Trojaner noch da? C Laufwerk noch unsichtbar
 

Liebe Trojaner Experten
ich habe mir vor 2 Wochen einen Trojaner namens fakeAlert!grb eingefangen und bin daraufhin auf Euer Board aufmerksam geworden.
Ich habe zuerst versucht die bereits die in den posts beschriebenen Schritte nachzumachen:
unhide.exe ausfuehren um den Desktop wiederherzustellen
malwarebytes installieren und scan laufen lassen (siehe log.file im ANhang)
OTL installiert und scan laufen lassen (siehe neuesten Log files im Anhang)
Es wurden eine Reihe von malwares gefunden und wohl auch geloescht.

Gestern hatte ich Probleme mit der Internet Verbindung. Genau so wie beim ersten Tag der Infizierung. Beim Scan fand sich wieder ein Trojaner. Darueber hinaus ist das C Laufwerk immer noch blank. Obwohl alle Programme da sind.
Ich weiss mir gerade keinen Rat mehr. Ich poste jetzt mal die log dateien und hoffe, dass mir jemanden eine Analyse geben kann

Vielen herzlichen Dank an Euch

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Hallo cosinus

Ich hatte den update vor ein paar Tagen durchgefuehrt. Ich habe malwarebytes noch einmal aktualisiert und probehalber nur einen quickscan durchgefuehrt (habe wenig zeit). Habe auch prompt den Schaedling in der registry gefunden.
(siehe Anhang). Zusaetzlich Scan mit OTL (minimaloutput; extra-registry:safelist etc.) ausgefuehrt
Wie geht's jetzt weiter?

vielen Dank fuer die schnelle antwort

Fojaneghe

Ich will den Vollscan mit aktuellen Signaturen sehen.

Vollscan brav durchgefuehrt mit der aktuellsten Malwarebytes Version

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Guten Morgen Arne,
gestern den OTL fix durchgefuehrt (log im Anhang). Nach Neustart ging die Internetverbindung nicht mehr. Normal?

Gruss
Sascha

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hallo Arne,
habe den scan nun auch mit dem rootkiller durchgefuehrt (log im Anhang).
Mit unhide habe ich die Ordner auch wieder sichtbar gemacht. Einziges Problem noch: der externe harddrive ist noch unsichtbar. Reicht hier einfach unhide oder muss ich die ganze Prozedur auch fuer dieses Laufwerk durchfuehren?:eek:

mit besten Gruessen
Sascha

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Guten Morgen,
erst einmal vielen herzlichen Dank fuer den support und die sehr schnellen Antworten. Super Arbeit!

Ich habe mir das letzte tool CF besorgt, habe es aber noch nicht benutzt.
Ich muss zugeben, dass ich nicht verstehe, warum ich jetzt noch einen VirenScanner brauche. Zuerst malwarebytes, OTL, dann rootkiller. Jetzt auch noch einen Scanner aus dem Giftschrank, der einem moeglicherweise die ganze Funktionalitaet zerstoert? Wozu?
Ich bin noch nie ein sehr grosser Fan von dem OS von Windows gewesen und sehe mich einmal mehr darin betstaetigt. Die digitalen Schaedlinge finden trotz Antivirenprogramm (wofuer ich schliesslich bezahlt habe) ihren Weg in meinen Computer. Natuerlich helfen diese anderen kleinen Helferprogramme dann einem irgendwie aus der Patsche. Aber auch Malwarebytes tut das in vollem Umfang nur gegen Aufpreis. Ich fuehle mich ehrlich gesagt fuer dumm verkauft und werde diese Abzockerei nicht weiter mit machen. Die Sicherheitsupdates eines OS sollten ausreichen, um das System zu schuetzen. Tun sie das nicht, ist es besser sich nach Alternativen umzuschauen. Ich persoenlich arbeite fast ausschliesslich mit Linux und vermisse fast rein gar nicht. Highend Audioverarbeitung ist ein Problem. Das stimmt. Aber nur deswegen habe ich noch Windows. Aber auch da gibt es Alternativen...

Sollte ich ein Resumee fuer mich ziehen: Daten sichern und aussteigen. Hoffentlich, um fuer immer von digitalen Krankheiten verschont zu bleiben.

herzliche Gruesse
Sascha

Weil man das System sonst nicht effektiv bereinigt.

Das ist nur indirekt die Schuld von Windows. Dass die Schädlinge immer wieder den Weg in dein System finden, ist hauptsächlich deine Schuld, indem du fahrlässig dubiose Programme ausführst, die Updates verpennst und/oder mit veralteter Software auf dubiose Seiten gehst, dubiose E-Mailanhänge öffnest usw. - von ganz allein kommt kein Schädling ins System, auch nicht wenn dieses System Windows heißt!

Viel mehr Funktionen hat die Bezahlversion von MBAM auch nicht. Man hat automatische Updates, residenten Schutz und den Flashscan. Den Vollscan kann man auch mit der Freeversion machen.

Nein, die Sicherheitsupdates nur für das OS reichen bei keinem System aus. Weder bei Windows, noch bei Linux oder Mac. Gerade die kritischen Anwendungen wie PDF-Betrachter, Java Runtime, Adobe Flashplayer müssen immer zeitnah aktualisiert werden!

Das tolle an Linux ist die Paketverwaltung. Man bekommt Updates über eine zentrale Stelle für alle Programme (Pakete) die man über die Paketverwaltung installiert hat.

Hm format c: und Windows neu rauf? Oder komplett weg von Windows? :dummguck: