|
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Ups, hab nicht bis zu Ende gelesen ... hab die gefundene Datei in Quarantäne verschoben ... Die Datei gehört zum VPN Client ... den nutze ich eh nicht mehr, also nicht weiter tragisch ... Programm würde ich bei Gelegenheit eh löschen. Code: 22:00:21.0214 1876 TDSS rootkit removing tool 2.7.2.0 Jan 14 2012 20:07:30 |
Bitte jetzt sorgfältiger lesen! ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Combofix Logfile: Code: ComboFix 12-01-16.02 - Christian 16.01.2012 22:22:55.2.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
So, anbei mal die ganzen Logs. Bei dem aswMBR bekam ich einen Bluescreen mit der Fehlermeldung: Bluescreen DRIVER_IRQL_NOT_LESS_OR_EQUAL Computer hat dann neugestartet. Ich versuch es aber gleich nochmal ... :lmaa: Code: Report of OSAM: Autorun Manager v5.0.11926.0 |
Hm, anhänge wollten wohl nicht ... Dann eben so: aswMBR hat nun auch geklappt und das Log gibts auch :) GMER Logfile: Code: GMER 1.0.15.15641 - hxxp://www.gmer.netCode: aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software |
Code: 20:16:18.275 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 96419 MB offset 18434048Wenn ich das richtig gerechnet habe, dann ist auf den ersten 9000 MB deiner Festplatte unzugeordneter Speicher, den kannst du so also nicht verwenden. Hast du mal eine Partition gelöscht? Sieht aber sonst ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Die logs der Scans mach morgen ... Hatte heute abend mit Antivir mal nen Volscan gemacht ... Code: |
So, sorry das es so lange gedauert hat, aber alleine der ESET Scanner hatte 5 Stunden gebraucht ... Zu den Partiotionen. Bei der Installation von Windows 7 habe ich in der Installationsroutine in der Tat beim Formatieren meiner Festplatten irgendwas falsch gemacht, sodass auf einmal ein Teil meiner Festplatte verschluckt wurde. Ich glaube das war damals die Recovery Partition, die ich eh nicht gebraucht habe. Unbedingt brauch ich den Speicher auch nicht, aber ich glaube da müssten ein paar GB drauf gewesen sein. Bekommt man dohne viel Aufwand wieder ohne das System zu löschen? Code: ESETSmartInstaller@High as downloader log:Code: Malwarebytes Anti-Malware 1.60.0.1800Code: SUPERAntiSpyware Scan Log |
Zitat:
Löschen wir mal den letzten Rest im Javacache, mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!) Code: :FilesDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Code: All processes killedHabe am Wochenende noch einen Scan mit Avira gemacht, der ohne Funde geblieben ist. Ich wäre dann nämlich für jegliche Tipps dankbar mein System sicherer zu machen. Insbesondere ob es was nützt, ein zweites Konto mit nur Leserechten einzurichten, oder ob dann trotzdem mit den Drive-by Downlads die ganzen Trojaner mitkommen!? In jedem Fall bedanke ich mich schon mal bei dir :dankeschoen: |
Ist das System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? Zitat:
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht... |
Zitat:
Aber seis drum, ich werd einfach regelmäßiger einen mbam Scan machen und dann schauen ob sich wieder was rein kommt. Ich sage nochmal ganz lieb: :dankeschoen: |
Zitat:
Ansonsten wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board
