zu machen.


Alt 01.04.2016, 18:47   #21
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen? - Standard

win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?



Bildschirm kannst ausschalten. Internetverbindung trennen...

Wie man im Fixlog erkennen kann, stimmt die Versionsnummer hiermit überein:
https://www.herdprotect.com/autostar...a8cc47591.aspx

Was genau aber mit Deinen Daten ist, kann ich jetzt noch nicht genau sagen.
__________________
--> win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?

Alt 01.04.2016, 18:51   #22
Catnip
 
win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen? - Standard

win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?



Alles klar.
Okay, viel erkennen kann ich da nicht. Das ist für mich absolut unverständlich und überschreitet meinen Horizont. Also doch, ich erkenne, dass es allen Anschein nach nichts Gutes ist. Aber ich verstehe die einzelnen Bedeutungen nicht =P

Aber vielen vielen Dank! Dann beseitigen wir jetzt erstmal das Problem und schmeißen diesen Dreck weg und dann schauen wir weiter. Ich bin dir so unendlich Dankbar für deine Hilfe!

Dir einen schönen Freitagabend noch. Bis morgen =)

Alt 01.04.2016, 19:10   #23
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen? - Standard

win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?



Falls Du sensible Logins, Onlinebanking etc. mit dem PC gemacht hast - gleich mal die wichtigen Onlinepasswörter ändern, von nem Handy oder sauberen PC aus.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 05.04.2016, 14:33   #24
Catnip
 
win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen? - Standard

win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?



Ich kann das Logfile nicht posten. Da kommt immer die Nachricht, dass der Text zu lang wäre. Das mit dem Code-Tag mache ich und ich mache es genauso wie bei den anderen Beiträgen auch, aber es funktioniert nicht. Immer wieder die Nachricht dass es zu lang ist.
Was mache ich falsch? >.<

Geändert von Catnip (05.04.2016 um 14:42 Uhr)

Alt 05.04.2016, 16:01   #25
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen? - Standard

win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?



Pastebin.com - #1 paste tool since 2002!

Den Logfile-Text dort einfügen - Create New Paste klicken - Linkadresse hier posten
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 08.04.2016, 10:29   #26
Catnip
 
win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen? - Standard

win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?



Ich hoffe ich habs richtig gemacht

hxxp://pastebin.com/nz9H7FHU


Kann es sein dass es sich bei mir um diesen locky-virus handelt? Habe das mal gegoogelt weil ja überall irgendwie "locky" auftaucht. Aber meine Dateien haben keine "kryptischen" Namen und einen Erpresserbrief habe ich auch nirgends gefunden. Allerdings hat sich tatsächlich mein Desktop in schwarz gefärbt. >.<

Alt 08.04.2016, 10:53   #27
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen? - Standard

win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?



Ja deswegen muss man sich das genau anschauen. Die Form kannte ich noch nicht. Bin nur mit Handy online. Melde mich später nochmal.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 08.04.2016, 14:53   #28
Catnip
 
win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen? - Standard

win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?



Alles klar. Es läuft darauf hinaus dass wir morgen oder am Sonntag/Montag wieder weitermachen. Bin nach wie vor voll im Umzugsstress und muss jetzt auch wieder los. Werde versuchen morgen aufjedenfall irgendwie die Zeit zu bekommen um zumindest den nächsten Schritt soweit auszuführen.
Bzgl. der locky Sache...vielleicht/hoffentlich handelt es sich um irgendwelche Trittbrettfahrer und meine Daten sind (bitte bitte, ich hoffe es so sehr) noch irgendwie zu retten.
Mein Plan ist jedenfalls nachdem wir hier aufgeräumt haben den PC komplett zurückzusetzen und ihn mit ordentlicher Sicherheitssoftware auszustatten. Ich weiß...es war mein Fehler, da ich diesbezüglich recht nachlässig war. Ein fataler Fehler den ich nicht nocheinmal mache. Lektion (schmerzlich) gelernt >.<


Aber aufjedenfall einen schönen Freitag dir noch

Lg
Cathérine

Alt 08.04.2016, 19:07   #29
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen? - Standard

win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?



Hi,
schick mir bitte mal so ein "verschlüsseltes" Bild an deeprybka@trojaner-board.de und poste hier wenn Du das erledigt hast.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 09.04.2016, 11:14   #30
Catnip
 
win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen? - Standard

win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?



Ist gesendet.
Habe die Bilder in den Anhang gemacht. War das richtig?
Liebe Grüße
Cat

Antwort

Themen zu win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?
absolut, antimalware, daraus, eingefangen, entferne, entfernen, eröffnet, gefangen, gen, geändert, hilfe bei beseitigung, interne, internet, kostenlose, langsam, loswerden, namens, neustart, nicht mehr, pc sehr langsam, programm, runter, schlau, version, win, öffnen



Ähnliche Themen: win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?


  1. VBS/LNK.Jenxcus.Gen auf meinem Computer gefunden. Wie kann ich den Trojaner entfernen?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2015 (3)
  2. Yourfile Downloader ist auf meinem Rechner - wie kann ich es entfernen?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2014 (17)
  3. Wie kann ich gqs.donedrive.net von meinem Computer entfernen?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2013 (1)
  4. TrojanDownloader: Win32/Adload.DA-Virus eingefangen! Wie kann ich ihn entfernen?
    Log-Analyse und Auswertung - 27.06.2013 (1)
  5. PWS:Win32/Zbot.gen!AL- Kann ihn nicht entfernen
    Log-Analyse und Auswertung - 07.06.2013 (1)
  6. Wie kann ich heraus finden ob ich ein Virus auf meinem Pc hab und denn gegebenfalls entfernen
    Überwachung, Datenschutz und Spam - 29.08.2012 (1)
  7. Kann Trojaner "win32.katusha.o " nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (14)
  8. Trojan:win32/Fakesysdef auf meinem PC gelandet - wie kann ich ihn entfernen?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (1)
  9. wie kann ich coolwwwsearch.yexe von meinem rechner entfernen????
    Log-Analyse und Auswertung - 03.08.2010 (1)
  10. Trojan.Win32.Cosmu.jnu/Trojan/Win32.Cosmu.gen Befall !!! Kann ihn nicht entfernen !!!
    Log-Analyse und Auswertung - 01.02.2010 (49)
  11. trojanisches pferd in meinem forum wie kann ichs entfernen?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (1)
  12. Win32.Agent.chh auf meinem PC, schwer zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2009 (1)
  13. Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.04.2009 (20)
  14. Spybot kann Win32.Agent.sxi nicht entfernen
    Log-Analyse und Auswertung - 21.11.2008 (31)
  15. Spybot kann win32.agent.pz nicht entfernen
    Log-Analyse und Auswertung - 17.03.2008 (5)
  16. Ist Win32:Trojan.Gen. wirklich ein Virus??? Und wie kann ich ihn entfernen???
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (7)
  17. F-Secure findet: backdoor.Win32.Rukap.gen, kann aber nicht entfernen?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.06.2007 (3)

Zum Thema win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen? - Aaaaaj Guacamole =P Na gut wir sind immer noch bei 45% und bisher steht da was von 221 infizierten Dateien Klingt für mich echt beängstigend. Ich sollte einfach die Finger - win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen?...
Archiv
Du betrachtest: win32/hadsruda!bit auf meinem PC. Wie kann ich das entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.