Anhang 34299

Anhang 34300

Anhang 34301
Hallo Spezialisten

Ich bin neu hier und mache vielleicht nicht alles richtig.
Ich habe über System die Insatll CD als Reparatur laufen lassen.
Dann habe ich Combofix ausgeführt und dann diese Anleitung hier im Forum gesehen und diese Schritte ausgeführt.

Anbei die Dateien mit der Bitte um Eure geschätzte Hilfe was ich noch alles machen muß.

Ich habe die Dateien in EIGENE DATEIEN mit dem Decrypter schon entschlüsselt.
Ich weis blos nicht wo ich sonst noch alles durchsuchen und kontrollieren muß.

1.
steht bei combofix nicht eindeutig dass mans nicht nutzen soll?
wo ist das log?
2.
du hast dir das warscheinlich per mail eingefangen.
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

Wie bekomme ich aus Thunderbird die infizierte Datei hochgeladen?
Speichern unter, eml Typ , kommt fehler beim hochladen, ungültige Datei.

dann wird sie warscheinlich von avira erkannt, zukünftige mit anhang, von unbekannten absendern mails aber so versenden bitte.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Hallo
Jetzt bin ich wieder in der Fa. an dem Rechner.
Hier ist die Log von TDSSKiller

ok passt.
öffne windows suche, suche
*.locked
lösche, wenn deine dateien wieder in ordnung sind die locked dateien.
wie läuft der pc?

Hallo
Soweit alles klar.
Ich bin dann draufgekommen dass ich locked*.* eingeben muss ( mann lernt ja dazu).
Die Funkmaus geht immer mal wieder "zäh", beim runterfahren brauchts ewig lange, wie wenn er zwischendrinn einschläft, und avast startet nicht mehr automatisch, obwohl der Dienst auf auto steht.
Sonst geht aber alles.
Ich versuche jetzt aber noch SP 3 drauf zu bekommen und schaue dann ob sich was geändert hat.

Ich bedanke mich für die absolut gute Hilfe, auch für das Decrypt Programm. Das ist super gut.
Ich werde euch eine Unterstützung zukommen lassen.

hi, dann setzen wir das system einfach komplett neu auf:
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

OK
Ich habe bevor ich deine Antwort gesehen habe schon SP 3 gestartet und ist nun drauf.
PC lässt sich jetzt sehr schnell wieder beenden, wie ursprünglich. Maus ist auch OK, nur Avast startet immer noch nicht automatisch.
Nun werde ich doch noch deine Anweisung durchmachen und neu aufsetzten wegen Avast autostart Problem.
Ich warte aber ob Du doch noch was anderes sagst.
Vielen Dank

ja, neu aufsetzen und dann sichern wir das system einmal vernünftig ab.
weist du wie man formatiert?

Hallo
jetzt sitze ich wieder drann.
Ich habe schon mal formatiert, habe gegoogelt, werde ich wieder hinbekommen.
Dann fange ich mal an so wie Du es beschrieben hast.

Hallo Markus
Ich bekomme das nicht hin mit Parted Magic, die Exe Datei macht innerhalb einer Sek. zu und startet nicht. Habe von einem anderen PC die datei gestartet, und auf USB die Ini Datei erstellt, aber der Proplem PC erkennt kein USB als Bootlaufwerk, ich war schon im BIOS.
Ich habe meine Dateien aber schon vorher als Sicherung, nur die Treiber nicht, aber dazu habe ich ja die System CD vom Medion PC u. die Treiber CD.
Soll ich dann mit der neu aufsetzen?

Gruß Dieter

Zitat:

Zitat von holzdb

Hallo
jetzt sitze ich wieder drann.
Ich habe schon mal formatiert, habe gegoogelt, werde ich wieder hinbekommen.
Dann fange ich mal an so wie Du es beschrieben hast.

Hallo Markus
Ich bekomme das nicht hin mit Parted Magic, die Exe Datei macht innerhalb einer Sek. zu und startet nicht. Habe von einem anderen PC die datei gestartet, und auf USB die Ini Datei erstellt, aber der Proplem PC erkennt kein USB als Bootlaufwerk, ich war schon im BIOS.
Ich habe meine Dateien aber schon vorher als Sicherung, nur die Treiber nicht, aber dazu habe ich ja die System CD vom Medion PC u. die Treiber CD.
Soll ich dann mit der neu aufsetzen?

Gruß Dieter

Jetzt weis ich nicht ob Du meine Antwort bemerkst weil die nicht als neue erstellt sondern an die vorherige angehängt wurde !?

ist ja auch richtig so, man pusht seine themen nicht, sondern wartet halt auch mal, bis man drann ist.
bitte sichere die daten aus dem laufenden windows.

OK
Ich habe neu aufgesetzt, deine ganzen Punkte durchgemacht, Backup Progr. muss ich noch machen.
Das mit dem NAT Router habe ich nicht kapiert, bzw. ob ich so einen habe oder nicht, aber ich habe die Dienste mit dem Punkt 1 ausgeschaltet.
Momentan läuft das System ganz gut.

Gibts sonst noch was zu beachten ?

Ansonsten nochmals Viiiiieeeelen Dank für die sher gute Hilfe von Dir und den anderen durch Beiträge beteiligte.
Es gibt eben Dinge an die ich nie gedacht habe und auch keine Ahnung davon gehabt habe.

Gruß
holzdb