Win32/Mebroot
 

Folgende Symptome:

1. Windows startet wie gewöhnlich.

2. Bei der Anmeldung bleibt er häufig hängen (entweder man drückt den Button und er friert ein oder das Anmeldefenster schließt und es folgt nur noch ein schwarzer Hintergrund).

3. Falls die Anmeldung klappt, ladet er recht lange, bis man i.welche Programme benutzen kann (dies seit mehreren Monaten, zuvor war er viel schneller; wenn man in dieser Zeit explorer öffnet, erscheint nur die Systemplatte D:\ wobei C:\ noch ladet).

4. Nun kann man alles wie gewohnt benutzen, dies jedoch nur 5-10 Minuten.

5. Nach der benannten Zeit kann man fast keine Programme neu öffnen (nicht alle: zB Nod32 Antivirus klappt noch), Internetzugang ist unten rechts in der Leiste noch aktiv, aber die Browser können damit nichts mehr anfangen, viele Programme kann man auch nicht mehr schließen (auch sofort beenden und über den Task-Manager nicht mehr) und wenn man ihn versucht herunterzufahren, fängt das wie gewöhnlich an, bleibt dann bei "Einstellungen werden gespeichert" und geht auch nach einer Stunde nicht mehr aus. Allerdings kann man bereits gestartete Programme problemlos weiter benutzen (funktionierte sogar bei einem PC-Spiel).


Wie kam es dazu:
Alles war wie gewöhnlich, nur dass er nach dem Anmelden lange geladet hat (ich dachte es läge daran, dass er häufig abstürzte wegen Staub und Hitze im Gehäuse - ich habe ihn später gesäubert und er stürzte nicht mehr ab). Eines Abends habe ich ihn heruntergefahren und er blieb die halbe Nacht lang bei "Einstellungen werden gespeichert" stehen. Als ich das bemerkte, habe ich ihn manuell ausgeschaltet und am nächsten Tag war das besagte Problem da. Ich startete einen Nod32 Virenscan, der PC ist jedoch nach eineinhalb Stunden gefrohren. Bei Nod32 Logs habe ich dann einen (alten!) Eintrag gesehen, dass eines Tages ein "Win32/MebrootTrojaner" gemeldet wurde, der nicht nicht gesäubert werden konnte. Der Log ist jetzt verschwunden.

Was habe ich bisher unternommen:
Malwarebytes (keinen Mebroot gefunden)
Kaspersky Antiboot (keinen Mebroot gefunden)
defogger, dds und gmer (gmer hat ihn gefunden)

Die Daten sind als .zip angehangen!

Ich wäre sehr dankbar für eure Hilfe!

EDIT: Alle scans im abgesicherten Modus gemacht. Das System läuft im abgesicherten Modus mit wenigen Ausnahmen normal.

hi.
1. machst du mit dem pc onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie berufliches?
2. hast du ne windows cd zur hand?

1. Hatte ich mal gemacht, zur Zeit seit längerem nicht mehr.
2. Wir haben den PC mit dem Windows geschenkt bekommen, habe leider keine CD.

Braucht man die unbedingt?
Wenn es keinen anderen Weg gibt könnte ich bei Freunden fragen.

hi,
du musst das system neu instalieren.
kaufe dir ne eigene xp cd, kostet 20 €
wenn man pech hatt, werden doppelt genutzte lizenzen gespert.
wenn du die cd hast, bitte melden

gut.. morgen/ übermorgen hab ich sie

bleiben die daten denn erhalten?

danke für die antworten bisher!

nein die werden gelöscht, vorher aber auf ne andere platte gesichert, besorg dir erst mal die cd