Trojaner-Board - WinXP - weißer Startscreen (Maus da) - abgesicherter Modus nicht möglich, startet neu

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - WinXP - weißer Startscreen (Maus da) - abgesicherter Modus nicht möglich, startet neu - OTLpe Scan ok, was nun (https://www.trojaner-board.de/135728-winxp-weisser-startscreen-maus-abgesicherter-modus-moeglich-startet-neu-otlpe-scan-ok.html)

WinXP - weißer Startscreen (Maus da) - abgesicherter Modus nicht möglich, startet neu - OTLpe Scan ok, was nun

Hallo,

wie oben beschrieben, habe ich momentan einen Rechner mit dieser Symptomatik vor mir stehen.

HitmanPro brachte keinen Erfolg beim booten, jedoch komme ich mit der OTLPE-CD weiter.

Einen Scan nach dem hier verfassten FAQ habe ich durchgeführt...eine OTL.txt wurde erzeugt. (siehe Anhang)

Leider weiß ich nun nicht weiter. Eine Internetverbindung besteht mit dem Rechner...aber wie erstelle ich den RUNFIX?!

DANKE für Eure Hilfe

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

:OTL

O4 - HKU\Günther_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Eigene Dateien\139d2e78.exe (Adobe Systems Incorporated)
 

[2013/05/26 07:41:35 | 000,040,448 | ---- | C] (Adobe Systems Incorporated) -- C:\Eigene Dateien\139d2e78.dll

[2013/05/26 07:41:52 | 001,084,730 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\2433f433

[2013/05/26 07:41:52 | 001,084,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\2433f433

[2013/05/26 07:41:52 | 001,084,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433

:Files

C:\Eigene Dateien\139d2e78.exe

:Commands

[EMPTYFLASH] 

[emptytemp]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

:abklatsch:

Danke, das hat geholfen...upload ausgeführt. (Was macht ihr damit?)

Läuft das mit dem "Fix-File" immer über das Board oder kann ich den auch selbst erstellen lassen....wahrscheinlich nicht, oder?!

Wäre es möglich Dir gleich noch einen Logfile eines zweiten Rechners zu senden...gleiches Problem.

Danke

Hi, mach mal für pc2 ein neues Thema auf.
Neue Malware sende ich an antimalware hersteller.
Die fixes werden nicht automatisch erstellt, das machen wir schon selbst :-)
wir sind mit dem guten Stück noch nich durch.
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

TDSSKiller ausgeführt...

Hi, bitte konfiguriere den TDSS-Killer wie eben.
wähle dann, nach neuem Scan:
Device\Harddisk0\DR0 ( TDSS File System
Wähle, falls möglich, cure, sonst delete, starte dann neu, nutze den TDSS-Killer noch mal wie eben und poste ein neues Log

OK. erledigt.

...es ging jedoch "nur" die delete Option.

Habe nun den neuen Log vom TDSSKiller dran gehangen.

P.S.: Was hat es mit dem "TDSS" auf sich?!

dies ist ein Rootkit.
nutzt du den PC fürs onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

Ist nicht Meiner...Ich denke aber schon.

Welcher Schutz empfiehlt sich...

bitte frage erst mal den Besitzer, denn wenn er onlinebanking mach, muss ers sperren lassen.

Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und der sicherste Weg, zumal du deinen PC
für onlinebanking, verwendest
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

ich würde, wenn es mein PC währe, diesen einmal neu aufsetzen, und absichern, anleitungen bekommst du dann, egal wofür dudich entscheidest, bzw der Besitzer

OK, gebe diese Empfehlung weiter. Vielen Dank.

Gibt es einschlägige Seiten, wo man sich dieses Ungeziefer einfangen kann oder ist theoretisch alles möglich...

Hier ist Symantec Antivirus installiert, taugt das überhaupt was.

Pornoseiten, illegale downloads wie Keygens, streamingseiten wie Kinox.to.
Empfehlungen zur absicherung kann ich geben, aber wie gesagt erst mal rausfinden was der Besitzer tun möchte.

Großen Dank erstmal !!!

aja, das Selbe gilt natürlich auch für pc2.