|
Trojaner 18145076!! Brauche Dringend Hilfe Hallo zusammen, ich habe mir, wie es scheint, einen Trojaner eingefangen. Leider komme ich hier ohne eure Hilfe nicht weiter. Symptome: 1. Keinerlei Programme mehr zu finden 2. Fast alle Ordner sind "versteckt" können aber durch Ordneroptionen wieder sichtbar gemacht werden 3. anderer Desktophintergrund 4. Ständig Fehlermeldungen bezüglich Festplatte und Datenverlust Wie ich aus anderen Beiträgen erfahren habe ist es nützlich die OTL-Files hochzuladen. Mal schauen ob alles auf Anhieb klappt.... Ich hoffe ihr könnt mir weiterhelfen und mir schildern wie ich den Trojaner wieder los werde. Besten Dank und freundliche Grüße Chaginggele |
Hallo Ich hatte vergessen zu erwähnen, dass ich schon zuvor ein "fix" mit OTL gemacht habe. Habe dummerweise einfach einen dieser Hilfestellungen aus dem Forum in die Textbox eingefügt und durchlaufen lassen. Ich hoffe das macht nichts. Soweit ich das verstanden habe wurde aber temp geleert und noch ein paar andere Sachen, die ich aber leider nicht mehr weiß. Komm wirklich nicht weiter, ich hoffe ihr könnt mich retten^^ verwirrte Grüße Chaginggele |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL PRC - C:\Documents and Settings\All Users\Application Data\RSxWcWRakP.exe (WinTrust) :Files C:\Documents and Settings\All Users\Application Data\RSxWcWRakP.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. lade unhide: http://filepony.de/download-unhide/ doppelklicken, dateien werden sichtbar öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html |
Hallo Markusg, Der OTL-Fix ist ordnungsgemäß durchgelaufen und mein PC ist neugestartet. Jetzt habe ich auch wieder den normalen Desktophintergrund. Die "moved files" habe ich als Zip mit der Anleitung hochgeladen, ich hoffe auch das hat gut geklappt. Unhide ist auch durchgelaufen und ich sehe meine Dateien wieder ganz normal. Das Einzige was ich noch nicht sehe sind meine "Schnellwahlicons" (weiß leider nicht wie man die richtig nennt// Ich meine diese Buttons neben "Start" mit denen man manche Programme schnell öffnen kann). Anbei das neue Protokoll von OTL. Besten Dank bis dahin! Grüße Chaginggele |
danke geklappt. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hallo, gut, freut mich dass es geklappt hat mit dem Upload. Combofix habe ich nun auch durchlaufen lassen. Rein Interesse halber: Was hat Combofix denn nun alles gemacht?! Anbei die CombofixLogDatei. Tausend Dank für die schnelle Hilfe!!!! Grüße Alex |
noch mal einige dateien aufgelistet die nicht auf dem pc sein sollten, bzw diese gelöscht, dann noch mal dateien aufgelistet die erstellt wurden etc. sieht gut aus so weit. download malwarebytes: Malwarebytes : Free anti-malware, anti-virus and spyware removal download instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
Hallo, also Malwarebytes habe ich nun auch gemacht. Wurde wieder etwas gefunden: irgendetwas mit Fakealert schon wieder.... Anbei aber das Protokoll. Ist der Trojaner nun weg, oder soll ich noch etwas machen? Grüße Alex |
lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hallo, anbei die Liste. Ich hoffe ich habe alles richtig gemacht.... Vielen Dank für deine Mühen! Grüße Alex |
deinstaliere adobe reader neue version: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Age of Empires Bonjour Clear Cache DivX Dropbox solche services sind nicht vertrauenswürdig. erst vor kurzem ist eine schlimme lücke in diesem programm bekannt geworden, die es angreifern ermöglicht daten zu klauen, auch wenn du dein passwort enderst. verzichte drauf falls das nicht unbedingt nötig ist. DVDVideoSoftTB eDrawings Free Video Freemake Frontplatten Designer Schaeffer Full Tilt INT Adobe Integrated Webcam falls du keine webcam nutzt, weg iTunes Apple - iTunes - iTunes jetzt laden neueste version hohlen J2SE beide java versionen. Java SE Downloads klicke auf download jre PDFCreator pdfsam Skype beide. SolidWorks beide. VLC neue version VideoLAN - Official download of VLC media player for Windows Xvid bereinige mit dem ccleaner. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board