Hallo,

Ich habe schon oft davon gelesen und nun hat es auch mich ereilt, mein Windows wurde auf meinem Laptop gekilled. Die OTL.exe hab ich mir schon runtergeladen und der Scan läuft gerade. Wie geht es dann weiter? Bitte um möglichst schnelle Antwort. Ich brauche den Laptop für meinen Animationsfilm. Bleiben eigentlich alle Dateien erhalten, nach der Säuberung?

Ganz lieben Gru0 und Dank schon im Vorraus,

Fuse

hi, also mit otl löschen wir ja nur ausgewählte dateien, was für schritte nötig sind kann ich erst sagen wenn ich das log gesehen hab

Das hier hat otl frisch ausgespuckt:

hi

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [{2B6A4703-DE82-11DF-A7FE-806E6F6E6963}] C:\Users\Ralph\AppData\Roaming\Microsoft\dllhsts.exe (Mozilla Foundation)
:Files
C:\Users\Ralph\AppData\Roaming\Microsoft\dllhsts.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden


öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Hab ich alles gemacht. Wie geht es jetzt weiter? Schonmal jetzt ganz großes danke, markusg. Der Laptop geht jetzt wieder, soll heißen ich schreibe die Zeilen von meinem Laptop aus.

gern geschehen.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

So, zurück aus den Untiefen Combofixes hab ich das hier mitgebracht.

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Fast 50 Minuten gesucht, über 200.000 Files durchgerattert aber keine infizierten, Ist das schlecht?

war das ne scherz frage? den meisten leuten ist es auf jeden fall lieber wenn auf ihren pcs keine malware gefunden wird, weis nicht ob das bei dir auch so ist :-)
öffne start suchen tippe:
windows update
enter
gehe auf einstellungen, wähle updates automatisch instalieren, intervall täglich uhrzeit wählen.
alles anhaken außer detailierte anzeige.
klicke updates suchen, instaliere wichtige und optionale updates, wenn gedownloaded und instaliert bzw neugestartet wurde, gehe erneut auf windows update, dann erneut suchen und instalieren so lange bis nichts mehr gefunden wird

Dann hat dieser Spuk endlich ein Ende? Zurzeit installiert es die nicht-optionalen, sollen die optionalen auch alle drauf? Das sind etwa 130

ja alle drauf.
der spug ist noch nicht ganz zu ende, wir müssen noch das system absichern und ein wenig aufräumen um eine neu infektion zu verhindern

Ich war so frei und hab mir die zwei Gigabyte an Sprachpaketen gespart. Wie geht es jetzt weiter?

Übrigens danke schon jetzt für die riesen Hilfe

ja ok sprachpakete sind wirklich nicht nötig. updates sollte man auch ausblenden können mach das mal.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.13.1600
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Und einmal die Liste:

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	07.06.2011	6,00MB	10.3.181.22 [notwendig]
Adobe Reader 9.4.0 - Deutsch	Adobe Systems Incorporated	01.11.2010	242MB	9.4.0	[notwendig]
Apple Application Support	Apple Inc.	07.11.2011	61,2MB	2.1.5	[notwendig]
Apple Mobile Device Support	Apple Inc.	07.11.2011	24,4MB	4.0.0.96 [notwendig]
Apple Software Update	Apple Inc.	07.11.2011	2,38MB	2.1.3.127 [notwendig]
ASIO4ALL	Michael Tippach	20.11.2011		2.10	[unnötig]
Audacity 1.2.6		01.03.2011	[unnötig]
AuthenTec TrueSuite	AuthenTec, Inc.	19.02.2011	6,64MB	2.0.0.57 [unbekannt]
Avira AntiVir Personal - Free Antivirus	Avira GmbH	14.10.2011	61,8MB	10.2.0.704 [notwendig]
Blender	Blender Foundation	18.09.2011		2.59-release [unnötig]
Bonjour	Apple Inc.	07.11.2011	2,00MB	3.0.0.10 [unbekannt]
CCleaner	Piriform	19.12.2011		3.13	[notwendig]
Facemoods Toolbar		07.06.2011	[unbekannt]
FL Studio 10	Image-Line	20.11.2011	[notwendig]
Full Tilt Poker		02.03.2011		4.37.5.WIN.FullTilt.COM [unnötig]
GIMP 2.6.11	The GIMP Team	01.03.2011	107,7MB	2.6.11 [unnötig]
Google Earth	Google	11.07.2011	85,3MB	5.2.1.1588 [unnötig]
IL Download Manager	Image-Line	20.11.2011	[unbekannt]	
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	22.10.2010	54,3MB	8.15.10.1930 [notwendig]
iTunes	Apple Inc.	07.11.2011	169,5MB	10.5.0.142 [notwendig]
Java(TM) 6 Update 24	Oracle	30.10.2010	95,0MB	6.0.240 [unnötig]
Langenscheidt Vokabeltrainer 6.0 Italienisch	Langenscheidt	10.12.2010	1.704MB	6.0.0 [notwendig]
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	18.12.2011	13,8MB	1.51.2.1300 [notwednig]
Messenger Plus! Live	Yuna Software	22.10.2010		4.90.0.392[notwendig]
MessengerPlusLive TB Toolbar	MessengerPlusLive TB	31.10.2010		5.7.2.2
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	15.04.2011	38,8MB	4.0.30319 [unnötig]
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	15.04.2011	2,94MB	4.0.30319 
Microsoft LifeCam	Microsoft Corporation	12.11.2010	60,6MB	3.22.270.0 [unbekannt]
Microsoft Silverlight	Microsoft Corporation	12.10.2011	140,1MB	4.0.60831.0 [unbekannt]
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	22.10.2010	1,70MB	3.1.0000
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	24.10.2010	0,21MB	9.0.30729.4148 [unnötig]
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570	Microsoft Corporation	12.04.2011	0,77MB	9.0.30729.5570 [unnötig]
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	12.04.2011	0,58MB	9.0.30729.5570 [unnötig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022	Microsoft Corporation	22.10.2010	2,52MB	9.0.21022 [unnötig]
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	16.06.2011	0,77MB	9.0.30729.6161 [unnötig]
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	22.10.2010	0,58MB	9.0.30729.4148 [unnötig]
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	16.06.2011	0,59MB	9.0.30729.6161 [unnötig]
Mozilla Firefox 8.0 (x86 de)	Mozilla	15.11.2011	34,9MB	8.0 [notwendig]
OpenOffice.org 3.2	OpenOffice.org	22.10.2010	365MB	3.2.9502 [notwendig]
Opera 10.63	Opera Software ASA	22.10.2010	23,3MB	10.63 [notwendig]
QuickTime	Apple Inc.	29.03.2011	73,7MB	7.69.80.9 [unnötig]
Synaptics Pointing Device Driver	Synaptics	19.12.2011		10.0.13.2 [notwendig]
TuxGuitar	Herac	30.10.2010	10,6MB	1.2 [notwendig]
Windows Live Essentials	Microsoft Corporation	23.10.2010		15.4.3502.0922 [unbekannt]
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	22.10.2010	5,58MB	15.4.5722.2 [unbekannt]
WinRAR 4.01 (64-Bit)	win.rar GmbH	06.06.2011		4.01.0 [notwendig]