Maleware-Funde: TR/PSW.Tepfer / TR/Dropper – wie entfernen?

Hallo,

Damit wir einen erfolgreiche Bereinigung starten können, les dir bitte folgendes aufmerksam durch und halte dich an die Regeln.

• Wie man richtig postet, erfährst Du hier: Richtig posten
• Angabe wie "ich erhalte eine Fehlermeldung" oder "mein Antivirus hat einen Virus gefunden" reichen nicht aus.
• Beschreibe uns dein Problem so genau wie möglich.
• Stelle uns Logs von deinem Virescanner zur Verfügung.
• Solltest du aufgefordert werden bestimmte Dateien zwecks Überprüfung hochzuladen, so erstelle eine ZIP oder RAR Datei und nutze unseren Malware-UPLOAD. Unter Beschreibung gebe bitte deinen Nick (Pseudonym) aus dem Forum an.
• Führe nur Scans durch, die Dir vom Helfer gegeben werden.
• Während der Bereinigungszeit kein Crossposting durchführen.
• Alle Logfiles lädst Du bitte bei file-upload.net hoch.
• Kopiere den Download Link in deinen Beitrag.
• Bewahre den Löschlink auf. Am Ende der Bereinigung kannst du sie löschen
• Sollte ich in den nächsten 3 Tagen nicht antworten, schick mir doch bitte eine Private Nachricht
• Ich gebe dir Rückmeldung wenn dein Rechner wieder Sauber ist.
• Solange gilt: Keine Online Geschäfte durchführen!

1.

• Lad dir bitte AdwCleaner herunter
• Starte adwcleaner.exe
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Hallo,

1.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Danach:

1. Lad dir OTL von hier
2. Doppelklick auf die OTL.exe
3. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
4. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
5. Setze einen Haken Oben bei Scanne alle Benutzer.
6. Unter "Extra Registrierung wähle "Benutze SafeList"
7. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
8. Kopiere in die Textbox (ohen das Wort Code: )


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT


9. Klicke "Scan"
10. Es werden 2 Reporte erstellt:
11. OTL.Txt sowie Extras.Txt
Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

Hallo,

Ist das ein Firmenpc, etc.?

Mach bitte folgendes:

• Deaktiviere zuerst dein Antiviren Programm
• Starte bitte die OTL.exe
• Kopiere nun folgendes in die Textbox (ohne das Wort Code: ).

Zitat

:OTL
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_110.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-684552159-775688101-1027930909-1001\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-684552159-775688101-1027930909-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
[2012.11.08 08:46:59 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\Programs
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[RESETHOSTS]

Alles anzeigen

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button (Run Fix Button).
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen Inhalt in deiner nächsten antwort hier reinkopieren.

Danach:

• Lad dir Combofix von hier
• Speicher die Combofix.exe auf dem Desktop und führe sie aus.
• User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
• Vor dem Ausführen unbedingt alle Antiviren – Antispyware- Programme deaktivieren. Dies geht meistens per rechtsklick im Systemtray.
• Doppelklick auf die Combofix.exe und befolge die Anweisungen
• Es ist möglich, dass der PC während der Bereinigung neustartet.
• Nach dem Neustart erscheint eine Textdatei.
• Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
• Nicht vergessen nach dem Scan alle Antiviren – Antispyware- Programme wieder zu Aktivieren.

Fix nochmal durchführen - dabei genau die Anleitung beachten! Ich will das Fixlog haben!

Hallo,

1. Schritt:

• Lade die Gratisversion von => Emsisoft Anti-Malware herunter(Emsisoft Anti-Malware Download - Emsisoft Anti-Malware 6.6.0.4) und installiere das Programm.
• Lade über Jetzt Updaten die aktuellen Signaturen herunter.
• Wähle den Freeware-Modus aus.
• Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
• Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

2. Schritt:

• Lade die TDSSKiller.exe herunter und speicher sie auf dem Desktop.
• Starte die Datei TDSSKiller.exe
• Klicke auf Change parameters
• Setze zusätzlich einen Haken bei Loaded modules
• Bestätige die Meldung "Reboot is required" mit Reboot now
• Das System wird ein Neustart durchführen
• Nach dem Neustart öffnet sich der TDSSKiller automatisch
• Klicke erneut auf Change parameters
• Setze zusätzlich bei Verify file digital signatures und Detect TDLFS file system einen Haken.
• Klick auf OK und anschließend auf Start scan
• Warte bis zum Ende der Untersuchung .
• Sollten Threats gefunden werden so wähle Skip aus.
• Bestätige unten Links mit Continue
• Schließe das Fenster vom TDSSKiller
• Navigiere nun zu C:
• Lade dort das Log TDSSKiller.2.x.x.x_Tag.Monat.Jahr_Datum_log bitte bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

Du verwendest illegale Software. Da gibt es keinen Support. Aber natürlich erhälst Du gerne Support beim Neuaufsetzen.