Hallo,

ich habe ein Netbook einer Kollegin in Arbeit. Samsung N110 -> OTLPE USB
Stick habe ich gemacht, bin gerade beim scannen.

Sie hat sich am Wochenende den Metropolitan Police eingefangen

Wollte noch darauf hinweisen, daß die Ertellung des bootfähigen Sticks mit
Windows 7 64bit nicht geklappt hat - musste auf einen Windows XP Rechner zurückgreifen, dann ging es.

Im Anhang findet Ihr die OTL.txt vom Scan -> wie soll ich jetzt weiter vorgehen?

Danke für Eure Hilfe!

Schöne Grüße

Ist das der nächste Schritt? Wie unter
http://www.trojaner-board.de/100560-...t-otl-txt.html

eine fix.txt Datei mit folgenden Inhalt erzeugen und dann auf dem betroffenen Rechner mit otlpe anwenden?

:OTL
HKLM Winlogon: Shell - (C:\DOKUME~1\MICHIK~1\LOKALE~1\Temp\0.6924972545460251.exe) - C:\Dokumente und Einstellungen\XX XX\Lokale Einstellungen\Temp\0.6924972545460251.exe (BitDefender)
:Files
C:\DOKUME~1\MICHIK~1\LOKALE~1\Temp\0.6924972545460251.exe
\0.6924972545460251.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

hi, passe das script an, du musst deinen usernamen einfügen
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\MICHIK~1\LOKALE~1\Temp\0.6924972545460251.exe) - C:\Dokumente und Einstellungen\XX XX\Lokale Einstellungen\Temp\0.6924972545460251.exe (BitDefender)
:Files
C:\Dokumente und Einstellungen\XX XX\Lokale Einstellungen\Temp\0.6924972545460251.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Leider bekomme ich jetzt beim erneuten Starten mit OTLPE leider
einen Bluescreen
0x00000071

wie ich den schonmal gesehen habe im Forum.....


Mal schauen, was ich jetzt tue

Danke erstemals - das mit dem Benutzernamen anpassen ist mir klar...wollte
nur nicht einen ganzen namen ins Forum schreiben....

was für festplatten nutzt du Sata?

Ja SATA - nach jedem Start muss ich den USB Stick wieder herrichten, da sonst
der Bluescreen kommt - aber gut, das ist ja erledigt vorerst - habe die movedfiles wie beschrieben hochgeladen...

ok dann brauchen wir den usb stick nicht mehr und machen weiter.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Im Anhang die log datei von COMBOFIX

download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Die Logdatei von Malwarebyte...

ok.
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Das Konfigurieren und Verwenden von automatischen Updates in Windows XP

alles klar - wollte ich jetzt sowieso machen, alle updates einspielen, gerät ist nicht von mir - sonst noc hweitere aktionen fällig? Oder wars das dann?

Jedenfalls danke für die Hilfe!

ne, wir machen noch "frühjahrs putz" mit updates, und noch sicherheitseinstellungen

regcleaner und so? ist das notwendig? mit den dingern macht man mehr kaputt wie ganz kommt mir manchmal vor.

Bin selbst sysadmin - und die beste lösung wär einfach alle neu zu installieren, es sind sogar zwei virenscanner drauf....

aber Du kannst gerne vorschläge machen, nur würde ich darauf verzichten, wenn es nichts mit dem trojaner direkt zu tun hat.

Temporäre Verzeichnisse leeren, defgramentieren, neueste browser, anwendungsupdates und systemupdates mache ich sowieso.....

es geht nicht um reg cleaner..
2 antiviren scanner gehören sowieso nicht auf ein system.
und was ich meine zeige ich dir nach den windows updates.