Hallo ein Freund von mir hat über Uptorrent ein Spiel runtergeladen Anno 1800. Danach hat es ein Laufwerk erstellt. Seit dem Hab ich das problem wollte es löschen aber es verschwindet nicht. Es ist auf einem D:/ drauf aber ich finde diesen Pfad nicht. Hab schon mehrmals den Virenscanner gestartet.Jedes mal beim starten kommt schwarzer Bildschrim mit cmd wo System32 drauf steht ich muss jedes mal den Task Manager starten und explorer.exe eingeben. könnt ihr mir helfen?. Ich dachte ich weiss was er tut leider war das ein Fehler. könnt ihr mir Helfen?.
Windows 10 nach Anmeldung schwarzer Bildschirn
- Ersteller csmc1
- Erstellt am
Pharynx
Cadet 1st Year
- Registriert
- Nov. 2018
- Beiträge
- 11
Warez halt. Sinnvoll wäre es gewesen, den Murks (wenn überhaupt) in einer VM zu laden und zu begutachtet.
Nun ist das Kind aber wohl in den Brunnen gefallen.
Du kannst natürlich erst mal versuchen, dein System mit einer Live-CD zu scannen und möglicherweise zu retten (auf einem sauberen System erstellen).
Beispielsweise hiermit: https://www.chip.de/downloads/Sardu_45464819.html
Im Endeffekt ist das System aber nun kompromittiert und ich würde ein Backup (falls vorhanden) einspielen oder das System neu aufsetzen.
Nun ist das Kind aber wohl in den Brunnen gefallen.
Du kannst natürlich erst mal versuchen, dein System mit einer Live-CD zu scannen und möglicherweise zu retten (auf einem sauberen System erstellen).
Beispielsweise hiermit: https://www.chip.de/downloads/Sardu_45464819.html
Im Endeffekt ist das System aber nun kompromittiert und ich würde ein Backup (falls vorhanden) einspielen oder das System neu aufsetzen.
TrustN0_1
Lt. Commander
- Registriert
- Juni 2009
- Beiträge
- 1.307
Über Uptorrent? Hört sich schon sehr illegal an. Klinkt für mich nach dem Klassiker, am besten das ganze System platt machen und neu aufspielen. Finger weg von dem Crack mist, man ist nie sicher was mit im Hintergrund mit aufgespielt wird. Wenn dir das Spiel gefällt, dann auch bitte Kaufen. Habe es selbst aus einem Sale bei Uplay für rund 40€ werworben… Hat sich gelohnt.
P.S Denuvo wurde bei Anno 1800 immer noch nicht ausgehebelt...
P.S Denuvo wurde bei Anno 1800 immer noch nicht ausgehebelt...
Ich habe noch nie uptorrent benutzt und werde es auch nie mehr benutzen das 1 mal wo er das gemacht hat ich will dieses problem einfach beheben.Slayn schrieb:
Ergänzung ()
Hab selber noch nie Uptorrent benutzt aber mein Freund hat das gemacht. Dann werde ich es neu aufsetzen.TrustN0_1 schrieb:
- Registriert
- Apr. 2005
- Beiträge
- 10.871
Würde ich auch nicht machen, sonst kannst Du gerne mal bei uns vorbeischauen:csmc1 schrieb:
https://www.iggdaw.de/
von Schnitzel
Captain
- Registriert
- Apr. 2008
- Beiträge
- 3.903
Lass den Rechner neu aufsetzen; wer weiß, was er dir da eingefangen hat. Das ist kein normales Verhalten.
quakegott
Lt. Commander
- Registriert
- Okt. 2008
- Beiträge
- 1.452
Es gibt da weit aus bessere Methoden sich sein Zeug aus dem Netz zu nuckeln. Aber per Torrent lädst du dir nur Viren auf den Rechner... Ich würde hier einfach mal in die Kommandozeile rstrui eintippen und einen Systemwiederherstellungspunkt wählen bevor dein "Freund" hier aktiv wurde
von Schnitzel
Captain
- Registriert
- Apr. 2008
- Beiträge
- 3.903
Ist ein System einmal kompromitiert, ist es nicht mehr vertrauenswürdig. Man kann nie wissen, wo sich der Schädling eingenistet hat.
Hatte mal einen Rechner vor mir, bei dem die Wiederherstellung auch nichts gebracht hatte.
Edit:
Kleiner Tipp noch dazu:
Freeware, wie z.B. der Adobe Reader; ... werden entweder auf der Herstellerseite; bei Computerbase; oder bei Chip runtergelade. Es gibt noch einige vertrauentwürde Seiten, aber die Zähle ich nicht alle auf - ist mir zu viel Arbeit.
Nicht, dass dir noch einer ein Abo verschafft.
Deinen guten Freund würde ich nicht mehr in Nähe deines Rechners lassen ... auch keinen USB-Stick von ihm. Wer weiß, was der alles auf seinem Rechner drauf hat ...
Der Ärger hat sich echt gelohnt!
Hatte mal einen Rechner vor mir, bei dem die Wiederherstellung auch nichts gebracht hatte.
Edit:
Kleiner Tipp noch dazu:
Freeware, wie z.B. der Adobe Reader; ... werden entweder auf der Herstellerseite; bei Computerbase; oder bei Chip runtergelade. Es gibt noch einige vertrauentwürde Seiten, aber die Zähle ich nicht alle auf - ist mir zu viel Arbeit.
Nicht, dass dir noch einer ein Abo verschafft.
Deinen guten Freund würde ich nicht mehr in Nähe deines Rechners lassen ... auch keinen USB-Stick von ihm. Wer weiß, was der alles auf seinem Rechner drauf hat ...
Echt? Sorry, aber da kann ich mir ein leichtes Schmunzeln nicht verkneifen.TrustN0_1 schrieb:
Der Ärger hat sich echt gelohnt!
Zuletzt bearbeitet:
TrustN0_1
Lt. Commander
- Registriert
- Juni 2009
- Beiträge
- 1.307
Bei Chip würde ich es nicht unbedingt empfehlen. Die versuchen dir immer ihren CHIP-Installer mit aufs Auge zudrücken 
Man muss schon die Manuelle Installation anklicken. Meine Bezugsseiten sind in erster Linie CB und CT. Ist eine Vertrauenssache
Ja. Denuvo hält sich schon seit 175 Tagen Hartnäckig bei Anno 1800. Wenn das Spiel über Weihnachten schafft, gibt es wohl nen Bonus fürs Team
Man muss schon die Manuelle Installation anklicken. Meine Bezugsseiten sind in erster Linie CB und CT. Ist eine Vertrauenssache
Ja. Denuvo hält sich schon seit 175 Tagen Hartnäckig bei Anno 1800. Wenn das Spiel über Weihnachten schafft, gibt es wohl nen Bonus fürs Team
von Schnitzel
Captain
- Registriert
- Apr. 2008
- Beiträge
- 3.903
@TrustN0_1
Hast Recht, ich meinte den manuellen Download, hab nur, weil es für mich selbstverständlich ist, vergessen hinzuschreiben.
Witziger Weise, ist der Chipdownloader bei uns in der Arbeit auch auf der Blacklist und wird vom AV gelöscht. ^^
Hatte mich letztens mal versehentlich verklickt.
Da ich bald auf eigenen Wunsch den Arbeitgeber wechsle, werde ich ihn dort auch direkt sperren, sofern das mein Vorgänger nicht schon getan hat.
@csmc1
Richtige Entscheidung.
Ich bin mir sicher, das du hieraus gelernt hast.
Solltest du in Zukunft mal bei etwas unsicher sein, bin ich mir sicher, dass du hier im Forum gute Ratschläge finden kannst. Sollte allerdings die Verarsche und der Bulls... der hier hochkommt etwas zu viel werden, kannst auch eine PN an mich schreiben. Ein gewisses Maß muss man halt über sich ergehen lassen, aber irgendwann ist auch genug.
Hast Recht, ich meinte den manuellen Download, hab nur, weil es für mich selbstverständlich ist, vergessen hinzuschreiben.
Witziger Weise, ist der Chipdownloader bei uns in der Arbeit auch auf der Blacklist und wird vom AV gelöscht. ^^
Hatte mich letztens mal versehentlich verklickt.
Da ich bald auf eigenen Wunsch den Arbeitgeber wechsle, werde ich ihn dort auch direkt sperren, sofern das mein Vorgänger nicht schon getan hat.
@csmc1
Richtige Entscheidung.
Ich bin mir sicher, das du hieraus gelernt hast.
Solltest du in Zukunft mal bei etwas unsicher sein, bin ich mir sicher, dass du hier im Forum gute Ratschläge finden kannst. Sollte allerdings die Verarsche und der Bulls... der hier hochkommt etwas zu viel werden, kannst auch eine PN an mich schreiben. Ein gewisses Maß muss man halt über sich ergehen lassen, aber irgendwann ist auch genug.
Zuletzt bearbeitet:
(Tippfehler)
Hab Wib jetzt zurückgesetzt geht wieder aber mir wurde gerraten beim Bios.TPM speicher zu löschenvon Schnitzel schrieb:@TrustN0_1
Hat Recht, ich meinte den manuellen Download, hab nur, weil es für mich selbstverständlich ist, vergessen hinzuschreiben.
Witziger Weise, ist der Chipdownloader bei uns in der Arbeit auch auf der Blacklist und wird vom AV gelöscht. ^^
Hatte mich letztens mal versehentlich verklickt.
Da ich bald auf eigenen Wunsch den Arbeitgeber wechsle, werde ich ihn dort auch direkt sperren, sofern das mein Vorgänger nicht schon getan hat.
@csmc1
Richtige Entscheidung.
Ich bin mir sicher, das du hieraus gelernt hast.
Solltest du in Zukunft mal bei etwas unsicher sein, bin ich mir sicher, dass du hier im Forum gute Ratschläge finden kannst. Sollte allerdings die Verarsche und der Bulls... der hier hochkommt etwas zu viel werden, kannst auch eine PN an mich schreiben. Ein gewisses Maß muss man halt über sich ergehen lassen, aber irgendwann ist auch genug.
von Schnitzel
Captain
- Registriert
- Apr. 2008
- Beiträge
- 3.903
Neu aufgesetzt (Post #13), oder zurückgesetzt (Post #15)?
Ich glaube, dass standardmäßig das Zurücksetzen des TPM im UEFI sowieso auf "Enabled" steht.
Schau mal im UEFI (BIOS) bei im Reiter "Advanced". Dort sollte bei "Erase ..." auf "Enabled" stehen.
Ich glaube, dass standardmäßig das Zurücksetzen des TPM im UEFI sowieso auf "Enabled" steht.
Schau mal im UEFI (BIOS) bei im Reiter "Advanced". Dort sollte bei "Erase ..." auf "Enabled" stehen.
zurückgesetzt. Aber was ich ich bemerkt habe die Festplatte hat nen anderen Namen nicht woe voher F sonder D. Und als es mir ein Laufwerk erstellt hat war auch auf dem Dateipfad D:/. hab jetzt cmd Log ins überprüft. kann ja mal ein paar Fotos hochladen. Vielleicht hilft das?. Mein Pc wurde mit einem DNS Client verbunden aus Tunesien 197.19.28.104in-addr.arpa.
Anhänge
von Schnitzel
Captain
- Registriert
- Apr. 2008
- Beiträge
- 3.903
Genau aus dem Grund, immer nach einem Befall das System neu aufsetzen und nicht zurücksetzen.
Tut mir leid, aber ich rate immer noch zum Formatieren und neu Installieren von Windows. Es ist zwar Arbeit, alles wieder zu installieren, aber nur das hilft.
Du weißt nie, woran der Programmierer alles gedacht hat, als er den Virus, oder was auch immer, programmiert hat. Entsprechend weißt du nicht was dieser alles ändert.
DJServs, bzw. Jesper M. Johansson haben daher mit Ihrer Aussage Recht. Ein kompromitiertes System ist nicht mehr vertrauenswürdig.
Tut mir leid, aber ich rate immer noch zum Formatieren und neu Installieren von Windows. Es ist zwar Arbeit, alles wieder zu installieren, aber nur das hilft.
Du weißt nie, woran der Programmierer alles gedacht hat, als er den Virus, oder was auch immer, programmiert hat. Entsprechend weißt du nicht was dieser alles ändert.
DJServs, bzw. Jesper M. Johansson haben daher mit Ihrer Aussage Recht. Ein kompromitiertes System ist nicht mehr vertrauenswürdig.
