Hallo Leute,
ich hab mir wohl nen Trojaner eingefangen, seitdem geht mein Kaspersky nicht mehr und CDs brennen kann ich plötzlich auch nicht mehr! Die blockieren wohl beides?

Virensuche funktioniert auf dem PC, aber mein Antivirusprogramm aktiviert sich nicht mehr und ich bin ohne Schutz im Internet!! Hab da 2 Trojaner die sich nicht entfernen lassen gefunden:

trojan.win32.Monder.cqcs
trojan.win32.Agent.clxm

... ich hoffe ihr könnt mir bei meinem Problem helfen.
Wenn nicht heisst es wohl Format c:

Gruss

KA

Hallo Plüscheule und

Rootkitwarnung! Du hast eine schwere Infektion die nur mit sehr hohem Zeitaufwand zu bereinigen ist. Deshalb empfehle ich dir die schnelle und sichere Methode => http://www.trojaner-board.de/51262-a...sicherung.html

Solltest du trotzdem die Bereinigung vorziehen, dann beginne mit RSIT. Vorher solltest du jedoch deine Daten auf externe Medien oder andere Partitionen sichern.

1.) Poste beide Logs von http://www.trojaner-board.de/74910-a...tion-tool.html

2.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ciao, andreas

***

Solchen Blödsinn brauchen wir nicht

***

Edit by Sunny

@Djalarm: =>

.....

ich habe Ein Recht für meine Meihnungen weisste du musst nicht alles zitieren

Also Hör auf jeden als noob darzustellen

.....

@DJalarme der Witz war so schlecht und zudem noch beleidigent gegenüber dem weiblichen Geschlecht und den öffentlichen Behörden -.-

@DJAlarm

Wir wollen doch hier sachlich bleiben und uns nicht gegenseitig "aufmöbeln"!
Wenn das nicht funktiniert gibts zukünftig eine auf den Deckel und du bleibst draussen...

Und nun genug in fremden Threads rumgespammt!

Sunny

*** bla bla ***

Kannst du mal bitte aufhören damit? es nervt! -.-

Sind denn schon wieder Ferien?

Edit: danke fürs schnelle Eingreifen Sunny!

Hi Andreas,
danke für deine schnelle und ausführliche Antwort.
Aber es hat beides nicht geklappt mit RSIT und Combifix. Schade schade! Erschien bei beiden während der Installation oder beim starten ein rotes Error und dann kam ich nicht weiter. Hab echt keine Lust die Festplatte zu formatieren.. Bei RSIT hieß es: Error Variable used without being declared!

MfG

Hallo,

probier doch mal bitte die umbenannte Version von RSIT.

Da du bisher nicht ein einziges Log gepostest hast, musst du jetzt ein paar Fragen beantworten.

1.) Betriebssystem?

2.) Servicepack?

3.) 32 oder 64bit?

4.) Was genau passiert beim Versuch ComboFix zu starten? Öffnet sich ein Fenster? Erscheint eine Fehlermeldung? Wenn ja, welche?

ciao, andreas

..hatte bis vorgestern noch WindowsXP Service Pack3 und bin dann auf Windows7 aufgesprungen daß mir ein Freund gegeben hat.. der meinte ich soll es mal draufspielen. Doch der Trojaner war schon vorher auf meinem XP! Wenn ich das Combofix starte, erscheint --"NircmdB.exe" konnte nicht gefunden werden. Stellen sie sicher dass sie den Namen richtig eingegeben haben...--