Trojaner-Board - Kann nichts mehr öffnen (ZeroAccess)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Kann nichts mehr öffnen (ZeroAccess) (https://www.trojaner-board.de/122918-nichts-mehr-oeffnen-zeroaccess.html)

Kann nichts mehr öffnen (ZeroAccess)

Hallo,

ich bin gestern abend auf einer Fansite gewesen und prompt ging mein Avira an und zeigte mir, das er einen Virus namens ZeroAccess abblocken möchte. Da habe ich mir nichts weiter bei gedacht aber als ich heute morgen den Rechner neu anschaltete ging garnichts mehr. Ich kann keinen Firefox öffnen, keinen Virenscanner, keinen Taskmanager. Ich habe leider so garkeine Ahnung von dem ganzen Zeug und weiss nicht was ich jetzt machen soll :(

Ich hatte mir gerade schon dieses Malwarebytes installiert und der zeigt mir mehrere Sorten von Trojan.Lameshield und Trojan.Siredef an... wäre sehr dankbar für Hilfe!

Edit: nachdem ich mit Malwarebytes alles gefundene entfernt habe geht mein PC zwar wieder an... und ich kann ihn auch benutzen, aber irgendwie sehr langsam. Im Taskmanager läuft etwas komisches namens ekif.exe *32

LG,
Julia

hi,
1. öffne malwarebytes, poste alle berichte.
2. sende mir den link der seite mal als private nachicht, wo avira angeschlagen hatt.

Hier schonmal der Bericht... PM kommt sofort

PHP-Code:

   Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.28.04

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)

Internet Explorer 9.0.8112.16421
Posey :: POSEY-PC [Administrator]

Schutz: Deaktiviert

28.08.2012 13:00:55
mbam-log-2012-08-28 (13-00-55).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214819
Laufzeit: 2 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|7531CCA900549D5019A1F520F875EF60 (Trojan.Lameshield) -> Daten: C:\ProgramData\7531CCA900549D5019A1F520F875EF60\7531CCA900549D5019A1F520F875EF60.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Posey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 8
C:\ProgramData\7531CCA900549D5019A1F520F875EF60\7531CCA900549D5019A1F520F875EF60.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Posey\AppData\Local\Temp\msimg32.dll (Trojan.Siredef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Posey\AppData\Local\Temp\~!#9712.tmp (Trojan.Siredef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Posey\AppData\Local\Temp\~!#982C.tmp (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Posey\AppData\Local\Temp\~!#9917.tmp (Trojan.Reza) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\install\svchost.exe (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Posey\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Posey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

hi,
wenn du onlinebanking machst, rufe die bank an, lasse es sperren.
da man rootkits nicht 100 %ig sicher entfernen kann:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Ist es wirklich nötig Windows komplett neu zu installieren? :(