Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
hier die Daten: Code: |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
hier die file: Code: |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
und hier die verlangten files: gmer: [code] GMER Logfile: Code: GMER 1.0.15.15641 - hxxp://www.gmer.net OSAM: Code: Code: |
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Anschließend Windows neu starten und ein neues Log mit aswMBR machen. |
Gute Nachricht es ist alles glatt gegangen! [code] aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software Run date: 2012-01-26 22:44:02 ----------------------------- 22:44:02.721 OS Version: Windows 6.0.6002 Service Pack 2 22:44:02.722 Number of processors: 2 586 0xF0D 22:44:02.723 ComputerName: SEBASTIAN-PC UserName: Sebastian 22:44:04.208 Initialize success 22:44:13.682 AVAST engine defs: 12012601 22:44:28.081 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 22:44:28.081 Disk 0 Vendor: Hitachi_ BBFO Size: 238475MB BusType: 3 22:44:28.096 Disk 0 MBR read successfully 22:44:28.096 Disk 0 MBR scan 22:44:28.112 Disk 0 Windows VISTA default MBR code 22:44:28.127 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 10240 MB offset 2048 22:44:28.143 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 114570 MB offset 20973568 22:44:28.159 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 113663 MB offset 255612928 22:44:28.190 Disk 0 scanning sectors +488394752 22:44:28.268 Disk 0 scanning C:\Windows\system32\drivers 22:44:44.149 Service scanning 22:44:45.802 Modules scanning 22:45:12.260 Disk 0 trace - called modules: 22:45:12.275 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 22:45:12.291 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x865b5ac8] 22:45:12.291 3 CLASSPNP.SYS[8aeab8b3] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8541a028] 22:45:13.087 AVAST engine scan C:\Windows 22:45:21.089 AVAST engine scan C:\Windows\system32 22:48:50.473 AVAST engine scan C:\Windows\system32\drivers 22:49:17.507 AVAST engine scan C:\Users\Sebastian 22:51:40.357 AVAST engine scan C:\ProgramData 22:53:50.289 Scan finished successfully 22:54:51.831 Disk 0 MBR has been saved successfully to "C:\Users\Sebastian\Desktop\MBR.dat" 22:54:51.847 The log file has been saved successfully to "C:\Users\Sebastian\Desktop\aswMBR1.txt" [\code] |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Hier der eset-scan: Code: Code: malewarebytes: Code: |
Sieht ok aus, da wurden nur Cookies gefunden. Die können weg. Und offensichtlich hat ESET Fehlalarme im Vista-Codec-pack gemeldet. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ist das System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
nein, nix..außer das ich das gefühl hab das er länger braucht um hoch zufahren..ist aber eher subjektiv (denke ich) da ich sonst nie davor sitze wenn er hoch fährt. aber bitte verrate mir noch wie ich das system in zukunft sicherer machen kann, ich vorher nie probleme hatte bzw. auch immer hinter her war mit aktualisieren und scannen ( mit avira und spybot) ..zählt das nix? soll ich da lieber auf eset und malewarebytes setzen? ein riesen großes DANKESCHÖN an dieser stelle an dich! du hast mir sehr geholfen! |
Halte Dich am besten grob an diese Regeln:
Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
ein riesengroßes dankeschön nochmal! wenn ich combofix über das ausführ-fenster schließen will bringt es die fehlermeldung das es es nicht findet. und es ist auch nicht als installiertes programm aufgeführt. |
Downloade dir bitte CF_UNINST.exe und speichere diese auf deinem Desktop.
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:21 Uhr. |
Copyright ©2000-2024, Trojaner-Board