Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bekämpfung von Windows Vista Repair Trojaner und TDSS Killer startet nicht (https://www.trojaner-board.de/100688-bekaempfung-windows-vista-repair-trojaner-tdss-killer-startet.html)

lucys 23.06.2011 11:30
Bekämpfung von Windows Vista Repair Trojaner und TDSS Killer startet nicht
 
Hallo,
vor ein paar Tagen habe ich mir den Windows Vista Repair Trojaner eingefangen. Ich habe dann erst einmal Rkill benutzt und Malwarebytes Anti-Malware drüberlaufen lassen. Auf einer Seite (hxxp://www.bleepingcomputer.com/virus-removal/remove-windows-vista-repair) wurde außerdem angeleitet, dass man einen Kaspersky-TDSS-Killer drüberscannen lassen soll. Der startet bei mir jedoch nicht. Ich hab auch schon die .exe-Datei umbenannt, aber es hat sich nix geändert.

Ich habe außerdem Ccleaner drüberlaufen lassen.

Malwarebytes hat den Trojaner glaub ich entfernt, aber ich habe immer noch das Problem mit den Google-Redirects.

Im Anhang befinden sich die defogger-Log-Datei und die OTL-Log-Datei. Allerdings hat OTL bei mir keine Extra-Datei erstellt. Beim GMER-Scan hat sich mein Computer aufgehängt, oder gehört das so, dass man dann nicht mal mehr die Maus bewegen kann und der auch nicht mehr weiterscannt? :confused:

Ich hoffe ihr könnt mir weiterhelfen.
Grüße, Lucy

markusg 23.06.2011 11:44
hi,
und was im malwarebytes log stand, sollen wir wohl erraten?
:-)
poste bitte alle malwarebytes logs mit funden, zu finden unter malwarebytes, logdateien

lucys 23.06.2011 12:03
Hmm, ok, ich kenn mich mit dem Zeug nicht so gut aus. Aber hier kommen noch die Malwarebytes-Log-Dateien.

markusg 23.06.2011 12:05
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

lucys 23.06.2011 13:08
Ok, hier kommt die Combofix-Log-Datei. Mein ursprünglicher Desktop ist schon wenigstens mal wieder da.

markusg 23.06.2011 14:27
hi, machst du onlinebanking, online einkäufe oder sonst was wichtiges, privat oder beruflich mit dem pc?

lucys 23.06.2011 14:39
Den PC nutze ich privat und mache auch onlinebanking und online Einkäufe damit.

Das ist so das wichtigste, aber alles privat.

markusg 23.06.2011 15:07
hi,
bitte rufe sofort!!! die bank an, du hast ein tdss rootkit und das onlinebanking muss gespert werden.
da ein rootkit einem angreifer umfassende kontrolle bietet, wissen wir nicht, was er evtl. alles mit dem pc gemacht hatt.
deswegen.
deaktiviere autorun:
http://www.trojaner-board.de/83238-a...sschalten.html
sichere jetzt auf externe datenträger deine wichtigen dateien, bilder dokumente etc.
danach müssen wir das system formatieren und windows neu aufspielen.
wie das geht, sage ich dir falls nötig.
danach zeige ich dir, wie man das system richtig absichert.
dann musst du alle passwörter endern.

lucys 23.06.2011 15:29
Hi,
der Link um autorun zu deaktivieren funktioniert nicht, oder gerade nicht. Hast du noch einen anderen Link dafür?

markusg 23.06.2011 15:32
hier :-)
Deaktivieren der Autorun-Funktionalität in Windows

lucys 24.06.2011 13:44
Hallo,
erst mal danke für die Hilfe bisher. Ich hab den Link von dir zum Deaktivieren von Auto-Run ausprobiert, aber ich komm schon nicht über den ersten Punkt rüber. Wenn ich Gpedit.msc eingeb, dann kommt nur die Meldung: "Gpedit.msc" konnte nicht gefunden werden. Ich hab Windows Vista und ich hab auch versucht das entsprechende Update zu laden, aber das meldet, dass der Registrierungsschlüssel fehlt.

So langsam geht mir der Atem aus an dem Zeug weiterzuarbeiten. Ich hoffe du kannst mir weiterhelfen.
Lucys

lucys 24.06.2011 14:09
Hallo,
ok, ich glaube ich hab Auto Run deaktiviert. Es hat jetzt einen Wert von 0x00000000(0). Der Tipparchiv-Link von dir funktioniert wieder, daran hab ich mich jetzt orientiert. Muss ich Autoplay auch ausschalten, weil mit gpedit.msc komm ich immer noch nicht weiter.
Lg, Lucys

markusg 24.06.2011 14:17
nein, das ist ok so, sichere jetzt deine daten.

lucys 25.06.2011 10:14
Ok, habe jetzt alle Daten gesichert. Was ist der nächste Schritt? Wie formatiert man einen Computer?

markusg 27.06.2011 10:36
nutzt du ne windows cd, recovery cd, oder recovery partition?
falls letzteres, teile mir den hersteller und typen deines pcs mit.

lucys 27.06.2011 10:54
Das müsste ne Recovery-CD sein. Beim Kauf war eine CD dabei, auf der steht "Systemwiederherstellungsmedium" und dazu gibts ne Beschreibung "Samsung Recovery Solution II / Reinstalling Windows Vista". Ich hab nen Samsung NP-R60Y.

markusg 27.06.2011 11:40
ok, leg mal die cd ein starte neu dann sollte er von cd starten, folge den anweisungen.
falls es zu wählen ist, nutze benutzerdefinierte instalation, bei den partitionen, über optionen, formatieren, dann windows drauf.
die folgende anleitung ist lang, aber muss komplett umgesetzt werden, falls es irgendwo hängt, nicht überspringen, sondern melden.

http://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter windows Vista / 7 und allgemeines abarbeiten!
außerdem den abschnitt
Maßnahmen für ALLE Windows-Versionen abarbeiten.

als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier:
Bremer Treff - Downloads - Anleitungen - Installation und Einstellung von avast 6 Free Edition
denke die haben das beste gesammt angebot für kostenlose produkte.
als browser opera.
falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt.

um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
wenn du online banking betreibst, lese den passenden abschnitt, die card reader gibts verbilligt bei den banken. ist ein sehr sicheres verfahren.

lucys 27.06.2011 12:35
Hallo,
also ich bin grad in der Installation drin und es fragt mich, auf welches Laufwerk ich installieren will. Im Handbuch steht auf C, allerdings hab ich nur die Optionen:
Datenträger 0 Partition 2 und
Datenträger 0 Partition 3

Welche Partition ist die richtige?

lucys 27.06.2011 12:41
...und, muss ich beide Festplatten an diesem Punkt formatieren? Hier gibts nämlich die Option dazu. Es ist auf beiden eh nicht genug Speicherplatz vorhanden, sagt die Anzeige.

markusg 27.06.2011 12:48
wenn du alle wichtigen daten gesichert hast, kannst du beide formatieren, und auf partition 2 instalieren

lucys 27.06.2011 15:24
Hallo,
ich habe jetzt Windows neu installiert und arbeite mich durch deine Liste zum Absichern des PCs durch. Allerdings kann ich SEHOP nicht aktivieren, weil mein Betriebssystem anscheinend nicht passt. Ich hab keines von den Servicepacks drauf. Soll/Kann ich die laden? Wenn ja, wo?
Lg, Lucys

markusg 27.06.2011 15:27
gehe mal auf start, suchen
tippe
windows update
enter
gehe jetzt auf optionale updates, instaliere so lange, bis es nichts mehr gibt.
es wird neustarts geben, dann musst du windows update wieder aufrufen.
das selbe, mache mit den wichtigen updates.
dann, windows update, einstellungen, hake an, wichtige und optionale updates laden /instalieren.
dann müsste es gehen.

lucys 28.06.2011 16:52
Hi,
hat alles soweit noch gut funktioniert. Hab alle Passwörter geändert. Alles läuft wieder, muss nur noch ein paar Programme installieren, dann ist es fast wie vorher :-) Werd mir noch dieses Chip-Gerät fürs Online-Banking holen und mein Konto wieder entsperren. Danke für die Hilfe, hätt mich das allein nicht getraut. Danke auch für die Tipps zum Absichern, werd die auf jeden Fall weitergeben.
Grüße, Lucys

markusg 28.06.2011 17:04
warst du in der lage alles umzusetzen:
- wichtige und optionale updates instaliert?
- konfigurieren von automatischen updates, so dass wichtige und optionale updates
automatisch geladen werden?
- dep für alle prozesse aktiviert?
- sehop aktiviert?

- avast instaliert und nach pdf konfiguriert?

- secunia und filehippo instaliert?

panda vaccine?

- backup programm, opera und sandboxie, kommt du mit allen zurecht?


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58