rechtsklick, löschen in den papierkorb (;-)) hat nicht ganz funktioniert...
Fehlermeldung: alert.zap kann nicht gelöscht werden...
ich mache mit den anderen schritten weiter...

[b]

• Lade Dir Unhide.exe (http://filepony.de/download-unhide/) (by Grinler) herunter und speichere auf deinem Desktop
  für Windows 7 und Vista mit Rechtsklick als Administrator ausführen
• Doppelklick auf das Unhide.exe Icon auf dem Desktop - Alles braucht seine Zeit, also ein bisschen Geduld

<Achtung!>: Wenn Dateien etc, die absichtlich von Dir verborgen waren, also unter eigenschaften versteckt eingestellt hast, musst Du wieder auszublenden, nachdem das Tool ausgeführt wird.

mhm, ich hab gerade schon mit OTL gefixt...

Diese Textdatei kam schon vor dem Neustart.. zum Neustart hat er mich nicht aufgefordert.

Ich teste den Internetzugang jetzt im abgesicherten Modus nochmal...

ach ja, ähm, im abgesicherten modus als administrator arbeiten oder dem infizierten Benutzerkonto (oder wie das heißt :-p)...?

nur mal langsam, sonst kommen wir durcheinander!

1.
Das hier abgearbeitet? Bitte um eine Antwort!:-> http://www.trojaner-board.de/102392-...tml#post693630

2.
logischerweise, auf den Infizierten Konto ausführen und im normalen Modus!

3.
NUR den rot gefärbten Text/Schrift bitte in das OTL-Textfeld reinkopieren (Anleitung unter Punkt 2:-> http://www.trojaner-board.de/102392-...tml#post693597 ):

nein... :-(
auf dem desktop wird mir ja gar nichts angezeigt.. als ob er steckengeblieben wäre...
und über taskmanager kann ich glaube ich sehen, dass mir normalerweise verborgene Dateien noch angezeigt werden. Das hatte ich schon einmal umgestellt, und nicht wieder rückgängig gemacht, falls es darum geht.

entschuldige bitte,

ich war wohl zu voreilig.. hab schon den malwarebytes-scan gestartet, soll ich ihn abbrechen und zuerst die unhide.exe versuchen? und anschließend den OTL-Fix?

ich habe unhide.exe versucht.. abgewartet bis ein fenster kam, in dem stand, dass nun alles sichtbar sein sollte.. es hatte sich aber nichts verändert.

hab den OTL-Fix wiederholt mit Erfolg anscheinend :-) Nach dem Neustart sieht auf den ersten Blick wieder alles beim alten aus.. bloß Internet funktioniert noch nicht.

Sowie es aussieht, stehst du nicht unbedingt auf aktuelle Software!? :rolleyes:
dein System ist nicht auf dem neusten Stand! - Windows ist total veraltet, (das Service Pack 3 für Windows XP fehlt), der Internet Explorer ist technisch veraltet, JAVA und Adobe sollten auch regelmäßig aufgefrischt werden!:
Um neu aufgetauchte Lücken dicht zu machen, jeden zweiten Dienstag im Monat ist Patch Day im Hause Microsoft. Kritische Schwachstellen, Sicherheitlücken werden mit dem Update behoben. Seit SP2 wurden gleich mehrere Lücken geschlossen. Der Internet Explorer muss auch aktuell sein, auch dann, wenn du ihn nicht verwendest!
aber ACHTUNG! nur am Ende der Reinigung das aktuelle Service Pack installieren, in diesem Zustand nicht! Auf ein verseuches System zu installieren bringt nichts, im Gegenteil! - ich werde Dir Bescheid sagen wann


1.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

2.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

• per Doppelklick starten.
• gleich mal die Datenbanken zu aktualisieren - online updaten
• Vollständiger Suchlauf wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

3.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

4.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

• Downloade die MBR.exe von Gmer und
  kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
  Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  
• Start => ausführen => cmd (da reinschreiben) => OK
  es öffnet sich eine Eingabeaufforderung.
  
  Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  
• Nach dem Prompt (>_) folgenden
  
  aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
  Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
  
  
  Code:

  ---

  mbr.exe -t > C:\mbr.log & C:\mbr.log

  ---

  (Enter drücken)
  
• Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
  Bitte kopiere den Inhalt hier in Deinen Thread.

5.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Hallo,

da ich noch keine Internet-Verbindung habe (jedenfalls nicht über den Browser, Skype scheint jedoch online gehen zu können, hat automatisch gestartet), musste ich Malwarebytes offline aktualisieren... das aktuellste Datenbankversion, die ich finden konnte ist vom 06.07.2011. :-( weißt du vielleicht, wo es was aktuelleres gibt?


OTL Logfile:
--- --- ---


OTL Logfile:
--- --- ---



Vielen Dank schon mal...

Vermutlich das bösartige MBR-Rootkit hat sich im MBR festgesetzt...
Der Master Boot Record (MBR) der ersten Festplatte wird beim Start des Rechners geladen, noch vor dem Betriebssystem. Code, der Dort residiert, kann im Prinzip das Betriebssystem kontrollieren.

wenn Du statt Format C:\ für Systemreinigung entscheidest, dann so geht`s weiter:

1.
Anwendungen, die im Hintergrund laufen während der Reinigung, können die Leistung deines Computers und auch unsere Arbeit negativ beeinflussen, deswegen bitte die hier aufgelisteten Programme zuerst mal deinstallieren:
- da ZoneAlarm in der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, wie z.B.:
"Tastatur reagiert langsam, System plötzlich langsam wird, Desktopsymbole verschwunden, Programme reagieren verzögert, Abstürze usw..."
bitte Dich erstmal ihn zu deinstallieren und die Windows eigene Firewall einzuschalten
Deinstallationshinweise:
Forennachricht
ZoneAlarmPro 3 vollständig deinstallieren

2.
TDSSKiller von Kaspersky

• Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
• Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
• deaktiviere vorübergehend dein AntiVirus-Programm
• Starte die TDSSKiller.exe durch Doppelklick.
• Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
  Bestätige das ggfs. mit Y(es).
  Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
• Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.

Hier findest Du eine ausführlichere Anleitung.

Hallo,

die Deinstallation von ZoneAlarm hat mehr oder weniger funktioniert. besser kann ichs nicht^^.

TDSSKiller hat folgendes ausgespuckt:
Diese verdächtige Datei, die gefunden wurde habe ich mit skip übersprungen, da ich nicht wusste was ich tun soll, ob Quarantäne oder so....

Denkst du die Reinigung wird funktionieren oder soll ich mich mit dem Gedanken anfreunden möglicherweise doch die Festplatte formatieren und neu aufsetzen zu müssen? Wie schlimm ist so eine Rootkit-Infektion?


Danke

pompidou

hast Du die Anleitung nicht gelesen?:-> http://www.trojaner-board.de/82358-tdsskiller-google-umleitungen-tdss-tdl3-alureon-rootkit-entfernen.html#post640150

Hey,

öhm doch ich denke schon... zumindest den ersten Teil zur Durchführung...
Wieso?

dann führe bitte das Tool von Kaspersky erneut aus, Log posten
Funde löschen und PC neu aufstarten lassen - (Neustart passiert automatisch)