Tach zusammen!

Ich möchte erstmal alle hier herzlich Begrüssen und dies ist mein 1. Thread und hoffe ich habe den richtigen Sub-Forum gewählt.

Also, Ich habe mir diesen Virus eingefangen. (Trojan:Win32/Alureon.gen!U eingefangen) Leider habe ich nicht sehr viel Ahnung, was ich machen soll.

http://images2.bilder-speicher.de/sh...09102612988382

Hier habe ich noch ein Foto, von der Fehlermeldung!

file:globalroot\Device\Ide\iaStor0\ebqplnt\ebqplnt\tdlwsp.dll





Sorry fürs Posten, habe vorhin den Falschen Sub-Forum gewählt. Bitte um Entschuldigung.
Also was soll ich Eurer Meinung nach machen? Löschen lässt sich es nicht. Ich bin verzweifelt

HijackThis und Malwarebytes finden nichts

Ich habe noch nie nen Rechner neu aufgesetzt. habe auch keine CD's ausser Wiederherstellungscds.

Siehe meine Antwort hier:
http://www.trojaner-board.de/78835-t...ngefangen.html

Lasse nichts durch irgendwelche Tools oder AV Programme loeschen!

Ich habe noch nie nen Rechner neu aufgesetzt. Ich habe nur 2 WiederherstellungsCD's. Die habe ich gemacht, als ich mein Laptop gekauft habe.

Wenn du die Wiederherstellungscds nutzt, ist das gleichzusetzen mit neu aufsetzen. Du setzt es halt nur in den Auslieferungszustand zurueck. Das Ergebniss, die Malware los werden, wird so auch erreicht.

Ist das die einzige Möglichkeit. Und muss ich einfach die CD reinlegen und fertig ist? Muss ich vorher nichts sicher ect?

Sind dann alle Programme weg?

Ja, danach befindet sich alles in dem Zustand, in dem du die CDs erstellt hast! Alles andere ist dann weg! Wenn du etwas behalten willst, musst du es vorher sichern!

Das ist eine der neueren TDSS Varianten. Es ist ratsam hier den Rechner neu aufzusetzen! Was auf jeden Fall vor Beginn einer Reinigung gemacht werden muss, sofern du ueberhaupt reinigen willst, ist eine gruendliche Datensicherung, wenn moeglich zusaetzlich noch ein Image der Systempartition.

Da diese Variante u.a. auch diverse System und Kontrollerdateien angreift, kann das ganze schnell dahin hinauslaufen, das der Rechner nicht mehr startet!

Welche Reinigung muss ich dann machen? Wie mache ich ein Image der Systempartition? Ich habe nur 2 Recovery-Disk, kann ich mit denen auch neudraufsetzten?

Ich habe jetzt nachgeschaut. Ich habe 2 Recovery-CD's (denke, beide enthalten das gleiche, weil beide am gleichen Tag gemacht wurden) und beine bootfähige CD.

Wie oben schon geschrieben, wird durch das nutzen der Recovery CD der Rechner in den Auslieferungszustand zurueckversetzt. Das kannst du im Grunde mit "neuaufsetzen" gleischsetzen......

habe es neuaufgesetzt! Das fühlt sich hammer an, wie schnell er wieder läuft. Unbeschreiblich. Da vergisst man glatt noch, die ganzen Programme zu installieren.


Ist der Virus jetzt weg? entgültig?

Ja, ich denke, das die Recoverycd auch den MBR neu geschrieben hat, ansonsten teste nochmal mit GMER zur Kontrolle...

BTW: Finger weg von Software aus unsicherer Quelle, sonst ist es gleich wieder vorbei mit "schnellem Rechner"
Du usst auch noch alle deine Passworte wechseln, da ich denke, das die Viren/Malware diese alle abgegriffen hat!

Wie es aussieht ist er immer noch da


GMER 1.0.15.15163 - GMER - Rootkit Detector and Remover
Rootkit scan 2009-10-26 17:13:08
Windows 6.0.6001 Service Pack 1
Running: 1lr43xv9.exe; Driver: C:\Users\NIRVAN~1\AppData\Local\Temp\kfdyyaoc.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xA1B23C02]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwAlpcConnectPort [0xA1B2555E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwAlpcCreatePort [0xA1B257B4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwAlpcSendWaitReceivePort [0xA1B25A2E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwClose [0xA1B24482]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwConnectPort [0xA1B24B64]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateEvent [0xA1B24F6E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateFile [0xA1B2462A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateMutant [0xA1B24E46]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateNamedPipeFile [0xA1B23808]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreatePort [0xA1B24D02]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateSection [0xA1B239C4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateSemaphore [0xA1B250A0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xA1B26CE2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateThread [0xA1B24120]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xA1B24DA4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwDebugActiveProcess [0xA1B266D4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwDuplicateObject [0xA1B276A4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwFsControlFile [0xA1B24784]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwLoadDriver [0xA1B26766]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwMapViewOfSection [0xA1B26D96]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenEvent [0xA1B25010]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenFile [0xA1B24504]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenMutant [0xA1B24EDE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenProcess [0xA1B23E08]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenSection [0xA1B26D0C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenSemaphore [0xA1B25142]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenThread [0xA1B23D2C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwQueryDirectoryObject [0xA1B25C70]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwQuerySection [0xA1B270AE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwQueueApcThread [0xA1B269FC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwReplyPort [0xA1B254CC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xA1B25392]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xA1B26474]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwResumeThread [0xA1B27586]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSecureConnectPort [0xA1B2489E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSetContextThread [0xA1B2433E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSetInformationToken [0xA1B25D24]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSetSecurityObject [0xA1B26860]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSetSystemInformation [0xA1B271EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSuspendProcess [0xA1B272D2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSuspendThread [0xA1B273FA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSystemDebugControl [0xA1B26600]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwTerminateProcess [0xA1B23F80]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwTerminateThread [0xA1B23ED6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0xA1B26F64]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xA1B24060]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateThreadEx [0xA1B24220]

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetTimerEx + 34C 81CC29A0 4 Bytes [02, 3C, B2, A1]
.text ntkrnlpa.exe!KeSetTimerEx + 370 81CC29C4 8 Bytes [5E, 55, B2, A1, B4, 57, B2, ...] {POP ESI; PUSH EBP; MOV DL, 0xa1; MOV AH, 0x57; MOV DL, 0xa1}
.text ntkrnlpa.exe!KeSetTimerEx + 3B4 81CC2A08 4 Bytes CALL 3426588E
.text ntkrnlpa.exe!KeSetTimerEx + 3DC 81CC2A30 4 Bytes [82, 44, B2, A1]
.text ntkrnlpa.exe!KeSetTimerEx + 3F4 81CC2A48 4 Bytes [64, 4B, B2, A1]
.text ...
? C:\Windows\system32\drivers\CO_Mon.sys Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\tdx \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\tdx \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Processes - GMER 1.0.15 ----

Library c:\Program (*** hidden *** ) @ C:\Windows\Explorer.EXE [2688] 0x6B170000

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations ?????e??KLIF?????3??ql2300??????????????????????????????????????N???,?????????????????????????????N???????????D?????{4D36E97B-E325-11CE-BFC1-08002BE10318}??????????????????????ql2300??????????????????????????????????????N???,?????????????????????????????N???????????D?? ??{4D36E97B-E325-11CE-BFC1-08002BE10318}??? ??????????????????ql2300??????????????????????????????????????N???,?????????????????????????????N?????????????????{4D36E97B-E325-11CE-BFC1-08002BE10318}??????????????????????ql2300??????????????????????????????????????N???,?????????????????????????????N?????????????????{4D36E97B-E325-11CE-BFC1-08002BE10318}??????????????????????ql2300??????????????????????????????????????N???,?????????????????????????????N?????????????????{4D36E97B-E325-11CE-BFC1-08002BE10318}???????????????`??????ql2300???N????N??????`?????N?????????????????????%?%????????{4D36E97B-E325-11CE-BFC1-08002BE10318}?rs\???????????5???e??????????????????????????????????N???,?????????????????????????????N?????????????????{4D36E97B-E325-11CE
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0021867f3bb2
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0021867f3bb2 (not active ControlSet)
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages\Package_1_for_KB952287~31bf3856ad364e35~x86~~6.0.1.0@LastProgressState 4
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages\Package_4_for_KB952287~31bf3856ad364e35~x86~~6.0.1.0@LastProgressState 4
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages\Package_for_KB952287_client_0~31bf3856ad364e35~x86~~6.0.1.0@LastProgressState 4
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages\Package_for_KB952287_client_1~31bf3856ad364e35~x86~~6.0.1.0@LastProgressState 4
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages\Package_for_KB952287_client~31bf3856ad364e35~x86~~6.0.1.0@LastProgressState 4
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages\Package_for_KB952287~31bf3856ad364e35~x86~~6.0.1.0@LastProgressState 4

---- EOF - GMER 1.0.15 ----

Was für ein Sch***. Was soll ich jetzt machen? Das Ding lässt sich einfach nicht entfernen Was ist die allerletzte Lösung?

Das sieht doch nicht so schlecht aus. Bitte starte neu, erstelle einen neuen GMER sowie RSIT Report