Hallo,

ich habe gerade eine ausführbare Datei gestartet der ich vertraute und mir dabei wohl einen Trojaner gefangen. Die Benutzerkontensteuerung verlangte daraufhin das ich ihm Zugriff gewähre. Das habe ich abgelehnt. Daraufhin zeigte mir Avira einen Trojaner an. Konnte den Namen aber nicht lesen, da ich ständig aufgefordert wurde Zugriff zu gewähren. Irgendwann habe ich dann nicht auf abbrechen (natuerlich auch nicht auf zulassen) sondern auf schliessen geklickt. Daraufhin verschwanden die Zugriffsanfragen (vorerst) und das avira Fenster. Während Avira gerade einen Scan durchführt, versucht mich der Schädling in Panik zu versetzen, indem hier hin und wieder ein Fenster mit der Meldung "Festplatte beschädigt [usw usf]" geöffnet wird. Zusätzlich öffnete sich ein Fenster "Windows Vista Recovery" welches einen Systemscan vortäuscht und natürlich zig Fehler findet. Nach Abschluss dieses Scans öffnete sich ein weiteres Fenster "Critical Hard Disk Drive Error". Währenddessen werde ich immer wieder um Zugriff gebeten. Da ich diesen beständig verweigere bzw ignoriere hat nun ein Programm System32\496A8300 (ich vermute mal das ist der bzw ein Teil des Trojaners) gemeldet, das es alle Daten nicht speichern konnte und diese verloren sind. Google hat mich nun hierher geführt. OTL habe ich bereits herunter geladen. Nun bräuchte ich jemanden, der mich an die Hand nimmt und mir hilft. Ich sage schon mal Danke im voraus.

Ich habe übrigens über diesen Beitrag

http://www.trojaner-board.de/97846-f...schaedigt.html

hierher gefunden und OTL so eingestellt, wie dort gefordert. AUsserdem habe ich das Datei-Alter für die Scans auf 7 Tage reduziert (ist ja erst 1-2 Stunden her, dass es mich erwischt hat). Soll ich etwas anderes einstellen oder so scannen?

EDIT: Jetzt wirds wohl ernster. Nachdem ich nun mehrmals auf abbrechen geklickt habe, schlossen sich erst alle Fenster zur Scareware. Dann verschwanden weitere Icons auf dem Desktop. Alle Prozesse wurden beendet und der Rechner heruntergefahren. Sah übel aus :-( (Schreibe jetzt über das Netbook meiner Tochter.) Der befallene Rechner ist jetzt im abgesicherten Modus mit Netzwerkunterstützung wieder hochgefahren. Es scheinen massenhaft Dateien verschwunden zu sein!

Zitat:

ich habe gerade eine ausführbare Datei gestartet der ich vertraute und mir dabei wohl einen Trojaner gefangen.

Dateiname? Sinn, Zweck und Quelle?


Log von AntiVir?? Bitte vollständig nachreichen.

Hi,

Problem bereits gelöst. Bin nur bisher nicht dazu gekommen eine Antwort zu schreiben. Nein, ich mecker nicht, dass ihr hier zu langsam wart, letztlich macht ihr das schliesslich freiwillig sowie kostenlos und ein halber Tag später ist super. Aber da der Rechner ständig von mehreren Leuten genutzt wird musste die Malware möglichst schnell weg, so dass ich nicht auf Hilfe hier gewartet habe.

Bei der Datei handelte es sich um ein Homebrew Tool, welches Datei Attribute manipulieren konnte, die mit Windows Bordmitteln - wohl zum Schutz der Dateiauthentizität - nicht manipuliert werden können. (Ok, sagen wir das sollte Sinn und Zweck der Datei sein ... offensichtlich gab es zusätzliche "Feature".) Die Datei stammte von einer Hackersite, die ich seit vielen Jahren besuche und bei der ich bisher nie Probleme hatte. Irgendwann ist aber eben immer das erste Mal :-( Sie ist aus dem dortigen Softwareverzeichnis mittlerweile gelöscht.

Trotzdem Danke und (hoffentlich nicht) bis zum nächsten Mal.