rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!
 

Hallo zusammen,

ich habe gestern abend eine Virensuche mit meinem Antivierenprogramm gemacht und so festgestellt dass ich einen rootkit im systemmemory habe... :(
ich habe heute morgen gesucht und gesucht aber nichts gefunden, was mir weiterhelfen könnte...
Ich hoffe jemand kann mir weiterhelfen.... Mich würde auch interessieren was dieser Virus überhaupt macht und wie "ansteckend" der ist.

Danke vorweg

cpu32

Hallo :hallo:

Arbeite folgende Liste ab:

1.) Lade dir Malwarebytes herunter - Starte nach dem installieren und Updaten die Funktion Quick Scan und Scanne deinen PC durch. Bitte alle Funde entfernen.

2.) CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User: mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpgTextbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt und Extras.txt hier in Deinen Thread

3.) Starte einen Scan mit Gmer laut Anleitung.

Postings von dir:
-OTL Logs
-Malwarebytes Logfile (zu finden unter Scan-Berichte Reiter oben)
-Gmer Log

Hi,

vielen Dank für deine Antwort!
Ich habe es jedoch bereits nach laangem suchen selber mit dem tdsskiller von kaspersky geschaft! Meinst du ich sollte die scanns mit Malewarebytes etc trozdem durchführen?!?

Vielen Dank schonmal

cpu32


PS.: Bei kaspersky steht, dass Rootkits andere schadprogramme verschleiern, heißt das dass ich noch mehr viren aufm pc hab? bei der suche mit kaspersky sind noch zwei weitere aufgetaucht aber die hat er direkt geloscht... ohne probleme.

Bitte arbeite die Liste ab, welche ich dir gestellt habe. Und poste auch das TDSS-Killer Logfile von Kaspersky.
Und Ja, es können noch andere Schadprogramme verborgen sein.
Deswegen bitte auch genau an die Liste halten, welche ich stellte zum Abarbeiten.

Poste bitte alles an OTL - bitte keine Logs die in Auswertung sind mitten drinne wegeditieren ;)

Danach bitte Gmer und Malwarebytes abaarbeiten. Anleitungen und Links sind im ersten Posting von mir enthalten.

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!
 

Ok.... also alles hier posten... meinen namen weiß ja hoffentlich eh keiner... :)

also hier teil1 von otl:OTL Logfile:
--- --- ---

OTL EXTRAS Logfile:
--- --- ---

Gmer und Malwarebytes.

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!
 

Hier Malewarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4245

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.06.2010 12:27:29
mbam-log-2010-06-27 (12-27-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144727
Laufzeit: 25 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Wyyo (Adware.Zwangi) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Wyyo\readme.html (Adware.Zwangi) -> Quarantined and deleted successfully.

und GMER :
(Ich hab den die ganze nacht durchlaufen lassen und heut morgen war er fertig aber die log is n bissl klein :|)



Rar! ϐs

Poste das Gmer Log dennoch bitte.

Ich will ALLE Logs egal wie Groß, wie Klein, wie Schwer, wie Leicht die sind :D

Hi

das GEMR Log ist die eine Zeile in meinem Post hiervor :D
Das hier:


Rar! ϐs

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter smss.exe abspeichern!
Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken!

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die in smss.exe umbenannte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

[HTML][/HTML)[/QUOTE]

[CODE]
Combofix Logfile:
--- --- ---

Hallo,

ich bin mir bei dieser Datei und dieser Datei nicht wirklich sicher.
Lade sie mal bei VirusTotal - Free Online Virus and Malware Scan hoch und sende mir die Auswertungsergebnisse bitte.

wie soll ich die schicken? da gibts ja keine logfiles....

hab einema die url :
hxxp://www.virustotal.com/de/analisis/2f21bf1984d74dd7029a3ad004dd45117bba3f581390b35c15b0a5fdb6c1a411-1277745718

und ne kopie von der ergebnis seite:

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Česky | Polski | Español | English
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...

Datei c2scsi.sys empfangen 2010.06.28 17:21:58 (UTC)
Status: Beendet
Ergebnis: 0/41 (0%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.30 2010.06.28 -
AhnLab-V3 2010.06.27.01 2010.06.27 -
AntiVir 8.2.4.2 2010.06.28 -
Antiy-AVL 2.0.3.7 2010.06.25 -
Authentium 5.2.0.5 2010.06.27 -
Avast 4.8.1351.0 2010.06.28 -
Avast5 5.0.332.0 2010.06.28 -
AVG 9.0.0.836 2010.06.28 -
BitDefender 7.2 2010.06.28 -
CAT-QuickHeal 10.00 2010.06.28 -
ClamAV 0.96.0.3-git 2010.06.28 -
Comodo 5246 2010.06.28 -
DrWeb 5.0.2.03300 2010.06.28 -
eSafe 7.0.17.0 2010.06.28 -
eTrust-Vet 36.1.7671 2010.06.28 -
F-Prot 4.6.1.107 2010.06.28 -
F-Secure 9.0.15370.0 2010.06.28 -
Fortinet 4.1.133.0 2010.06.27 -
GData 21 2010.06.28 -
Ikarus T3.1.1.84.0 2010.06.28 -
Jiangmin 13.0.900 2010.06.27 -
Kaspersky 7.0.0.125 2010.06.28 -
McAfee 5.400.0.1158 2010.06.28 -
McAfee-GW-Edition 2010.1 2010.06.28 -
Microsoft 1.5902 2010.06.28 -
NOD32 5234 2010.06.28 -
Norman 6.05.10 2010.06.28 -
nProtect 2010-06-28.01 2010.06.28 -
Panda 10.0.2.7 2010.06.28 -
PCTools 7.0.3.5 2010.06.28 -
Prevx 3.0 2010.06.28 -
Rising 22.54.00.04 2010.06.28 -
Sophos 4.54.0 2010.06.28 -
Sunbelt 6517 2010.06.28 -
Symantec 20101.1.0.89 2010.06.28 -
TheHacker 6.5.2.0.304 2010.06.28 -
TrendMicro 9.120.0.1004 2010.06.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.28 -
VBA32 3.12.12.5 2010.06.28 -
ViRobot 2010.6.26.3907 2010.06.26 -
VirusBuster 5.0.27.0 2010.06.28 -
weitere Informationen
File size: 241664 bytes
MD5...: 346bc1dfd618a70e43970d4ee78a7e8b
SHA1..: 23c0920bf7425c6f1229b6e6cc19cb4e820ccc6d
SHA256: 2f21bf1984d74dd7029a3ad004dd45117bba3f581390b35c15b0a5fdb6c1a411
ssdeep: 3072:Vr1XgdQSov/GhS3pvJbnUQv+TvK75auex8yt6X:VpXHSc/GhmaYmnY
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x440c4ca9 (Mon Mar 06 14:52:25 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x16 0x200 0.25 f10bc0bad59bb14ed0cd22d539573774
.rdata 0x2000 0x4f 0x200 0.85 afcd0c17c0061aa7154a28eef83570f7
.rsrc 0x3000 0xec0 0x1000 3.30 5fe5d714be0035a3063cc60ab6d8ed6b
.reloc 0x4000 0x8 0x200 0.02 2c38765194d27b75f56d0565088a53ee

( 0 imports )

( 1 exports )
GetResDllVersion
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win16/32 Executable Delphi generic (25.4%)
Clipper DOS Executable (24.8%)
Generic Win/DOS Executable (24.6%)
DOS Executable Generic (24.6%)
VXD Driver (0.3%)
sigcheck:
publisher....: Sonic Solutions
copyright....: Copyright (c) 1994-2005 Sonic Solutions
product......: Roxio CD/DVD Burning Software
description..: Roxio virtual SCSI miniport
original name: c2scsi.sys
internal name: c2scsi.sys
file version.: 9.0.2.4
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned



ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com - Terms of Service & Privacy Policy

hier die andere:

url:

hxxp://www.virustotal.com/de/analisis/2ce7dc464723c427c88e6ffb086330719dfe57f9ef0fe31ae9e0d8d0c910c388-1277746619

und kopie der seite:

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Česky | Polski | Español | English
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...

Datei MEMIO.SYS empfangen 2010.06.28 17:36:59 (UTC)
Status: Beendet
Ergebnis: 0/41 (0%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.30 2010.06.22 -
AhnLab-V3 2010.06.22.00 2010.06.22 -
AntiVir 8.2.2.6 2010.06.21 -
Antiy-AVL 2.0.3.7 2010.06.22 -
Authentium 5.2.0.5 2010.06.22 -
Avast 4.8.1351.0 2010.06.21 -
Avast5 5.0.332.0 2010.06.21 -
AVG 9.0.0.787 2010.06.21 -
BitDefender 7.2 2010.06.22 -
CAT-QuickHeal 10.00 2010.06.22 -
ClamAV 0.96.0.3-git 2010.06.22 -
Comodo 5180 2010.06.22 -
DrWeb 5.0.2.03300 2010.06.22 -
eSafe 7.0.17.0 2010.06.20 -
eTrust-Vet 36.1.7657 2010.06.22 -
F-Prot 4.6.1.107 2010.06.21 -
F-Secure 9.0.15370.0 2010.06.22 -
Fortinet 4.1.133.0 2010.06.21 -
GData 21 2010.06.22 -
Ikarus T3.1.1.84.0 2010.06.22 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.22 -
McAfee 5.400.0.1158 2010.06.22 -
McAfee-GW-Edition 2010.1 2010.06.22 -
Microsoft 1.5902 2010.06.22 -
NOD32 5216 2010.06.21 -
Norman 6.05.06 2010.06.21 -
nProtect 2010-06-21.01 2010.06.21 -
Panda 10.0.2.7 2010.06.21 -
PCTools 7.0.3.5 2010.06.22 -
Prevx 3.0 2010.06.28 -
Rising 22.53.01.04 2010.06.22 -
Sophos 4.54.0 2010.06.22 -
Sunbelt 6483 2010.06.21 -
Symantec 20101.1.0.89 2010.06.22 -
TheHacker 6.5.2.0.302 2010.06.22 -
TrendMicro 9.120.0.1004 2010.06.22 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.22 -
VBA32 3.12.12.5 2010.06.22 -
ViRobot 2010.6.21.3896 2010.06.22 -
VirusBuster 5.0.27.0 2010.06.21 -
weitere Informationen
File size: 4300 bytes
MD5...: 8a4cb9438571814b128b6dc30d698064
SHA1..: d62d435a5d9b799e36d05fc32237397602b3dd8c
SHA256: 2ce7dc464723c427c88e6ffb086330719dfe57f9ef0fe31ae9e0d8d0c910c388
ssdeep: 96:10rzOx7yxqQvQlwSBEhE9v1eNbsh+8i1T:Wrz87yxq/5EiA/BT
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x536
timedatestamp.....: 0x39a3f999 (Wed Aug 23 16:19:37 2000)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x260 0x3d4 0x3e0 5.56 cff4fa2b6a2447cdaafb75c219574d08
INIT 0x640 0x1c8 0x1e0 4.69 f74ffb39ec6562bc6e4dd88d6efb84a0
.reloc 0x820 0x62 0x80 2.84 83b34193848d7c2bab1ad0d9fee784a4

( 2 imports )
> ntoskrnl.exe: RtlInitUnicodeString, IoCreateDevice, IoCreateSymbolicLink, IofCompleteRequest, IoDeleteDevice, MmUnmapIoSpace, IoDeleteSymbolicLink, MmMapIoSpace
> HAL.dll: READ_PORT_UCHAR, READ_PORT_ULONG, WRITE_PORT_USHORT, HalTranslateBusAddress, READ_PORT_USHORT, WRITE_PORT_UCHAR, WRITE_PORT_ULONG

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned



ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com - Terms of Service & Privacy Policy

Hallo ,

also bei ergebnis stand ja immer nur "-" heißt das, dass mein PC jetzt clean ist?
..................
ich hoffe es doch :D


Danke schon mal bis hierhin :daumenhoc

cpu32

Der is erst clean, wenn ich sage der ist clean :P

Folgendes:

• ESET Online Scanner
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Button "ESET Online Scanner" drücken.
  • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
  • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Einen Haken bei "Remove found threads" und "Scan archives" machen.
  • Start drücken.
  • Der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
  • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
  • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Hi,

is wol doch noch net clean....... :( Wie kann das nur sein???? Hab nen Virenscanner und der ist auch immer aktuell

hier die Logfile:

Ähm... kann ich den ESET-Scanner jetzt wieder deinstallieren?

danke

cpu32

Gut, sieht ja schonmal viel freundlicher aus.
Downloade dir Superantispyware und führe es laut Anleitung aus. Updaten nicht vergessen und das Log posten.

ok,

kann ich den eset deinstallieren?

danke

cpu32

Wenn du magst, aber eigentlich macht man das Aufräumen immer gegen Ende der Bereinigung ;)

Nein ... nur weil das in der anleitung stand dachte ich, dass man das sofort machen sollte... aus welchem grund auch immer ;) aber dann is ja egal

cpu32

Hi,

ich habe zwei externe Festplatten. Ich lasse die jetzt mitscannen ... aber bin ich dann sicher, dass sich da kein Virus drauf übertragen hat?

danke

cpu32

Schließe die extrernen Medien mit der Shift Taste gedrückt an den Rechner an, dies verhindert den Autorun.

Hallo,

Ok,.... aber wie kann ich überprüfen, ob sich nicht schon ein Virus auf die Festplatten übertagen hat..... ????

---------------

Außerdem: Kann sich ein virus auf einen PC ohne Internetanschluss per externer festplatte übertragen? - Wenn ja ... wäre dann nicht folgendes möglich ??? :

- virenscanner instellieren
- pc mit dem internet verbinden
- virenscanner scannen lassen
- die andere scanner, die ich installieren sollte, ebenfalls dort installieren
- scanner updaten und scannen lassen
- pc wieder vom internet trennen
- ausweten (lassen :P)

aber mal ernsthaft - weil der pc ist nicht ohne grund nicht mit dem internet verbunden.....

vielen dank für die viele mühe !!!!!

cpu32

Du kannst die extrernen Medien prüfen indem du diese beim Scan mit der Shift Taste gedrückt an den PC anschließt. Das Shift Taste drücken verhindern den Autorun und somit kann sich keine Malware drauf übertragen. Und bitte mach noch den Scan dann mit Superantispyware (kannste auch ohne Internet machen, nur beim Installieren wills n Update, das bitte draufziehen - Inetverbindung muss dann bestehen).

Hi,

danke für die antwort, ich meinte aber eigentlich mit welchen programmen ich die festplatten scannen soll .... und mit welchen programmen den anderen pc ???

sry .. wenn ich so unerfahren bin...

cpu32

Hi,

hier das Log

hoffe is so in ordnung..

cpu32

Du kannst auch mit nem normalen Antivir die externen Medien scannen.

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

ok der scann der festplatten dauert ne weile.....
aber wie siehts denn mit meinem pc aus? - was soll ich da noch fürn scann machen? (Hab das Log von dem SUPERAntiSpyware ja schon gepostet)

danke

cpu32

Hallo,
hier das Log der ersten Platte... und noch ein virus
Wie bekomme ich den weg?

danke

cpu32

Ich mache meist so viele Scans es geht, 4 sind besser als 1 Scanner ;)

Gut das schaut gut aus, lass OTL.exe erneut rennen und poste dessen Logfiles.

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!
 

so teil1 von otlOTL Logfile:
--- --- ---

1.)
Temp File Cleaner
Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.







2.)

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!
 

-----------------------

hier die logfile von otl:

Hi,


Was soll ich denn jetzt machen?

hab jetzt gewartet... aber so langsam wüsst ich das doch gern ma.......

vielleicht bin ich etwas zu ungeduldig aber mit den vieeeren.... ;)


cpu32

Das Log sieht ansonsten Okay aus, Lass OTL nochmal laufen. Poste das erneute Log.

Ok dann lass ich den jetzt noch mal mit dem hier scannen:

Is das so richtig ?

danke!!!

cpu32

Ja, kannst du machen.

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!
 

sry war in urlaub,....
teil eins von otl:

so, Teil2:

Gab aber iwie keine Extras.txt ....

cpu32

HI,

ich werd jetzt den anderen PC noch mit den Scannern, mit denen ich auch den 1. PC gescannt hab scannen. Ist das okay und kann ich die Logs dann hier posten?
Find das echt super, dass es profis gibt, die einem bei sowas helfen.... :dankeschoen:

cpu32

Ps: Ach so... gabs noch Programme, mit denen ich die externen Festplatten scannen soll??
Und ist mein PC dann jetzt clean ??? :crazy:

Hi

ich bin nochmal 3 wochen weg .... sry :(

Ich hoffe dass du mir danach noch mal kurz wegen der viren-geschichte helfen kannst ....... das wär echt super nett ... bitte!!!
Weil alleine verzweifel ich da... :|

Hoffentlich bis in 3 wochen

cpu32

Ich denke ja, dass dies Okay geht.


Dein PC Nummero uno scheint clean zu sein. Wie fühlt er sich an? Noch probleme?
Poste bitte nochmal die Extras.txt von OTL um zu prüfen, auf welchem aktuellen stand sich deine Programme befinden (Adobe, Java usw.)

Hallo,

also der pc nr. 1 ist inzwischen extrem langsam geworden..... das hängt jedoch damit zusammen, dass er inzwischen ziemlich voll ist.
ich habe desshalb vor bei meinem pc nr. 1 alles auf ne externe festplatte zu schieben und dann die "eingebaute" recovery-funktion zu nutzen .... danach die wichtigen daten wieder von der ext. platte zurück auf den pc. dann habe ich auch wieder ein besseres gefühl.... :)

die extras hatte otl iwie nicht erstellt. ich werde otl nochmal laufen lassen... dann poste ich sie hier.... allerdings sind java usw. nicht ganz aktuell. das mach jedoch nichts, da ich ja sowieso die werkseinstellung laden werde und danach alles aktualisieren werde.

den anderen pc habe ich inzwischen mit nem normalen Virenscanner gescannt. Er hat nichts gefunden auch malewarebytes hat nichts gefunden. ich werde nun auch noch die anderen durchlaufen lassen.

Nun noch ein letztes problem: woher weiß ich, ob nicht ein virus auf den festplatte liegt? kann ich das iwie noch mal extra prüfen?


Vielen vielen dank für die viele mühe...

cpu32

Okay, dann bist du ja clean, wenn du PC nr. 1 eh neuaufsetzt und Pc nr 2 nichts gefunden wird.

Sicherheit kann auch ein Virenscanner nichts bringen. Da gibt es aber gute merkmale wie man das erkennt. Lahmheit, Popups trotz Popup Blocker etc pp.

Ich entlasse dich mit den Hilfelinks:
http://www.trojaner-board.de/74052-s...-internet.html
http://www.trojaner-board.de/51262-a...sicherung.html

Gruß Angel :)