Ich habe den Rechner gestartet.
Nun kam eine Meldung ob ich zulassen möchte
das eine .exe, ich weiß leider nicht mehr genau wie Sie hieß, Änderungen an meinem Computer durchführen darf.
Habe das zugelassen anschließend ist der Rechner heruntergefahren.

Nun habe ich den Rechner wieder eingeschaltet.
Jetzt kam folgende Meldung:

Windows erfordert einen digital signierten Treiber
Ein installiertes Programm hat versucht, einen nicht signierten Treiber zu installieren. Alle Treiber müssen über eine gültige Signatur verfügen. Das Programm das diesen Treiber verwendet, funktioniert evtl. nicht richtig.

Deinstallieren Sie das Programm etc.

Treiber: Unbekanntes Programm
Dienst: 0i763f66bz.exe
Herausgeber: Unbekannter Herausgeber
Pfad: C:\\Windows\system32\drivers\449Se.sys

###

Habe schon einen QuickScan mit Malwarebytes durchgeführt (Sorry)

Hier die Log-Datei:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.11.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
admin :: *** [Administrator]

Schutz: Deaktiviert

11.07.2012 08:17:02
mbam-log-2012-07-11 (08-17-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213662
Laufzeit: 4 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Users\admin\Downloads\SoftonicDownloader_fuer_swf-player.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\admin\AppData\Local\Temp\msimg32.dll (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{9c6edc9a-8a91-b1bd-6487-fc7ed3597082}\n (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{9c6edc9a-8a91-b1bd-6487-fc7ed3597082}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\a.txt (Worm.Traces) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\regedit.exe (Trojan.Agent) -> Löschen bei Neustart.

(Ende)

hi
falls du onlinebanking machst, lasse es aufgrund von zero access sperren.
da dieses rootkit nicht 100 %ig sicher zu entfernen ist:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Zitat:

Zitat von markusg

hi
falls du onlinebanking machst, lasse es aufgrund von zero access sperren.

Wie meinst du das genau ?
Ich mache Onlinebanking mit einem TAN-Generator.
Nachdem ich den PC neu aufgesetzt habe soll ich das PW für den Bankaccount
ändern ?
Ohne den TAN-Generator kann doch nichts passieren.

lasse das onlinebanking bitte sicherheitshalber sperren.