Plagegeister aller Art und deren Bekämpfung: Probleme nach Trojaner und SystemwiederherstellungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
![]() | ![]() Probleme nach Trojaner und Systemwiederherstellung Es ist noch genauso, wie ich es im 1. Beitrag beschrieben habe... wenn ich einen Ordner auf dem Desktop oder bei den eigenen Dateien anklicke steht da " dieser Ordner ist leer". Habe aber wie gesagt bei einem von den Scans die ich gemacht habe gesehen, dass genau die Ordner durchsucht worden sind und auch die einzelnen Lieder/Bilder die in dem Ordner vorher( vor dem Trojaner) drin waren...deshalb meinte ich, dass die Bilder/Lieder doch eigentlich auch da sein müssten. Wenn ich jetzt den Ordner "Bilder anklicke, werden mir die ganzen Unterordner angezeigt, sogar mit den Vorschaubildern (hoffe du weißt was ich meine...), wenn ich dann aber einen von den Ordnern anklicke steht da "der Ordner ist leer"). Oder bei Winamp lassen sich auch die Lieder abspielen, die in der Playlist waren, die ich vor dem Trojaner zuletzt geladen hatte (ich kann aber keine andere Playlist laden, weil ich die unter "Dokumente" gespeichert hatte und auch da keine Dateien mehr sind/bzw nicht angezeigt werden). Youtube und alles andere geht. Deshalb frag ich mich jetzt, ob die Dateien gelöscht worden sind oder noch da sind, nur nicht sichtbar.Mit der Systemwiederherstellung kann es ja nichts zu tun haben, weil an dem Datum auf das ich wiederhergestellt habe waren die Dateien alle schon drauf. |
![]() | ![]() Probleme nach Trojaner und Systemwiederherstellung 1.OTL Logfile:
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Probleme nach Trojaner und Systemwiederherstellung Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL [2011.03.25 16:29:56 | 000,311,296 | ---- | C] () -- C:\Windows\System32\drivers\ohekbae.sys [2011.03.24 03:41:40 | 000,000,000 | ---D | C] -- C:\sh4ldr FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=" FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
![]() | ![]() Probleme nach Trojaner und Systemwiederherstellung All processes killed ========== OTL ========== C:\Windows\System32\drivers\ohekbae.sys moved successfully. C:\sh4ldr folder moved successfully. Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=" removed from keyword.URL Prefs.js: "ICQ Search" removed from browser.search.defaultenginename Prefs.js: "ICQ Search" removed from browser.search.selectedEngine ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: *** ->Temp folder emptied: 20179401 bytes ->Temporary Internet Files folder emptied: 34734931 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 389992247 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 2978 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 31201 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 424,00 mb OTL by OldTimer - Version log created on 03282011_123602 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Probleme nach Trojaner und Systemwiederherstellung Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
__________________ --> Probleme nach Trojaner und Systemwiederherstellung |
![]() | ![]() Probleme nach Trojaner und Systemwiederherstellung Super,hat geklappt ![]() |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Probleme nach Trojaner und Systemwiederherstellung Kannst zur nochmaligen Kontrolle Malwarebytes ausführen, ist aber nicht unbedingt nötig. Eigentlich wäre wir durch - ist denn jetzt alles paletti bei deinem Rechner?
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
![]() | ![]() Probleme nach Trojaner und Systemwiederherstellung Okay, habe nochmal einen Quickscan gemacht- wurde nichts gefunden! Ja ist alles wieder in Ordnung, Programme laufen wieder und die Dateien sind auch alle wieder sichtbar...Soll ich die Programme (OTL usw) mal drauflassen oder muss ich was löschen? |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Probleme nach Trojaner und Systemwiederherstellung Kann wieder alles runter. Malwarebytes kann hin und wieder aber sinnvoll sein. Dann wären wir durch! ![]() Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
![]() | ![]() Probleme nach Trojaner und Systemwiederherstellung Alles klar, hab alle Updates installiert! Vielen, vielen Dank für die Hilfe, ohne dich wär ich wohl verloren gewesen ![]() |
