Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt
 

Hallo alle zusammen!
Auch den Rechner meiner Mitbewohnerin hat TR/Kazy.memkl.1 erwischt :heulen:
Die Symptome sind wie schon bei anderen beschrieben ein (mittlerweile wieder) blauer Desktop Hintergrund, ausser dem Papierkorb befindet sich nichts mehr auf dem Desktop und auf die Festplatte kann nicht zugegriffen werden.

Im Systemstart habe ich bereits die Häckchen vor
cxlacuxatx
facemoodssrv
PFmPbJoHGUT und
etixerugugvop
entfernt. Der letzte taucht jetzt jedoch zweimal auf - einmal ohne Häckchen und einmal mit Häckchen.

Malware Bytes lässt sich nicht installieren.

Wenn mir jemand helfen könnte, wär das super! :dankeschoen:

OTL.TxtOTL Logfile:
--- --- ---

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Danke für die schnelle Antwort!
Nun sind alle Dateien auf dem Desktop wieder da und auch unter C ist alles wieder aufgetaucht :singsing:

Hier ist der log:

machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?

Ist der PC von meiner Mitbewohnerin, aber ja, sie macht viel OnlineBanking und hat einen Online-Shop.

1. sofort! das onlinebanking sperren lassen, du hast einen trojan.spyeye, der stiehlt benutzerbezogene daten!
notfall nummer:
116 116
2. wenn ihr habt endert alle passwörter von nem sauberen pc.
3. werden wir diesen pc neu aufsetzen, vorher natürlich daten sichern.
wir können nicht garantieren das das system sauber wird, und es wäre unverantwortlich mit diesem pc zu arbeiten, grade ihren kunden gegenüber.

Woah. Das klingt ja überhaupt nicht gut :-(
Meine Mitbewohnerin kriegt glaub ich gerade 'ne Panikattacke!

Passwörter können alle von meinem Mac aus geändert werden, das geht schon.

Ganz lieben Dank für die Hilfe!!! :dankeschoen:

Müssen wir noch was beachten?

erst mal daten sichern, es gibt dann weitere anleitung.
ich möchte das nur alles in ruhe und reihenfolge machen, falls es beim daten sichern schon fragen gibt.

Ja das versteh ich :-)

Meine Mitbewohnerin fragt sich jetzt, ob sie, wenn sie ihre ganzen benötigten Daten auf eine externe Festplatte zieht, irgendwas von dem Virus eventuell mit kopiert und das Problem dann später wieder hat?

nein, wir prüfen die festplatte aber wenn der pc neu gemacht wird. um sicher zu gehen.
deswegen kommt die externe festplatte erst an das neu aufgesetzte system wenn wir es fertig haben.

Ok. Ach ja, die externe Festplatte war wohl angeschlossen als der kazy-mekml sich bemerkbar machte, wurde aber sofort abgestöpselt.

Magst mir bitte erklären wie ich die Datensicherung mache? *bissel Computer-doof is*

Und hier fliegt noch einen niegelnagelneue Windows XP Installations-CD rum, wenn das hilft und eventuell einfacher ist?

hi, die platte ist nicht betroffen.
na daten sicherung ist einfach, platte ran stecken und die wichtigsten daten, bilder dokumente musik rüber ziehen

Duh, ja klar - gestern Abend (nach 12 Stunden auf den Rechner starren) war's mit meinem Kopf nicht mehr so weit her.

Datensicherung ist abgeschlossen. Was machen wir jetzt?

Nochmal ganz lieben Dank für deine Hilfe :-)

vorher sind noch kleinigkeiten zu klären.
1. welches betriebssystem soll es sein?
2. wenn sie hier ihre ganzen sensiblen arbeiten auf dem pc macht, würde ich persönlich dazu raten, eine av-software zu kaufen, da kaufversionen häufig doch schon noch besser schützen als kostenlose.
hätte da einen persönlichen favorietten den man natürlich auch erst testen kann.
bei interesse würd ich den link posten, wenn es aber freeware bleiben soll ist das auch ok.

Als Betriebssystem haben wir noch eine neue, eingeschweißte XP Version hier, die soll's auch werden.

Wenn du den Link posten würdest wär das ganz lieb; sie würd ganz gern mal gucken was das für eine ist. Im Moment ist sie eher dafür bei Avira zu bleiben und eventuell später einmal Kapersky zu kaufen.

hi. noch eine abschließende frage befor es los geht. wie das mit dem formatieren und instalieren geht wisst ihr oder soll ich das auch beschreiben.

Bitte mit beschreiben - sicher ist sicher. Ich möchte nicht riskieren was falsch zu machen :-)

kein problem, deswegen frage ich ja vorher.
also, daten sind gesichert sagst du.
dann lege die windows cd ein, starte neu.
entweder kannst du gleich von cd starten, da steht dann, "mit beliebiger taste vort fahren" das machst du.
falls dies nicht klappt, versuche ins boot menü zu kommen.
bei den meisten pcs lässt sich das bei start mit f12 oder f9 aufrufen, musst mal ausprobieren.
oder ins bios. bei pc start mit der entf-taste und dort unter boot devices, als "first boot" das cd rom laufwerk wählen, dann safe und dann klappts.
dann folge den schritten bis du bei den partitionen angelangt bist, hier wählst du formatieren für die partition, auf die windows soll.
nicht die schnelle formatierung wählen bitte.
dann windows instalieren.
wenn es treiber cds zu dem gerät war. bei fertig pcs steht dort meist der firmen name des gerätehersteller drauf, dann diese instalieren.
http://www.trojaner-board.de/96344-a...-rechners.html
hiermit gehts danach weiter. beachtet hier die komplette anleitung für xp.
ich möchte einige anmerkungen machen.
1. als browser würde ich den opera nutzen, meiner meinung nach der schnellste, und er ist wesendlich sicherer als der firefox, benötigt auch weniger arbeitsspeicher.
desweiteren solltet ihr ein programm namens sandboxie nutzen:
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.


als antiviren programm würde ich emsisoft empfehlen, die 30 tage testversion.
Emsisoft Anti-Malware für besten Schutz - Gratis Malware Entfernung von Viren, Bots, Spyware, Keylogger, Trojaner und Rootkits
es gibt auch im moment rabatt aktionen, 50 % billiger, die ich dann, verlinken kann wenn wir so weit sind.
ich weis, viel arbeit, aber es lohnt sich, und bei fragen stehe ich zur verfügung.

Lieben Dank für die Ausführungen! Leider gibt's jetzt ein Problem:

Wir haben XP von der CD installiert. Allerdings gibt uns der Rechner beim Start jetzt zweimal das selbe Betriebssystem zur Auswahl. Egal welches gestartet wird, alle Programme die vorher auf dem Rechner installiert waren werden angezeigt. Ausserdem wird die D-Partition der Festplatte nicht mehr angezeigt. (C hat die selbe Größe wie vorher auch).

Und nun?

dann hast du nicht auf formatieren geklickt. und musst das noch mal machen.
evtl. hast du die d partition gelöscht?

C lässt sich nicht formatieren... gar nicht. Hast du 'ne Idee woran das liegen könnte?

Und D formatiert gerade... also weiter warten.

im laufenden betrieb lässt es sich natürlich nicht formatieren, ich sagte du sollst von der cd starten, bis du zu der auswahl der partitionen kommst, dort lässt es sich formatieren, falls dem nicht so ist, fehlermeldung bitte

Wir haben im BIOS eingestellt, dass der Laptop von CD startet (externes Laufwerk, das Laufwerk im Rechner ist defekt)

Im blauen Windows XP Home Edition Setup Screen haben wir diese Angaben:

76317 MB Festplatte 0, ID=0, Bus=0 <an atapi> MBR
Unpartitionierter Bereich 8111 MB
C: Partition1 <Vaio> NTFS 38154 MB <27807 MB frei>
D: Partition 2 (Unbekannt) 30043 MB <30043 MB frei>
Unpartitionierter Bereich 8 MB

Wenn wir mit Eingabe C: Auswählen, kommen wir zu diesem Bildschirm:

Drücken Sie die I-TASTE, um die Installation unter Verwendung dieser Partition fortzusetzen.
Drücken Sie die ESC-TASTE, um eine andere Partition zu wählen.

Wenn wir ‚I’ drücken, kommen wir zu dem Bildschirm der uns die Auswahl gibt, mit ‚B’ die aktuelle Windows-Version zu überschreiben. Das haben wir vorhin schon gemacht, jedoch waren alle vorher installierten Programme immernoch da. Das ganze läuft gerade nochmal durch, die Dateien werden in den Windows-Installationsordner kopiert.

wenn die daten nach windows.old kopiert werden, sollte ne meldung geben, dann kannst es gleich abbrechen.
wenn nicht versuche halt mal am anfang in die recovery konsole zu kommen mit der windows cd. sollte mit r gehen.
dann mit druck auf
1
bei windows anmelden.
dort gib ein
format c:
mit y bestätigen und er formatiert.
dann exit
und pc startet neu, dann kannst du windows instalieren.

Wenn wir in dem Recovery Bildschirm '1' drücken kommt:

1: C:Windows

C:Windows>format c:
Vorsicht: Alle Daten auf dem Wechseldatenträger C: werden verloren gehen.
Soll die Formatierung fortgesetzt werden? <J/N>

Weder mit 'J' noch mit 'y' tut sich was.
Was folgt ist wieder:

C:Windows>

wenn du jetzt die cd raus nimmst wird windows immernoch gestartet?

Wählen Sie das zu startende Betriebssystem:

Microsoft Windows XP Home Edition
Microsoft Windows XP Home Edition
Microsoft Windows Recovery Console

Mit der ersten Auswahl startet XP normal.

versuch mal die recovery konsole.
wenn dort nach nem admin passwort gefragt wird, nichts eingeben.
wenn du dich bei windows anmelden musst mit 1
und dann noch mal versuchen
format c:
einzugeben
bestätigen mit j oder y

Ok, die Recovery Console ohne dass das externe Laufwerk angeschlossen ist, sagt:

1
Admin Kennwort (nichts)
C:Windows>format c:
AUTOFMT.EXE wurde weder im Startverzeichnis noch im CD-ROM-Laufwerk gefunden.

Geben Sie den gesamten Pfad <einschließlich Laufwerkbuchstaben> von AUTOFMT.EXE ein:


Eine Frage - da C: sich absolut nicht formatieren lässt - würde es Sinn machen, XP auf der leeren D: Partition zu installieren damit wir C dann komplett formatieren können?

brenne mal die ubuntu live cd
Download | Ubuntu
dann das gerät wo formatiert werden soll damit starten.
und nach anleitung formatieren.
GParted ? Wiki ? ubuntuusers.de
als format ntfs wählen
dann windows instalieren

CD ist gebrannt.

Allerdings startet der Rechner nicht von der CD sonder gibt uns die selben Auswahlmöglichkeiten wie vorher auch.

Liegt das eventuell an den BIOS-Einstellungen?

PhoenixBIOS Setup Utility

Advanced
External Drive Boot: (Enabled)
Network Boot: (Disabled)

Boot
Boot priority order:
1: USB Flash (*)
2: Floppy Disk Drive (*)
3: Internal Hard Disk Drive
4: Internal Optical
5: Network

ist die cd überhaupt bootbar, habt ihr nen pc wo ihr das testen könnt?

Hat ewig gedauert bis irgendwas funktionierte, aber nun ist die gesamte Festplatte formatiert. Installieren gerade XP.

Wenn das fertig ist und bevor wir dann irgendwas anderes machen, würdest du morgen nochmal drübergucken ob der Trojan SpyEye auch wirklich weg ist?

Danke!

ja, einfach neue otl logs posten, aber den rechner dann erst mal nicht online bringen, nur wenn die instalation und umsetzung der anleitung anfängt.
bin sowieso gleich raus, is genug für heut

Guten morgen!
Hier sind die neuen OTL Scan Ergebnisse.

Beim Setup haben wir die Festplatte wieder in C: und D: geteilt - D: ist aber gerade mal wieder verschwunden. :-(

OTL Logfile:
--- --- ---

OTL Logfile:
--- --- ---

ok fangt mit dem umsetzen der anleitung an bitte.

Du meinst die Anleitung aus Post #18?

Und der Trojan SpyEye ist komplett weg?

ja und ja :-)