Hallo,

Ich bin neu hier und habe mittlerweile alle Anleitungen, die zu dem Thema passen könnten durch. Leider ohne Erfolg.

Ich habe OTL, Defogger und GMER durchlaufen lassen, jedoch lediglich von OTL einen Bericht erhalten, die anderen Programme sind während des Scans einfach ausgegangen und ich kann diese auf Grund mangelnder Zugriffsrechte nicht mehr aktivieren.

Ferner habe ich mir 'Malwarebytes AntiMalware' runtergeladen und aktualisiert und dieses zeigt mir über den Hintergrundservice an, dass mein PC auf schädliche Websites zugreifen möchte, dies jedoch blockiert wird. Außerdem kamen einige Meldungen von Bot-Programmen, die ich dann in den Quarantäne Ordner verschoben hab. Ich kann leider keinen Suchlauf starten, da das Programm sich nicht öffnen lässt, lediglich der Hintergrundservice ist aktiv und das wars.

Ausserdem habe ich mir den TDSSKiller von Kaspersky hier über das Forum runtergeladen und 2x durchlaufen lassen, dieser hat prompt 'win32.PMax.gen' und 'win32.ZAccess.e' gefunden und mir vorgeschalgen diese zu löschen, bzw. zu heilen. Dies habe ich 2x ausgeführt und die beiden werden immer noch erkannt.

Als Antivirensoftware habe ich Avira AntiVir und alle Updates mitgemacht, habe jedoch noch nicht die Version 12, da ich das ServicePack 3 für XP nicht installiert habe. Allerdings ist das Programm seit gestern bereits ausser Gefecht. Ich wollte einen Systemcheck durchführen, jedoch hat Avira daraufhin 15 Scanfenster geöffnet, die alle mehr oder weniger abgestürzt sind und ich diese schliessen musste und als ich daraufhin einen neuen Scan durchlaufen lassen wollte ist meine CPU-Auslastung einfach auf 100% gestiegen und nicht mehr gesunken. Habe dann neugestartet und nochmals versucht den Agenten zu aktivieren, bzw. einen Scan durchlaufen zu lassen, aber da tat sich gar nichts mehr, ich kann zwar überall draufklicken, aber es folgt keine Reaktion.

Des Weiteren habe ich Probleme, wenn ich auf irgendeine Seite möchte, dann muss ich diese meist mehrere Male aktualisieren, da nichts angezeigt wird, obwohl die Seite komplett geladen ist oder ich lande bei irgendwelchen lustigen Live-Stream-TV Programmen oder sont was, wo ich nicht hin wollte.

Ich hoffe hier steht alles drin, dass drinstehen muss.

mfg
kaputo

hi
combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

So ich war ein paar Tage im Urlaub und kann deswegen jetzt erst wieder posten.

Habe CombFix durchlaufen lassen, hatte dabei jedoch ein "Problem". Das Programm ist soweit fehlerfrei durchgelaufen, jedoch als die Neustartsequenz kommen sollte stand dort etwa 2 Stunden lang, dass ComboFix einen Neustart durchführen wird und ich nichts manuell machen darf. Da ich jedoch am nächsten Morgen früh raus musste, habe ich den PC einfach ausgemacht und gerade erst wieder hochgefahren. Der Boot-Vorgang lief auch ohne Probleme durch und ich habe einen Log erhalten, der sich sehr positiv anhört, da alle mir gemeldeten Dateien desinfiziert wurden.

Allerdings habe ich immer noch keinen Zugriff auf den Avira Agenten oder Antimalware.

Im Anhang befindet sich der Log.

mfg
kaputo

öffne mal arbeitsplatz, c: rechtsklick qoobox, mit winrar zip oder nem andern pack programm packen und nach anleitung hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

So habe es hochgeladen

nutzt du das system für onlinebanking einkäufe oder sonst was wichtiges, wie zb berufliches?

Ab und an mal eine Überweisung bei der DiBa, also nichts, wo jemand direkt Geld erhalten könnte und für die Uni, deswegen das S7 Programm.

Da sind halt ein paar wichtige Sachen drauf, die ich aber sichern könnte.

Ich denke mal du zielst auf eine Neuaufsetzung von Windows aus. Das kann ich tun, auch wenn ich da keine Lust drauf habe, da ich dies in den letzten 4 Wochen bereits 3 mal gemacht hab, weil ich andauernd den tollen "Bundestrojaner" drauf hatte und nix mehr machen konnte.

Habe aber auch schon ans formatieren gedacht, nur weiss ich nicht, ob dann wirklich alles weg ist. Habe keine Lust, dass sich auf meiner zweiten Partition noch was eingenistet hat.

mfg
kaputo

hi, ich werde dir ne anleitung geben, wie das system in zukunft abzusichern ist, wenn du die einhälltst solltest du in nächster zeit nicht mehr formatieren müssen.
wir prüfen die zweite partition dann, wenn das system neu gemacht und meine tipps umgesetzt sind.
sag mir wenn du so weit bist bescheid.

Joa kanns mir die Anleitung jederzeit schicken.

ok.
- servicepack3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
danach rufe die windows update seite auf, instaliere so lange updates, bis es nichts mehr zu hohlen gibt. wird evtl. neustarts geben, dann erneut updates suchen.
http://www.trojaner-board.de/96344-a...-rechners.html
bitte die passage xp abarbeiten, außer
dienste konfigurieren,
link geht nicht mehr.
Als nächstes kommen wir zu dem Antimalware Programm.
Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft.
Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl.
Als kostenpflichtiges würde ich Emsisoft empfehlen
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
Weitere Vertreter .
kaspersky:
Kaspersky Lab: Antivirus software
Symantec (Norton)
Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions

Browserwahl:
Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema.
In punkto Sicherheit, geschwindigkeit und Komfort ist der Opera weit vorne,
Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Danke soweit schon mal.
Dann werd ich mich mal dran begeben und alles neu machen.

mfg
kaputo