|
Bekämpfung von Windows Vista Repair Trojaner und TDSS Killer startet nicht Hallo, vor ein paar Tagen habe ich mir den Windows Vista Repair Trojaner eingefangen. Ich habe dann erst einmal Rkill benutzt und Malwarebytes Anti-Malware drüberlaufen lassen. Auf einer Seite (hxxp://www.bleepingcomputer.com/virus-removal/remove-windows-vista-repair) wurde außerdem angeleitet, dass man einen Kaspersky-TDSS-Killer drüberscannen lassen soll. Der startet bei mir jedoch nicht. Ich hab auch schon die .exe-Datei umbenannt, aber es hat sich nix geändert. Ich habe außerdem Ccleaner drüberlaufen lassen. Malwarebytes hat den Trojaner glaub ich entfernt, aber ich habe immer noch das Problem mit den Google-Redirects. Im Anhang befinden sich die defogger-Log-Datei und die OTL-Log-Datei. Allerdings hat OTL bei mir keine Extra-Datei erstellt. Beim GMER-Scan hat sich mein Computer aufgehängt, oder gehört das so, dass man dann nicht mal mehr die Maus bewegen kann und der auch nicht mehr weiterscannt? :confused: Ich hoffe ihr könnt mir weiterhelfen. Grüße, Lucy |
hi, und was im malwarebytes log stand, sollen wir wohl erraten? :-) poste bitte alle malwarebytes logs mit funden, zu finden unter malwarebytes, logdateien |
Hmm, ok, ich kenn mich mit dem Zeug nicht so gut aus. Aber hier kommen noch die Malwarebytes-Log-Dateien. |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Ok, hier kommt die Combofix-Log-Datei. Mein ursprünglicher Desktop ist schon wenigstens mal wieder da. |
hi, machst du onlinebanking, online einkäufe oder sonst was wichtiges, privat oder beruflich mit dem pc? |
Den PC nutze ich privat und mache auch onlinebanking und online Einkäufe damit. Das ist so das wichtigste, aber alles privat. |
hi, bitte rufe sofort!!! die bank an, du hast ein tdss rootkit und das onlinebanking muss gespert werden. da ein rootkit einem angreifer umfassende kontrolle bietet, wissen wir nicht, was er evtl. alles mit dem pc gemacht hatt. deswegen. deaktiviere autorun: http://www.trojaner-board.de/83238-a...sschalten.html sichere jetzt auf externe datenträger deine wichtigen dateien, bilder dokumente etc. danach müssen wir das system formatieren und windows neu aufspielen. wie das geht, sage ich dir falls nötig. danach zeige ich dir, wie man das system richtig absichert. dann musst du alle passwörter endern. |
Hi, der Link um autorun zu deaktivieren funktioniert nicht, oder gerade nicht. Hast du noch einen anderen Link dafür? |
|
Hallo, erst mal danke für die Hilfe bisher. Ich hab den Link von dir zum Deaktivieren von Auto-Run ausprobiert, aber ich komm schon nicht über den ersten Punkt rüber. Wenn ich Gpedit.msc eingeb, dann kommt nur die Meldung: "Gpedit.msc" konnte nicht gefunden werden. Ich hab Windows Vista und ich hab auch versucht das entsprechende Update zu laden, aber das meldet, dass der Registrierungsschlüssel fehlt. So langsam geht mir der Atem aus an dem Zeug weiterzuarbeiten. Ich hoffe du kannst mir weiterhelfen. Lucys |
Hallo, ok, ich glaube ich hab Auto Run deaktiviert. Es hat jetzt einen Wert von 0x00000000(0). Der Tipparchiv-Link von dir funktioniert wieder, daran hab ich mich jetzt orientiert. Muss ich Autoplay auch ausschalten, weil mit gpedit.msc komm ich immer noch nicht weiter. Lg, Lucys |
nein, das ist ok so, sichere jetzt deine daten. |
Ok, habe jetzt alle Daten gesichert. Was ist der nächste Schritt? Wie formatiert man einen Computer? |
nutzt du ne windows cd, recovery cd, oder recovery partition? falls letzteres, teile mir den hersteller und typen deines pcs mit. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board