Hallo zusammen,

auch mich hatte es leider Sonntagabend, den 19.06., erwischt.Doch habe ich erst jetzt Zeit euch um Hilfe zu bitten.

Auch ich habe die meisten anderen Threads gelesen und bin nun der ersten Anweisung (von http://www.trojaner-board.de/100555-...anfaenger.html) gefolgt:
meine OTL.txt anbei

Wie geht es damit für mich bitte weiter?

Vielen Dank und Grüße

Robert

Liebe Leute,

falls ich mit meinem Einstiegsbeitrag den falschen Ton getroffen habe, entschuldigt bitte - wenn's an der unspezifischen Überschrift lag, dann habe ich das jetzt geändert. Aber kann mir bitte jemand weiterhelfen?

Auf meinem befallenem Rechner (Benq Joybook 7000 von 2004, mit Windows XP SP2) befindet sich eine angefangene Hausarbeit, die ich dringend fertigstellen muss.

Kann auch ich wie hier http://www.trojaner-board.de/100620-...an-police.html die Fix-Datei erstellen und wie beschrieben fortfahren?

Fix.txt würde dann so ausehen, richtig?
:OTL
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\Robert\LOKALE~1\Temp\0.49303247607784195.exe) - C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\0.49303247607784195.exe (BitDefender)
:Files
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\0.49303247607784195.exe
\0.49303247607784195.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

(Habe meinen Usernamen eingefügt.)

hi
wenn du sofortige hilfe erwartest, gehe in nen pc fach geschäft, plane 100 € ein und dir wird sofort geholfen, falls du hier hilfe haben willst, wir sind ne handvoll helfer, und wie viele themen wir haben siehst du.
da kanns schon mal 1-2 tage dauern.
hättest du den pc richtig gewartet, mit win updates, wäre das vllt nicht passiert, hättest du backups etc wäre das ebenfalls nicht passiert.
jeder hat wichtige daten, aber für den otfall sorgt keiner...
genug davon:
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GN0MHL1T\calc[1].exe) - C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GN0MHL1T\calc[1].exe (BitDefender)
:Files
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GN0MHL1T\calc[1].exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Lieber Markus,

danke für Deine schnelle Antwort und Hilfe.

Ich kann Deine Kritik nachvollziehen und entschuldige mich für meine Ungeduld. Ich hatte meinen ersten Post immer tiefer rutschen sehen und leichte Panik bekommen.

Auf die Ansagen für alle weiteren Schritte kann ich nun aber dankbar warten, denn mein Desktop und Daten sind erst mal wieder da.

Die neue OTL.txt anbei. Moved-Files-Upload läuft.

Wie bitte weiter?

danke.
upload ist da.
sorry wenn das n bissel unfreundlich rüber gekommen ist.
aber nach 3 nachichten "hilf mir, am besten sofort" ist man nun mal generft wir arbeiten hier so schnell wie wir können :-)
ok, genug gejammert, weiter gehts.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Guten Morgen,

Combofix sucht nun gerade schon seit fast 1 Stunde nach infizierten Dateien auf meinem Rechner und kommt scheinbar nicht weiter - hat es sich vielleicht aufgehangen? (obwohl der Cursor blinkt)

Ich hatte alles nach Anleitung gemacht und alles lief bis dahin auch reibungslos, inkl. Windows-Systemwiederherstellungskonsole-Installation.

Allerdings werden in meiner Schnellstartleiste, links neben Uhrzeit, noch 3 Programme angezeigt: Avira (beendet), Lautstärke und Energieverbrauchsmodus - könnte es daran liegen?

Was soll ich machen?

läufts immernoch an der selben stelle? dann brichs übern taskmanager ab, und starte in den abgesicherten modus ohne netzwerk, sollte bei pc start nach drücken von f8 auszuwählen sein, falls der pc neustartet, wieder in den abgesicherten modus. dann neustarten und combofix.txt posten.

...Der Cursor hatte aufgehört zu Blinken, anfänglich konnte ich die Maus noch bewegen und hatte versucht Combofix zu beenden, jedoch ohne Erfolg. Nichts ging mehr, auch kein Affengriff bzw. Task Manager mehr. - Hatte mich für Strom aus und Kaltstart entschieden. Läuft jetzt wieder, wie vor Combofix-Scan.

Soll ich's einfach noch mal versuchen?

Wenn ja, und es evtl. an den Schnellstart-Programmen gelegen haben sollte, wie beende ich die richtig, über den Task Manager?

...Ah, sehe gerade deine Antwort. Mach ich so.

DAnkE

Hi,

kurz vorweg:
leider kann ich diese Tage nur selten berichten/ antworten, da viel unterwegs. Aber ich möchte eure bzw. deine Hilfe unbedingt bis zum Ende durchziehen - also bitte nicht falsch verstehen, wenn ich mich zur Zeit nur selten melden kann. Schließlich möchte ich den Plagegeist definitiv loswerden, meinen Rechner richtig aufräumen/ einrichten und dabei lernen.

Zu Combofix:
Leider hakt sich Combofix auch im abgesicherten Modus ohne Netzwerk an der gleichen Stelle auf - beim Scan nach infizierten Dateien. (Diesmal kam zuvor die Aufforderung die im Hintergrund laufenden Avira-Prozesse zu beenden, so dass ich das Programm gleich gelöscht habe. Aber trotzdem das Einfrieren beim Scan.)

Bitte um weitere Lösungsvorschläge!

Danke und Grüße

Robert

machen wir erst mal nen GMER scan
http://www.trojaner-board.de/74908-a...t-scanner.html

GMER-Scan anbei

Hallo Markus,

können wir weitermachen?

Hat der GMER-Scan was gebracht?

Ich hatte Combofix gerade erneut versucht. Kam aber gleich:
"Fehler beim Überschreiben der Datei:
C:\32788R22FWJFW\023.dat ...
Abrechen/ Wiederholen/ Ignorieren"

sorry übersehen.
lade den CCleaner standard:
CCleaner - Standard
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hallo Markus,

bitte entschuldige, dass meine Antworten zur Zeit länger auf sich warten lassen. Ich hoffe, du ziehst das trotzdem mit mir bis zum Ende durch.

Liste installierter Programme anbei.

Danke und Grüße

Robert

deinstaliere
3GP
7-Zip
neueste
Adobe - Adobe Reader herunterladen - Alle Versionen
bitte zusatz software den haken raus nehmen

nach instalation öffne adobe, bearbeiten voreinstellungen, internet, alle haken raus, java haken raus, updates auf instalieren stellen, übernehmen ok
deinstaliere:
ARIS


Java
Java SE Downloads
download jre, lade offline installer und instaliere.

deinstaliere
Mindjet
Mozilla Firefox
Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar
version 5 ist aktuell
Skype
total veraltet.
Skype 5.3 für Windows - Nachdem Sie die neueste Skype-Version heruntergeladen haben, können Sie kostenlos über das Internet von Computer zu Computer anrufen.
VideoLAN
total veraltet:
VideoLAN - Official download of VLC media player for Windows

Xvid
bereinige mit dem ccleaner