Hallo zusammen!

Ich hoffe es geht allen gut!

Ich habe ein großes Problem, mein Rechner hat sich einen Virus/Trojaner oder sowas, kenne mich da leider nicht wirklich aus, eingefangen.

Also ich habe folgende Symptome:

-Unten rechts neben der Uhrzeit steht in Großbuchstaben Virus Alert.

-Ich habe drei neue Symbole auf dem Desktop:
*Malware Defender
*Protect your Privacy
*System error Fixer

-In der Startleiste fehlt eigentlich alles ausser dem Ausschaltsymbol+Programmzugriff und standarts-Ordner

-wenn ich alt+strg+del drücke kommt "der Administrator hat den Taskmanager deaktiviert"

-habe im abgesicherten Modus probiert mein System wiederherzustellen, nach einem früheren Datum, aber alle Daten waren ebenfalls befallen, da stand dann: Virus alert Systemprüfpunkt, und Systemwiederherstellung startet nicht.

-anfangs hat er sich innerhalb einer Minute runtergefahren und anschliessend gleich wieder hochgefahren, das dann die ganze Zeit, immer wieder. Ich habe dann im abgesicherten Modus das Häckchen weggemacht damit der PC nicht mehr runterfährt bei Fehlermeldungen.
Wenn ich jetzt im normalen Modus starte dann kommt innerhalb einer bestimmten Zeit ein Blauer Bildschirm darin steht, dass sich das System runterfährt, damit nichts beschädigt wird, den ganzen Text hab ich mir nich aufgeschrieben, unten steht dann Fehlermeldung:
0x0000008E (0xC0000005, 0xF8606ACD,0xECDF1808,000000000)
wenn der Blaue Bildschirm kommt dann kann ich auch nix mehr machen ausser ausschalten.

Ich schreibe hier mit meinem alten Rechner aus dem Keller, mit dem befallenen kann ich im normalen Modus nichts machen und im Abgesicherten nur bedingt.

Was kann oder soll ich tun?

Ps.:Ich kann leider keine HjT-Logg machen, geht mit dem alten Rechner glaub ich nicht, evtl. im abgesichterten Modus.

Vielen lieben Dank im vorraus, euer Neuling


Edit: hat vergessen nett zu sein

Hallo und

Acker diese Punkte für weitere Analysen ab, probier es zumindest:

1.) Poste ein (neues) Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

6.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:

[code] Hier das Logfile rein! [/code]

7.) Mach auch ein Filelisting mit diesem script:

• Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
• Doppelklick auf listing8.cmd auf dem Desktop
• nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

Hallo Root24 und vielen Dank Deine Anleitung hat mir jetzt schon sehr geholfen!

Ich liste mal auf was ich gemacht habe.
zu1. habe einen HjTlogg gemacht kann den aber nicht hochladen, da steht dann ungültige Datei.Ich könnte es hier einfach reinkopieren, aber ich weiß nich ob das erwünscht ist?

zu2.hab ich gemacht, aber alles im abgesicherten Modus

zu3.ging nicht, jetzt mittlerweile schon

zu4.Blacklight ging nicht, malwarebytes Anti.. ging und ich ließ es durchlaufen es fand 89 infizierte Objekte, löschte die dann auch, danach waren die drei symbole weg, das virus alert unten an der uhr ist weg, Startleiste ist glaube ich wieder komplett und PC hängt sich nicht mehr auf.
ist mein PC nun wieder sauber?
Habe nur etwas angst mich irgendwo mit nem Passwort einzuloggen.
Kann ich mich mit einem Passwort einloggen, ohne Angst um mein Acc zu haben?

Nochmals vielen lieben Dank, schaut schon alles viel besser aus!

Wie die Logs zu posten sind sollte doch klar sein! Einfach hier im Beitragstext via Copy & Paste einfügen, die Logfiles aber der Übersicht wegen mit Coetags umschließen.

Was ist mt den anderen Tools der Anleitung? Hast Du diese überhaupt vollständig schon gelesen?
Ist da irgendwas unklar wenn Du nicht das erbringst was lt. Anleitung kommen soll?

entschuldige bitte ich kenne mich da nicht so aus

Eigentlich geht mein PC wieder einwandfrei seitdem ich Malwarebytes im abgesicherten Modus durchlaufen ließ, nach dem dritten Durchlauf hat er keine infizierten Objekte mehr gefunden. Sonst habe ich eigentlich nix gemacht.

Meine Frage, könnte ich in dem jetzigen Zustand eine Win CD erstellen und mein System Platt machen, oder besteht die Gefahr das der Virus mitdraufkommt?

Verzeiht bitte wenn ich mich stümperhaft benehme, bin schon ein großer Laie

Sach doch gleich, dass Du Deinen Rechner plattmachen willst => Neuaufsetzen

Hast Du Deine Windows-CD verlegt? War beim Rechner nix dabei?

Huhu!
Ja glaub das Neuaufsetzen hat mein Rechner echt nötig

Ehrlich gesagt kann ich mich an keine CD erinnern, kann es aber auch nicht ausschliessen, dass so eine dabei war.
Nun dacht ich mir, ich könnte doch so eine selbsterstellte Version von Win XP machen, auf CD brennen und damit das Betriebssystem, nach dem Formatieren wieder installieren.
Aber ist dann mein System eventuell auch befallen?
Oder kann ich das ohne Bedenken machen?

Gruß Gan

Leih Dir doch einfach eine normale Windows-CD von einem Bekannten.
Eine Windows-CD selber basteln kannst Du nur, wenn bestimmte Ordner vorhanden sind. => c't 3/2006, S. 202: Windows-CD selbst brennen