Trojan Fakerean - Exe.Dateien nicht mehr ausführbar

#1 Hey ihr Lieben,

ich weiß leider nicht mehr, was ich tun soll. Ich war vor zwei Tagen auf einer Seite, um mir einen Songtext anzuschauen und schwupps - Da war es geschehen. Der Virus nennt sich Trojan Fakerean und tarnte sich als Win7-Security-Programm. Jedes Mal öffnete sich dieses Fenster, welches augenscheinlich einen Virenscann durchführte und mich dann zum Kaufen der Vollversion zwingen wollte. Das Ganze war nicht weiter schlimm, jedoch blockierte dieser Virus vollkommen meinen Mozillaexplorer und Internetesxplorer sowie meine Firewall. Alles andere war weiterhin möglich, selbst Skype und MSN.

Avast Antivirusprogramm konnte den Virus zwar identifizieren, jedoch nur in Quaratäne verschieben, sodass er weiterhin wirksam war. Dann habe ich versucht, auf Rat aus dem Internet, manuell die exe-Dateien zu identifizieren und habe bei Task-Manager Prozesse beendet - Und da ist der Knackpunkt. Bis gestern hatte sich nichts verändert, jedoch als ich heute den Computer in die Hand nahm, funktionierte weder Skype, noch mein Internet, noch öffnete sich das Erscheinungsbild des Viruses. Es kam immer die Meldung: C:\Programm Files.... .exe - Anwendung konnte nicht gefunden werden. Jedoch über das Skype-Setup konnte ich die Durchsuchung von Programmen erreichen, sodass es mir doch auf Umwegen gelang, die Programme zu öffnen. Jedoch habe ich jetzt das Problem, dass ich mir nicht mal mehr ein anderes Virusprogramm runterladen kann, weil dann immer die Meldung "Anwendung konnte nicht gefunden werden" kommt. Jetzt weiß ich nicht, ob der Virus die Exe.Dateien blockt oder ob ich irgendetwas essentielles bei "Prozess beenden" beendet habe.

Bitte, bitte helft mir! Ich kann leider meinen Computer zur Zeit nicht formatieren, weil ich in London bin und erst in drei Wochen nach Hause komme, um Windows 7 wieder raufspielen zu können.

Ganz liebe Grüße,
Lou

#2 Schritt 1

Rkill anwenden


• Download rkill.com auf den Desktop Desktop.
• Starte per Doppelklick rkill.com und führe das Programm aus (kann etwas dauern)…
• Am Ende wird das schwarze Fenster von rkill.com automatisch geschlossen.
• Wenn eine Meldung von Deiner Sicherheitslösung kommt rkill.com sei Malware, erlaube rkill.com als „Ausnahme“.
• Bitte poste mir das Logfile.



Schritt 2


Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu

Schritt 3

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread