Hallo hilfreiche Geister,

seit einigen Wochen führt die Ausführung von wichtigen Windows-Updates regelmäßig zu einem nicht mehr startfähigen System. Es hat leider einige Zeit gedauert, bis ich diesen Zusammenhang verstanden habe ;-)

Es handelt sich um mindestens eines der folgenden Updates:
KB2712808 KB2731847 KB2705219 KB2722913 KB2647753 KB2732487 KB2729094 KB2732500 KB2723808 KB2731847 KB2731847 KB2647753 KB2732487 KB2729094 KB2732500 KB2712808 KB2731847

Zwischenzeitlich hat Antivir auch einen Trojaner/Backdoor gefunden, was überhaupt meinen Verdacht geweckt hat. Leider habe ich den Namen vergessen. Die Entfernung schien auch erfolgreich zu sein.

Die Logfiles gemäß der Beschreibung im Forum habe ich erstellt und lade ich hoch.

Dank & Gruß, Dodo

öffne bitte avira, ereignisse poste fundmeldungen.
avira, verwaltung, quarantäne, poste die fundmeldungen mit pfadangaben

Danke Markus, hier die drei Einträge:

29.08.2012 12:11 [System Scanner] Malware gefunden
Die Datei 'C:\Users\User\AppData\Roaming\Tanuu\kinoy.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rogue.kdv.712032' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

29.08.2012 12:10 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\User\AppData\Roaming\Tanuu\kinoy.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Rogue.kdv.712032' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.08.2012 12:08 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\User\AppData\Roaming\Tanuu\kinoy.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Rogue.kdv.712032' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

sorry, ich war krank
nutzt du den pc für onienbanking, zum einkaufen, für sonstige zahlungsabwicklungen, oer ähnlich wichtiges, wie berufliches?

Hallo Markus,
gut, dass es Dir besser geht!
Zum Teil sind schon wichtige Dinge dabei, wobei ich mich damit eher zurückhalte (kein Online-Banking etc.) Aber ein Keylogger könnte mir schon schaden ...
Gruß, Dodo

ok dann machen wir neu.

der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Danke, guter Plan, muss jedoch ein, zwei Wochen warten, bis ich die Zeit dafür habe, jedenfalls solange ich gerade mit dem Gerät noch arbeiten kann.

Wie würde denn nicht neu gehen? Vielleicht für die Überbrückungszeit, oder wenn die Windows Updates wieder installieren, würde mir die (gefühlte) Sicherheit auch reichen.

Zu Deiner Frage: PC ist selbst aufgebaut, Windows 7 - DVD vorhanden.

Danke nochmal,
Dodo

es geht nicht um gefühlte sicherheit, solche pcs können unter umständen zu straftaten wie spam versand genutzt werden, also, nicht rumm doktorn, sondern gleich damit abfinden und neu machen, um so schneller ist man durch :-)

Was ist denn jetzt konkret anhand der Logs erkennbar? Bei nächster Gelegenheit neu aufsetzen ist ja ok. In der Zwischenzeit muss ich arbeiten und bin über jede Erkenntnis dankbar.

du hast einen zbot trojaner, der stiehlt sensible daten und kann evtl. für weitere aktionen genutzt werden, der pc ist nicht mehr für wichtige arbeiten geeignet, passwort eingaben und schon gar nicht zum einkaufen /onlinebanking, bis er neu gemacht wurde zumindest nicht.
onlinebanking muss gesperrt werden

Ok, Onlinebanking habe ich schon lange nicht mehr gemacht, Einkaufen stelle ich ein - und sobald wie möglich mache ich ihn platt.
Was für eine Variante vom zbot, hast Du eine Ahnung? Helfen die gängigen Entfernungsprogramme (zbotkiller.exe)?
Danke, Dodo

nein, und entfernungsprogramme helfen sowieso nicht zuverlässig, wenn es nen programm gäbe, was 100 % aller malware erkennt, meinst du nicht, dass es dann jeder nutzen würde :-)