Trojaner-Board - "Generic Backdoor!d2a" und "zeroaccess.b"

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - "Generic Backdoor!d2a" und "zeroaccess.b" (https://www.trojaner-board.de/107658-generic-backdoor-d2a-zeroaccess-b.html)

"Generic Backdoor!d2a" und "zeroaccess.b"

Hallo Leute,

ich hoffe ihr könnt mir helfen:
Mein Problem war zuerst der Trojaner "Zeroaccess.b" und jetzt ist anscheinend noch ein zweiter da "Generic Backdoor!d2a". Ich habe keinerlei Ahnung woher diese Trojaner kommen, aber auf einer Website stand, man könnte durch Spiele infiziert werden. Und da ich gerne spiele... :crazy:

So nun zu den weiteren Infos:

Betriebssystem: 64-bit Windows 7 Home Premium
Ein Dell-XPS l502x
Anti-Virenprogramm: McAfee
Problem: Wenn ich mit dem Internet verbunden bin, kommen alle viertelstunde 4 Nachrichten kurz hintereinander (je zwei für einen Trojaner), dass der entsprechende Trojaner entdeckt und gelöscht wurde. Trenne ich die Internetverbindung, kommen diese Meldungen nicht mehr. Zusätzlich wird meine Firewall deaktiviert und lässt sich nicht mehr aktivieren. Das könnte aber uch an etwas anderem liegen. 258 mal kamen diese Meldungen jetzt schon. In Scans findet McAfee nichts.
Dieses Problem ärgert mich gewaltig :headbang: und freue mich auf Lösungen :daumenhoc Ich bin hier außerdem neu und habe nichts gegen Hinweise

hi,
das sieht eher unschön aus.
nutzt du das system für onlinebanking einkäuf sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches?
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Ich nutze den Laptop ausschließlich privat. Kein Banking o.ä.

Ich habe den Scan im abgesicherten Modus/Diagnosestart ausgeführt.
Siehe Anhang. Mittlerweile wurden schon 396 Male die Meldung gezeigt...^^

das log sieht irgendwie sehr merkwürdig aus.... kannst du das noch mal neu erstellen und hochladen?

versuch mal ob folgendes läuft:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.