Infiziert durch einen Trojaner
 

Ich habe eine .exe angeklickt die darauf verschwunden ist. Seitdem habe ich das Problem, dass ich kein WindowUpdate oder Microsoft Security Essentials mehr starten kann. Zudem kann ich auch nicht alle Antivirenprogramme richtig starten. Beim online Datenverkehr gibt es immer Probleme. ESET Online Scanner lässt sich z. B. nicht installieren. Daher denke ich dass es wohl ein Trojaner wahr.
Malwareantibytes, Spybot, KasperskyIS, EmsisoftAntiMalware, Bitdefender, Stinger und andere Programme habe ich bereits im Schnelldurchlauf suchen lassen. Leider wurde der Trojaner nicht entfernt.


Jetzt habe ich noch einen vollen Scann laufen lassen.



Emsisoft Anti-Malware - Version 7.0
Letztes Update: 13.06.2013 21:24:34

Scan Einstellungen:

Scan Methode: Schnelltest
Objekte: Rootkits, Speicher, Traces

Riskware-Erkennung: Aus
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 13.06.2013 21:24:52

C:\Windows\system32\pub_store.dat gefunden: Trace.File.www.xhwjt.cn (A)

Gescannt 319366
Gefunden 1

Scan Ende: 13.06.2013 21:25:08
Scan Zeit: 0:00:16

C:\Windows\system32\pub_store.dat Quarantäne Trace.File.www.xhwjt.cn (A)

Quarantäne 1



---------------------------------

Scann 2:

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 13.06.2013 21:24:34

Scan Einstellungen:

Scan Methode: Smart Scan
Objekte: Rootkits, Speicher, Traces, C:\Windows\, C:\Program Files\, C:\Program Files (x86)\

Riskware-Erkennung: Aus
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 13.06.2013 21:26:10

C:\Windows\assembly\GAC_32\Desktop.ini gefunden: Trojan.Generic.7798618 (B)
C:\Windows\assembly\GAC_64\Desktop.ini gefunden: Trojan.Generic.7713809 (B)
C:\Windows\Installer\{5e99f355-2827-60c6-f69c-ab10dd17da4e}\L\00000004.@ gefunden: Trojan.Win32.ZAccess (A)
C:\Windows\Installer\{5e99f355-2827-60c6-f69c-ab10dd17da4e}\U\00000004.@ gefunden: Trojan.Sirefef.GY (B)
C:\Windows\Installer\{5e99f355-2827-60c6-f69c-ab10dd17da4e}\U\00000008.@ gefunden: Trojan.Generic.9120512 (B)
C:\Windows\Installer\{5e99f355-2827-60c6-f69c-ab10dd17da4e}\U\80000000.@ gefunden: Trojan.Generic.8044919 (B)

Gescannt 368549
Gefunden 6

Scan Ende: 13.06.2013 21:36:59
Scan Zeit: 0:10:49

:hallo:

Ich bin smeenk und ich werde versuchen dir zu helfen :)

Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/

• Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
• Starte Zoek.exe mit einem Doppelklick.
• Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
• Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:
  
  Code:

  ---

  standardsearch;
autoclean;
emptyclsid;

  ---

• Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
• Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
• Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Der Log gibt zu viele meiner privaten Daten preis. Gibt es kein Tool das mir helfen kann?

Sende mir die Log bei PN, niemand wird etwas davon miterfahren :)

Ich habe eine Systemwiederherstellung gemacht und denke der Trojaner ist nun weg. Ich sende dir aber noch einen Log, da gewisse Programme nicht mehr starten können.

Um welche Programme handelt es sich? :)

Dein Tool hat dies verursacht. JDownloader wurde gelöscht. Das ist wirklich schlecht.

Das sollte natürlich nicht die Absicht sein, kannst Du es erneut installieren?

Ich konnte den Ordner durch eine Systemwiederherstellung zurückholen aber ich kann JDownloader nicht mehr starten.

Vielleicht muss das Programm doch neu aufgesetzt werden?

Das habe ich gemacht aber es funktioniert trotzdem nicht. Ich denke dein Tool hat noch mehr gelöscht. Der Schade ist jetzt größer als zuvor. Ich befürchte dass alle gespeicherte Links verloren gegangen sind. Damit wäre das Chaos perfekt.. Wie kann ich den Zustand mit den Trojaner wieder herstellen?



Argh ich hatte Recht. Alles ist weg. Das waren Sachen von einem Zeitraum von über 6 Monaten. Der Schade zuvor war nichts im Vergleich zu jetzt. Eine einfache Systemwiederherstellung hätte ausgereicht.

Ein BackUp habe ich im Moment nicht. Das würde erst morgen erstellt werden.

Der Ordner war zurück nach Systemwiederherstellung, aber die Sachen sind nicht drin, wenn ich es richtig verstehe?

Ja. Es sind nicht alle Dateien wieder vorhanden. Ich glaube durch die Systemwiederherstellung kann ich auch nur Einstellungen ändern und verlorene Dateien nicht. Selbst mit Tools wie Recuva kann ich die Dateien nicht wiederherstellen. Sieht so aus als ob dein Tool alles gelöscht hat. Ich hoffe du wirst in Zukunft dieses Tool nicht mehr verbreiten. Den es verursacht mehr Schaden als Nutzen. Ich dachte ich kann mich drauf verlassen, dass dieses Tool hilft und habe deinen Code benutzt. Ohne jegliche Vorwarnung löschte es dann meine Dateien. Das sollte nicht passieren. Da ist mir der Trojaner lieber.

Ich habe auch daraus gelernt. Hilfe von anderen werde ich so schnell nicht mehr annehmen. Zudem sollte man auf die bewährten Mittel wie z. B. eine einfache Systemwiederherstellung zurückgreifen, anstatt irgendwelche Tools von unbekannten Leuten benutzen. Die Ironie an der Sache ist, dass ich mein BackUp diese Woche gelöscht habe und eigentlich heute geplant war.

Jdownloader steht jetzt auf der „Weissen Liste“.
Solche Dinge passieren auch manchmal mit andere Tools.
Das bereinigen von infizierte Rechner bringt immer eine risiko mit das da etwas falsch angezeigt wird.