Hallo,

Ich hab ein Problem..
Gestern hab ich mir ein Antivirus Programm installiert nämlich das "AntiVir Avira" Als ich den Neustart machte ging der PC zwar an aber mein Desktop war komplett schwarz durch den Task Manager konnte ich auf firefox zugreifen so konnte ich dann bei google herausfinden, dass ich mal versuchen zu Avira zu deeinstalieren. Dies tat ich dann auch. Jetzt ist es aber so dass mein Desktop sehr lange braucht ungefähr 2-3min. damit er von Schwarz auf den ganz normalen Desktop wechselt. Aber das 2 Problem ist ich kann kein einziges Viren Programm installieren. Ich hab alles Veruscht von Kaspersky bis Norton ich weiß echt nicht mehr weiter ich kenne mich schon etwas aus aber ich bin kein Computer Genie. Deswegen hoffe ich, dass mir irgendwer vielleicht helfen könnte. Dafür wäre ich sehr dankbar, denn ohne den Pc bin ich aufgrund meines Führerscheines aufgeschmissen.

& noch etwas Vorhin erst beim googlen nach Virenprogrammen, kam diese abzocke von U-kash?! Von wegen Bundespolizei und ich solle es freikaufen für 100€ daraufhin habe ich auf den ausschalt-knopf gedrückt mein PC hat dann beim Neustart versucht etwas zu "reparieren" dann als er nochmal einen neustart machte hat er eine Systemwiederherstellung gemacht..

Ich danke euch schonmal im Voraus.

hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Sorry dieser eintrag war falsch

so ich habs als anhang hinzugefügt das müsste jetzt richtig sein.

bei mir kam kein extra.txt nur Otl. txt

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hey ich habe diese Fehlermeldung bekommen. Doch ich hatte "Microsoft Security Essentials" schon deeinstaliert bevor ich "Avira AntiVir" installiert habe?! Wie bekomme ich das denn weg?

Habs als anhang hinzugefügt...

klicke bei combofix einfach auf ok, dann sollte es weiter gehen

ok also da stand ich soll neustarten das hab ich auch getan es kamen zwischen drin 2 Meldungen.
Jedoch finde ich keine Combofix.txt? :S

Hab ich was falsch gemacht?

poste die meldung als text

Meldung 1 :

You are infected with Rootkit.ZeroAccess! It has inserted itself into the tcp/ip stack. This is a particularly difficult infection.

If for any reason that you're unable to connect to the internet after running, ComboFix, reboot once ans see ift that fixes it.

If it'n not fixed, run ComboFix one more time.


Meldung 2:

Rootkit ist detected

Be patient as this may take some moments.

hi
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Hi,

Also ich benutze den Pc im moment immer für meinen Führerschein weil bei meiner Fahrschule ist es so, dass das Lernprogramm online ist. Aber so Onlinebanking nicht.
Höhstens ebay wenn ich was bestelle aber da zahl ich per Überweisung. Beruflich nutze ich es um Bewerbungen zu schreiben.

Warum denn? Hat der Virus was damit zu tun?

hi, ja er greift sensible daten ab, es ist ein rootkit.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Zitat:

Zitat von markusg

hi, ja er greift sensible daten ab, es ist ein rootkit.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Ist es wichtig, dass der Stick ein min. gigabyte hat um die daten zu sichern? Habe nämlich einen wo 8gb hat.? Wenn das nicht reichen sollte hole ich mir ne cd.

Danke für die auflistung markusg

naja, mindestens soviel, das deine wictigen daten drauf passen.