Hallo,

auch mich hat es erwischt. Alle bisherigen threads habe ich gescannt und daher denke ich auch zu wissen, was ungefähr zu tun ist.

kurze spezifische erläuterung zu meiner problementwicklung vorweg (chronologisch):

- antivir meldete ebenfalls den Shutdowner und 17 andere malwares
- auch im system32 ordner, sowie im Temp ordner
- auch die bereits erwähnte kb.dll datei

- 1. löschversuch mit antivir: antivir empfahl reboot nach löschung - danach kein einloggen in windows mehr möglich (explorer.exe versagt)

- 2. löschversuch nach scan mit antivir im abgesicherten modus - antivir empfahl erneut reboot
zusätzlich hatte ich dieses mal den TEMP ordner manuell gelöscht-komplett

--> status danach (nach reboot):

blue screen "schwerer systemfehler" bei normalem windows login

automatischer reboot bei versuch in den abgesicherten modus zu kommen (mehrmaliges probieren)

aktueller status:
komme weder "normal" in windows, noch in den abgesicherten modus..
windows xp professional

vorherigen threads zu urteilen, sollte ich entweder windows reparieren oder OTL als ISO auf ne CD brennen und von dieser booten - dann mit OTL scannen und logs hier posten

ist das soweit korrekt? (welche variante - reparieren/ISO - ist besser/schneller?)

--------------------

(bitte berücksichtigen: es kann sein, dass ich nicht imemr direkt antworten kann, da kein zweitrechner und ich zum nachbarn muss -.-, also bitte nciht wundern)

beste grüße! schonmal vielen dank im voraus!

ja otl brennen ist gu :-)
dann scan logs posten.
aber stelle dich schon mal drauf ein das das bs vllt nicht zu retten ist.

dank dir für die schnelle antwort - sobald ich die scans habe, melde ich mich.
(könnte wie erwähnt evtl etwas dauern)

edit/ komme ich durch die CD eigentlich wieder auf die windowsoberfläche? bzw. wie exportiere ich die report textfiles auf einen stick, um sie dann hier uploaden zu können?^^

ja kommst du.

ok update:

bin diesen anweisungen gefolgt:
Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.

_beim laden kam eine fehlermeldung die ich nur mit ok bestaetigen konnte

"lsass.exe - application failed to initialize properly (0xc0000006) - ok to terminate application"

_trotzdem kam ich rein

• Mache einen doppel Klick auf das OTLPE Icon.

_ bis dahin gut; dann kam folgendes:

Run Scan error
ret=1314
a required privilege is not held by the client

(arbeitsplatz und andere dinge konnte ich oeffnen)

---------------

was sollte ich nun tun? ist das im reatogo direkt behebbar? oder soll ich mal windows reparieren versuchen?
oder cd fehlerhaft evtl und neu brennen?

versuch mal ne reparatur instalation, falls möglich

habs nochmal mit der iso probiert - wieder derselbe error

ok - wird gemacht - danach dann einfach otl entpacken und die exe ausfuehren?

(muss mir erstma ne windows cd besorgen - find meine nicht mehr)

nein, dann nehmen wir nen andres otl. aber erst mal reparieren und dich melden.

hi markus,

update zu berichten:

-windows ist repariert, hat erstma ewig gedauert, auf meiner slave harddisk hat er etliche verwaiste verzeichnisse wiederhergestellt (zur info: habe 2 harddisks, auf C is windows und D nur daten)

- dann kam einloggbildschirm plus microsoft warnanzeige, dass es sich um keine echte windows version handelt (habe grad nur gebrannte version von nem bekannten zur hand)

- klick auf meinen benutzernamen ergibt black screen und scheint als ob explorer direkt abschmiert, taskmanager kann ich oeffnen

- dann versuch mit abgesicherten modus:
ebenfalls blackscreen (in den ecken steht abgesicherter modus), taskmanager laesst sich oeffnen

- es kommt kein systemfehler mehr

- otl iso erneut probiert - otl exe ergibt gleichen fehler...nix zu machen

------------------

fragen\vorschlaege:

- morgen repariere ich nochmal mit ner xp orginal cd, falls ne erneute rep ueberhaupt moeglich ist?

- gibt es sonst noch moeglichkeiten\hoffnungen?

- meine situation: habe backups auf externer HD, das wichtigste zumindest, allerdings nicht alles, daher wuerd ich ungern formatieren, waere aber auch nicht dramatisch - ausserdem wie sieht es bei mir mit D: aus? wuerde format C reichen und C neu mit xp bespielen und auf D bleibt alles erhalten? oder gibt es risiken?
C und D formatieren wuerde ich sehr sehr ungern machen (daten auf D mitunter imenz wichtig und es existiert nur 1backup auf der externen)

- wie kann ich sticks/die externe HD absichern, dass man sie sicher an andere PCs ankoppeln kann?

- ist formatieren generell eine loesung, um den trojaner loszuwerden?

- wie gehe ich, falls ich formatieren muss oder sollte, vor? und wie setze ich das neue xp auf, um nicht gleich wieder opfer zu werden??


vielen dank fuer deine hilfe., sry fuer die vielen fragen..echt frustrierend hier bei mir..

format c: würde reichen. ich denke das wäre das beste.
ich würde dir, falls erwünscht noch tipps zum absichern geben.

sehr erwuenscht sogar!

ausserdem wuerde ich mich freuen, wenn du mir nochmal was zu folgendem sagen koenntest.

muss ich C und D formatieren? oder reicht C

wie kann ich externe speichermedien schuetzen?

soll ich wieder xp nehmen oder windows7? (rein sicherheitsbezogen)

ja
ich sag ja, c: reicht.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
vor dem daten sichern autorun abschalten!
ja von mir aus nimm windows 7, musst mir nur sagen, da die anleitung da ein wenig anders aufgebaut ist.

ok sry nich gesehen..

nene anleitung fuer xp is erstma wichtiger, hab windows 7 gar nich hier und das ding muss erstma wieder laufen!

vielen vielen dank fuer deine hilfe, die schnellen antworten und alles! sehr bewundernswert, werde dich weiterempfehlen!

frohe weihnachten!

sorry wohl vergessen zu posten.

dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

der firefox war in den letzten monaten sehr unsicher, deswegen ne alternative wie opera nutzen, ist auch schneller.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
mit diesem tool lässt sich ein werbeblocker laden
Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
wenn dir opera nicht zusagt, gib bescheid und ich passe die anleitung für den firefox an.
dienste konfigurieren:
Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de
download link ist hier
http://ntsvcfg.de/svc2kxp.zip
lies den abschnitt über die svc2kxp.md
du solltest die methode 3 wählen, diese ist die sicherste.
je weniger dienste der pc nach außen anbietet, desto besser.
automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach.
start ausführen
services.msc
suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch

um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, guard, autostart, haken raus lassen.


autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.

endere alle passwörter!
surfe nur noch in der sandbox, mit klick auf "sandboxed webbrowser".

allgemein:
- instaliere keine toolbars, sie können das surfverhalten ausspähen und machen den browser langsam.
- keine tuning programme, sie bringen nichts und können dir das system kaputt machen.
- keine illegalen downloads.
- keine streaming seiten wie kino.to sie bringen malware mit sich.
online banking:
ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden.
Kartenlesegerät ? Wikipedia
endere jetzt alle passwörter, update avira, schließe deine wechseldatenträger an, scanne mit avira über lokaler schutz, lokale laufwerke, wenn daten sauber, kannst die rüber kopieren.