Erweiterung.exe, reicht Systemwiederherstellung

[niroth]

Guten Abend miteinander.

Wie ihr vielleicht schon wisst wurde eine ziemlich bekannte Streamingseite gehackt und mit einem Trojaner versehen. Meine Schwester, die unbedingt noch Grey's Anatomy fertigschauen wollte, hat die Datei Namens erweiterung.exe heruntergeladen uns ausgeführt.
Nun, ich muss das ganze nun ausbaden. -_-
1. Ich habe die Datei erweiterung.exe im Tskmng beendet.
2. Von Avira die Meldung mit "Löschen" bestätigt.
3. Eine Systemwiederherstellung von vor einer Woche durchgeführt.

Sämtliche Dateien, die infiziert oder gefährlich sein könnten, welche ich im Internet gefunden habe, sind nicht vorhanden.
(Registry-Key msupdate ist nicht vorhanden, svchost.exe ist an seinem Platz und keine 37KB gross, erweiterung.exe wurde nicht gefunden.)

Meine Frage, kann ich mir sicher sein, das alles wieder sauber ist?
Gibt es irgendwelche weiteren Tests um es herauszufinden?
Und kennt jemand genauere Symptome, woran man erkennt, dass man genau diesen Trojaner hat?

Vielen Dank schonmal!
Greetz

PS: Ja ich habe meine Schwester schon zur Sau gemacht.

 

[CasiHST]

Am besten du guckst mit TCP-View welche Programme aufs Internet zugreifen und überprüfst die Pfade.
Dann noch die Registry überprüfen auf scvhost.exe, das ist meist nen Trojaner.

Wenn nix weiter auffälliges ist sollte alles I.O sein.

Hatte auch das Problem, Taskmanager ging nicht auf, Systemwiederherstellung war deaktiviert und an regedit war auch kein rankommen, aber nun ist mein System wieder sauber nach 2 Tagen Arbeit :-)

MFG


PS: deine Schwester kann bestimmt nix dafür, wenn sie sich damit nicht auskennt ^^

 

[Browny-te quila]

Naja und solang bist du nicht weißt ob noch was auf deinem Pc ist würd ich mich da halt net mehr auf E-mail und sowas einloggen , ist aber wahrscheibnlich klar.
Wie wärs mit Hijack this?

 

[niroth]

Naja etwas was mir gerade noch in den Sinn kommt. Ich habe aus versehen IE gestartet, bevor ich die Wiederherstellung gemacht habe. Es öffneten sich immer mehr IE Fenster => Prozess abgeschossen.
Nach der Wiederherstellung funktionierte wieder alles. (Ein Zeichen, dass es genützt hat?)

 

[toebsi]

verickt
ich hab etwa dasselbe problem, nur das es mein bruder war,
ich hab keiner lei symptome, es ist alles normal, hab vista,
gibt es ein programm mit dem man trojaner(unter vista) finden kann?

 

[Xeba]

du hast doch deinen treat schon bei chip.de gepostet, da haben dir die ales genau erklärt.
hats nicht funktionirt oder traust denen nicht?
greetz

 

[niroth]

Wer, ich?
Ich hab gar nichts auf Chip geschrieben...

 

[Xeba]

http://forum.chip.de/viren-trojaner-wuermer/schwester-hat-erweiterung-exe-gedownloadet-1084752.html

dann gibts viele "böse" schwestern