Trojaner-Board - Anruf USA Nanosystems Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Anruf USA Nanosystems Trojaner (https://www.trojaner-board.de/178327-anruf-usa-nanosystems-trojaner.html)

Anruf USA Nanosystems Trojaner

Hallo zusammen,
seit März diesen Jahres hatte ich am PC ein Problem, dass ich zwar ausgeschaltet habe, aber die rote Lampe am Tower weiter leuchtete. Mir kam das suspekt vor, ich wusste mir aber nur so zu helfen, dass ich den Netzstecker gezogen habe. Heute bekam ich dann plötzlich einen Anruf aus USA, (wenn ich richtig verstanden habe Nanosystems, man arbeite für Windows) ich hätte einen Trojaner auf dem PC. Dazu baten Sie mich, eine dreiertastenkombi zu drücken (eine war die Windowstaste, ich weiß, ich bin was blöd, hab die anderen beiden Tasten vergessen) Worauf dann eine riesige Liste mit ca. 1375 Fehlermeldungen und Warnungen erschien, die ich vorher nie gesehen hatte. Dann bat er mich auf www.supremocontrol.com zu gehen und dort den Download anzuklicken. Parallel war ich etwas misstrauisch geworden und hatte meinen Laptop hochgefahren und dort eine Suche eingegeben. Bei www.arstechnica.com las ich dann parallel, dass dies scammer seien.
Als nach dem Download unten links eine exe.datei angezeigt wurde, die ich öffnen sollte, damit man auf meinen Bildschirm sehen könnte, habe ich das Gespräch abgebrochen. Dann habe ich im Internet nach Trojaner Software gesucht und bin auf euer Forum gekommen. Ich habe Malwarebyte runtergeladen und hatte dann angeblich 250 Positionen, die ich in die Quarantäne verschoben habe.
Hier die Log file aus der Quarantäne:
Ich glaube ich habe Mist gemacht und hätte die Log files kopieren sollen bevor ich sie verschoben habe. Brauche jetzt Hilfe. Sorry

:hallo:

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!

Logdatei von MBAM nachreichen.

Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von MBAM mit den Funden,
die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

Hallo Matthias,
Danke für deine Antwort. Ich bin heute für 10 Tage in Urlaub gefahren und habe den PC komplett vom Netz genommen. Ich habe keine illegale Software drauf. Ich benutze lediglich die normalen Windows Programme, Myheritage, myphotobook, eine software zum erstellen von Bilder/Video Shows von Magix, e-Mails schreiben und gehe ins Internet über Google chrome um mich über Angebote zu informieren oder online Bestellungen auszuführen. Ich mache prinzipiell kein Internet Banking und keine Spiele auf dem PC.
Bin voraussichtlich am 16.5. wieder zuhause und führe dann deine Anweisungen aus und melde mich wieder.
Danke, Dieter

Dann eröffne bitte ein neues Thema wenn du wieder da bist. :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.