52 Viren; Programmliste unter Startbutton futsch
 

Der Rechner von meinem Schwiegervater ist völlig verseucht. Antivir hat 52 Viren gefunden.
Zuerst war der Desktop schwarz und die Liste der Programme unter dem StartButton unten links leer.
Ich weiss nicht, ob es sich überhaupt lohnt den Rechner noch mal zu desinfizieren.
Es kommen beim Start des Rechners folgende Fehlermeldungen: "Die in der Registrierung angegebene Anwendung „C:\Users\***\AppData\Local\Temp\csrss.exe“ konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung.

und

Fehler beim Laden von C:\Users\***\AppData\Local\Temp\consdt32.dll
Das angegebene Modul wurde nicht gefunden."

Antivir meldete immer den Trojaner Kazy.26024.5

Im Anhang findet ihr die Logdateien von defrogger und otl; wenn gmer läuft stürzt der Rechner ab, also kein Logfile. Ach ja, den log von Antivir habe ich auch mal drangehängt.


Ich hoffe mir kann jemand helfen. Ich vermute jedoch, dass der Rechner neu aufgesetzt werden muss.

Grüße

hi, ich möchte mir gern noch was ansehen, befor wir uns ans neu aufsetzen machen.
dauert nicht lang.
dann kann ich dir auch gleich zeigen, wie man das system absichert.
1. deinstalire mal spybot, starte neu
2.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

OK mach ich. Danke für die schnelle Antwort.

So, fertig. Anbei der gewünschte log

ok, öffne mal computer, c: dann qoobox.
dort rechtklick auf quarantain, mit winrar oder zip packen und im upload channel hochladen:
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html

die zip ist zu gross, was nun?

ah, gerade deinen link gesehen und hochgeladen

so, jetzt hat auch gmer seine Arbeit getan. anbei der log file

macht der gute mann onlinebanking einkäufe oder so was in der art?

soweit ich weiss nicht, warum?

also, bei diesem befall, und bei der alten malware last, (reste die ich in den logs sehe) hätte er die bank anrufen müssen, ums onlinebanking zu sperren.
ich würde aber, egal, ob onlinebanking, oder nicht, dass system, nach daten rettung, formatieren und neu aufsetzen.
danach zeige ich euch, falls erwünscht, wie man es absichert.
natürlich gibts auch ne anleitung zum formatieren, falls nötig

alles klar so machen wir es. wäre dankbar für die Hilfe. Da lerne ich noch was dazu. besonders beim rechner absichern bin ich nicht so firm. auf meinem rechner hatte ich noch nie probleme. ich weiß nicht, wie die anderen das immer schaffen

jetzt hätte ich beinahe zwei mal das gleiche geschrieben, sorry

sichere erst mal deine daten, dann sage mir ob du weist wie man formatiert. falls nicht, sag mir, ob du ne windows cd, ne recovery cd oder ne recovery partition nutzt

der laptop hat eine recover partition. da weiss ich allerdings nicht, wie ich damit um zu gehen habe. ich kann keine ausführbare datei finden.

formatiert hätte ich beim neu aufsetzen. da wird doch danach gefragt. ansonsten ginge es ja auch noch mit ner knoppix cd

gesichert werden muss nix

vom welchem hersteller ist der laptop+ bezeichnung?

medion md96290

ich muss ins bett. wir hören morgen voneinander. vielen dank schon mal

habt ihr noch nen handbuch? ist vllt nen recovery programm instaliert mit dem ihr auf werkseinstellungen zurück setzen könnt?

lade das handbuch gerade runter. ich schau nach.

die programmliste ist wieder da. darunter steht "Windows Vista Recovery". funktioniert natürlich nicht. wenn ich doppelklicke steht da: "Das Element 40886008.exe, auf das sich die Verknüpfung bezieht, wurde verändert oder verschoben."

is wurscht, wir formatieren.

die suche nach der anwendung läuft natürlich ins leere

ja, warum klickst du überhaupt drauf, ist die malware bzw ne verknüpfung, aber dein system ist versaut da ist nichts zu retten.

ok, dann los. versuche gerade beim nachbarn eine windows vista cd zu bekommen. der schaut nach

aber nimm deinen lizenz schlüssel, sonst kanns passieren das die version gesperrt wird

ja klar, die steht auf dem Aufkleber am Boden des Laptop

na toll, keine cd. wo kann ich eine runterladen?

legal nirgendwo. stand denn nichts im handbuch?

so, können anfangen. hab die recovery disc da

ok, lege die cd ein, starte neu, pc sollte von cd starten, falls es die auswahl gibt, wähle benutzerdefiniert.
dann, bei den partitionen wähle c: dort optionen, und formatieren, dann windows drauf.
danach evtl. vorhandene treiber cds nutzen.
dann
start suchen
windows update
enter
gehe unter optionale updates, instaliere so lange bis es nichts mehr gibt, nach neustarts die seite wieder aufrufen etc.
das selbe bei wichtigen updates, dann so konfigurieren, dass updates automatisch geladen werden.
wenn fertig, gehts hiermit weiter, bei fragen, melden.

http://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter windows vista / 7 und allgemeines abarbeiten!
außerdem den abschnitt
Maßnahmen für ALLE Windows-Versionen abarbeiten.

als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier:
Bremer Treff - Downloads - Anleitungen - Installation und Einstellung von avast 6 Free Edition
denke die haben das beste gesammt angebot für kostenlose produkte.
als browser opera.
falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt.

um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
wenn du online banking betreibst, lese den passenden abschnitt, die card reader gibts verbilligt bei den banken. ist ein sehr sicheres verfahren.

alles klar. danke schon mal. ich melde mich, wenn ich fertig bin. noch ne kurze frage: ich habe formatiert. das ging aber sehr schnell. ich denke es ist nur eine schnellformatierung durchgeführt worden. ist das egal?

ja bei vista ist das normal

auf meinem Rechner habe ich bereits alles so gemacht wie in deiner Beschreibung. Was ist mit SpyBot? Drauf lassen oder nicht? Auf dem Laptop laufen noch die Updates. Ich hau mich hin. Bis später

spybot braucht man nicht.
wir haben dann, wenn alles umgesetzt ist, genug maßnamen getroffen, außerdem ist spybot nicht so besonders

da bin ich wieder; der laptop von meinem Schwiegervater läuft soweit. Es kam eben zwei mal eine Warnmeldung nach dem Neustart, dass unauthorisierte Veränderungen stattgefunden hätten und Windows dadurch nur eingeschränkt liefe, oder so ähnlich. ich hatte die möglichkeit zu schließen woraufhin der rechner direkt wieder auf den anmeldebischirm zurücksprang oder online nach reparaturhilfe zu suchen. da wurde man zur windows support seite weitergeleitet. jetzt ist es weg, komisch

jetzt habe ich mal die logs von meinem laptop angehängt. kannst du ja vielleicht mal drüber gucken, ob alles in ordnung ist.

wir sind mit dem doch nicht fertig oder, hast du alle tipps auf seite 3 schon umgesetzt?

ja, alles passiert bis auf die sandbox. aber ich glaube, damit kommt mein Schwiegervater gar nicht zurecht

habt ihrs schon ausprobiert?
denn eigendlich ist das nicht viel anders als das normale surfen, anstelle des browser symbols einfach auf sandboxed web browser klicken, und bei downloads die meldung das sie außerhalb gespeichert werden dürfen mit ok bestätigen.

ich habe firefox als browser installiert und die empfohlenen addons (wot, adblock+, noscript) angewendet. bei mir habe ich auch schon alle schritte durchgeführt einschl addons in opera

ich glaub du hast recht. ich installiere es sofort noch nach. er soll lieber zwei dreimal mehr anrufen, wenn es probleme gibt.

bisher ist so gut wie jeder damit klar gekommen.
er soll einfach mal in der sandbox arbeiten, alles tun was er sonst so macht, bleib vllt dabei und schau obs läuft.

sandbox ist installiert. ich richte es gerade ein

genau, erst ausprobieren, dann meckern.

jaja, hat ja recht; sagte ich schon ;-)

ach übrigens, für die schnelle hilfe habe ich gerade erst mal was gespendet, danke schon mal

danke, und kein problem :-)

hast du mal in die anderen logs reingeschaut?

grad eben, ist nen problem mit dem pc?

nee, aber manchmal kommt er mir etwas langsam vor. ich ist ein samsung n220. nix besonderes, hab ihn nur wegen der akkulaufzeit gekauft. langsam war er immer schon

hmm wir könnten ihn halt auch mal recovern und gucken obs besser wird, das gerät dann absichern wie den anderen.

ich hab schon alles gemacht wie bei dem anderen. ich hab spybot laufen lassen und antivir. beide nix gefunden. ich möchte lieber nicht recovern. ist so viel arbeit alles wieder drauf zu schmeißen. brauch ihn fürs studium. ist ne menge drauf. ist das wirklich nötig?

der laptop ist auch erst 3/4 Jahr alt. ich mach nur office und internet recherche / email-verkehr damit.

naja, wenn man wichtige daten hatt, warum hat man dann kein backup davon?
wenn die festplatte mal kaputt ist, ist das geschrei dann groß.

hab alle daten gesichert; rechner neu aufgesetzt; alles neu installiert; daten wieder drauf; alles gut.
kannst das thema schließen, danke