Liebe User

Habe eben einen Scan mit Malwarebytes gemacht und er wurde auch fündig.
Als ich die gefundenen Sachen entfernen wollte, stand dort, das er die regedit löscht aber wieder herstellt.
Dann ist der Pc auf einmal ausgegangen. Hab ihn daraufhin neu gestartet, aber die Startleiste und sämtliche Ordner sind leer.....also mein ganzer Desktop ist leer.

Was muss ich unternehmen ?

Bin jetzt erlich gesagt geschockt




P.S: Ein User hat mir geraten(Windowstaste + R.....Ausführen und Explorer eingeben)
Hab jetzt alles wieder.

Ist jetzt somit alles sicher ?

Welches Viren-Programm würdet Ihr mir empfehlen ?


Entschuldigt das ich so viele Fragen stelle

Halli hallo.

Das du geschockt bist kann ich mir vorstellen.. =)

Funktioniert denn nun alles wieder so wie es sein soll?

Poste bitte das Anti-Malware log. So können wir sehen was da vorgegangen ist...

Naja es ist so.

Mal läuft der Pc 20 min und stürzt dann plötzlich ab.
Jetzt läuft er schon seit ca. einer Stunde.

Es gehen auch folgende Fenster immer auf:

Poste btte das Anti-Malware log!!



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.


Überprüfe den Rechner danach mit SUPERAntiSpyware und poste das log. Poste danach ein frisches HJT log.

Ich glaub ich installiere einfach neu oder ?

Hab jetzt noch folgendes bekommen:

Zitat:

Sehr geehrte/r ,

wir haben Beschwerden erhalten, dass über Ihren 1&1 Internet AG Internetzugang Spam
verbreitet wird.

Anhand dieser Beschwerden konnten wir feststellen, dass Ihr Computer
wahrscheinlich mit einem Virus infiziert ist. Ihr Computer ist so Teil eines so
genannten Botnetzes und kann von Hackern weltweit missbraucht werden.

Ohne dass Sie es merken, dient Ihr Rechner dazu, Spam zu verbreiten, Angriffe
auf weitere Rechner im Internet zu koordinieren und auszuführen. Auch könnten
alle Ihre persönlichen Daten ausspioniert werden. Weitere Informationen finden
Sie unter http://de.wikipedia.org/wiki/Botnetz.

Malwarebyte Log wird folgen....hoffe er schafft das, nicht das er abstürzt.

Trenne den Rechner vom Netz. LAN-Stecker ziehen!

Wir könnten das bereinigen. Macht aber wenig Sinn ist ist nicht die sicherste Variante.

Bereinigung nach einer Kompromitierung

Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen, kann aber als Hilfsmittel eingesetzt werden, sofern er von einem sauberen System aus betrieben wird.

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record überprüfen:

Lade dir die mbr.exe von GMER auf den Desktop und führe die Datei mit Administrator-Rechten aus.

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck

Zitat:

MBR rootkit code detected !

indiziert, musst du eine Bereinigung vornehmen.

Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von GMER ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Dieses log solltest du hier posten!

Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!