Hallo an alle!
Ich habe sowohl die Suchfunktion benutzt, als auch die Regeln durchgelesen. Ich bin kein Computerfreak der besonders intensiv mit der Materie vertraut ist und daher brauche ich erstmal einen kurzen Rat bzw. Einschätzung, was der nächst sinnvolle Schritt für mich ist.

Nachdem ich vor drei Tagen kurz in ein großes deutsches Forum zum Thema Digitalfotografie geklickt habe, erging es mir wie vielen anderen an diesem Tag: Ich habe mir ein Schadprogramm eingefangen, das über mehrere Stunden dort aktiv war.

WinXP SP3, Kaspersky usw. alles war auf dem neuesten Stand. Kaspersky hat den Angriff angezeigt, konnte ihn aber nicht abwehren. Trojan.Win32.Generic konnte nicht in Quarantäne verschoben werden.

Nun habe ich den PC vom Netz genommen und lasse alle möglichen Programme durchlaufen. Kaspersky Scan, Spybot Serch&Destroy, Malwarebytes, HijackThis usw.

Der PC läuft ganz normal ohne Beeinträchtigung, die Logfileauswertung von HijackThis zeigt nichts auffälliges aber der Rechner ist laut Kaspersky eindeutig befallen und es passt auch zeitlich genau mit den anderen Betroffenen des Forums überein.

Nun meine Frage an Euch: Wie aussichtsreich bzw. kompliziert ist es diesen Trojaner wirklich loszuwerden? Ich habe hier einiges gelesen und wenn eine Systembereinigung mit vielen verschiedenen Programmen und genauen Schritten notwendig ist, würde ich mich eher für ein Neuaufsetzen des Systems entschließen (Backup ist vorhanden und wichtige Daten und Bilder sind auf externen Platten gesichert).

Danke + Gruß
HaiMe

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread