Hallo zusammen!

Ich habe ziemlich wenig Ahnung von PCs und kenne auch niemanden der sich so gut damit auskennt dass er mir helfen kann, deshalb wende ich mich an euch und hoffe das beste...

Also ich kann zu meinem Problem nur sagen, dass mein PC Antivirenprogramm MCAfee gestern drei mal einen Trojaner gefunden hat und ihn aber angeblich beseitigt hat. Heute aber mach ich den PC an und stelle fest, dass die Firewall deaktivert ist. Sie lässt sich auch nicht mehr aktivieren und springt immer sofort wieder auf deaktiviert um. Dann habe ich es mit der Windows Firewall probiert und da steht dann Fehlercode 0x80070424. Bei google sagen die das wäre irgendwie ein Trojaner. Habe dann 3 Virenprogramme mehrmals drüber laufen lassen und nur ein Programm hat einmal einen Trojaner gefunden. Da war aber keine Möglichkeit damit was anzustellen und beim nächsten Scan wurde wieder nichts gefunden. Ich weiss mir nicht zu helfen. Mein PC ist ziemlich neu, also von den Sicherheitsstandarts vermutlich ganz ok.

Kann mir jemand helfen?
Liebe Grüße
Lia

hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Ich habe erstmal dieses Malware Programm von dieser Seite durchlaufen lassen und das hat der mir hinterher ausgespuckt. Ich weiss nicht ob das was hilft. Danke schonmal für die Antwort, mal sehen ob ich das hinkriege was du mir beschrieben hast...

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.04.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Liana :: LIANA-PC [Administrator]

Schutz: Aktiviert

04.07.2012 16:19:07
mbam-log-2012-07-04 (16-19-07).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 338400
Laufzeit: 59 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Liana\AppData\Roaming\WMPRWISE.EXE (Trojan.Agent) -> 3116 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Firewall 2.9 (Trojan.Agent) -> Daten: C:\Users\Liana\AppData\Roaming\WMPRWISE.EXE -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\Liana\AppData\Local\{015d54b7-5fee-6954-86bd-95778c04d677}\n (Trojan.Sirefef) -> Löschen bei Neustart.
C:\Users\Liana\AppData\Local\{015d54b7-5fee-6954-86bd-95778c04d677}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{015d54b7-5fee-6954-86bd-95778c04d677}\n (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{015d54b7-5fee-6954-86bd-95778c04d677}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liana\AppData\Roaming\WMPRWISE.EXE (Trojan.Agent) -> Löschen bei Neustart.

(Ende)

Nach diesem Scanprogramm von eurer Seite hier geht die Firwall wieder!!! Ich bin begeistert!!! Verrückt, dass es sowas Gutes gibt. Muss ich das jetzt trotzdem noch machen mit dem Oldtimer Dings runterladen und den Scan?

hi
nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Ja für Onlinebanking und Einkäufe im Internet

ok bank anrufen, notfall nummer:
116 116
online banking wegen rootkit sperren.


der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.