Hallo,

ich habe ein großes Problem mit meinem PC. Da ich hier schon einmal sehr kompetente Hilfe bekommen habe, poste ich dieses Problem hier:

Auf meinem Bildschirm erscheint nur noch ein weißer Bildschirm von der "Bundespolizei" mit der Aufforderung 100€ zu überweisen. Auch im abgesicherten Modus erscheint nur der besagte Bildschirm. Einzige Möglichkeit ist der abgesicherte Modus mit Eingabeaufforderung mit der ich als Laie leider nichts anfangen kann.

Ich habe leider auch einige wichtige Daten (Fotos, Dokumente und Musik) auf dem Rechner, die ich noch nicht auf meine externe Festplatte übertragen habe.

Mein Betriebssystem ist Windows XP. Eine Reboot CD oder ähnliches habe ich leider auch nicht. Ansonsten besitze ich leider wenig Expertise und hoffe daher auf eine "idiotensichere" Beschreibung der hoffentlich rettenden Schritte.

Ich habe Internetzugang momentan nur über mein iPhone, sonst aber auch vielleicht die Möglichkeit einen Laptop zu nutzen.

Vielen Dank für jegliche Hilfe vorab

Benni

Hi,

USB-Stick oder CD bereit legen (für einen sicheren Rechner)...
Rest folgt gleich...


So,

wie folgt vorgehen;
Lade Dir OTL runter und speichere ihn auf dem USB-Stick oder brenne Ihn auf CD.
Dann den verseuchten Rechner in den abgesicherten Modus mit Eingabeaufforderung booten.
USB-STick/CD rein in den Rechner... Von USB-Stick/CD jetzt OTL runterkopieren (in der Eingebeaufforderung "E:\otl.exe ." eingeben (ohne "), wenn E dein USB-Stick/CD ist) auf die Festplatte und in durch Eingabe von "otl" starten. Die erstellen LOGs auf den gleichen Weg (Besser also USB-Stick)
kopieren und hier posten. Dann gibt es ein Script das auf dem verseuchten Rechner von OTL abgefahren wird...

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

chris

Hi,

vielen Dank für die Hilfe und sorry, dass es jetzt so lange gedauert hat. Habe leider nur ab und zu die Möglichkeit an einen Laptop zu kommen...

Hier die Log-Dateien.

Liebe Grüße

Benni

Hi,

mamuh lässt grüße... got him...

Script auf den USB-Stick kopieren, wieder in den abgesicherten Modus mit Eingabeaufforderung starten, OTL starten und dann per eingabe von Notepad den Editor starten, alles abkopieren und in OTL reinkopieren....

Nach dem Neubooten sollte der Rechner wieder normal laufen...

Fix für OTL:

• Doppelklick auf die OTL.exe, um das Programm auszuführen.

• Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

• Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code: Alles auswählenAufklappen

ATTFilter

:OTL

SRV - (HWDeviceService.exe) --  File not found
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\beni\Anwendungsdaten\mahmud.exe) -C:\Dokumente und Einstellungen\beni\Anwendungsdaten\mahmud.exe (Packard Bell BV)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O20 - Winlogon\Notify\rkotrig: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found

O32 - AutoRun File - [2010.12.29 10:49:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.08.25 14:31:55 | 000,000,000 | ---- | M] () - D:\AUTORUN.FCB -- [ NTFS ]

:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]
         

• Den roten Run Fixes! Button anklicken.

• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

• Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

• %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris

Hi, vielen Dank! Das hört sich doch schon gut an. Könntest Du nochmal idiotensicher und genau beschreiben, wie ich das Skript in OTL bekomme (kopieren auf den Stick/einfügen in das Textfeld von OTL)? Wäre super!

Liebe Grüße

Benni

Hi,

Scriipt von hier aus dem Code-FEld kopieren, Start->ausführen->notepad, dort reinkopiren und unter fix.txt auf dem USB-Stick speichern. Dann den Rechner in den abgesicherten Modus mit Eingabeaufforderung booten, in der eingabeaufforderung start E:\otl eingeben (wenn E Dein Stick ist und die ihn im Stammverzeichnis abgelegt hast). Dann mit Eingabe von start notepad notepad starten dort dann den fix.txt laden. Jetzt alles abkopieren und in der OTL-Box unter "Custom Scan/Fixes reinkopieren. Dann den roten Run Fixes! Button anklicken.

chris