|
Trojan fakealert - Desktopsymbole (z.B.Eigene Dateien) verschwunden obwohl vorhanden Find ich genial,dass es so ein Forum gibt und vor allem Respekt an die Leute,die sich auch die Zeit für jedes individuelle Problem nehmen. TOLL Jetzt zu meinem Problem: Heute früh war ich über Google zwecks Bandrecherche unterwegs (Wir suchen für unsere Band andere Bands,mit denen wir zusammen Auftritte absolvieren können) . Als ich dann auf die Seite einer Band gegangen bin, hat mich mein AntiVir sofort auf einen Trojaner aufmerksam gemacht. Prompt habe ich Malvarebytes aktiviert und habe 5 infizierte Dateien gefunden und auch gelöscht. Das ist ja noch ganz gut für den Anfang,nur ist am Desktop kein Ordner mehr sichtbar.Alle wichtigen Ordner (Eigene Dateien,Eigene Bilder,etc.) sind nicht mehr zu finden obwohl bei den Eigenschaften meiner Festplatte genau zu sehen ist,dass sich diese erforderlichen Dateien noch auf dem Rechner befinden. Anbei auch die Log-Dateien, sowohl von dem Scan heute Mittag (bei diesem wurde der Trojaner gefunden und beseitigt) als auch von dem Scan,welchen ich vor 2 Stunden gemacht hatte. Ich brauche diese Daten wirklich ziemlich dringend. Ich wäre dankbar um jeden Lösungsansatz. Bis dahin |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Danke Dir für deine Antwort ! Als Anhang alle geforderten Logfiles. Ich hab grad ziemliche Panik ;) Hoffentlich geht das gut ! |
Sry aber ich wollte einen Vollscan sehen. Denk ans vorherige Update. |
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6334 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 11.04.2011 21:43:45 mbam-log-2011-04-11 (21-43-45).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 332255 Laufzeit: 1 Stunde(n), 22 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Admin\AppData\LocalLow\Sun\Java\deployment\cache\6.0\37\5af58b65-6f3f05ef (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0dcf2dc0-9eca-11df-9966-00269e7ca344}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0dcf2dc0-9eca-11df-9966-00269e7ca344}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0dcf2dc0-9eca-11df-9966-00269e7ca344}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0dcf2dc0-9eca-11df-9966-00269e7ca344}\ not found. File E:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0dcf2dcd-9eca-11df-9966-00269e7ca344}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0dcf2dcd-9eca-11df-9966-00269e7ca344}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0dcf2dcd-9eca-11df-9966-00269e7ca344}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0dcf2dcd-9eca-11df-9966-00269e7ca344}\ not found. File E:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0dcf2f22-9eca-11df-9966-00269e7ca344}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0dcf2f22-9eca-11df-9966-00269e7ca344}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0dcf2f22-9eca-11df-9966-00269e7ca344}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0dcf2f22-9eca-11df-9966-00269e7ca344}\ not found. File E:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{98022a23-100e-11e0-a371-00269e7ca344}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98022a23-100e-11e0-a371-00269e7ca344}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{98022a23-100e-11e0-a371-00269e7ca344}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98022a23-100e-11e0-a371-00269e7ca344}\ not found. File E:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9a415684-56d9-11e0-8141-00269e7ca344}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9a415684-56d9-11e0-8141-00269e7ca344}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9a415684-56d9-11e0-8141-00269e7ca344}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9a415684-56d9-11e0-8141-00269e7ca344}\ not found. File H:\USBAutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found. File E:\AutoRun.exe not found. C:\ProgramData\32235272 moved successfully. C:\ProgramData\~32235272r moved successfully. C:\ProgramData\~32235272 moved successfully. C:\Users\Admin\Desktop\Windows Restore.lnk moved successfully. ADS C:\ProgramData\TEMP:CB0AACC9 deleted successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Admin ->Temp folder emptied: 2310341367 bytes ->Temporary Internet Files folder emptied: 1319536599 bytes ->Java cache emptied: 2668067 bytes ->Opera cache emptied: 128562327 bytes ->Flash cache emptied: 76554 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 10501193 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 3.597,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04122011_104710 Files\Folders moved on Reboot... File\Folder C:\Windows\temp\TMP0000005EA3A8B3DF935A9CE3 not found! Registry entries deleted on Reboot... |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
Vielen Dank schonmal für deine bisherige Hilfe. Dafür wird auf jeden Fall was gespendet ! Das Tool habe ich,wie angegeben,entpackt,die Programme geschlossen und wollte es ausführen. Danach kam noch das Fenster "Als Administrator ausführen", natürlich habe ich bestätigt. Doch danach läuft nichts. |
Starte Windows bitte neu und probier es nochmal. |
Nope,trotz zweimaligem Neustart keine Reaktion des Programms :( |
Starte mal bitte im abgesicherten Modus von Windows und probier es von da. |
Selbst da springt es nicht an . Ich krieg langsam die Krise |
Dann probier erstmal Combofix: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Combofix Logfile: Code: ComboFix 11-04-11.03 - Admin 12.04.2011 15:22:14.1.2 - x86 |
Starte nach CF den Rechner bitte neu. |
Ich bin dir sowas von dankbar man. Du hast mich echt gerettet !!! Vielen vielen Dank . |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER Logfile: Code: GMER 1.0.15.15570 - hxxp://www.gmer.netOSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 04/13/2011 at 05:03 PM Application Version : 4.50.1002 Core Rules Database Version : 6824 Trace Rules Database Version: 4636 Scan type : Complete Scan Total Scan Time : 02:05:43 Memory items scanned : 736 Memory threats detected : 0 Registry items scanned : 8379 Registry threats detected : 0 File items scanned : 186207 File threats detected : 0 |
Keine Funde. Wieder alles paletti? :) |
Alles in bester Ordnung. Ich bin dir richtig dankbar !!! Ich bin dir was schuldig. |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board