Schlimmer Virus Befall. Brauche dringend Hilfe!
 

Hallo,

Ich hab ein Problem..
Gestern hab ich mir ein Antivirus Programm installiert nämlich das "AntiVir Avira" Als ich den Neustart machte ging der PC zwar an aber mein Desktop war komplett schwarz durch den Task Manager konnte ich auf firefox zugreifen so konnte ich dann bei google herausfinden, dass ich mal versuchen zu Avira zu deeinstalieren. Dies tat ich dann auch. Jetzt ist es aber so dass mein Desktop sehr lange braucht ungefähr 2-3min. damit er von Schwarz auf den ganz normalen Desktop wechselt. Aber das 2 Problem ist ich kann kein einziges Viren Programm installieren. Ich hab alles Veruscht von Kaspersky bis Norton ich weiß echt nicht mehr weiter ich kenne mich schon etwas aus aber ich bin kein Computer Genie. Deswegen hoffe ich, dass mir irgendwer vielleicht helfen könnte. Dafür wäre ich sehr dankbar, denn ohne den Pc bin ich aufgrund meines Führerscheines aufgeschmissen.

& noch etwas Vorhin erst beim googlen nach Virenprogrammen, kam diese abzocke von U-kash?! Von wegen Bundespolizei und ich solle es freikaufen für 100€ daraufhin habe ich auf den ausschalt-knopf gedrückt mein PC hat dann beim Neustart versucht etwas zu "reparieren" dann als er nochmal einen neustart machte hat er eine Systemwiederherstellung gemacht..

Ich danke euch schonmal im Voraus. :)

hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Sorry dieser eintrag war falsch

so ich habs als anhang hinzugefügt das müsste jetzt richtig sein.

bei mir kam kein extra.txt nur Otl. txt

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hey ich habe diese Fehlermeldung bekommen. Doch ich hatte "Microsoft Security Essentials" schon deeinstaliert bevor ich "Avira AntiVir" installiert habe?! Wie bekomme ich das denn weg?

Habs als anhang hinzugefügt...:crazy:

klicke bei combofix einfach auf ok, dann sollte es weiter gehen

ok also da stand ich soll neustarten das hab ich auch getan es kamen zwischen drin 2 Meldungen.
Jedoch finde ich keine Combofix.txt? :S

Hab ich was falsch gemacht?

poste die meldung als text

Meldung 1 :

You are infected with Rootkit.ZeroAccess! It has inserted itself into the tcp/ip stack. This is a particularly difficult infection.

If for any reason that you're unable to connect to the internet after running, ComboFix, reboot once ans see ift that fixes it.

If it'n not fixed, run ComboFix one more time.


Meldung 2:

Rootkit ist detected

Be patient as this may take some moments.

hi
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Hi,

Also ich benutze den Pc im moment immer für meinen Führerschein weil bei meiner Fahrschule ist es so, dass das Lernprogramm online ist. Aber so Onlinebanking nicht.
Höhstens ebay wenn ich was bestelle aber da zahl ich per Überweisung. Beruflich nutze ich es um Bewerbungen zu schreiben.

Warum denn? Hat der Virus was damit zu tun?

hi, ja er greift sensible daten ab, es ist ein rootkit.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Ist es wichtig, dass der Stick ein min. gigabyte hat um die daten zu sichern? Habe nämlich einen wo 8gb hat.? Wenn das nicht reichen sollte hole ich mir ne cd.

Danke für die auflistung markusg

naja, mindestens soviel, das deine wictigen daten drauf passen.

Ok. ich werde es dann wohl morgen in angriff nehmen.
Wenn ich noch fragen haben sollte schreibe ich einfch in diesem thread weiter.


Ich hab noch ne frage ich hatte meine PC mal in einen Computershop gegebene für eine formation. Und der mann hat meine Festplatten ganz komisch aufgeteilt.
Festplatte C:/ hat 48gb und D:/ hat 184gb

Kannst du mir vlt. erklären wie ich die eventuell anders teilen kann oder zusammenführen kann oder so?

Achso und kannst du mir vlt. ein Virenprogramm empfehlen?

Lg

sichere erst mal deine daten, danach können wir über den rest sprechen :-)

Daten sind nun gesichert. Würde jetzt gern nochmal nachfragen wegen den fragen vorhin :)

so jetzt muss ich wissen, hast du ne windows cd, recovery cd oder ne recovery partition, falls letzteres, hersteller und gerätetypen posten

Also ne cd hab ich nicht.. weder das eine noch das andere ich hatte mir damals den Pc ohne "betriebssystem" geholt ich wusste es erst als der pc da war. und da hatte ich es in dieses computer geschäft gegeben daher weiß ich nicht was das für ein gerätetyp ist.

Lg

klar weist du das, entweder mal direkt auf dem gerät gucken, oder im kaufvertrag. da steht so was :-)

Ok, also den Kaufvertrag habe ich nicht mehr der Pc ist nähmlich schon 6 Jahre alt. An dem Gerät hab ich auch nichts gesehen keinen Aufkleber nix. Da ist auch nirgends ein Logo drauf :/ Hab ich ne andere möglichkeit es herauszufinden? Also sicher weiß ich, dass intel drauf ist/war wo ich's geholt hab

na aber woher hast du denn windows 7 bekommen, wenn das gerät 6 jahre alt ist, kann das nicht vor instaliert gewesen sein
wenn der typ aus dem pc geschäft das drauf gemacht hatt, würd ich mal mit dem sprechen, wie er sich das mit der neu instalation vorgestellt hatt

ich hatte von dem pc typ vista draufbekommen und dann hat mir ein Freund seine Windows 7 Cd mitgebracht und mir windows 7 draufinstalliert ging eigentlich Ohne Probleme. :singsing:

jo, aber du benötigst schon ne eigene windows cd, da sonst die lizenz deines bekannten gesperrt werden könnte. und du dann ja sonst immer auf fremde angewiesen bist um windows zu erhalten

hmm.. könntest du mir vlt. erklären wie man das mit den festplatten macht?

ja, beim formatieren die partitionen löschen und neu erstellen, in den erweiterten optionen.
aber zum formatieren brauchst du erst mal ne cd

ja und das ist ja mein problem der kumpel von mir wohnt auch nicht mehr hier habe auch schon keinen kontakt mehr zu Ihm. Ich hab echt keine Ahnung wie ich das Problem lösen kann. Hab ich keine andere möglichkeit diesen Rootkit loszuwerden?! :wtf::sleepy:

dann musst du dir, wie jeder andere mensch auch, ne windows cd kaufen