Crazyloading.cc Schädling stillegen

[Byteman]

Hallo,
ich war leichtsinnig und habe von einem Downloadforum einen Film geladen und gestartet.
Der Code war präpariert, nach ein paar Sekunden anspielen bootete der Windows 11 Rechner neu.
Ab da endete jeder Bootvorgang mit dem abgebildeten Bild.
Ich kann NICHT mit 'Strg-Alt-Entf. den Tastmanager öffnen um eine Anwendung rauszuwerfen.
Ich kann nicht den Win-Explorer starten, auch nicht mit Win-Taste-E
Ich habe alle möglichen Shortcuts durchgeklickt, also alle Kombinationen mit STRG, Shift, ALT und WIN. Vergeblich.
Es wird eine Javascript-Technik eingesetzt.

Der Schaden ist jetzt nicht riesengroß, weil ich wohl, indem ich die Platte in meinen Erstrechner umhängen kann, Daten noch bergen kann. Aber ich komme dabei wohl nicht an Lesezeichen (Chrome, Firefox. Edge) hin.
Es sind auch "hinter Sternchen" noch Passwörter gespeichert etc.

Vor allem habe ich ein altes Image, das ich zurückspielen kann. Aber die Bedenken sind hoch, ob überhaupt eine Start-CD eingelesen werden kann, weil man das System überzeugen müßte, von CD zu starten.

Meine Erstfrage ist jetzt, ob man irgendwie aus der abgebildeten Schleife aussteigen kann. Notfalls durch Umhängen der Festplatte in einen anderen Rechner und Löschen eines Files.
Wenn das nichts bringt, würde ich mit Virenschutz-Boot-CDs hantieren, falls die anpacken.

 

[madmax2010]

backup einspielen. Ist der einfachste weg.

 

[wern001]

evtl. den pc 3x beim starten abwürgen und mit dem rettungsmenü den letzten wiederherstellungspunkt aktivieren.

 

[Nordwind2000]

Downloadforum einen Film geladen

Klingt schon irgendwie komisch deine Aussage......

indem ich die Platte in meinen Erstrechner umhängen kann

Würde ich lassen...

Gibt doch diese schönen Recovery-ISOs... Dort sind auch MAlware-Remover drauf. Teste es mal. Anleitungen gibt es zu hauf im Netz.

 

[Fujiyama]

Eigentlich wird immer in solchen Fällen Windows neu installiert oder das Backup eingespielt. Von allen anderen wird abgeraten.

 

[Byteman]

Kurze Zwischenantwort: Es steht außer Frage, dass der Rechner neu installiert wird. Aber ich will vorher noch viel bergen: Fotos, Filme, Zugänge, Lesezeichen usw. Und da es hier um ca. 10 GB geht, wäre das angenehmste, es innerhalb des laufenden Windows 11 tun zu können.

 

[Fujiyama]

kannst ja mit nem Live Linux auslesen. Es besteht die Gefahr das du mit den Daten auch den Schädling mitnimmst.

 

[User007]

Hi...

Notfalls durch Umhängen der Festplatte in einen anderen Rechner und Löschen eines Files.

Bevor man jetzt einen mit was auch immer kompromittierten Datenträger in ein anderes System "hängt" und potentiell gefährdet, sollten vllt. erst mal noch als Erst-Hilfe andere Möglichkeiten in Betracht gezogen werden.
Datenrettung kann durchaus auch mittels eines sog. Live-Systems betrieben werden.
P.S.: Es gibt auch ein W11-basiertes Live-System mit Hiren's BootCD PE-Projekt (inkl. vieler Tools, auch für Daten"rettung"), allerdings nur in englisch.​

Ich kann NICHT [...]

Wenn oben beschriebener Screen angezeigt ist, kann dann noch der Start-Button benutzt werden?

 

[madmax2010]

Kurze Zwischenantwort: Es steht außer Frage, dass der Rechner neu installiert wird. Aber ich will vorher noch viel bergen: Fotos, Filme, Zugänge, Lesezeichen usw. Und da es hier um ca. 10 GB geht, wäre das angenehmste, es innerhalb des laufenden Windows 11 tun

Starte live Linux vom USB Stick. Kopier die Daten raus.
Wenn du mit Windows dran herum fummelst wird es im Zweifelsfall nur schlimmer

 

[TorenAltair]

Und dann denke mal über Backups nach, den Rest lassen wir mal aussen vor.

 

[Byteman]

Ich mache durchaus oft Backups, habe mehrere mobile Festplatten dafür. Aber tägliche Sicherungen wären für meine Arbeitsumstände übertrieben, zumal ich Image-Technik anwende.
Beim Start der verseuchten Datei muß eine Filmdatei in eine exe-Datei verwandelt wurden sein.
Ich habe es jetzt geschafft, dass Kaspersky Rescue Tool Bootstart macht und der hat die zwei entscheidenden Dateien gelöscht. Er skannt jetzt noch 3 Stunden im vertieften Modus und ich gehe davon aus, dass Win11 danach wieder die Kontrolle hat.

 

[R4ID]

@Byteman

Ich würde dir auch raten die Festplatte NICHT umzustecken.
Du weist nicht wie weit alles infiziert ist, daher besteht ein gewisses Risiko.

Live CD erstmal probieren oder radikal einmal komplett platt machen die Kiste und auf die Daten pfeifen.

 

[madmax2010]

Datei muß eine Filmdatei in eine exe-Datei verwandelt wurden sein.
Ich habe es jetzt geschafft, dass Kaspersky Rescue Tool Bootstart macht und der hat die zwei entscheidenden Dateien gelöscht. Er skannt jetzt noch 3 Stunden im vertieften Modus und ich gehe davon aus, dass Win11 danach wieder die Kontrolle hat.

jedenfalls wenn die Schadsoftware nicht in Kasperky Lauffähig ist. Ware nicht das erste mal, dass es auf dem weg schlimmer wird

 

[Smily]

Niemand weiß hier, was du dir eingefangen hast, das ist das riesen Problem.
Sicherst du Dateien, sicherst du eventuell den Schädling mit.
Die hängen vielleicht auch als Lesezeichen irgendwo.

Klar kannst du die lokalen Daten kopieren, und später zurück spielen, aber die Gefahr bleibt.

 

[Byteman]

Ok, das Viech ist weg. Danke für alle Hinweise.

 

[Fujiyama]

@Byteman
Und wie hast du das festgestellt, irgendwelche Bereinigungen würde ich nicht vertrauen.

 

[R00tC4nSuck]

Mich interessiert, wie du den Schädling los geworden bist. Hattest du den heiligen Windows Defender nicht aktiviert? Dann wäre das bestimmt nicht passiert.

 

[chrigu]

Kurze Zwischenantwort: Es steht außer Frage, dass der Rechner neu installiert wird.

Naja. Je nachdem was du installiert hast…
A: gar nichts. Dann läuft alles normal (keine Zeit verloren)
B: nur ein Schluckauf. Windows reparieren (dazu gibt es viele Anleitungen). (Dauert ca. 1+ Stunden)
C: ein Virus der das starten verhindert. Einer der grossen virenjäger auf ein Stick bootbar machen und den Virus so bekämpfen. (Dauert ca. 2+ Stunden, die wahrscheinlichkeit das danach alles wieder funktioniert ist 49%).
D: Du hast ein Ransome malware. Deine Daten sind verschlüsselt und werden gegen bitcoins wieder entschlüsselt… vielleicht….

 

[Byteman]

Ich hatte tatsächlich vor ein paar Tagen den Windows Defender wegen einer völlig anderen Sache pausiert und mich in der Meinung nicht mehr darum gekümmert, dass der sich selbst wieder aktiviert.
Aber anscheinend ist das nicht mehr so wie vor 4 Jahren.
Ich werde ein altes Image zurückspielen, aber dann, wenn mir das organisatorisch paßt. Nicht heute, wo einfach andere Pläne sind. Der Defender paßt jetzt wieder auf.

 

[chrigu]

Tagen den Windows Defender wegen einer völlig anderen Sache pausiert

Zum Glück teile ich keine Daten von deinem pc🫣