TR/PCK.Tdss.F.1696 ( Trojaner )

[hofsan]

Hola

habe mir den oben genannten " Trojaner " --> TR/PCK.Tdss.F.1696 eingefangen

Er lässt sich nur in die Qurantäne kopieren mit Avira AntiVir.
Fehlverhalten des PC's seitdem sind :

PC ist langsam , Sound funktioniert nicht mehr ( ausser der Windows Sound beim an + auschalten des PC's + bei Fehlermeldungen geht noch ) , habe keinen Zugriff mehr auf meine Festplatte , Firefox läuft nicht mehr " normal " komme dort in eine Umleitungsschleife ...

Hat jemand schon Erfahrung gemacht mit diesem Trojaner und weiss vielleicht eine Lösung ?

Ich hätte den PC auch schon formatiert , allerdings funktioniert nur noch mein zweites CD-Laufwerk ( womit ich problemlos LoD starten konnte oder auch Musik CD's ) , aber es erkennt einfach die Windows CD nicht insofern ist leider nichts mit formatieren...

Habe die Windos CD schon auf einem anderem PC auf funktionstüchtigkeit überprüft --> O.K.

Habe mir dann ausserdem noch eine Anti-Malware runtergeladen , die ich zwar installieren konnte , aber nicht starten kann.

Hoffe es weiss jemand Rat von euch , ansonsten muss ich den PC wohl zum Laufwerk reparieren einschicken und dann formatieren.

lieben Gruss und schonmal besten Dank für alle sachdienlichen Hinweise

hofsan


Edit : das steht im Report :
c:\windows\system32\gaopdxymsmuycvbwexvkbfqghxnutqtwfpedlw.dll
[INFO] Die Datei ist nicht sichtbar.
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.F.1696
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b483645.qua erstellt ( QUARANTÄNE )

 

[Silencer23]

Normalerweise versucht man erstmal die Dateien mit dem Virus zu löschen und dann zu ersetzen.
Bei dir schaut es aber schwerwiegender aus und da wäre natürlich das Neuaufsetzen des Systems eine echte Alternative.
Wenn es dir davor nicht scheut, mach es.
Wenn du bissl Ahnung von Hardwarebasteleien hast, nimm es aus dem andern PC raus und bau es bei dir ein. Das Laufwerk mein ich latürnich.
Startet das System im abgesicherten Modus ?
Dort evtl. mal scannen oder es mit ner Systemwiederherstellung probieren, wobei die auch nicht funzen wird. Könnte ich mir zumindest vorstellen.

Gruss Silencer23

 

[Slaughtercult]

überprüf auch mal die boot reihenfolge im bios, das würde erklären, warum windows nicht von cd starten will.

Gruß

 

[hofsan]

Hola

Danke ersteinmal für die ersten Vorschläge.

@Silencer23 : Wurde schon probiert , tut sich leider nichts.

@Slaughtercult : Wurde auch dran gedacht , dort lässt sich aber das zweite Laufwerk nicht anwählen ...


Hoffe auf mehr

lieben Gruss hofsan

 

[Slaughtercult]

wie ist das cd-rom angeschlossen? IDE? wenn ja, als master oder slave?

 

[drago]

Versuch entweder, aus dem da schlau zu werden oder richte dein System neu ein. Du hast dir ein Rootkit eingefangen. Ich kann nicht sagen, ob es einen Scanner gibt, der das erfolgreich behebt. Offenbar unterdrückt dieses Rootkit aber Updates von Virenscannern. Dagegen scheint eine komplette Neuinstallation eines aktuellen Virenscanners zu funktionieren.

Google liefert sonst nicht soo viel brauchbares zu diesem Ding. Scheint neu zu sein.

Was das CDROM angeht: Im Zweifel mal das erste Laufwerk rauswerfen und stattdessen das andere anschließen.

 

[hofsan]

Hola Slaughtercult

Ja , die Laufwerke sind IDE angeschlossen , beim kaputten Laufwerk steht " primäres " beim funktionstüchtigem Laufwerk " sekundäres " ( hoffe habe das richtig ausgedrückt , da ich ein spanisches Windows Betriebssystem habe ) .

Wenn ich dich richtig interpretiere sollte ich versuche das funktionstüchtige auf " primäres " zu stellen.

Jetzt müsstes du mir nur noch freundlicherweise verraten wie ich das anstelle

Danke und lieben Gruss hofsan


Edit : @drago : Habe Antivir gestern komplett neu aufgespielt + Update

 

[zindelino]

Eigentlich kann man einfach problemlos von Slave auf Master umstellen. Weiß jetzt auch nicht genau wie das geht. Jedenfalls könntest du auch evtl. nochmal probieren Hijackthis über dein System laufen zu lassen.

Hijackthis Download

Logfile Auswertung

 

[BladeStorm]

Ich versteh was grade nicht... Primär, Sekundär, HD, CD, 2 CD´s ?

Du hast 2 IDE-Anschlüsse auf dem Mainboard... IDE-1 (i.d.R. für HDDs) und IDE-2 (i.d.R. für CD/DVD)

IDE-1:
1. Festplatte (mit egal wieviel Partitionen) --> Primary Master
2. Festplatte (wenn vorhanden) --> Primary Slave

IDE-2:
1. CD/DVD --> Secondary Master
2. CD/DVD --> Secondary Slave

Natürlich kann man auch HD & CD/DVD an einem IDE als Master (HD) & Slave (CD/DVD) hängen, macht man aber (eigentlich) nicht...

Gehen wir vom "korrekten" aus, dann steht im BIOS im besten Fall die Bootreihenfolge auf:

First Boot Device: CD/DVD
Second Boot Device: Floppy
Third Boot Device: HDD-0

Hat man kein Floppy, dann kann da eben schon die HDD an 2 stehen. Selbst bei 2 CD/DVDs werden immer beide abgefragt, obwohl in den "Bootdevices" nur 1x CD/DVD festgelegt ist. Ist die CD/DVD nicht sauber gebrannt oder der Bootsektor nicht öööhhh... perfekt, dann dauert der Zugriff ewig bzw. wird abgebrochen, obwohl die CD bootbar sein sollte.

Jetzt sollte, sofern man eine bootbare CD/DVD hat, diese auch booten... das ist (prinzipiell erstmal) absolut unabhängig von Viren, Rootkits, etc., da diese nicht "im BIOS" sitzen und Windows/die HDD, erst zum Zuge kommt, wenn das BIOS beim booten auf CD, Floppy nix findet und an den Bootloader des OS übergibt, bzw. ihn initialisiert. ... hier lasse ich mich aber auch gerne korrigieren

Du könntest es evtl. (wenn das booten von CD klappt) mit Rescue-CD von F-Secure [aktuelle Version-Link] probieren. Auf einem sauberen PC runterladen und die *.iso brennen.
Die CD bootet selbst und lädt dann aktuelle "Definitionen" nach und scannt (dauert aber länger ). Bisher habe ich damit sehr positive Erfahrungen gemacht.


Ach ja: Von Slave auf Master... jumpern heisst das Zauberwort. An Deinem Laufwerk (egal ob HD oder CD/DVD) befindet sich hinten eine Steckerkombination (ca. so: : : : evtl. auch ein 4. Paar), wovon ein paar (oben/unten) mit einem kleinen Stecker verbunden sind und da in der Nähe (oben/unten) steht, ob es Master oder Slave ist.


[Edit] Falls Du an die böse Datei noch rankommst, könntest Du sie auch bei F-Secure einsenden

 

[Slayer-666]

HJT scheint damit auch nicht zurecht zu kommen. Gibt bisher keine Lösungsansätze dazu, jedenfalls soweit ich das sehe (stütze mich hier auf Google).

Zu dem Link von Drago hab ich auch noch einen --> den hier

Entweder du wartest ab, ob sich da noch was tut oder setzt dein System neu auf.

Silencer

 

[hofsan]

Hola ihr lieben Helfergeister

war bissel am werkeln am PC , d.h. habe die Laufwerke + die dazugehörigen Stecker ausgetauscht.

Ergebniss die Windows CD ( ja ich will formatieren ) wird weiterhin nicht auf diesem Rechner erkannt.

Habe dann mal die Laufwerk Typen Bezeichungen verglichen und musste leider festellen das sie nicht gleich sind.
Will damit sagen das noch funktionierende Laufwerk scheint minderer Qualität zu sein ...

Dann noch die gloreiche Idee aus einem nicht mehr im Haushalt benutzten PC das Laufwerk in meinen PC zu bauen um weningstens dann endlich formatieren zu können.
Blieb leider auch ohne Erfolg da das Format grösser ist und nicht passt.
Eventuell versuche ich das trotzdem später nochmal " frei Hand " also nur Kabel einstöpseln .... es ist wie verhext

Die Jumper Einstöpselungen sind vorhanden , allerdings *hust* kein Kabel... im anderem PC war auch keines.

Vielen lieben Dank an alle Poster , besonders an BladeStorm der sich soviel Mühe gegeben hat !

Muss jetzt erstmal an die frische Luft , sollte sich noch was tun in positiver Hinsicht , will ich meinen " Erfolg " gerne hier verkünden.


ganz liebe Grüsse hofsan

 

[BladeStorm]

Oki, dat hört sich böse schlecht an... auch wenn es mich verwundert, das es CD-Laufwerke gibt, die "zu groß" sind. Ich "bastel" nu seid bald 20 Jahren und entweder werd ich alt und vergesslich, oder ich hatte sowas nie Imho hat sich bei CD/DVD-Laufwerken nie was getan bzgl. der Größe und es gibt nur den einen "Standard". Oki, zu lang können sie mal sein, aber das liegt dann am Board und dem Gehäuse, aber egal.

Rein aus Interesse:

- Welche HDD(s) ? Firma, Bezeichnung
- Welche(s) funktionierende CD (?)-Laufwerk bzw. DVD (?) Laufwerk ? Firmen/Bezeichnung
- Von welchem Betriebssystem, was Du neu installieren willst, reden wir hier ?

Bzgl. des "Kabelproblems": Kein Nachbar/Bekannter, der Dir da evtl. aushelfen könnte ? Geht ja nur um Datenkabel und bei CD/DVD kann es auch ein 40-poliges (ATA 33/66) sein. Sonst würde ich mir so oder so am WE oder morgen eins kaufen Ist eine "sauberere" Lösung, als beides an einem Kabel. Dann wie oben gesagt HDD als P-Master und CD/DVD als S-Master und alles ist (fast) gut

 

[hofsan]

Hola BladeStorm

Das Laufwerk aus dem anderen PC ist zu breit.

HDD sollte sein: Ultra ATA Intel(R) 82801BA - 244B
CD Laufwerk : CDWRITER IDE 5224 ( BTC Model BCE 5224IM )
CD Laufwerk ( kaputt ) : BTC Model BDV 316 C
Betriebssystem : Windows XP

Das mit Nachbar oder so wird leider nichts , da ich hier in einer kleinen spanischen Bucht lebe

HDD als P-Master und CD/DVD als S-Master , sollte O.K. sein zumindest konnte ich das vorhin als es beim booten mal wider länger gedauert hat einsehen.

Mittlerweile spinnt das " funktionierende " Laufwerk aber auch rum , mb hab ich da zuviel an den Kabeln rumgedoktort ( springt auf und zu neuerdings )

Wie auch immer , besten Dank trotzalledem.Ich bin bedient für heute


lieben Gruss hofsan

Edit : Habe jetzt das " zu breite " Laufwerk auf den Boden gestellt und bin am formatieren , lieben Dank nochmal an alle fleissigen Poster