Hallo,

ich schreibe zum ersten Mal in dieses Forum und habe so gut wie möglich versucht, die einzelnen Schritte mit den Scan-programmen einzuleiten, damit die nötigen logfiles vorhanden sind.
Mein Problem ist folgendes:

Anfang diesen Monats bekamm ich beim Surfen die Meldung von Antivir, dass eine Malware auf meinem Computer gefunden wurde.
Ich habe sie natürlich geblockt. Kurz darauf jedoch bekam ich die Meldung über einen Festplattenschaden und dass ca. 70% nicht mehr lesbar seien.
Auch wurde über eine Temperatur von ca 70-80°C berichtet. So genau weiß ich das leider nicht mehr
Auf jeden Fall habe ich meinen Laptop erstmal neugestartet. Dann bekam ich eine Meldung von Windows, dass mein System beschädigt seie.
Ich sollte einen Scan durchführen. Was ich dann auch tat.
Jedoch kam mir das ganze sehr komisch vor, denn nach dem Scan wurden mir zwar einige Probleme präsentiert, jedoch wurde ich über einen blinkenden Button darauf aufmerksam gemacht, dass ich auf jeden Fall ein Upgrade (o.ä.) KAUFEN sollte, damit Vista wieder läuft.
Als ich auf den Button klickte wurde ich über den Internet Explorer auf eine sehr komsiche Website weitergeleitet.
Dort sollte ich meine Bankdaten angeben und meine Adresse. Natürlich habe ich das nicht gemacht!

Also vollzog ich weitere Schritte, mit denen ich meinte das Problem lösen zu können. Ich ging über den Abgesichterten Modus in Vista rein und wählte die Systemwiederherstellung auf den gestrigen Tag.
Dies klappte sogar und überraschender Weise konnte ich Vista danach ohne weitere Probleme starten.
Alle Dateien waren noch da und auch sonst funktionierte alles prima.
Zur Sicherheit lies ich Antivir noch mal scannen, jedoch wurde nichts gefunden.

Prima dachte ich. Alles wieder in Butter!
Aber meine Freude sollte nicht lange halten. Denn als ich einige Zeit später uber google einige Ergebnisse aufrufen wollte, wurde ich auf einmal automatisch auf einige komsiche Websites weitergeleitet.
Es handelte sich dabei nicht um Sex-Seiten o.ä., sondern mir unbekannte Suchmaschinen. Manchmal landete ich sogar auf Ebay oder Amazon.
Ich versuchte also auch diesem äußerst merkwürdigen Problem auf den Grund zu gehen und konsultierte einen Freund von mir, der sich etwas besser mit Computern auskennt.

Jedoch war auch sein Wissen begrenzt und er konnte mich jediglich auf einige anderen Antivirenprogramme verweisen.
Auf seinen Rat hin lies ich deshalb "spybot" und "avast" über mein System laufen. Ich benutzte auch noch ein weiteres, jedoch habe ich seinen Namen vergessen, weil ich es nach kurzer Zeit wieder deinstalliert hatte, da es meinen Laptop sehr langsam laden lies.
Auf jeden Fall wurde von Spybot nicht mehr als einige Cookies gefunden die mich verfolgten. ABER von avast wurde so einiges zusammengetragen:
Es fand insgesamt 7 Trojaner:



Natürlich habe ich sie alle in den Container verschoben.
Mein Problem mit google jedoch blieb auch weiterhin bestehen. Auch bei der Suchmaschine "Bing" und bei dem Google-Browser "Chrome" musste ich mich mit den selben Einschränkungen umkämpfen.

Dennoch lies ich die Sache anfangs noch recht locker angehen. Ich kopierte einfach den Link des jeweiligen Suchergebniss und suchte ihn so über die Browserzeile.
Vor einer Woche dann, bekam ich beim Starten von Windows folgende Fehlermeldung: "An Windows wurde eine nicht authorisierte Änderung vorgenommen"
Nach einem Neustart verschwand diese Fehlermeldung jedoch und tauchte nur noch einmal auf. Danach jedoch nie wieder.

An dieser Stelle schließt sich der Kreis und meine Geschichte findet sich 2 Wochen später in der jetzigen Gegenwart.
Meine Passwörter zu Amazon, Facebook und meinen Emailadressen habe ich sicherheitshalber über einen anderen Computer geändert.
Aber, dann ist es wieder passiert.
Vorgestern surfte ich im Internet (ich war ganz normal auf youtube unterwegs), als ich die Meldung über eine Datei bekam, die versuchte sich zu installieren. Sei hieß "install_flash_player.exe" glaube ich.
Da ich auch die Benutzerkontensteuerung darauf eingestellt hatte, dass man Administratorrechte braucht um etwas zu installieren poppte nun jedes mal, wenn ich auf "Nicht zustimmen" geklickt hatte, ein neues Fenster auf.
Ich ignorierte es und surfte etwas weiter. Nach einer Minute kam dann von "Antivir" die Meldung über eine gefundene Malware:



Daraufhin vollzog sich ein ähnlicher Prozess wie am Anfang. Mir wurde berichtet, dass meine Festplatte beschädigt ist usw.
Ich vollzog wieder eine Systemwiederherstellung und alles war wieder in Butter.


Nun habe ich mich dazu entschlossen mich mit meinem Problem an Leute zu wenden, die sich damit auskennen. Ich hoffe mir kann jemand helfen!

An dieser Stelle noch ein wichtiges Update! Ich habe soeben entdeckt, dass mein "Antivir" am 08.06. einem Trojaner den Zugriff gewährt hat. Warum auch immer dies geschehen ist, ich kann es nicht sagen:




An dieser Stelle hoffe ich nur, dass mir jemand helfen kann und ich bin über jede Antwort mehr als nur dankbar!

hi, warum hast du zb kein servicepack2 für vista.
da du amazon nutzt kann es durchaus sein das wir das gerät formatieren werden.
dann zeige ich dir, wie mans richtig absichert.
die aussage zugriff erlaubt ist irreführend, es heißt nur, der guard, wächter, hatte zugriff auf die datei.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Zitat:

Zitat von markusg

hi, warum hast du zb kein servicepack2 für vista.
da du amazon nutzt kann es durchaus sein das wir das gerät formatieren werden.
dann zeige ich dir, wie mans richtig absichert.
die aussage zugriff erlaubt ist irreführend, es heißt nur, der guard, wächter, hatte zugriff auf die datei.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Danke für deine schnelle Antwort :-) Mit diesen Servicepacks kenne ich mich nicht ganz aus. Auf jeden Fall bekomme ich fast immer den Hinweis, dass Windows Updates installieren wird beim herunterfahren.
Dies geschieht seitdem ich meinen Laptop bei Samsung habe ein schicken lassen, weil ich einen Festplatten schaden durch einen Sturz hatte.

Auf jeden Fall bekomme ich auch immer die Meldung das einige Updates nicht installiert werden konnten.
Hängt das vlt damit zusammen ?! Ich kenne mich da leider überhaupt nicht aus :S

Zurzeit lasse ich Combofix mal laufen!

bitte arbeite nicht am pc während cf läuft.
na wir sehens uns an, schauen ob wir formatieren, aber ich denke fast das wirds beste sein.
aber erst mal warten.

Ok. Es gibt Probleme mit ComboFix !!! Ich kann es nicht richtig ausführen!
Beim ersten mal ist es nach ca. 10 sekunden verschwunden, der bildschirm wurde blau und dann ist der pc neugestartet.
Beim 2. Versuch ist mein Laptop dann an der selben stelle hängen geblieben und ich musste ihn manuell ausmachen.

Was soll ich jetzt machen ?!

UPDATE: Ich habe während beiden prozessen die nutzungshinweise eingehalten und nicht einmal die maus berührt. Auch wurden alle Antivirenprogramme etc. deaktiviert!

kannst du mal den abgesicherten modus ohne netzwerk nutzen und dort combofix versuchen, falls der pc neustartet, gehe wieder in den abges modus und lasse es fertig laufen, dann combofix.txt posten

1.Versuch: abgesicherter Modus ein - combofix gestartet - hängt sich direkt wieder auf
2.Versuch: abgesicherter Modus ein - combofix gestartet - diesmal läuft es - ich erhalte eine Meldung, dass Antivir noch an ist!

Mmmh.. antivir ist aber ausgeschaltet, ich habe es nochmals überprüft in dem ich das programm geöffnet habe. Dort stand klar und deutlich, dass der AntiVir Guard ausgeschaltet ist!

An dieser Stelle habe ich Combofix abgebrochen, da mir das Risiko zu groß war weiterzumachen :-( Was empfiehlst du mir jetzt ?

weiter machen, wenn der guard aus ist.

Der Guard ist ausgeschaltet, nur ich bekomme dann die Meldung, dass Combofix erkannt hat das er ANgeschaltet ist ?!
Und außerdem erhalte ich eine Warnung, dass es zu Komplikationen kommen kann und Daten verloren gehen können, wenn ich combofix weiter ausführe.

Ich habe es also ein drittes mal probiert, aber wieder kamm folgende Meldung:



Und wie ich bereits geschrieben habe, ist der Guard deaktiviert:



Auch im Taskmanager ist er nicht gestartet:



Was soll ich da jetzt tun ? Ich möchte wirklich keinen Fehler machen! Hilf mir bitte!

ich hab doch gesagt mit ok überspringen

Zitat:

Zitat von markusg

ich hab doch gesagt mit ok überspringen

Ok, ich dachte ich soll warten bis die Fehlermeldung nicht mehr kommt
Ich poste es dann wenn es fertig ist

Hier das ComboFix log:

öffne computer, öffne c:
öffne qoobox.
rechtsklick quarantain, mit winrar oder zip packen, hochladen.
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html

Ok, ist gemacht! =)