|
Plagegeister aller Art und deren Bekämpfung: BOO/TDss.AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.02.2011, 20:56 | #1 |
| BOO/TDss.A Bitte um Hilfe bei der Beseitigung von einem (oder mehreren) Plagegeistern. Bitte um Anweisungen die auch ein reiner "User" versteht. |
21.02.2011, 22:06 | #2 |
/// TB-Ausbilder | BOO/TDss.AMein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Ich möchte dich nun darauf hinweisen, dass ich hier noch in Training bin und jede Antwort zuerst von einem Mitglied des Kompetenzteams freigegeben werden muss. Dies kann eine leichte Verzögerung der Antworten hervorrufen. Ich bedanke mich für deine Geduld. Ich bereite jetzt einen Fix vor und melde mich so bald als möglich mit weiteren Anweisungen. |
22.02.2011, 14:23 | #3 |
/// TB-Ausbilder | BOO/TDss.A Hallo IQdown,
__________________Schritt # 1: Peer to Peer oder Filesharing Programme Ich sehe das Du sogenannte Peer to Peer oder Filesharing Programme verwendest. In deinem Fall Azureus, Vuze und Vuze_Remote Toolbar. Diese Programme erlauben es Dir, Daten mit anderen Usern auszutauschen. Leider ist auch p2p oder Filesharing nicht ausgenommen, infizierte Dateien zu verteilen und ist auch ein Grund warum sich Malware so schnell verbreitet. Es ist also möglich, dass Du Dir eine Infizierte Datei herunter ladest. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art Software mit äusserster Vorsicht benutzt werden. Ein ebenfalls wichtiger Punkt ist, dass das verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt. Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office. Denoch würde ich Dich ersuchen, diese Art von Software nicht weiterhin zu verwenden. Bitte gehe zu Start --> Systemsteuerung --> Software und deinstalliere die oben genannte Software. Bitte sag bescheid wenn Du eines der gelisteten Programme nicht finden kannst. Schritt # 2: TDSS Killer ausführen Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.
Schritt # 3: Fix mit OTL
Code:
ATTFilter :OTL IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=" [2010.05.04 00:07:32 | 000,000,911 | ---- | M] () -- C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\5jwo1p6q.default\searchplugins\conduit.xml :commands [Reboot]
Schritt # 4: ComboFix umbenannt ausführen Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Lade ComboFix von dem aufgeführten Link herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop. BleepingComputer - InfoSpywareFirefox User: Bitte folgende Einstellung vornehmen. Extras --> Einstellungen --> Reiter Allgemein und hacke Jedesmal nachfragen wo eine Datei gespeichert werden soll an. Übernehmen --> OK. **NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**
Schritt # 5: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
22.02.2011, 20:28 | #4 |
| BOO/TDss.A Hallo M-K-D-B, erstmal danke für deine Bemühungen. Schritt # 1: Vuze und Vuze_Remote Toolbar --> entfernt Azureus --> nicht gefunden Schritt # 2-4: done log-files im Angang lg IQdown |
22.02.2011, 21:08 | #5 |
/// TB-Ausbilder | BOO/TDss.A Hallo IQdown, Schritt # 1: Fragen beantworten Bitte beantworte uns folgende Fragen:
Schritt # 2: Systemscan mit OTL
Schritt # 3: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
23.02.2011, 21:40 | #6 |
| BOO/TDss.A Hallo M-K-D-B, Das System läuft wieder stabil. Keine Bluescreen's mehr. Windows Update wieder möglich. Systensicherung wieder möglich. Auch sonst keine Auffälligkeiten. Logfiles anbei |
24.02.2011, 19:13 | #7 |
/// TB-Ausbilder | BOO/TDss.A Hallo IQdown, Schritt # 1: Fix mit OTL
Code:
ATTFilter :OTL O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present :Commands [Reboot]
Schritt # 2: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)
Schritt # 3: Java deinstallieren/neu installieren Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
Schritt # 4: Wichtige Updates Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software--> Adobe Reader und lade dir die neue Version von Hier herunter- Entferne den Hacken für den McAfee SecurityScan. Als alternative würde ich dir den schlankeren Foxit Reader empfehlen Schritt # 5: ESET Online Scanner Bitte während des Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Schritt # 6: Durchführung einer Sicherheitskontrolle Downloade Dir bitte SecurityCheck
Schritt # 7: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
24.02.2011, 23:45 | #8 |
| BOO/TDss.A Hallo M-K-D-B, ich habe alle Schritte ausgeführt. Java(TM) Update 16 konnte nicht deinstalliert werden. Meldung: Es liegt ein dieses Windows Installer-Paket betreffendes Problem vor. Eine für den Abschluss der Installation erfordeliche DLL konnte nicht ausgeführt werden. Wenden Sie sich an das Supportpersonal oder den Hersteller des Paketes. lg IQdown |
25.02.2011, 19:46 | #9 | |
/// TB-Ausbilder | BOO/TDss.A Hallo IQdown, Schritt # 1: Hinweis
Schritt # 2: Wichtige Updates Starte bitte Thunderbird --> Extras --> Einstellungen ---> Erweitert. Wechsle in den Reiter Update und gehe sicher das Thunderbird nach Updates sucht und installiere diese auch. Schritt # 3: MSIrepair ausführen Downloade Dir bitte MSIrepair.exe und speichere die Datei auf dem Desktop.
Danach ist diese auf deinem Desktop zu finden. Schritt # 4: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
25.02.2011, 21:28 | #10 |
| BOO/TDss.A Hi M-K-D-B Schritt # 1: done Schritt # 2: Thunderbird sucht keine Updates obwohl es so eingestellt ist. In der Updatechronik ist nichts verzeichnet und auch bei den Add-ons ist der Update-Button nicht aktiv?? Gibt es eine andere Option Thunderbird auf den neuesten Stand zu bringen ohne meine Daten zu verlieren? Schritt # 3: log_file im Anhang lg IQdown |
26.02.2011, 13:16 | #11 |
/// TB-Ausbilder | BOO/TDss.A Hallo IQdown, Schritt # 1: MSIrepair ausführen
Schritt # 2: Hinweis
Schritt # 3: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
26.02.2011, 14:50 | #12 |
| BOO/TDss.A Hallo M-K-D-B Schritt # 1: MSIrepair wie beschrieben ausgeführt, das Problem mit der Deinstallation von Java(TM) Update 16 besteht jedoch weiterhin. Schritt # 2: Thunderbird auf Version 3.1.7 aktualisiert. lg IQdown |
27.02.2011, 14:55 | #13 |
/// TB-Ausbilder | BOO/TDss.A Hallo IQdown, Schritt # 1: Systemscan mit OTL
Schritt # 2: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
27.02.2011, 15:53 | #14 |
| BOO/TDss.A Bitteschön |
27.02.2011, 17:01 | #15 |
/// TB-Ausbilder | BOO/TDss.A Hallo IQdown, Vielen Dank für die Logfiles. Versuche bitte wie folgt, Java(TM) 6 Update 16 zu deinstallieren und berichte mir, ob du Erfolg hattest: Schritt # 1: Java deinstallieren Windows + R Taste drücken. Kopiere nun folgende Zeile in die Befehlszeile. Code:
ATTFilter msiexec /x "{26A24AE4-039D-4CA4-87B4-2F83216016F0}" |
Themen zu BOO/TDss.A |
beseitigung, bitte um hilfe, boo/tdss.a, gen, mehreren, plagegeister |