Ja, geht wieder. Nu aber: [Code] OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0 If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [Code/] Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software |
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Malwarebytes hat wieder nichts gefunden: Code: Malwarebytes Anti-Malware 1.62.0.1300 hxxp://filepony.de/download-superantispyware/ herunterladen wollte, wurde zunächst ein anderes Programm heruntergeladen, nämlich Accelerator Installation. Ich merkte es nicht sofort, so dass dieses Programm jetzt auf meinem Rechner ist und prompt von SuperAntiSpyware bemängelt wird. SuperAntiSpyware fand insgesamt 855 Objekte, darunter 2 Trojaner. Einer wird in einer DOC-Datei angezeigt, die vom 1.3.2011 stammt. Heißt das, dass der Trojaner die ganze Zeit über unbemerkt auf meinem Rechner war? Dann wären auch meine Backups infiziert. Der zweite wird in der OpenOfficeSuite-setup.exe angezeigt. Das Programm habe ich direkt hier hxxp://www.openoffice.org/de/ heruntergeladen. Code: SUPERAntiSpyware Scan Log |
Zitat:
Code: Trojan.Agent/Gen-ImageDocFake Code: Trojan.Agent/Gen-DownloadAdmin Das kommt davon, wenn man Software nicht von der Originalseite runterlädt!! :pfui: => OpenOffice.org: Startseite (deutsch) Alternativen: LibreOffice oder Abiword und Gnumeric als Gespann, die sind schlanker als Libreoffice oder Openoffice Code: Adware.InstallCore Code: Trace.Known Threat Sources Rechner ansonsten soweit wieder in Ordnung? |
Zitat:
Was mache ich denn jetzt mit dem Trojaner? Zitat:
- Ich komme an die Startprogramme nicht ran. - Ein Großteil meiner Dateien lässt sich nicht mehr öffnen (es wird nach einem ASCII-Code gefragt) bzw. es erscheinen nur noch Sonderzeichen. Leider betrifft das auch das Backup :eek: Kann das daran liegen, dass ich vor dem großen Crash Windows 2010 auf dem Rechner hatte? Die Version war zwar inzwischen abgelaufen (erst Betatester, dann Testversion) und eigentlich müsste sich alles mit OpenOffice öffnen lassen, aber vielleicht fehlt dadurch ja jetzt doch irgendwas. Oder liegt das an dem Trojaner? Hatte vorhin wieder einen Totalabsturz. TestDisk wurde automatisch durchgeführt. Ein paar Dinge wurden gelöscht, ein paar wiederhergestellt. Habe aber das Log dazu noch nicht gefunden. Weißt Du, wo das abgespeichert wird? Viele Grüße, Carmen |
Hast du die WebCam mal komplett deinstalliert und dann den Treiber neu drauf gemacht?! Und zu den nicht lesbaren Daten, da könntest du evtl mit dem ShadowExplorer Glück haben, nähere Hinweise oben! Ist zwar hauptsächlich für Betroffene des Verschlüsselungstrojaners gedacht, aber auch hier könnten Hinweise für dich nützlich sein! |
Vielen Dank! Wie werde ich denn jetzt diesen Trojaner Trojan.Agent/Gen-DownloadAdmin los? Einfach löschen? Wäre es besser, die Partitionen zu löschen und alles noch einmal neu aufzusetzen? Zitat:
Zitat:
Dabei geht es nicht sofort an, wenn Strom auf dem Rechner ist (sonst würde ich denken, dass es einfach defekt und eben immer an ist), sondern es schaltet sich ein, während Programme einlaufen. Nach Neuinstallation des Treibers dito. Es muss doch also noch irgendwo anders ein verflixter Treiber hängen. Nach Anschalten des Laptops geschieht folgendes: 1) Schwarze Seite 2) Nach ca. 3 Sekunden: Fujitsu Siemens Computers-Seite erscheint 3) Nach ca. 1 Sekunde: Schwarze Seite 4) Nach ca. 5 Sekunden: „© Microsoft Corporation“ erscheint mit einem Download-Balken, durch den vertikale, grüne Streifen laufen 5) Nach ca. 5 Sekunden: Schwarze Seite 6) Nach ca. 1 Sekunde: Kameralämpchen geht an 7) Nach ca. 3 Sekunden: Ein weißer Pfeil erscheint mitten auf der schwarzen Seite 8) Nach ca. 2 Sekunden: Pfeil verschwindet wieder, Schwarze Seite 9) Nach ca. 2 Sekunden: Das Windows-Start-Zeichen erscheint 10) Nach ca. 1 Sekunde: Das Kennwort kann eingegeben werden |
Zitat:
OpenOffice lädt man nicht von Dreckseiten runter! Vllt schaust du auch erstmal ins Handbuch wie das mit dem WebCam-Lämpchen überhautp emeint ist bevor man hier unsinnig sein Kopf zerbricht |
Zitat:
=> Es ist haargenau dieselbe Seite: www.openoffice.org/de Es war also keine Dreckseite, von der ich die Software runtergeladen habe! SuperAntiSpyware war die einzige Anti-Viren-Software, die den Trojaner gefunden hat. Ich werde SuperAntiSpyware jetzt also noch einmal einen kompletten Scan machen lassen und am Ende den Trojaner löschen lassen und hoffe, dass das okay ist. |
Zitat:
Hier sind die offiziellen Mirrors! => Apache OpenOffice - Download tested and stable builds |
Habe den Trojaner und alles übrige gelöscht, das SuperAntiSpyware bemängelt hat (mit Ausnahme des Fehlalarms Trojan.Agent/Gen-ImageDocFake). Hier das Log: Code: SUPERAntiSpyware Scan Log Jetzt lade ich mir OpenOffice laut deinem Link neu herunter und außerdem eine Testversion von Windows 2010. Sollte ich vor der Installation der beiden Programmpakete noch andere Suchläufe vornehmen? |
Zitat:
Du meinst wohl eher Office 2010? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:18 Uhr. |
Copyright ©2000-2024, Trojaner-Board