Hallo zusammen!

Seit heute bekomme ich durchgehend o.g. Fund-Meldung. Ich klicke auf entfernen und der ganze Vorgang wiederholt sich..

Ein Scan der angeblich infizierten Datei C:/Windows/System32/ hat nichts gebracht.

Wie gehe ich vor?

Danke!

hi,
erst mal den kompletten datei pfad posten bitte.

Hi,

leider ließ sich der Rechner nun auch nur im abgesicherten Modus hochfahren.
Die Funde sind immer in C:/Windows/System32 unter verschiedenen Dateinamen.
(vgl. Screenshot der Quarantäne)

MfG

bitte öffne avira, ereignisse, poste ein paar fundmeldungen als text bitte

Ich hoffe, das ist richtig so...

hi, danke.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Ich bekomme beim Ausführen von ComboFix die Fehlermeldung, dass folgende Real-Time-Scanner

antivirus: Avira Desktop
antispyware: Avira Desktop

aktiv sind.
Da ich glaubte, Antivir nicht erfolgreich stoppen zu können (nach mehreren Versuchen und dieser Fehlermeldung), habe ich es kurzerhand deinstalliert und neu gestartet (Wlan ist aus). Die Fehlermeldung kommt aber trotzdem..

Soll ich trotzdem ausführen? Kann ja eigentlich nicht stimmen so..

dann überspringe diese meldungen

Bisher hat es Zero Access und einen Rootkit ausgeworfen, jetzt wird ein Neustart durchgeführt..

hi, bitte fasse das dann in einem post zusammen :-) brauch keine updates zwischendurch.

Leider komme ich nicht weiter.

Ein normaler Neustart funktioniert nicht, da der Rechner kurz ein blaues Bidl mit Text anzeigt und dann wieder aus geht. Daher mache ich alles im abgesicherten Modus.

EDIT: Hochfahren ging nun, lasse es nochmal durchlaufen!

Allerdings passiert nach dem Neustart bei ComboFix nichts mehr. Wenn ich das Programm starte, bekomme ich wieder die Fehlermeldung bezüglich laufendem Antivir und danach die Pop-Ups, dass Zero Access und danach ein Rootkit gefunden wurden und neu gestartet wird.

nutzt du den pc für onlinebanking, einkäufe sonstige zahlungsabwicklungen, oder ähnich wichtiges, wie berufliches?

Onlinebanking gelegentlich, ansonsten mal Ebay, Amazon, letzte Woche Buchung für Hotel und Zug.

Ich bin Student und nutze den Laptop hauptsächlich dafür.

ok, dann trotzdem mal die bank anrufen, banking wegen zero access sperren lassen. notfall nummer:
116 116
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Ohjeh.
Da muss ich erstmal genügend Speicherplatz zusammensuchen.

Ich habe letzte Woche ein Hotel für meine Mutter von deren Konto via Sofortüberrweisung bezahlt, muss diese ihren Zugang nun auch sperren?

Meins ist nun gesperrt, jetzt mache ich mich mal an die Sicherungskopie.

Das Modell ist ein Acer 7738 mit Vista. Ich meine, nach dem Kauf eine oder zwei Recovery DVDs gebrannt zu haben. Suche mal danach.

Formatiert habe ich noch nie..

Danke!