Auch die Tochter einer Freundin hat es erwischt.
Sie war auf youtube und da hat sich "so ein Linkfenster von kinox.to" geöffnet.

OTL habe ich mit dem Script durchlaufen lassen. Die Dateien stehen unten im Anhang.

Ich nehm den Rechner erstmal mit nach Hause und hoffe auf Eure Hilfe
Danke schon mal vorab.

Bevor ich eh danach gefragt werde..... ich hab direkt mal den Maleware-Scan durchlaufen lassen und das Teil hat ziemlich viel gefunden... nur wie ich es loswerde ohne den Rechner zu schrotten, weiss ich nicht.

Logfile ist im Anhang....

Ich hoffe, dass mir irgendwer helfen kann, auch wenn gerade Jahreswechsel war....

hi,
wer sein pc nicht updatet ist selbst schuld :-(
wir mit diesem pc onlinebanking, sonstige zahlungsabwicklungen, einkäufe oder sonst was wichtiges, zb auch berufliches, gemacht?

Ich denke nicht... der PC gehört einem 15jährigen Mädchen. Da sie keine eigene Kreditkarte etc hat, dürfte darüber nichts gelaufen sein.

Das Wichtigste darauf dürften ihre Fotos und evtl einige Sachen für die Schule sein.

Da ich auch nicht der Megaspezialist bin (Motto: "Unter den Blinden ist der Einäugige König") hoffe ich, dass ihr mich an die Hand nehmen könnt den Rechner wieder gebrauchsfähig zu machen.

würd das teil trotzdem neu aufsetzen und dann absichern.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Es ist ein fertig-PC Compaq 615 mit Vista. Meine Freundin und ihre Tochter meint, eine CD/DVD sei dazu nicht vorhanden.
Es gibt folgende Partitionen:
c:\ mit 138 GB
d:\HP_Recovery mit 10 GB, davon 7,9 GB belegt
f:\HP_Tools mit 0,99 GB die den Papierkorb enthält und eine Datei HP_WSD.dat

der Rechner ist von Weihnachten 2009.

Formatieren hab ich bei Vista noch nie gemacht....also werde ich erstmal morgen eine externe Platte für die Daten besorgen.

ja, das mit dem neu aufsetzen sollte kein problem sein, sag bescheid wenn die daten gesichert sind, dann machen wir das schon :-)

In der von Dir geposteten Anleitung zum Deaktivieren von Autorun steht:

"Für Windows Vista:
(Klassische Ansicht) = Systemsteuerung - Standardprogramme - "Einstellungen für automatische Wiedergabe ändern"."

Nur... wenn ich auf Standardprogramme klicke, tut sich garnichts....

Ich hab mal die Hilfe aufgerufen und da "Einstellungen für automatische Wiedergabe ändern"

und dann auf "Klicken Sie, um die automatische Wiedergabe zu öffnen."

Auch da tat sich garnichts....

Was nun???? Kann es am abgesicherten Modus liegen? Ich habe die erste Option "Abgesicherter Modus" gewählt. aber auch mit "Abgesicherter Modus mit Netzwerktreibern"

kommst du nicht in den normalen modus? falls nein, lass noch mal folgendes laufen.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Bei einem normalen Start kommt nach der Anmeldung immer direkt dieses Fenster, deshalb der abgesicherte Modus.

Ich habe ComboFix ausgeführt. Die Logdatei findest Du im Anhang.

öffne malwarebytes, logdateien, poste bitte alle scan logs.

ich hab Malwarebytes nochmal durchlaufen lassen.
Das Log findest du im Anhang

ja aber das ist nicht das was ich geschrieben hab oder?

Okay... ich hoffe ich hab es verstanden (bin manchmal etwas blond)
Die einzige Datei in dem Log-Verzeichnis hänge ich unten an.

Ach ja... irgendeines der Programme scheint dieses "alles überdeckende Bild" gekillt zu haben, so dass ich den Rechner wieder im Standardmodus starten kann. Ich weiss das der Rechner noch nicht sauber ist dadurch... aber es ist immerhin ein kleiner Fortschritt

du schreibst doch, du hast Malwarebytes noch mal durchlaufen lassen, das heißt doch du hast es bereits mindestens einmal genutzt, dann müssten eig noch weitere logs da sein :-)