Forum
Tipps
News
Menu-Icon

gelöschte Trojaner -> keine Dateien werden angezeigt, trotzdem vorhanden

Hallo liebe Community,

habe bis vor kurzen noch 10 [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]Trojaner[/url] (gefunden mit Kasperky) gehabt, und gelöscht. Nun, seitdem werden mir aber keine einzigen Dateien mehr angezeigt. Desktop ist komplett leer, auch Hintergund weg. Komischerweise sind aber alle Dateien noch da. Komme zum Beispiel über Firefox strg + J in den Downloads Browser. Wenn ich auf Dateien im beinhaltenden Ordener anzeigen klicke, wird mir KEINE Datei angezeigt. Aber wenn ich sofort auf öffnen Klicke kann ich die Datei öffnen. Also scheitn es mir als ob die Dateien nur ausgeblendet werden.

Kann mir Jmd. weiterhelfen?
Kann noch einiges mehr auskunft geben, weiß aber nicht was von belangen ist.  



Antworten zu gelöschte Trojaner -> keine Dateien werden angezeigt, trotzdem vorhanden:

sch... Trojaner,
hatte das selbe Prob auch - kann dir den Tip geben, diese Dateien mittels "HiJackthis" raus zu fixen - hat bei mir funzt. ;D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

und wie funktioniert das`? Hab gelesen das soll für Experten sein, sonst könnte es zu ungewollten Problemen kommen, denn man muss selber wissen was nicht in Ordnung ist. Ein Experte bin ich definitiv nicht^^

« Letzte Änderung: 14.06.11, 10:28:05 von Matze2 »

Hijackthis könnt ihr vergessen. Das Tool analysiert viel zu oberflächlich, vor ein paar Jahren war Hijackthis noch zu gebrauchen, aber da waren die Schädlinge im Vergleich zu heute auch viel primitiver gestrickt.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

fragt sich nur was dann? 

Das kommt auf die Infektion an. Statt Hijackthis ist OTL das Mittel der Wahl, aber Fixes sind von Laien nicht durchzuführen allein, weil man wissen muss welche Einträge gefixt werden müssen.


Mach für weitere Analysen erstmal einen Vollscan mit Malwarebytes.
Denk dran, dass dieses Tool vor jedem Scan auch manuell aktualisiert werden muss!!

Erstell anschließend Logfiles mit OTL und poste sie. Am besten zipst Du alle Logs in eine (ZIP-)Datei und lädst sie bei http://www.file-upload.net hoch und verlinkst das ganze hier.

Eine Anleitung zu Malwarebytes und OTL findest Du notfalls auch im TB:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Soo fertig.

Hier die Log Datei, die's mir nachdem malewarebytes Scan geöffnet hat (10 infizierte Objekte wurden gefunden):


http://www.file-upload.net/download-3508506/mbam-log-2011-06-14--21-36-36-.txt.html

Und die beiden hats mir nach dem OTL Scan angezeigt:

http://www.file-upload.net/download-3508479/Extras.Txt.html

http://www.file-upload.net/download-3508489/OTL.Txt.html

Zitat
Art des Suchlaufs: Quick-Scan

Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

bin nach dem Tutorial gegangen, aber okay.

du meinst halt die aktuellste version? die hab ich

und ich muss jetzt nur vollscan mit malewearebytes machen, das mit OTL bleibt ja gleich oder?

« Letzte Änderung: 15.06.11, 09:54:09 von Matze2 »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

Zitat
bin nach dem Tutorial gegangen, aber okay.

Da steht auch:

 

Aber gut, ich schau mir mal eben das OTL-Log an-

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


:OTL
SRV - (de_serv) --  File not found
O4 - HKLM..\Run: [TrayServer]  File not found
O4 - HKLM..\Run: [VirtualDrive]  File not found
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [Comrade.exe]  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{2c66d38a-ee2a-11dd-960d-001c25872240}\Shell - "" = AutoRun
O33 - MountPoints2\{2c66d38a-ee2a-11dd-960d-001c25872240}\Shell\AutoRun\command - "" = M:\pushinst.exe
O33 - MountPoints2\{8763b73b-5921-11df-b7e3-001f3f032ab8}\Shell - "" = AutoRun
O33 - MountPoints2\{8763b73b-5921-11df-b7e3-001f3f032ab8}\Shell\AutoRun\command - "" = K:\setup\rsrc\Autorun.exe
O33 - MountPoints2\{8763b73b-5921-11df-b7e3-001f3f032ab8}\Shell\dinstall\command - "" = K:\Directx\dxsetup.exe
O33 - MountPoints2\{99db39a4-d1fd-11de-a588-001f3f032ab8}\Shell - "" = AutoRun
O33 - MountPoints2\{99db39a4-d1fd-11de-a588-001f3f032ab8}\Shell\AutoRun\command - "" = K:\USBAutoRun.exe
[2011.05.19 18:17:49 | 000,000,000 | -H-D | C] -- C:\Users\Mosthof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery
[2011.05.18 21:55:42 | 000,000,000 | -H-D | C] -- C:\Users\Mosthof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Server 2003 Recovery
[2011.05.19 18:18:16 | 000,000,599 | -H-- | M] () -- C:\Users\Mosthof\Desktop\Windows Vista Recovery.lnk
[2011.05.18 21:55:48 | 000,000,611 | -H-- | M] () -- C:\Users\Mosthof\Desktop\Windows Server 2003 Recovery.lnk
[2011.05.18 21:55:46 | 000,000,144 | -H-- | M] () -- C:\ProgramData\~45014776r
[2011.05.18 21:55:46 | 000,000,120 | -H-- | M] () -- C:\ProgramData\~45014776
[2011.05.18 21:55:24 | 000,000,344 | -H-- | M] () -- C:\ProgramData\45014776
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-anleitung-rootkit-tdss-entfernen.html
Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.





Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst oder Verküpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:

Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista- und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Habe leider nach der Überprüfung auf Rebot geklickt und den Log vergessen. Kann ich den jetzt noch irgendwo finden?
Hat noch 1 Objekt gefunden.

Das Log ist direkt auf C:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ehm,das der User Cosinus hier keinerlei gewährleistung für seine handlungen übernimmt,ist bekannt?
Und ob nicht doch irgendwo noch eine hintertüre verbleibt,wird er auch nicht feststellen können.
Neuinstalieren und image fertigen wird wohl besser sein als diese zauberpogramme.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Naja, bis jetzt scheint alles wieder Okay zu sein, und schneller ist er auch wieder, sollten wieder Probleme auftreten formatier ichs, is doch kein Problem? 

Hör auf diesen Unsinn von q1 am besten garnicht. Der will bei jeder sich bietenden Gelegenheit ein format c: verordnen.

Führ mal bitte CF aus wie hier beschrieben => http://bit.ly/iQtsyS

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.

Anleitungen:
http://www.trojaner-board.de/84180-anleitung-osam-autorun-manager.html
http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html

GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

« Email Account versendet SPAMWindows 7: Nach Start des PC läuft Prozessor ununterbrochen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateiendung
Die Dateiendung ist ein Teil des Dateinamen und zeigt das Dateiformat an. Klassisch war die "8.3" Regelung, nach der der Dateiname under MS DOS 8 Zeichen lang sein durfte...

Desktop
Als Desktop bezeichnet man die Arbeitsoberfläche eines Computers. Der Desktop ist nichts anderes als eine grafische Benutzeroberfläche (Graphical User Interface...