Hallo zusammen,

ich habe mir, wie es scheint, einen Trojaner eingefangen. Leider komme ich hier ohne eure Hilfe nicht weiter.


Symptome:
1. Keinerlei Programme mehr zu finden
2. Fast alle Ordner sind "versteckt" können aber durch Ordneroptionen wieder sichtbar gemacht werden
3. anderer Desktophintergrund
4. Ständig Fehlermeldungen bezüglich Festplatte und Datenverlust

Wie ich aus anderen Beiträgen erfahren habe ist es nützlich die OTL-Files hochzuladen.
Mal schauen ob alles auf Anhieb klappt....

Ich hoffe ihr könnt mir weiterhelfen und mir schildern wie ich den Trojaner wieder los werde.


Besten Dank und freundliche Grüße
Chaginggele

Hallo

Ich hatte vergessen zu erwähnen, dass ich schon zuvor ein "fix" mit OTL gemacht habe. Habe dummerweise einfach einen dieser Hilfestellungen aus dem Forum in die Textbox eingefügt und durchlaufen lassen. Ich hoffe das macht nichts. Soweit ich das verstanden habe wurde aber temp geleert und noch ein paar andere Sachen, die ich aber leider nicht mehr weiß.

Komm wirklich nicht weiter, ich hoffe ihr könnt mich retten^^

verwirrte Grüße
Chaginggele

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Documents and Settings\All Users\Application Data\RSxWcWRakP.exe (WinTrust)

:Files
C:\Documents and Settings\All Users\Application Data\RSxWcWRakP.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

lade unhide:
http://www.trojaner-board.de/54791-a...ner-board.html

Hallo Markusg,

Der OTL-Fix ist ordnungsgemäß durchgelaufen und mein PC ist neugestartet. Jetzt habe ich auch wieder den normalen Desktophintergrund.
Die "moved files" habe ich als Zip mit der Anleitung hochgeladen, ich hoffe auch das hat gut geklappt.
Unhide ist auch durchgelaufen und ich sehe meine Dateien wieder ganz normal.
Das Einzige was ich noch nicht sehe sind meine "Schnellwahlicons" (weiß leider nicht wie man die richtig nennt// Ich meine diese Buttons neben "Start" mit denen man manche Programme schnell öffnen kann).
Anbei das neue Protokoll von OTL.

Besten Dank bis dahin!

Grüße
Chaginggele

danke geklappt.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Hallo,

gut, freut mich dass es geklappt hat mit dem Upload.
Combofix habe ich nun auch durchlaufen lassen. Rein Interesse halber: Was hat Combofix denn nun alles gemacht?!
Anbei die CombofixLogDatei.

Tausend Dank für die schnelle Hilfe!!!!

Grüße
Alex

noch mal einige dateien aufgelistet die nicht auf dem pc sein sollten, bzw diese gelöscht, dann noch mal dateien aufgelistet die erstellt wurden etc.
sieht gut aus so weit.
download malwarebytes:
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Hallo,

also Malwarebytes habe ich nun auch gemacht.
Wurde wieder etwas gefunden: irgendetwas mit Fakealert schon wieder....
Anbei aber das Protokoll.

Ist der Trojaner nun weg, oder soll ich noch etwas machen?

Grüße
Alex

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hallo,

anbei die Liste. Ich hoffe ich habe alles richtig gemacht....
Vielen Dank für deine Mühen!

Grüße
Alex

deinstaliere
adobe reader
neue version:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Age of Empires
Bonjour
Clear Cache
DivX
Dropbox solche services sind nicht vertrauenswürdig.
erst vor kurzem ist eine schlimme lücke in diesem programm bekannt geworden, die es angreifern ermöglicht daten zu klauen, auch wenn du dein passwort enderst.
verzichte drauf falls das nicht unbedingt nötig ist.
DVDVideoSoftTB
eDrawings
Free Video
Freemake
Frontplatten Designer Schaeffer
Full Tilt
INT Adobe
Integrated Webcam falls du keine webcam nutzt, weg

iTunes
Apple - iTunes - iTunes jetzt laden
neueste version hohlen

J2SE
beide java versionen.
Java SE Downloads
klicke auf download jre

PDFCreator
pdfsam
Skype beide.
SolidWorks beide.
VLC
neue version
VideoLAN - Official download of VLC media player for Windows
Xvid
bereinige mit dem ccleaner.