Hallo Leute,

ich hoffe ihr könnt mir helfen:
Mein Problem war zuerst der Trojaner "Zeroaccess.b" und jetzt ist anscheinend noch ein zweiter da "Generic Backdoor!d2a". Ich habe keinerlei Ahnung woher diese Trojaner kommen, aber auf einer Website stand, man könnte durch Spiele infiziert werden. Und da ich gerne spiele...

So nun zu den weiteren Infos:

Betriebssystem: 64-bit Windows 7 Home Premium
Ein Dell-XPS l502x
Anti-Virenprogramm: McAfee
Problem: Wenn ich mit dem Internet verbunden bin, kommen alle viertelstunde 4 Nachrichten kurz hintereinander (je zwei für einen Trojaner), dass der entsprechende Trojaner entdeckt und gelöscht wurde. Trenne ich die Internetverbindung, kommen diese Meldungen nicht mehr. Zusätzlich wird meine Firewall deaktiviert und lässt sich nicht mehr aktivieren. Das könnte aber uch an etwas anderem liegen. 258 mal kamen diese Meldungen jetzt schon. In Scans findet McAfee nichts.
Dieses Problem ärgert mich gewaltig und freue mich auf Lösungen Ich bin hier außerdem neu und habe nichts gegen Hinweise

hi,
das sieht eher unschön aus.
nutzt du das system für onlinebanking einkäuf sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches?
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Ich nutze den Laptop ausschließlich privat. Kein Banking o.ä.

Ich habe den Scan im abgesicherten Modus/Diagnosestart ausgeführt.
Siehe Anhang. Mittlerweile wurden schon 396 Male die Meldung gezeigt...^^

das log sieht irgendwie sehr merkwürdig aus.... kannst du das noch mal neu erstellen und hochladen?

2. Versuch.

versuch mal ob folgendes läuft:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.