hallo leute,
hoffentlich könnt ihr mir helfen. ich habe mir ziemlich sicher was eingefangen und bekomme es nicht alleine in den griff (auch nicht durch systemwiederherstellung) anbei schon einmal ein paar scans als appetithappen.
für eine nachricht von euch wäre ich sehr dankbar.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

danach:

ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

vielen dank für die erste antwort. hier die file

# AdwCleaner v1.801 - Logfile created 08/26/2012 at 16:49:40
# Updated 14/08/2012 by Xplode
# Operating system : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# User : Markus Thönnes - MARKUSTHÖNNE-PC
# Boot Mode : Normal
# Running from : C:\Users\Markus Thönnes\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\Markus Thönnes\AppData\Roaming\pdfforge
Folder Found : C:\ProgramData\boost_interprocess

***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v [Unable to get version]

-\\ Google Chrome v21.0.1180.83

File : C:\Users\Markus Thönnes\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [900 octets] - [26/08/2012 16:49:40]

########## EOF - C:\AdwCleaner[R1].txt - [1027 octets] ##########

Wo ist das ESET Log?

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e5d9efe03e38a94f8103a18865436af2
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-27 09:12:44
# local_time=2012-08-27 11:12:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776574 100 95 10790657 183586444 0 0
# compatibility_mode=8192 67108863 100 0 350 350 0 0
# scanned=134726
# found=0
# cleaned=0
# scan_time=5048

habe eset angeklickt. (ohne aktiv als admin auszuführen) hoffe ich war hier nicht zu doof?!

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

oh jeh, trotzdem ich den link benutze, werde ich immer zu anderen downloads geleitet. ich bekomme tatsächlich da programm nicht auf den rechner. mittlerweile findet mein spyware doctor mehrere trojaner, blockiert diese auch, jdoch geschiet dieses immer wieder. der troyaner schaltet alle 30 sek.

hier die letzten scan ergebnisse:




Scan beendet
Scantyp - Vollständiger Scan
Scanzeit - 1 Std 32 Min 53 Sek
Bearbeitete Elemente - 364103
Gefundene Bedrohungen - 3
Gefundene Infektionen - 5
31.08.2012 19:33:37:364
Infektion isoliert
Name der Bedrohung - Trojan.Gen
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\80000032.@
31.08.2012 19:33:37:367
Infektion isoliert
Name der Bedrohung - Trojan.Gen
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\00000004.@
31.08.2012 19:33:37:497
Infektion gelöscht
Name der Bedrohung - Trojan.Gen
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\80000032.@
31.08.2012 19:33:37:497
Infektion gelöscht
Name der Bedrohung - Trojan.Gen
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\00000004.@
31.08.2012 19:33:37:603
Infektion isoliert
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\80000000.@
31.08.2012 19:33:37:719
Infektion gelöscht
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\80000000.@
31.08.2012 19:33:37:759
Übersicht der isolierten oder entfernten Infizierungen
Isoliert - 3
Quarantäne fehlgeschlagen - 0
Beseitigt - 3
Beseitigung fehlgeschlagen - 0
31.08.2012 19:33:59:498
IntelliGuard: Systemereignis blockiert
Name der Bedrohung - Trojan.Gen
Details - PC Tools Spyware Doctor with AntiVirus hat eine Anwendung blockiert, die Folgendes versucht hat: unbekannte Aktion durchführen an eine Datei.
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\00000004.@
31.08.2012 19:33:59:555
IntelliGuard: Systemereignis blockiert
Name der Bedrohung - Trojan.Gen
Details - PC Tools Spyware Doctor with AntiVirus hat eine Anwendung blockiert, die Folgendes versucht hat: unbekannte Aktion durchführen an eine Datei.
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\00000004.@
31.08.2012 19:34:03:508
IntelliGuard: Systemereignis blockiert
Name der Bedrohung - Trojan.Gen
Details - PC Tools Spyware Doctor with AntiVirus hat eine Anwendung blockiert, die Folgendes versucht hat: schließen eine Datei.
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\00000004.@
31.08.2012 19:34:10:690
IntelliGuard: Systemereignis blockiert
Name der Bedrohung - Trojan.Zeroaccess!rem
Details - PC Tools Spyware Doctor with AntiVirus hat eine Anwendung blockiert, die Folgendes versucht hat: unbekannte Aktion durchführen an eine Datei.
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\80000000.@
31.08.2012 19:34:10:706
IntelliGuard: Systemereignis blockiert
Name der Bedrohung - Trojan.Zeroaccess!rem
Details - PC Tools Spyware Doctor with AntiVirus hat eine Anwendung blockiert, die Folgendes versucht hat: unbekannte Aktion durchführen an eine Datei.
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\80000000.@
31.08.2012 19:34:11:595
IntelliGuard: Systemereignis blockiert
Name der Bedrohung - Trojan.Gen
Details - PC Tools Spyware Doctor with AntiVirus hat eine Anwendung blockiert, die Folgendes versucht hat: unbekannte Aktion durchführen an eine Datei.
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\80000032.@
31.08.2012 19:34:11:601
IntelliGuard: Systemereignis blockiert
Name der Bedrohung - Trojan.Gen
Details - PC Tools Spyware Doctor with AntiVirus hat eine Anwendung blockiert, die Folgendes versucht hat: unbekannte Aktion durchführen an eine Datei.
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\80000032.@
31.08.2012 19:34:12:606
Infektion isoliert
Name der Bedrohung - Trojan.Gen
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\80000032.@
31.08.2012 19:34:12:610
Infektion isoliert
Name der Bedrohung - Trojan.Gen
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\00000004.@
31.08.2012 19:34:12:684
Infektion gelöscht
Name der Bedrohung - Trojan.Gen
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\80000032.@
31.08.2012 19:34:12:685
Infektion gelöscht
Name der Bedrohung - Trojan.Gen
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\00000004.@
31.08.2012 19:34:12:792
Infektion isoliert
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\80000000.@
31.08.2012 19:34:12:920
Infektion gelöscht
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\80000000.@
31.08.2012 19:34:12:920
Übersicht der isolierten oder entfernten Infizierungen
Isoliert - 3
Quarantäne fehlgeschlagen - 0
Beseitigt - 3
Beseitigung fehlgeschlagen - 0
31.08.2012 19:36:52:596
Infektion isoliert
Name der Bedrohung - Trojan.Gen
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\80000032.@
31.08.2012 19:36:52:630
Infektion isoliert
Name der Bedrohung - Trojan.Gen
Typ - Datei
Risikostufe - Mittel
Infektion - Trojan.Gen in C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\00000008.@ gefunden
31.08.2012 19:36:52:630
Infektion isoliert
Name der Bedrohung - Trojan.Gen
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\00000004.@
31.08.2012 19:36:52:722
Infektion gelöscht
Name der Bedrohung - Trojan.Gen
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\80000032.@
31.08.2012 19:36:53:701
Infektion gelöscht
Name der Bedrohung - Trojan.Gen
Typ - Datei
Risikostufe - Mittel
Infektion - Trojan.Gen in C:\$RECYCLE.BIN\S-1-5-18\$3D3709B170F390E545CC123E90D4181C\U\00000008.@ gefunden
31.08.2012 19:36:58:501
Infektion gelöscht
Name der Bedrohung - Trojan.Gen
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\00000004.@
31.08.2012 19:36:58:652
Infektion isoliert
Name der Bedrohung - Trojan.Zeroaccess
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\000000cb.@
31.08.2012 19:36:58:729
Infektion gelöscht
Name der Bedrohung - Trojan.Zeroaccess
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\000000cb.@
31.08.2012 19:36:58:819
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Geänderter Registrierungswert
Risikostufe - Mittel
Infektion - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32, (Default)
31.08.2012 19:36:58:822
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Geänderter Registrierungswert
Risikostufe - Mittel
Infektion - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32, ThreadingModel
31.08.2012 19:36:58:824
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Geänderter Registrierungswert
Risikostufe - Mittel
Infektion - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32, ThreadingModel
31.08.2012 19:36:58:827
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Geänderter Registrierungswert
Risikostufe - Mittel
Infektion - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32, (Default)
31.08.2012 19:36:58:847
Infektion isoliert
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Geänderter Registrierungswert
Risikostufe - Mittel
Infektion - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32, (Default)
31.08.2012 19:36:58:849
Infektion isoliert
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Geänderter Registrierungswert
Risikostufe - Mittel
Infektion - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32, ThreadingModel
31.08.2012 19:36:58:851
Infektion isoliert
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Geänderter Registrierungswert
Risikostufe - Mittel
Infektion - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32, ThreadingModel
31.08.2012 19:36:58:854
Infektion isoliert
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Geänderter Registrierungswert
Risikostufe - Mittel
Infektion - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32, (Default)
31.08.2012 19:36:58:854
Infektion isoliert
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\80000000.@
31.08.2012 19:36:58:927
Infektion gelöscht
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Geänderter Registrierungswert
Risikostufe - Mittel
Infektion - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32, (Default)
31.08.2012 19:36:58:928
Infektion gelöscht
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Geänderter Registrierungswert
Risikostufe - Mittel
Infektion - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32, ThreadingModel
31.08.2012 19:36:58:929
Infektion gelöscht
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Geänderter Registrierungswert
Risikostufe - Mittel
Infektion - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32, ThreadingModel
31.08.2012 19:36:58:929
Infektion gelöscht
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Geänderter Registrierungswert
Risikostufe - Mittel
Infektion - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32, (Default)
31.08.2012 19:36:58:930
Infektion gelöscht
Name der Bedrohung - Trojan.Zeroaccess!rem
Typ - Datei
Risikostufe - Mittel
Infektion - C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\80000000.@
31.08.2012 19:37:01:57
Übersicht der isolierten oder entfernten Infizierungen
Isoliert - 9
Quarantäne fehlgeschlagen - 0
Beseitigt - 9
Beseitigung fehlgeschlagen - 0


ich hoffe mir bzw. meinem rechner kann geholfen werden.
grüße
markus

hier (zwar ungefragt) der HijackThis log

wollte gerade meine systemwiederherstellung nutzen. nach anwählen eines punktes am 04.08.2012 und bekomme folgende (erschreckende) fehlermeldung:

für den generator wurde ein vorübergehender fehler festgestellt. systemwiederherstellung nicht möglich.

all das scheint mir sehr bedenklich.

zwischenzeitlich habe ich den emisoft zum laufen gebracht. dieser hatte mir mehrere trojander angezeigt unter anderem backdoor.win32.zaccess!E1
als ich der anleitung folgte, (in quarantäne verschieben, kam: "eine der infektionen kann nur mit neustart entfernt werden". ich habe bestätigt und nach neustart kann ich natürlich im emisoft nicht mehr der anleitung folgen. ich werde jetzt erneut scannen. und hoffentlich weiterkommen

hier der emisoft scan. beim verschieben in die quarantäne sind 2 nicht verschoben worden, da dieses nur mit neustart möglich war. der erste scan ist der mit neustart, der zweite ist der ohne neustart


erster scan:
Emsisoft Anti-Malware - Version 6.6
Letztes Update: 31.08.2012 21:08:20

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 31.08.2012 21:08:48

C:\Windows\assembly\GAC\Desktop.ini gefunden: Backdoor.Win32.ZAccess!E1
C:\Users\Markus Thönnes\AppData\Local\Temp\hos32.exe gefunden: Trojan.Win32.Sirefef!E2
C:\Program Files\SpeedFan\uninstall.exe gefunden: Trojan-Clicker.Win32.NSIS!E1
C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\00000008.@ gefunden: Trojan.Dropper.Win32.Miner.AMN!E1

Gescannt 571723
Gefunden 4

Scan Ende: 31.08.2012 22:18:20
Scan Zeit: 1:09:32

C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\00000008.@ Quarantäne Trojan.Dropper.Win32.Miner.AMN!E1
C:\Program Files\SpeedFan\uninstall.exe Quarantäne Trojan-Clicker.Win32.NSIS!E1
C:\Users\Markus Thönnes\AppData\Local\Temp\hos32.exe Quarantäne Trojan.Win32.Sirefef!E2

Quarantäne 3
C:\Windows\assembly\GAC\Desktop.ini Quarantäne Backdoor.Win32.ZAccess!E1


zweiter scan:


Emsisoft Anti-Malware - Version 6.6
Letztes Update: 01.09.2012 00:01:32

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 01.09.2012 00:01:46

C:\Windows\assembly\GAC\Desktop.ini gefunden: Backdoor.Win32.ZAccess!E1
C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\80000000.@ gefunden: Trojan.Win32.Sirefef.AMN!E1
C:\$Recycle.Bin\S-1-5-21-3921918720-2797516024-2182437817-1000\$3d3709b170f390e545cc123e90d4181c\n gefunden: Trojan.Win32.Sirefef!E2
C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\00000004.@ gefunden: Trojan.Win32.Sirefef!E2
C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\n gefunden: Trojan.Win32.Sirefef!E2
C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\00000008.@ gefunden: Trojan.Dropper.Win32.Miner.AMN!E1
C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\000000cb.@ gefunden: Backdoor.Win32.ZAccess.AMN!E1

Gescannt 572376
Gefunden 7

Scan Ende: 01.09.2012 01:06:34
Scan Zeit: 1:04:48

C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\000000cb.@ Quarantäne Backdoor.Win32.ZAccess.AMN!E1
C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\00000008.@ Quarantäne Trojan.Dropper.Win32.Miner.AMN!E1
C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\00000004.@ Quarantäne Trojan.Win32.Sirefef!E2
C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\U\80000000.@ Quarantäne Trojan.Win32.Sirefef.AMN!E1

Quarantäne 4
C:\Windows\assembly\GAC\Desktop.ini Quarantäne Backdoor.Win32.ZAccess!E1
C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\n Quarantäne Trojan.Win32.Sirefef!E2
C:\$Recycle.Bin\S-1-5-21-3921918720-2797516024-2182437817-1000\$3d3709b170f390e545cc123e90d4181c\n Quarantäne Trojan.Win32.Sirefef!E2
C:\Windows\assembly\GAC\Desktop.ini Quarantäne Backdoor.Win32.ZAccess!E1
C:\$Recycle.Bin\S-1-5-18\$3d3709b170f390e545cc123e90d4181c\n Quarantäne Trojan.Win32.Sirefef!E2
C:\$Recycle.Bin\S-1-5-21-3921918720-2797516024-2182437817-1000\$3d3709b170f390e545cc123e90d4181c\n Quarantäne Trojan.Win32.Sirefef!E2

Schlechte Nachrichten!

Du hast mehr als eine schwere Infektion auf Deinem Rechner. http://www.trojaner-board.de/56634-rootkits.html
Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern.
Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen.


Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

so, jetzt schreibe ich von einem anderen rechner, jedoch gleiches netzwerk. hier aber auf win7 statt vista. wie kann ich prüfen, ob der rechner sauber, oder auch von dieser kretze infiziert ist. emisoft wollte nicht funktionieren.

aktueller status: alle daten, programdata, treiber, und programminfos auf ext. fp kopiert.
vista recovery (2 partitionen) ist durch. momentan läuft die treiber cd.
wie kann ich verhindern, daß ich den virus auf die festplatte mitkopiert habe bzw. diesen erneut auf mein system einschleuse?

bekomme folgende meldung: windows could not complete the istallation. to istall windows on this computer, restart the installation.
ich versuche es jetzt nochmal.
rechner asus pro71 v mit org recovery software.

kurz vor vista anmeldebildschirm kommt nochmal ne meldung istalling application. dann neustart. danach kurz vor vista anmeldung: meldung could not complete the installation. was tu ich jetzt??

vista bildschirm "welcome" danach: windows could not complete the installation... was tun?

Zitat:

emisoft wollte nicht funktionieren.

das bedeuet?
fehlermeldung?

Zitat:

vista bildschirm "welcome" danach: windows could not complete the installation... was tun?

Original CD/DVD oder hast du sie gebrannt?

irgendwas mit "auf win7 und servicepack2 nicht ausfürhrbar. habe ich mir leider nicht gemerkt. bin mittlerweile beim neuaufsetzten ziemlich weit. (bis auf die üblichen alten treiberprobleme ;( lade jetzt die programme und danach die daten. als letztes wollte ich die programm files (also die ganzen daten zu den jeweiligen programmen) dazutun. vorher melde ich mich nochmal.

Ja, du hattest die Service Packs nicht insalliert.
Warum nicht?

sooooooo, hier die erfolgsmeldung von meinem brandneuen, superschnellen und vor allem virusfreien system: alles hat gefunzt. vielen dank nochmal.
aber: der andere rechner (win7) ist wohl auch ziemlich hinüber. (wohl kein virus) aber der sp1 lässt sich ums verrecken nicht installallieren. irgendwelche tips? (emisoft läuft nämlich auch nicht ohne sp1)