hallo, hab mir einen trojaner gefangen und komme nun nicht mehr ins internet und avast sowie die firewall sind nicht mehr zugaenglich. bin nun ueber die playstation hier zu euch und hoffe das ihr mir irgendwie weiter helfen koennt



mfg Bolocc

kann mir denn keiner sagen wie ich vorgehen soll?

bitte um hilfe

Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

also habe nun defogger ausgeführt und anschließend dds und gmer. hab die logs im zip und hänge sie hier an.
Außerdem hatte ich zuvor schon anti malware laufen lassen der hat mir auch 2 infizierte dateien angezeigt danach nichts mehr, trotzdem scheint irgendwas nicht zu stimmen zumal mein avast auch nicht mehr geschuetzt hat . Hab dieses nun deinstalliert dennoch geht nichts weiter. Dazu wollte ich noch erwähnen dass meine Tastatur ebenfalls nicht funktioniert.
hoffe wir können das problem lösen.

Wenn du Malwarebytes schon ausführst, dann auch alle Logs davon posten!
Und die Logs postest du bitte in CODE-Tags!!

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

hab hier jetzt den log von malware

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.26.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
yoyo :: YOOOOA [Administrator]

Schutz: Aktiviert

29.03.2012 20:52:32
mbam-log-2012-03-29 (20-52-32).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211129
Laufzeit: 19 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\WINDOWS\system32\DELL_A02.dll (RootKit.0Access.H) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\WINDOWS\system32\DELL_A02.dll (RootKit.0Access.H) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\yoyo\Lokale Einstellungen\Temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Sieht aus, als hättest du einen ZeroAccess drauf - wenn das wirklich stimmt, solltest du eine Neuinstallation von Windows machen - ich bin mir aber noch nicht so ganz sicher, ob da wirklich ZeroAccess im Spiel ist.

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

ist diseer scan nur moeglich wenn ich mit dem pc im internet bin ? denn wie schon vorher erwaehnt komme ich ueber meinen pc nicht mehr ins internet

Dafür ist der abgesicherte Modus mit Netzwerktreibern gedacht

trotz abgesicherten modus hab ich kein zugang zum internet meine lan verbindung besteht jedoch wird weder gesendet noch empfangen

Tja, dann kann ich wohl nur davon ausgehen, dass das ZeroAccess dich an vielen hindert.
Ich würde dir eine Datensicherung über eine Live-CD empfehlen, anschließend wird formatiert und eine Neuinstallation von Windows gemacht. Mit dem ZeroAccess ist nicht zu spaßen

ja gut im prinzip ist mir nur meine musik wichtig sind ueber 100gb kann ich die ohne bedenken auf ne externe platte ziehen?
werde dann windows 7 zuvor wars xp installiern... koennten wir dann noch einige schritte zum thema sicherheit nachgehen? wuerde mich dann umgehend nach der installation melden.
und reicht die auto formartierung bei der windows installation aus oder gibts da irgend etwas spezielles?

mfg
danke schon mal fuer die muehe

Musik kannst du sichern.

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

gut also wie gesagt nur die musik ist mir wichtig das mit der backup cd spar ich mir in dem falle da sonst alles andere nicht wichtig ist und formatieren bei Neuinstallation genuegt?

sry wegen doppel post hab da was falsch verstanden sollte ich parted magic dazu verwenden um meine musik zu sichern sodass es ausgeschlossen ist dass etwas von den infiziertem auf die externe gelangt ? dann werde ich das natuerlich so machen wie beschrieben

Ja folge doch einfach dem Artikel zur Neuinstallation von Windows, falls du recovern musst konsultierst du dein Handbuch zum PC

Sag Bescheid wenn du durch bist, denn danach müssen wir noch den MBR checken

sry wegen doppel post hab da was falsch verstanden sollte ich parted magic dazu verwenden um meine musik zu sichern sodass es ausgeschlossen ist dass etwas von den infiziertem auf die externe gelangt ? dann werde ich das natuerlich so machen wie beschrieben