Auch bei mir TR/Kazy.mekml.1 Seit gestern Abend hab ich den Trojaner auch laut AntiVir,:pfui::twak: ebenfalls alles wie so oft beschrieben... OTL bereits ausgeführt und OTL+Extras beigefügt. Vielen Dank im voraus!! |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [UEBeSifOsb] C:\ProgramData\UEBeSifOsb.exe (WinTrust) :Files C:\ProgramData\UEBeSifOsb.exe C:\ProgramData\~32890632 C:\ProgramData\~32890632r C:\ProgramData\32890632 C:\ProgramData\32890632.exe C:\ProgramData\32169736 C:\ProgramData\~31776520 C:\ProgramData\~31776520r C:\ProgramData\31776520 C:\ProgramData\~33087240 C:\ProgramData\~33087240r C:\ProgramData\33087240 :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. das archiv nach anleitung hochladen: http://www.trojaner-board.de/54791-a...ner-board.html |
Echt hammer wie schnell hier geantworter wird DANKE!! Upload erledigt, Textdokument nach Neustart: Zitat:
|
hatt geklappt 1. unhide laden, doppelklicken, dateien werden wieder sichtbar. http://filepony.de/download-unhide/ 2. download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
Scan vollständig durchgeführt, Neustart Logdatei im Anhang. |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Combofix Log im Anhang. |
lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Liste im Anhang! |
deinstalire: 3DMark06 Adobe Reader 9 updaten: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Apple beide. Ashampoo Browser Configuration Utility Easy Photo Recovery EasySaver Free Audio CD Burner Futuremark Google Earth Java(TM) 6 Update 23 Java SE Downloads klicke auf download jre deinstalire: Microsoft Silverlight Microsoft SQL Mozilla Firefox öffnen hilfe update, version 4 instaliren Nero Toolbar pdfforge Toolbar RealPlayer bereinige mit dem ccleaner. wie läuft der pc? |
Alles erledigt, der PC läuft wieder einwandfrei!! AntiVir hat auch keinen Virus mehr gefunden... markusg: *handgeb*verneig* vielen Dank ans Kompetenzteam!!!! (das mit recht den Titel trägt ;) ) |
wir sind noch nicht ganz durch. start suche tippe windows update. dann instalire das servicepack 1 +sonstige updates. dann unter optionale updates sollte der internet explorer 9 zu finden sein, instaliere diesen, auch wenn du nen andern browser nutzt unter einstellungen konfiguriere so, das updates automatisch geladen und instaliert werden. melde dich bitte wenn du fertig bist |
Also updates sind installiert, jedoch gab es wohl ein Problem beim installieren von ServicePack1, mehr stand leider nicht dran. Internetbrowser ist der Firefox 4.0 updates aktiviert. Noch was: auch ohne das ein Programm geöffnet ist, höre ich im Hintergrund immer mal wieder eine Becks gold Werbung laufen... liegt das noch an dem Trojaner? |
bitte eSage Lab - Digital security research and consulting - Resources herunterladen. entpacke das archiv in einen eigenen ordner. doppelklick in dem ordner auf remove.exe. Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. ergebniss posten |
Hoffe das passt so, siehe Anhang (log) |
start suchen cmd.exe strg+shift+enter nachfrage ob als admin ausführen gejahen. dort eingeben START remover.exe fix \\.\PhysicalDrive0 enter mbr sollte neu geschrieben werden. exit schließt die eingabeaufforderung |
erledigt, "no hidden objekts found" laut remover (schönen Osterurlaub!) |
gibts noch musik? |
bis jetzt nur die ich selbst laufen lasse, sonst ist ruhig! |
Aaaaahhhh die Stimmen sind wieder da... |
http://www.trojaner-board.de/59299-a...eb-cureit.html lasse mal cureit laufen, aber im normalen modus, log hochladen File-Upload.net - Ihr kostenloser File Hoster! link posten. |
Habs mal wie beschrieben laufen lassen: Link: File-Upload.net - CureIt.log hxxp://www.file-upload.net/delete-3388748/8si6fj.html Schnellscan am Anfang hatte ergeben: BackDoor.Tdss.565 (beseitigt) und Trojan.Tdlbase.1 (desinfiziert) |
das ist der lösch link. machst du denn onlinebanking /einkäufe? |
onlinebanking mach ich von dem pc eigentlich nicht, einkäufe via ebucht und amazon ja |
ok, dann sollten wir aufgrund des tdss fundes formatieren, dies ist ein rootkit und wir können nicht garantieen das wir das system sauber bekommen! deswegen: daen sichern und windows neu drauf, wenn du willst erkläre ich dir wie man das system dann richtig absichert |
mist, dachte ich mir aber irgendwie schon, gut dann mach ich mich mal daran neu zu installieren. Klar gerne, sicherheit is wichtig, und man sieht ja wie schnell es gehen kann... vllt per PN? |
nein das machen wir schon hier. daten sichern und wenn du so weit bist, schreien. |
*Schrei* Also Win7 gerade neu installiert, Treiber-CD´s drauf, Firefox 4 neu runtergeladen, Windows-Update laufen lassen, sonst noch "naggisch" das System. |
öffne noch mal windows update, klicke auf einstellungen, dort auf automatisch laden und instalieren. http://www.trojaner-board.de/96344-a...-rechners.html hier sämmtliche tipps für vista und win7 abarbeiten. außer natürlich vista servicepack2. anmerkungen: avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. anstelle des browser symbols klicke absofort nur noch auf sandboxed web browser. dieses konzept muss komplett umgesetzt und eingehalten werden, um den maximalen schutz zu erreichen. - schützt das eingeschrenkte nutzerkonto vor ungefragten instalationen. - die uac ebenso. - dep und sehop ebenso. - das schließen der sicherheitslücken erschwert es trojanern fuß auf dem pc zu fassen. - die sandbox ist eine isolierte umgebung vom system. wenn hier ein trojaner aktiev wird, kann er in 99 % aller fälle nicht ausbrechen. - avira aktuell gehalten bietet auch einen gewissen schutz. - wenn alle stricke reißen, hast du das backup, mit dem du, falls regelmäßig ausgeführt, dein system mit wenig datenverlusst zurück setzen kannst auf nen sauberen zustand. also, wenn fragen beim umsetzen auftauchen, melden. bzw auch bei erfolg melden |
Avira lädt gerade, würde gerne beim FF bleiben, Opera is nicht so mein ding. |
ok ist ja kein problem. wenn du dier die anleitung ansiehst di ich oben zum absichern verlinkt habe, wirst du dort für den firefox die adons noscript und adblock+ finden, diese instalieren. sandbox für firefox um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe beschrenken, hier kannst du auch noscript und andere plugins eintragen. geht auch unter c:\windows\sandboxie.ini unter dem eintrag defauld box OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini bei Internetzugriff: firefox.exe und plugin-container.exe eintragen öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sandbox surfen bitte. |
ok alles erledigt, dankeschön, dann probieren wir das mit der sandbox mal ;) |
schon alles instaliert und konfiguriert aus der anleitung? bist ja fix. probier das mit der sandbox und gib bescheid ob du mit allem klar kommst. denke aber nicht das es da schwierigkeiten gibt die ganzen tipps einzuhalten. die updates zu instalieren kostet ja auch kaum zeit bringt dem pc aber einen großen sicherheitsgewinn |
jep alles schön nach und nach wie in der anleitung gemacht. scheint recht gut zu gehen, öffnet ja den ff wie gewohnt - nur halt in der sandbox - denke komm soweit ganz gut zurecht damit. Eben, lieber einmal mehr upgedatet ;) hoffe das war mein 1. und auch letzter derart krasser Virus! |
ich denke doch. und wenn nicht, hast du dein backup dieses nutzt du einfach beim nächsten trojaner, wartest so rund 5-10 minuten und dann ist der pc sauber zurück gesetzt mit wenig daten verlussst. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:05 Uhr. |
Copyright ©2000-2024, Trojaner-Board