Hallo,

ich hab mir auch den Trojaner, der über Facebook verschickt wird eingefangen. Zum Glück "nur" heruntergeladen und nichts installiert, trotzdem schickte er sich alle 20 Minuten über den Chat weiter, wollte ständig den Windows Messenger öffnen (was ich jetzt im Systemstart deaktiviert habe) und öffnete ständig die ersten beiden Kontakte meiner ICQ Liste, ohne dort irgent etwas besonderes zu machen. Windows hat einen Trojaner erkannt, den ich entfert habe, danach war erstmal Ruhe. Avira hat überhaupt nichts gefunden, daher habe ich es deinstalliert und Panda Cloud einen kompletten Scan durchführen lassen, wobei 68 Dateien entfernt wurden. Ich habe jetzt noch im Systemstart die Ausführung conhost gefunden, die vom unbekannten Hersteller statt Microsoft ist und sich nicht im System32 Ordner sondern bei C:\User\admin\appdata\Microsoft\csrss.exe aufgeführt ist. Ich bin da gerne mal paranoid, bin ich das Ding jetzt los oder komme ich um das komplette einstampfen und neu aufsetzen meines Laptops nicht drumrum?

Liebe Grüße

na, was hat panda denn gefunden, mit ner zahl allein können wir überhaupt nichts anfangen.
du musst die malware ausgeführt haben, sonst hätte es sich nicht verschickt.
hast du die versendeten links noch und den original link, dann mal als private nachicht an mich.

desweiteren informiere den absender, der ist ebenfalls mit malware infiziert. der wiederum muss alle seine kontakte informieren, die könnten ebenfalls infiziert sein, jeder der diesen link geöffnet hat muss wiederrum seine kontakte informieren etc.

Der Bericht von Panda ist zu groß, um in hier hochzuladen, soll ich den INhalt einfach mal kopieren und dann hier reinstellen?

zb
File-Upload.net - Ihr kostenloser File Hoster!
und dann link posten.

hxxp://www.file-upload.net/download-3785012/Bericht-ab-5.10.txt.html

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Okay, Laptop ist schon mal merklich schneller.

machst du onlinebanking einkäufe oder sonst was wichtiges mit diesem pc?

Onlinebanking mach ich da zur Zeit nicht mehr, allerdings läuft da sonst alles drüber, d.h. Paypal, Amazon, Ebay; alle Kontondaten sind mal über den Laptop gelaufen

also, du hast nen backdoor.
das gerät sollten wir, nach datensicherung, bilder dokumente musik, etc, formatieren und windows neu instalieren, für falls anleitung benötigt, bekommst du sie.
dann sollten wir das system richtig absichern, auch dafür gibts ne anleitung.
danach müssen sämmtliche passwörter geendert werden

Das mit dem neu formatieren hatte ich schon befürchtet Danke schon mal soweit, jetzt funktioniert mein Laptop wieder in angemessener Geschwindigkeit und macht keine ominösen Dinge mehr mit meinem Messenger.
Ich habe alle Daten nur auf Laufwerk D gespeichert und Programme auf C, kann ich da jetzt einfach D komplett auf eine externe Festplatte ziehen, ohne das ich mir ungebetene Dinge mit draufziehe?
Und eine Anleitung für das Formatieren und Windows aufetzen wäre unter Umständen nicht schlecht, davon habe ich nicht so wahnsinnig viel Ahnung, deswegen bin ich ja hier gelandet

nö, du kannst alles auf d: lassen.
na, das man keine ahnung hatt, macht nichts, da lernt man wenigstens noch was :-)
nutzt du ne windows cd, recovery cd oder recovery partition?

Tja aus Fehlern sollte man im besten Fall was lernen.
Ich habe im Moment Windows 7, habe aber nur eine Recovery CD für Windows XP Professional SP 2. Wobei mir Windows XP auch durchaus lieber ist.

ist die cd denn zu dem gerät? denn meist gibts eher probleme wenn man wieder auf xp geht auf nem gerät was mit win7 ausgeliefert wurde.

Nein die CD kam mit meinem vorherigen Laptop. Ich müsste nochmal fragen gehen, ob im Verpackungskarton die Windows 7 CD rumfliegt und ich sie nur übersehen habe.