Trojaner-Board - Rootkit.TDSS/ Trojan.Downloader gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Rootkit.TDSS/ Trojan.Downloader gefunden - .exe-Anwendungen sind blockiert! (https://www.trojaner-board.de/92254-rootkit-tdss-trojan-downloader-gefunden-exe-anwendungen-blockiert.html)

Hallo,

habe alles so ausgeführt wie beschrieben.
Das FixIt wurde auch erfolgreich abgeschlossen,
aber das Problem besteht weiterhin?

Bleibt nur Neuaufsetzen übrig?

Hi,

Lade Dir RKILL auf den Desktop (http://download.bleepingcomputer.com/grinler/rkill.exe (exe) oder http://download.bleepingcomputer.com/grinler/rkill.scr (scr))

Starte durch Doppelklick das Programm, WIN7/Vista-User als Admin ausführen (Rechtsklick und Admin)

Es öffnet sich ein Consolenfenster, nicht unternehmen

Nach erfolgreichem Lauf öffnet sich ein Fenster mit einem Log, das abkopieren und hier posten

Achtung: Falls sich von Scare/Fake-Ware ein Fenster öffnet und die Ausführung verhindern will, das Fenster stehen lassen und RKILL nochmal starten

und dann probieren wir noch das hier:
Zuerst unter Ordneroptionen/Ansicht bei Einfache Dateifreigabe verwenden das Häkchen raus.

1. Als Administrator einloggen
2. Den Ordner auf was auch immer Du keinen Zugiff hast suchen.
3. Rechtsklick -> Sicherheit -> "erweitert" -> "Besitzer" und dann den jetzt gewünschten Besitzer auswählen (da sollte mindestens ein Administrator stehen), die Option "Besitzer der Ordner und untergeordneter Objekte ersetzen" aktivieren und auf übernehmen klicken.
4. Unter Sicherheit am Besten alle Berechtigungen löschen, also alle Benutzer unter "Benutzer und Gruppennamen" löschen" und schließlich neue Berechtigungen vergeben. Also auf "Hinzufügen" -> "Erweitert" -> "Jetzt suchen" dann den gewünschten Benutzer auswählen (am Besten nur den User, dem der Ordner gehört), dann 2x auf OK und wenn's sein muß die Berechtigungen weiter anpassen. Wenn Du dann auf übernehmen klickst sollte es eigentlich wieder gehen. Bei XP Home nur im "Abgesicherten Modus" möglich.

chris

Code:

This log file is located at C:\rkill.log. 

Please post this only if requested to by the person helping you. 

Otherwise you can close this log when you wish. 

Ran as **** on 02.11.2010 at 17:45:12. 
 
 

Services Stopped:
 
 

Processes terminated by Rkill or while it was running: 
 
 

d:\Dokumente und Einstellungen\****\Desktop\rkill.exe
 
 

Rkill completed on 02.11.2010  at 17:45:14.

Den Eigennamen habe ich durch die Sterne ersetzt.

Auch der abgesicherte Modus hat nichts gebracht.
Habe alles so gemacht wie beschrieben,
aber beim Vergeben neuer Berechtigungen friert der Bildschirm ein.

Und AntiVir startet nun nicht mehr, es lässt sich nicht mehr aktivieren;
das Feld "Antivir Guard aktivieren" ist grau unterlegt.

Hi,

dann bleibt nur über eine Boot-Cd die Daten retten und neu aufsetzen...

Knoppix-Live-CD erstellen
Folge den Anweisungen hier:
http://www.trojaner-board.de/75619-a...x-live-cd.html

chris

Hey,
ja, das habe ich mir nun auch gedacht.

Ich habe bereits alles gesichert und heute Abend kommt ein Kollege vorbei, der EDV-Fachmann ist.
Der nimmt den Computer dann mit, setzt ihn neu auf & updatet alle wichtigen Sachen.

Ich bedanke mich trotzdem für deine tatkräftige Hilfe.
Was Du alles versucht hast, um zu helfen - ich an Deiner Stelle wäre verrückt geworden. ;)

Eine letzte Frage:
Antivir meldet, dass ich kostenlos auf Antivir10 upgraden soll?
Gibt es das wirklich schon, oder ist mein Antivir jetzt auch "verseucht"?

Ich frage nur wegen des Neuaufsetzens, damit ich mir nicht direkt wieder etwas einfange. ;)

Hi,

ja, würde ich Dir raten auf Avira 10 zu gehen...
http://www.chip.de/downloads/AntiVir..._12998486.html

chris