Hallo liebes Forum,

ich hoffe ich erstelle, das Thema hier nicht an einer falschen Stelle, aber ich bin hier ganz neu und es wirkt für mich noch etwas unübersichtlich!

Wie ja hier schon des öfteren beschrieben startet der Laptop nicht im normalen Zustand sondern bringt nur immer die Nachricht: "Achtung aus Sicherheitsgründen wurde ihr System blockiert" und dass man 50 €uro bezahlen soll. Nun hab ich in vielen Themen hier schon nach Hilfe gesucht und sogleich den Laptop im abgesichtern Modus gestartet und malware und otl runtergeladen. Und natürlich auch gleich damit gescannt...
Das Seltsame ist nur das in den Logdateien von malware "keine bösartigen Objekte gefunden" wurden!! Wie kann das sein? Was muss ich machen? (habe deshalb mit malware 2x gescannt, einmal per "vollständiger Suchlauf" und einmal per "Quick-Scan")
Achja, Betriebssystem ist Vista. :/
Logdateien siehe Anhang...

Kleine Frage(beim Themen durchlesen aufgekommen): was ist wenn man über den Laptop onlinebanking gemacht hat? bzw paypayl-account-daten und andere Passwörter gespeichert waren? auf jeden Fall alle so schnell wie möglich ändern, oder??

Könnt ihr mir helfen?
Bitte.

Danke schon mal im vorraus!!!
MfG, Ofen

mir fällt grade auf, dass ich den Rat bei der Beschreibeung zu dem OTLscan vergessen, und leider Standard-Ausgabe nicht in Minimal-Ausgabe geändert habe! Sorry!!! bitte verzeiht. geht's trotzdem?

hi,
wir könnten dir sicher helfen, aber du hast nur extras.txt angehängt, nicht otl.txt
wenn du das noch nachhohlst :-)

Ok werde ich gleich beschaffen und hochladen...

mal ne doofe Frage: wie genau funktioniert das denn mit den Logdateien, was genau bringen die und wie kann man das damit wieder in Ordnung bringen?
N Bekannter meinte 'einfach Kaspersky drüber laufen lassen' dann geht das schon, aber i.wie klingt das zu einfach?! (so einfach ist es nicht, oder?)

hier der richtige OTL-Log:

hi
einfach etwas drüber laufen lassen ist falsch, wenn kaspersky eine 100 %ige malware erkennung hätte, warum nutzt es dann nicht jeder?
die logs zeigen uns wo wlche trojaner aktiv sind, und system infos allgemein

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [Mozilla Firefox] C:\Users\oleg\AppData\Roaming\Mozilla\Firefox\firefox.exe ()

 :Files
C:\Users\griesu\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

hier die Textdatei, die nach dem Neustart erschien:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Mozilla Firefox deleted successfully.
C:\Users\oleg\AppData\Roaming\Mozilla\Firefox\firefox.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: oleg
->Flash cache emptied: 1522873 bytes

User: Public

Total Flash Files Cleaned = 1,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: oleg
->Temp folder emptied: 82721411 bytes
->Temporary Internet Files folder emptied: 72262799 bytes
->Java cache emptied: 7617522 bytes
->FireFox cache emptied: 43751446 bytes
->Google Chrome cache emptied: 49965826 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 144903225 bytes
RecycleBin emptied: 340167762 bytes

Total Files Cleaned = 707,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 02092012_184054

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

weiter mit dem upload bitte

weiter mit dem upload: check!

kleine Zwischenfrage:
um den Zip-Ordner hochladen zu können, musste ich ihn erst auf einen Usb-Stick und dann auf meinen (virenfreien) Laptop kopieren... Mein Antivirenprogramm hat dabei erkannt, dass sich in dem ZipOrdner ein Trojaner verbirgt und gleich gelöscht... Das ist endgültig gelöscht, oder muss ich mir jetzt auch sorgen um meinen Laptop machen?

nein musst du nicht.
aber wieso musstest du es kopieren? der normale modus mit internet sollte gehen, testen bitte

Huch, mir fällt grad im nachhinein auf, dass beim upload steht man solle sein antivirenprogram ausschalten... das hatte ich nun allerdings übersehen da ich es schnell hochladen wollte...
Kann man das Problem trotzdem finden, oder soll ich den upload nochmal über den infizierten laptop machen?
Sorry :/

ja kannst du noch mal über den infizierten laptop machen.

Ich habe es auf den Usb und dann auf meinen Laptop kopiert, da ich das Wlan des infizierten Laptops deaktiviert hatte...
Fehler meinerseits sry.
Hole den upload gleich nach!

das lan des laptops kannst du ruhig wieder einschalten :-)