[Windows 7-32 bit] TR/Alureon.FL.2 - Paules-PC-Forum.de

oigenik · 17.12.2011, 20:56

hallo forum

ich habe mir den Trojaner namens : TR/Alureon.FL.2 eingefangen.
der bildschirm wurde auf einmal schwarz und alle symbole ausser der papierkorb war weg. es gingen andauernd irgendwelche fenster auf das die festplatte kaputt wäre... der ram wäre kaputt usw.... echt nervig....nach mehreren versuchen das teil loszuwerden (trojanhunter usw.) scheint es mir so als sei er weg. wobei er laut meiner recherche im www immer wieder im Windows/winsxs auftaucht und sich garnicht durch irgendwelche programme löschen lassen soll

der highjack log ist in ordnung und auch sonst läuft der Läppi (ASUS) eigentlich wieder soweit ganz gut.
es bleiben da noch ein paar sachen die ich nicht gelöst bekomme :
wenn ich auf start klicke dann steht da nur noch "programme"... der rest ist weg....
in meiner taskleiste unten findet sich nun der "desktop".... aber da will ich das nicht haben !!!
mein hintergrund ist schwarz und bleibt es auch.... ich kann bei anpassen nichts ändern

wie kann ich mir sicher sein das der trojaner weg ist???

achja... ich wollte das betriebssystem neu aufspielen was aber komischerweise auch nicht geht. habe im bios als laufwerk das dvd laufwerk als boot angegeben aber ich komme immer nur ins "alte" win7 rein... der startet die (original) win7 cd garnicht.... festplatte formatieren geht auch nicht da da ja das aktuelle win7 drauf ist....

P.S : ALLE ordner werden mir als leer angezeigt ! ! !

ich hoffe ihr könnt mir wieterhelfen

gruß

OIGENIK

**AHT** · 18.12.2011, 08:46

Erst mal das hier tun:

Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
Danach die PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
Ist der Scan abgeschlossen, beendet sich der Scanner.
Danach die PPFScan.exe wieder starten.
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

Code:

CREATE_FOLDER->C:\PPFS_Tools
CREATE_FOLDER->C:\PPF_Scan1
DOWNLOAD->http://www.osnanet.de/andreas.hoetker/Progs/AHT_UNHIDE.exe>C:\PPFS_Tools\AHT_unhide.exe
SLEEP->30000
DOWNLOAD->http://www.osnanet.de/andreas.hoetker/Progs/AHT_UNHIDE.exe>C:\PPFS_Tools\AHT_unhide.exe
SLEEP->15000
CREATE_BATCH_FILE->C:\PPFS_Tools\UNHIDE.BAT
WRITE_BATCH->C:\PPFS_Tools\AHT_UNHIDE.EXE "CLEAR" "C:\PPF_Scan1\UNHIDE.TXT"
OPEN->C:\PPFS_Tools\UNHIDE.BAT 
END->

Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
Der Scanner wird versuchen, sich eine Datei aus dem Internet herunterzuladen. Fragt deine Firewall nach, erlaube dem Scanner den Internetzugriff.
Es erscheint nach etwa zwei Minuten eine schwarze DOS Box, schließe die nicht und lass den Rechner in Ruhe, bis der Scan beendet ist.
Nach dem Scan kommt eine Messagebox, die du bestätigen musst. Es befinden sich im Ordner C:\PPF_Scan1 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

Es müsst sich danach schon was auf deinem Rechner zum Positiven verändert haben.
Der Virus verschiebt unter anderem alle Verknüfungen in einen temporären Ordner. Ich will nicht hoffen, dass du durch deine Löschaktionen die Verlinkungen bereits gelöscht hast.
Zu deinem Bootproblem mit der Windows-CD:
Kommt eine Meldung, dass du eine Taste drücken sollst, um von der CD zu starten?

oigenik · 18.12.2011, 10:21

hallo AHT

da ich heute unter zeitdruck stehe werde ich den scanner leider erst morgen früh starten können. werde aber dann direkt hier posten! ! !

zu windows : nein, ich werde nicht aufgefordert eine taste zu drücken! das sollte ja eigentlich so sein... die cd ist auch nicht verkratzt oder dreckig so das sie nicht gelesen werden könnte.

gruß

**AHT** · 18.12.2011, 12:23

Kann nicht am Virus liegen.

**AHT** · 18.12.2011, 19:30

Noch was - der letzte Schritt mit der DOS-Box kann, je nach Rechner, sehr lange dauern (untersucht alle Dateien auf allen Platten). Unter Umständen über Nacht laufen lassen.

oigenik · 19.12.2011, 13:22

hallo AHT

ich habe den scanner jetzt durchlaufen lassen. dann habe ich den text kopiert und im scanner eingefügt und auf script ausführen geklickt. doch da tut sich dann nichts......der scanner schliesst sich und das schwarze fenster kommt nicht. hab es dreimal versucht.

gruß

**AHT** · 19.12.2011, 13:25

Auf diesen Link klicken:
http://www.osnanet.de/andreas.hoetke...AHT_UNHIDE.exe
Es wird dann versucht, ein Programm herunterzuladen.
Das Programm im Ordner C:\PPFS_Tools abspeichern.
Danach das Script nochmals ausführen.

oigenik · 19.12.2011, 13:28

danke... melde mich dann wieder

**AHT** · 19.12.2011, 13:29

Jetzt noch mal versuchen - hatte mich verschrieben:

oigenik · 19.12.2011, 13:39

geht leider immer noch nicht. es erscheint die meldung :script is valide

**AHT** · 19.12.2011, 13:40

Blinkt es unten rot oder ist unten links das Icon grün? Kommt eine Messagebox?

oigenik · 19.12.2011, 13:44

ja unten links ist der punkt zuerst grün und nach dem einfügen des textes und start des scanners blinkt es rot mit der mekldung. dann schliesst sich der scanner. es kommt keine messagebox

**AHT** · 19.12.2011, 13:47

Du hattest dir vorher die Datei AHT_unhide.exe heruntergeladen.
Die muss sich im Ordner C:\PPFS_Tools befinden. Befindet die sich nicht da, geht das Script nicht. Schau nach, ob die sich dort befindet.

oigenik · 19.12.2011, 13:53

ja habe ich runtergeladen. den ordner habe ich selber angelegt. er befindet sich in C:PPFS

**AHT** · 19.12.2011, 13:58

Machen wir erst was anderes, das klärt sich gleich. Folgendes tun:

PPFScan.exe wieder starten.
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

Code:

CREATE_FOLDER->C:\PPF_Scan2
SEARCH_FILES->*.lnk
->
SEARCH_FILES->AHT_UNHIDE.EXE
->
COPY_SCANFILES->C:\PPF_Scan2
END->

Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan2 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

17.12.2011, 20:56	#1 (Direktlink)
oigenik War schon mal da Registriert seit: 05.09.2010 Beiträge: 32	TR/Alureon.FL.2 hallo forum ich habe mir den Trojaner namens : TR/Alureon.FL.2 eingefangen. der bildschirm wurde auf einmal schwarz und alle symbole ausser der papierkorb war weg. es gingen andauernd irgendwelche fenster auf das die festplatte kaputt wäre... der ram wäre kaputt usw.... echt nervig....nach mehreren versuchen das teil loszuwerden (trojanhunter usw.) scheint es mir so als sei er weg. wobei er laut meiner recherche im www immer wieder im Windows/winsxs auftaucht und sich garnicht durch irgendwelche programme löschen lassen soll der highjack log ist in ordnung und auch sonst läuft der Läppi (ASUS) eigentlich wieder soweit ganz gut. es bleiben da noch ein paar sachen die ich nicht gelöst bekomme : wenn ich auf start klicke dann steht da nur noch "programme"... der rest ist weg.... in meiner taskleiste unten findet sich nun der "desktop".... aber da will ich das nicht haben !!! mein hintergrund ist schwarz und bleibt es auch.... ich kann bei anpassen nichts ändern wie kann ich mir sicher sein das der trojaner weg ist??? achja... ich wollte das betriebssystem neu aufspielen was aber komischerweise auch nicht geht. habe im bios als laufwerk das dvd laufwerk als boot angegeben aber ich komme immer nur ins "alte" win7 rein... der startet die (original) win7 cd garnicht.... festplatte formatieren geht auch nicht da da ja das aktuelle win7 drauf ist.... P.S : ALLE ordner werden mir als leer angezeigt ! ! ! ich hoffe ihr könnt mir wieterhelfen gruß OIGENIK

18.12.2011, 08:46	#2 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Erst mal das hier tun: Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). Danach die PPFScan.exe starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü. Wähle im Untermenü Script laden und ausführen. Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa. Ist der Scan abgeschlossen, beendet sich der Scanner. Danach die PPFScan.exe wieder starten. In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen: Code: CREATE_FOLDER->C:\PPFS_Tools CREATE_FOLDER->C:\PPF_Scan1 DOWNLOAD->http://www.osnanet.de/andreas.hoetker/Progs/AHT_UNHIDE.exe>C:\PPFS_Tools\AHT_unhide.exe SLEEP->30000 DOWNLOAD->http://www.osnanet.de/andreas.hoetker/Progs/AHT_UNHIDE.exe>C:\PPFS_Tools\AHT_unhide.exe SLEEP->15000 CREATE_BATCH_FILE->C:\PPFS_Tools\UNHIDE.BAT WRITE_BATCH->C:\PPFS_Tools\AHT_UNHIDE.EXE "CLEAR" "C:\PPF_Scan1\UNHIDE.TXT" OPEN->C:\PPFS_Tools\UNHIDE.BAT END-> Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja. Der Scanner wird versuchen, sich eine Datei aus dem Internet herunterzuladen. Fragt deine Firewall nach, erlaube dem Scanner den Internetzugriff. Es erscheint nach etwa zwei Minuten eine schwarze DOS Box, schließe die nicht und lass den Rechner in Ruhe, bis der Scan beendet ist. Nach dem Scan kommt eine Messagebox, die du bestätigen musst. Es befinden sich im Ordner C:\PPF_Scan1 dann einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. Es müsst sich danach schon was auf deinem Rechner zum Positiven verändert haben. Der Virus verschiebt unter anderem alle Verknüfungen in einen temporären Ordner. Ich will nicht hoffen, dass du durch deine Löschaktionen die Verlinkungen bereits gelöscht hast. Zu deinem Bootproblem mit der Windows-CD: Kommt eine Meldung, dass du eine Taste drücken sollst, um von der CD zu starten? __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT Geändert von AHT (18.12.2011 um 08:57 Uhr)

18.12.2011, 12:23	#4 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Kann nicht am Virus liegen. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

18.12.2011, 19:30	#5 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Noch was - der letzte Schritt mit der DOS-Box kann, je nach Rechner, sehr lange dauern (untersucht alle Dateien auf allen Platten). Unter Umständen über Nacht laufen lassen. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

19.12.2011, 13:25	#7 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Auf diesen Link klicken: http://www.osnanet.de/andreas.hoetke...AHT_UNHIDE.exe Es wird dann versucht, ein Programm herunterzuladen. Das Programm im Ordner C:\PPFS_Tools abspeichern. Danach das Script nochmals ausführen. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

18.12.2011, 10:21	#3 (Direktlink)
oigenik War schon mal da Registriert seit: 05.09.2010 Beiträge: 32	hallo AHT da ich heute unter zeitdruck stehe werde ich den scanner leider erst morgen früh starten können. werde aber dann direkt hier posten! ! ! zu windows : nein, ich werde nicht aufgefordert eine taste zu drücken! das sollte ja eigentlich so sein... die cd ist auch nicht verkratzt oder dreckig so das sie nicht gelesen werden könnte. gruß

19.12.2011, 13:22	#6 (Direktlink)
oigenik War schon mal da Registriert seit: 05.09.2010 Beiträge: 32	hallo AHT ich habe den scanner jetzt durchlaufen lassen. dann habe ich den text kopiert und im scanner eingefügt und auf script ausführen geklickt. doch da tut sich dann nichts......der scanner schliesst sich und das schwarze fenster kommt nicht. hab es dreimal versucht. gruß

19.12.2011, 13:28	#8 (Direktlink)
oigenik War schon mal da Registriert seit: 05.09.2010 Beiträge: 32	danke... melde mich dann wieder

19.12.2011, 13:29	#9 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Jetzt noch mal versuchen - hatte mich verschrieben: __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

19.12.2011, 13:39	#10 (Direktlink)
oigenik War schon mal da Registriert seit: 05.09.2010 Beiträge: 32	geht leider immer noch nicht. es erscheint die meldung :script is valide

19.12.2011, 13:40	#11 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Blinkt es unten rot oder ist unten links das Icon grün? Kommt eine Messagebox? __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

19.12.2011, 13:44	#12 (Direktlink)
oigenik War schon mal da Registriert seit: 05.09.2010 Beiträge: 32	ja unten links ist der punkt zuerst grün und nach dem einfügen des textes und start des scanners blinkt es rot mit der mekldung. dann schliesst sich der scanner. es kommt keine messagebox

19.12.2011, 13:47	#13 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Du hattest dir vorher die Datei AHT_unhide.exe heruntergeladen. Die muss sich im Ordner C:\PPFS_Tools befinden. Befindet die sich nicht da, geht das Script nicht. Schau nach, ob die sich dort befindet. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

19.12.2011, 13:53	#14 (Direktlink)
oigenik War schon mal da Registriert seit: 05.09.2010 Beiträge: 32	ja habe ich runtergeladen. den ordner habe ich selber angelegt. er befindet sich in C:PPFS

19.12.2011, 13:58	#15 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Machen wir erst was anderes, das klärt sich gleich. Folgendes tun: PPFScan.exe wieder starten. In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen: Code: CREATE_FOLDER->C:\PPF_Scan2 SEARCH_FILES->.lnk -> SEARCH_FILES->AHT_UNHIDE.EXE -> COPY_SCANFILES->C:\PPF_Scan2 END-> Klicke dann auf den Button Script ausführen* und bestätige die erscheinende Messagebox mit Ja. Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan2 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Windows XP-64 bit] Trojaner TR/Alureon.EC.30	Asmodina	Viren-Forum	5	02.02.2011 08:10