Wahaha, Hilfe, ich war auf der Arbeit kurz auf Facebook unterwegs und habe einen blöden Link angeklickt. Mein WOT hat nicht gemeckert, deswegen war ich so blöde und hab mir nichts dabei gedacht. Als ich gesehen habe, dass der Link auf eine Facebook Applikation zeigt, hab ich den Tab sofort geschlossen, d.h. der Tab war effektiv max. 2 Sekunden offen.

Es wurde die Datei 'ngDasGEEwafx.exe' im Hintergrund, also ohne mein Wissen, gedownloadet und ausgeführt. Habe den Prozess sofort gekillt. Soweit ist erstmal nichts passiert. Etwas später hat sich der PC dann aufgehängt und ich hab ihn neu gestartet.

Nach der Windows Anmeldung haben sich plötzlich ganz viele Fenster geöffnet, welche eine Durchsuchung des PCs empfehlen - initialisiert von 'ngDasGEEwafx.exe'.

Sofort hab ich den Prozess gekillt, per CCleaner den Prozess aus dem Autostart genommen und die Registry gecleant, sowie alle Tempfiles löschen lassen. Danach hab ich den Symantec Endpoint Protection Scanner angeworfen und ein HijackThis Scan gemacht. Online auswerten lassen und nichts auffälliges gefunden.

Der Trojaner hat jetzt alle Dateien auf 'versteckt' gesetzt und meine Ordneroptionen überschrieben. Mein Startmenü ist leergefegt, ich habe keine Quickmenü-Leiste mehr, usw.

Symantec scannt noch, während ich diesen Beitrag schreibe. Ich habe nebenbei auch ein OTL-Log machen lassen. Vielleicht kann sich das mal einer anschauen?

Wäre auch schön zu erfahren, ob ich die Änderungen des Viruses mit einer Systemwiederherstellung zurücksetzen kann.

MfG Timmer

[EDIT]

Ich weiß übrigens nicht, wie hartnäckig der Trojaner ist. Vielleicht wars das ja schon mit dem Rauslöschen aus dem Autostart. Ich konnte es bisher - wegen dem Symantec Scanner - noch nicht testen.

[EDIT]

Ich habe gerade gemerkt, dass der Prozess ping.exe eine CPU Auslastung von 50 % verursacht. Bin ich gerade Zombie in einem Botnetz und nehme an DDos-Angriffen teil? oO

Ich weiß nicht, inwiefern eventuell der Symantec Scanner damit zu tun hat. Ich vermute mal rein garnichts, trotzdem traue ich mich nicht, den ping einfach zu killen...

So, der Symantec Scanner hat jetzt keine weiteren Ergebnisse gebracht. Ich mache jetzt noch schnell einen QuickScan mit Malwarebytes und starte dann mal den PC neu. Danach hatte ich einen Fullscan mit Malwarebytes geplant.

[EDIT]

Hier mal die Ergebnisse des QuickScans. Damit erklärt sich, warum ich nach Neustart des Explorers keinen Desktop hatte und warum der Taskmanager ausgeschaltet war (schon manuell behoben). Jetzt Neustart und Fullscan, oder hat jemand was dagegen einzuwenden? :P

[EDIT]

Mir ist gerade aufgefallen, dass Malwarebytes 2 Zugriffe auf schädliche Websites(IP-Adressen) verhindert hat. Der ping.exe Prozess war mal wieder am glühen...

Malwarebytes Fullscan läuft...

[EDIT]

Iiiiich korrigiere, es werden weiterhin Zugriffe verhindert, ich finde aber keinen Prozess, der verdächtig aussieht...

So, Malwarebytes Fullscann ist durch, hier noch das Log-File.

Denkt ihr, mein System ist damit bereinigt oder muss ich noch was machen?

Hey, hier geht grad garnix mehr, bekomme andauernd Meldungen von Symantec Auto-Scan, dass irgendwas verweigert wurde.

Was kann ich noch machen? Hilfe >_>