Hallo, ich bin neu hier im Forum und möchte erstmal allen einen guten Tag wünschen...guten Tag.

Hier zu meinem Problem: Es begann vor ein paar Tagen. Nach dem besuchen von diversen Torrent-Seiten erfolgte bei Avira der erste Trojanerfund. Ich kann kleider nicht mehr den genauen Namen sagen...irgend was mit TR/...Y. Danach tauchte der selbe Name immer wieder auf, allerdings mit anderen Buchstaben am Ende. Ich fand auch heraus, wie man diese beseitigen kann: Löschen der Systemwiederherstellungspunkte. Das hat auch funktioniert. Aber scheinbar wurde das Tor zu meinem PC dabei erst geöffnet. Heute morgen gings dann los:

Zuerst stellte sich plötzlich mein Hintergrundbild von alleine um: Spyware gefunden...RapidAntivirus Programm hatte sich scheinbar selbst installiert und begann einfach mein System zu scannen und zeigte mir drei Funde eines Wurms an irgendwelchen nutzlosen Textdateien die mehrere Jahre alt waren. Das Hintergrundbild lässt sich auch nicht mehr ändern. da die Schaltfläche verschwunden ist. Ich begab mich erstmal auf Lösungssuche.

Der nächste Schock traf mich bei der Suche im Web: Jegliche Versuche eine Seite zu erreichen scheitern...immer wieder irgendwelche wahllos scheinbar frei gewählten Seiten. Ich begann mir die Haare zu raufen...

Ich startete erstmal einen Komplettscan mit Avira...während des Suchlaufs traten diverse Grafikprobleme auf Desktopsymbole verschwanden oder verpixelten und es tauchten Systemfehlermeldungen auf (auf MS-DOS Ebene blauer Hintergrund) Schließlich fuhr mein PC sich von alleine runter ohne den Virenscan beenden zu können. Das ganze ging aber alles so schnell, dass ich mir keine Notizen machen konnte.

Also ich kenne mich überhaupt nicht mit Viren und Trojanern aus und habe mich auch noch damit beschäftigen müssen.

Einzelne Probleme habe ich auch mit der Suchfunktion bereits gefunden, allerdings häuften sich die Attacken nicht so wie bei mir.
Jetzt bin ich mit den Nerven halb am Ende, da ich nicht unbedingt der führsoglichste Datensicherer bin und Angst um mein digitales Leben habe...
Kann mir evtl. jemand etwas dazu sagen, Tipps geben, Erfahrungen posten? Ich bin für jeden Hinweis dankbar.

System: XP Professional SP2
Avira Antivir Personal

Hallo und

Zitat:

Zitat von henmo

Nach dem besuchen von diversen Torrent-Seiten erfolgte bei Avira der erste Trojanerfund.

Da solltest Du was durch gelernt haben. Auf keinen Fall mehr mit dem IE (ich vermute stark, dass Du mit diesem gesurft hast) und mit Adminrechten auf potentiellen Schmutzseiten surfen. Am besten garnicht erst auf offensichtlichen Schmutzseiten gehen.

Acker diese Punkte für weitere Analysen ab:

1.) Poste ein (neues) Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

6.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:

[code] Hier das Logfile rein! [/code]

7.) Mach auch ein Filelisting mit diesem script:

• Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
• Doppelklick auf listing8.cmd auf dem Desktop
• nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.