Mehrere Trojaner, Spyware und rootkit Funde auf meinem Rechner
 

Hallo liebe Trojaner-Board-Admins und -Nutzer,

ich wäre äußerst dankbar über Unterstützung bei den im angehangenen ZIP dokumentierten massiven Virenproblemen.

Die Probleme treten seit ca. 1,5 Wochen auf. Ich vermute Infizierung über USB-Stick.

Es handelt sich um rootkit-Viren, die von einfachen Anti-Virus-Programmen nicht entfernt werden können und sich aus dem Internet nachladen.

Folgende Probleme/Symptome traten in den letzten Tagen auf:

• Offlinemeldung bei fehlender Internetverbindung (aktiv)
• XP Rechner bleibt beim Runterfahren bei Einstellungen speichern hängen (aktiv)
• Eintragung von Proxy-Servern in IE und Weiterleitung auf andere Seiten bzw. bad request-Meldungen im Firefox. (gestern, heute noch nicht)
• Avira Antivir lässt sich seit vorgestern nicht mehr aktualisieren.

Habe gestern neben den Scans noch Cleanup vollständig laufen lassen. (3 GB tmp-Files gelöscht).

Bin dankbar für jede Hilfe!

LG Thomas

bitte erstelle und poste ein combofix log.
http://www.bleepingcomputer.com/comb...x-benutzt-wird

Vielen Dank für die Unterstützung. Anbei das log.

start programme zubehör editor, kopiere ein:

Killall::
DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:59980


datei speichern unter, typ alle dateien, ort dort wo sich combofix.exe befindet. ziehe cfscript auf combofix programm startet, log posten.
öffne dann arbeitsplatz c:
rechtsklick auf qoobox, mit winrar oder zip packen, hochladen.
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html

Hallo markusg,

die rar-Datei mit den Quarantänedaten habe ich im Uploadchannel hochgeladen.

Hier das logfile von combofix.

LG Thomas

machst du onlinebanking oder einkäufe oder sonst was wichtiges mit dem pc?

Der Rechner wird als Homeoffice-Rechner für meine Arbeit genutzt. Also schon wichtig! :confused:

Onlinebanking mache ich nicht von diesem Rechner aus.
Die Passwörter für amazon und E-Mails habe ich gestern von einem anderen Rechner aus geändert.

also wenn du hier wichtige dinge an dem pc machst sollten wir ne daten sicherung machen und dann neu aufsetzen, du hast hier ne bunte mischung, und ne 100 %ige garantie das wir den sauber bekommen kann ich net geben

Ja, das habe ich schon befürchtet.

Kannst Du mir einen Tipp geben, wie ich meine Daten sichere ohne die Viren mitzunehmen?

LG Thomas

Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
autorun aus dann externe platte ran und wichtige daten kopieren :-)

Prima! Muss ich noch etwas besonderes beim Neuaufsetzen beachten? Besondere Formatierungsroutine für die Festplatten o.ä.?

nein aber ich würd dir noch, wenn du mit allem fertig bist tipps zum absichern geben

Gut! Für weitere Tipps in dieser Frage wäre ich sehr dankbar!
Aber an dieser Stelle erstmal vielen herzlichen Dank für Deine tolle Unterstützung und die ungeschminkte Wahrheit! ;-)

Ich muss mir erst noch ne externe Platte besorgen, dann mach ich mich an die Sicherung und die Neuinstallation!

LG und ein schönes Wochenende
Thomas

Nochmals vielen herzlichen Dank für Deine Hilfe und die vielen tollen Tipps!