Hallo!

Nach 3 Tagen verzweifelter Arbeit habe ich mich jetzt entschieden mich hier doch anzumelden

Nun zu meinem Problem:

Vor 3 Tagen traten Probleme mit dem Browser auf (Firefox 3.6). Internetseiten konnten teilweise garnicht geladen werden. Neuinstallation von Firefox brachte nix außer schlechter Laune Zudem reagiert das System sehr träge und Taskmanager sowie andere Windowskomponenten öffnen zum teil garnicht.
Avira meldete unter anderem in der Datei
C:\Windows\System32\peload3E.dll den Trojaner tr/crypt.xpack.gen2
Google usw. haben leider keine befriedigenden Ergebnisse (oder überhaupt Ergebnisse) gebracht. Löschen der Autostarteinträge über RegEdit und der infizierten (bekannten) Dateien im abgesicherten Modus brachte auch nichts.

Betriebssytem: Windows Vista Home Premium SP2

Logfiles folgen noch (Über Zweitcomputer )

Erstmal generelle Frage: Was macht dieser Trojaner eigentlich genau?

So hier sind erstmal die Logs von HijackThis 2.0.4 und Malwarebytes

Der Suchlauf von Avira is jetzt auch endlich fertig

Ich glaube es ist fast offensichtlich, dass da ein Problem besteht

hi, machst du onlinebanking einkäufe oder sonst was wichtiges?

Nein, davon halte ich nicht viel
Könnten e-mail Passwörter auch betroffen sein?

ja, alle passwörter müssen später geendert werden.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Bin jetzt fertig mit dem Suchlauf

malwarebytes mal updaten, kompletten scan machen!

Mit Malwarebytes habe ich gestern bereits eine Log hochgeladen gehabt.
Ich mach aber trotzdem nochmal eine.

ja einen quick scan, ich möchte einen vollständigen.

Ups stimmt ja
Naja... Der komplette Suchlauf läuft bereits

Jetz isser fertig

also, du hast hier nen rootkit drauf, man kann nicht 100 %ig garantieren das wirs weg bekommen, dass würde nur mit format c:
klappen.
dann könnten wir das system auch gleich richtig absichern.

ok... eigentlich gerade das, was ich vermeiden wollte, aber sicher ist sicher...
nur so als frage: was macht dieses rootkit?

ich würde das system dann neu machen...

schonmal danke für deine Hilfe

es stiehlt zugangsdaten und ich denke es kann auch spam versenden.
autorun deaktivieren
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
dnn sichere deine daten, bilder dokumente, persönliches.
keine keygens cracs etc.
pc neu aufsetzen.
wenn du nicht weist, wie das geht, sag mir ob du ne windows cd, recovery cd, oder recovery partition nutzt.
wenn du willst, erkläre ich dir, wie man das system richtig absichert.
5. danach passwörter endern.

Autorun habe ich deaktiviert.
Sichere gleich daten usw.
Windows habe ich schon ein paar mal neu aufgesetzt^^ ich denke damit werde ich also weniger probleme haben mache das über eine recovery partition.

abgesehen von benutzerpasswort und AV-Software, welche sicherheitsmaßnahmen könntest du mir dann noch raten?

http://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter vista /windows 7 und allgemeines abarbeiten!
außerdem den abschnitt
Maßnahmen für ALLE Windows-Versionen abarbeiten.

als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier:
http://www.trojaner-board.de/127580-...igurieren.html
denke die haben das beste gesammt angebot für kostenlose produkte.
als browser opera.
falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt.

um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
wenn du online banking betreibst, lese den passenden abschnitt, die card reader gibts verbilligt bei den banken. ist ein sehr sicheres verfahren.