Trojaner-Board - TR/Kazy.2486.1.3

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Kazy.2486.1.3 (https://www.trojaner-board.de/101114-tr-kazy-2486-1-3-a.html)

TR/Kazy.2486.1.3

Hallo Leute,
ich weiß nicht mehr weiter.
Antivir hat mir diesen Virus schon mal gemeldet und es war nachdem ich ihn in die Quarantäne gestellt habe momentan ruhe.
Nun geht es wieder von vorne los. Es kommt eine Seite auf der ich angeblich illegalen Inhalt angesehen haben soll und ich eine Summe überweisen soll.
Habe es nur durch Neuanmelden wieder weggebracht.
Was kann ich denn nun tun?
Kann mir jemand helfen?
Bin auf dem Gebiet total unbewandert.
Vielen lieben Dank im voraus.

hallo

hast du noch zugriff auf windows?
falls ja:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

ok werde ich machen wenn ich von der Arbeit zuhause bin. So um Mitternacht.
Danke dir schon mal...

da bin ich aber net mehr da, sehe es mir morgen früh an

ok danke dir schon mal.

kann ich malwarebytes auch schon mal über nacht laufen lassen und das log file posten?

nein. erst otl und nichts anderes bitte.

Hallo habe den OTL Scan durchgeführt.
Die beiden log Files sind in der Anlage als Zip eingefügt.
Danke dir schon mal...

Hallo,
dies ist die aktuelle log vom OTL.
Musst leider mit Malwarebytes 16 Viren entfernen, da ich sonst keinen Zugriff mehr auf Vista gehabt hätte. Ging nur im abgesichterten Modus. Ansonsten ist immer eine Seite aufgegangen mit Bundespolizei und man konnte nichts mehr machen.
Hoffe ich habe keinen Fehler gemacht. Momentan geht das Vista nun wieder.

und was in dem mbam log steht soll mir wohl meine glaskugel verraten?
poste das malwarebytes log, zu finden unter malwarebytes, logdateien.

oh sorry hab ich vergessen.
ich habe dir die log datei vom Mai dazu getan als ich den rechner damals erfolglos zu säubern versuchte.
Die aktuelle ist die vor der Beseitigung von Malwarebytes.
Malwarebytes findet nun keinen Virus mehr.
Ich denke wir müssen aber grundlegend reinigen.
Wie geht es weiter und danke für deine Mühe mit mir.

ja, das teil sollten wir grundlegend reinigen, mit format c:
und dann windows neu aufspielen, vorher daten sichern.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
deaktiviere autorun, dann sichere bilder, dokumente etc.
dann kann ich dir, falls nötig ne anleitung geben, wie man formatiert und neu aufsetzt.
dann wie man das system richtig absichert.
danach musst du alle passwörter endern.

ist es echt so schlimm?
der für den ich es mache surft nur ein wenig rum. Ist ja nicht mein Rechner. FG Ich habe ja gottseidank einen Mac. Da ist man na noch einigermassen verschont mit dem Virenbefall.
Der Besitzer des Rechners hat aber nur eine Recovery DVD. Oder kann man es doch noch so reinigen?
Danke dir

Falls es doch wirklich nicht einen anderen Weg gibt - dann nehme ich gerne dein Angebot an wie man das richtig formatiert und richtig einrichtet.
Bin ja normal auf dem Mac unterwegs darum nicht so bewandert im Windows.
Danke

nein, daten sichern, recovery nutzen und dann sichern wir den pc ab.
naja, mac ist auch nicht grad sicher, es gibt nur kaum malware.

ok ist wohl auch wirklich der bessere Weg. Kannst du mir noch den Weg erklären das ich es auch richtig mache?
Die Daten sind auf den Stick gesichert. Es sind 2 Festplatten im Gehäuse mit LW C und LW D. Soll ich zuerst unter Windows die D Platte formatieren und dann den Rechner runter fahren. Dann mit der Recovery DVD die Festplatte LW C formatieren und neu installieren. Ist dieser Weg richtig? Kannst mir dann noch sagen wie ich das System richtig absichere. Habe noch eine Lizenz für die Software GDATA Internet Security von 2011. Was rätst du mir hier? Oder ganz was anderes.
Danke dir erstmal

welche windows version nutzt du?
gdata ist ok, aber nutze die 2012 version, lizenz gilt da auch.

es wird wieder die Windows Vista Version von der Recovery DVD installiert werden.

ja ok nehme die 2012 wenn dann schon das aktuellste was auf dem Markt ist. Ist immer besser

Hallo,
so nun habe ich die Recorvery wieder hersgestellt. War nicht auf der DVD sondern auf der Fesplatte auf einem verstecken Teil.
Habe nun nochmal ein OTL erstellt.
Kannst du bitte mal schauen ob ich nun frei von Plagegeistern bin oder ob sie es auch hierüber geschafft haben?

Danke dir schon mal. Autorun habe ich deaktiviert. Neuen Benutzer muss ich noch anlegen.

bitte setze diese anleitung komplett um, falls fragen entstehen, nicht überspringen, nachfragen.

http://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter windows vista / 7 und allgemeines abarbeiten!
außerdem den abschnitt
Maßnahmen für ALLE Windows-Versionen abarbeiten.

als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier:
Bremer Treff - Downloads - Anleitungen - Installation und Einstellung von avast 6 Free Edition
denke die haben das beste gesammt angebot für kostenlose produkte.
als browser opera.
falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt.

um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
wenn du online banking betreibst, lese den passenden abschnitt, die card reader gibts verbilligt bei den banken. ist ein sehr sicheres verfahren.

ok alles klaro - hab alles so gemacht...

vielen Dank für alles
LG