Hi zusammen,

zunächst mal:
mein System: WinXP Home, Version 2002, SP3, inkl. aller Updates
Antivirenprogramm: AVG 2011

und mein Problem:
als ich mich vor kurzem auf der Onlinebanking-Seite meiner Hausbank anmelden wollte, wurde ich aufgefordert ein neues Kennwort und die 84. TAN aus meiner Liste einzugeben. Da ich nicht mit PIN/TAN sondern mit CHIP/TAN arbeite, wurde ich stutzig.

Seitdem wird es jeden Tag unlustiger, in chronologischer Reihenfolge:
- Firefox ist nur im abgesicherten Modus ausführbar
- Der "residente Schutz" bei AVG war abgeschaltet, einschalten unmöglich
- AVG startet gar nicht mehr
- HitmanPro35 startet den Scan, bleibt aber immer bei Datei-Nr. 16461 hängen und liefert mir nen Bluescreen.
- Installation von Kaspersky "PURE Total Security" nicht möglich
- Installation von Avira Antivir möglich, jedoch mit der Fehlermeldung, dass die Scanfunktion nicht geladen werden kann.
- PDF können nicht mehr erstellt werden / Dateien können nicht mehr in PDF konvertiert werden (Adobe Acrobat Professional 6.0)
- Bluescreens erhalte ich immer, wenn ich versuche irgendwas mit einer Antivirensoftware zu machen.

Ich habe das "defogger"-Programm heruntergeladen und ausgeführt, allerdings fordert es mich nicht zum Neustart auf wie in der Anleitung beschrieben. Ein Logfile wurde erstellt mit dem Namen "defogger_disable.log". Ich habe versucht diese anzuhängen, ist ja eine txt-Datei. Allerdings bekomme ich die Fehlermeldung, dass es sich um eine ungültige Datei handeln würde.

Kann mir jemand helfen, bitte?

Grüße,
Tom

hi, ich möchte mir 1 log ansehen, und löschen, damit eine datensicherung gefahrlos möglich ist, am ende wirds aber wohl auf neu aufsetzen und dann richtig absichern rauslaufen.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
falls im normalen modus nicht möglich, machs im abgesicherten, bei pc start mit f8 zu erreichen.

Hallo Markus,

zunächst mal danke dass Du Dich um mich und meinen Rechner kümmerst.

Ich habe ComboFix heruntergeladen, installiert und versucht auszuführen. Folgendes passiert:

Im normalen Modus bekomme ich eine Warnmeldung von Antivir, dass in der Datei "C:\32788R22FWJFW\handle.cfxxe" ein Ding namens ´TR/Crypt.XPACK.Gen´ gefunden wurde und der Zugriff auf diese Datei verweigert wurde.
ComboFix beendet sich.

Im abgesicherten Modus wird ComboFix bis zum Ende ausgeführt, erstellt aber kein Logfile. Stattdessen teilt mir das Programm mit, dass ich AVG deinstallieren soll.

Ist das ok wenn ich das mache? Ich denke mal, da mein Rechner wohl eh verseucht ist wird das nichts ausmachen wenn ich AVG deinstalliere. Aber sicher bin ich mir halt nicht.

Grüße,
Tom

avg runter, und den avg remover nutzen
AVG - Download tools and utilities
dann gehts im abgesicherten modus, bzw stand in der anleitung ja eindeutig das programme etc ausgeschalten werden, dazu gehört auch avira.

Also ich bewunder euch Jungs! Ich werd hier jetzt dann irre...

Dass Programme wie Avira etc. ausgeschalten werden hatte ich durchaus gelesen... wie dem auch sei, ich habe jetzt alles was irgendwie "Antivirus" heißt deinstalliert. In der Softwareübersicht ist nichts mehr zu finden davon, Verknüpfungen etc. finde ich auch keine mehr. Ausser dieses Hitman35 - das ist in der Softwareliste zwar nicht mehr zu finden, aber wenn ich auf den Desktop-Icon klicke wirds ausgeführt. Und mein Rechner will mir nicht sagen wo er es versteckt hat (unter "Eigenschaften" gibts kein Zielverzeichnis, und die Suchfunktion findet auch nichts).

Allerdings konnte ich AVG-Remover nur im abgesicherten Modus ausführen, aber es hat geklappt. Ich habe ComboFix neu heruntergeladen (das Programm hat gesagt, ich soll das machen...) und gestartet.

Obwohl alles was irgendwie mit AVG oder Antivir zu tun haben könnte weg ist (zumindest glaube ich das, weil ich davon nichts mehr sehe) sagt ComboFix, der AVG Real-Time-Scanner sei noch aktiv, ich solle den beenden und macht mich darauf aufmerksam, dass das Fortführen des Programmes zu Schäden am Rechner führen könnte...und macht dann weiter. Ich habs abgebrochen...um zu fragen ob ichs weiter laufen lassen soll - trotz dieser Warnung.

EDIT: Soll ich die derzeit laufenden Prozesse aus dem Taskmanager hier nennen? Sind ca. 15 Stück.

Grüße,
Tom

EDIT: Text hinzugefügt, Rechtschreibfehler korrigiert.

lass es weiter laufen bitte

Juhu ... hat geklappt. Das Logfile von ComboFix sollte angehängt sein. Jetzt bin ich mal gespannt wie en Flitzebogen :-)

Grüße ... und zwischendurch mal Danke für die Geduld!

Tom

noch 1 befor wir mit der datensicherung beginnen:
www.virustotal.com
c:\windows\Help\Tours\mmTour\tour.exe
diese datei prüfen und den ergebniss link posten.

Hm...vielleicht bin ich ja zu ungeduldig, aber ich hab das jetzt mit dem Link 3x probiert.

Die Datei ist ne Flash-Datei mit 3,2 MB. Das erste Mal bliebs hängen bei 5,8%, die letzten beiden Male jeweils bei 3,2%. Ich hab jeweils etwa ne Viertelstunde gewartet bis ichs neu probiert habe. Ist das normal? Gibts vielleicht ne Alternative dazu? Oder bin ich tatsächlich zu ungeduldig?

wir lassens weg.
bitte sichere wichtige daten, bilder dokumente etc.
vorher autorun aus
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
dann formatieren windows neu instalieren, falls anleitung nötig, bescheid sagen.
dann zeig ich dir, wie man das system richtig absichert.
dann passwörter endern.

Ich hab das "böse" F-Wort gelesen ... formatieren...

Ich hatte ja die Hoffnung dass es ohne geht, weil nicht alle Programme sind... nun ja ;.) Aber sicher siehst Du keine andere Möglichkeit, sonst hättest Du das bestimmt probiert. Naja, ich hab ja auch insgeheim damit gerechnet.

Bis ich alles gesichert habe was mir wichtig ist, wird ne Zeit rumgehen. Heute wird das nichts mehr. Ich denke mal auch Du wirst irgendwann ins Bett wollen:-) Ich denke, ich werde morgen im Laufe des Tages soweit sein. Ich schreib nen Beitrag im Forum wenn ich soweit bin und probier weiter die Datei an virustotal zu senden. Vielleicht klappts ja irgendwann.

Vielen Dank einstweilen ... und hoffentlich bis morgen.

Grüße,
Tom

naja, bei illegaler software bekommst du hier eh nur hilfe beim formatieren, wer so dumm ist und solche software nutzt, der muss sich nicht wundern, wenn an seinen sicherheitseinstellungen gedreht wurde. und malware auf dem pc landet.
man bezahlt am ende doch irgendwie. wenn der rechner zb zum spam versenden verwendet wird, oder einem das konto geplündert wurde.
beim spam versand wird einem evtl das internet eingeschrenkt, wenn einem dann noch wer malware instaliert, die den pc in einen datei server umwandelt, über den dann evtl. material wie kinderpornos getauscht wird, ist der pc dann bei den männern in grün.
alles schon gehabt.

Nana ... jetzt nicht gleich so. So illegeal ist das gar nicht wie es vielleicht rüberkam. Ich hab mich da vielleicht falsch ausgedrückt. Die Software ist durchaus legal, nur habe ich die Installations-Cds nicht mehr weil das CAD-Programm eben uralt ist und die Dinger beim Umzug verloren gingen.

aha, dann musst du das schon deutlich sagen denn wenn du schreibst, nicht alle Programme sind... nun ja
das sieht mir eher nach illegal als verloren aus, aber chat software gibts wie sand am meer, kostenlos.

So...nochmal zur Software...hab mich da einfach höchst missverständlich ausgedrückt. Sorry dafür!

Wie ich gestern Nacht eine CD nach der anderen gebrannt (und die eine oder andere "verbrannt") habe kam mir irgendwann eine Idee: Ich habe hier außer meinem Laptop ein Netbook und noch nen (alten) Desktop-PC - und WLAN. Wenn ich daraus ein Netzwerk bastel (wobei ich dazu auch Hilfe bräuchte), könnte ich die Dateien doch von meinem Laptop auf den Desktop-PC verschieben. Macht das Sinn? Ich könnte mir vorstellen, dass ich, was auch immer ich für ne Seuche auf meinem Laptop habe die dann auch mit verschiebe? Oder gibts da ne Möglichkeit? Ansonsten werd ich weiter fröhlich CDs brennen...