Keine Ahnnung wie ich diesen Fehler gekriegt habe, einfach Firefox auf gemacht und *tada hier bin ich* Firefox im Vollbildmodus auf, ein grauer Hintergrund und dadrin dann in unauffälliger, nicht sehr großer Schrift "keine Internetverbindung, bitte warten." scheint der gleiche Fehler wie dieser hier zu sein
-> http://www.trojaner-board.de/108092-...te-warten.html

benutze XP und müsste nur den Schädling loswerden und wieder wie gewöhnlich an meinen Rechner arbeiten können, da ich in den nächsten 3-4 Monaten mir einen Neuen holen möchte und ich den PC für die Arbeit brauche.

Danke im Voraus
Kosoyasu

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKLM..\Run: [1SjOutZRnOxGgdc] C:\Dokumente und Einstellungen\Kevin Buderbach\Anwendungsdaten\e5su745fss.exe (Pinnacle Systems)
O4 - HKU\Kevin_Buderbach_ON_C..\Run: [1SjOutZRnOxGgdc] C:\Dokumente und Einstellungen\Kevin Buderbach\Anwendungsdaten\e5su745fss.exe (Pinnacle Systems)
O7 - HKU\Kevin_Buderbach_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Kevin_Buderbach_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Kevin Buderbach\Anwendungsdaten\e5su745fss.exe) - C:\Dokumente und Einstellungen\Kevin Buderbach\Anwendungsdaten\e5su745fss.exe (Pinnacle Systems)
O20 - HKU\Kevin_Buderbach_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Kevin Buderbach\Anwendungsdaten\e5su745fss.exe) - C:\Dokumente und Einstellungen\Kevin Buderbach\Anwendungsdaten\e5su745fss.exe (Pinnacle Systems)
[2012/01/22 06:20:09 | 000,095,744 | ---- | C] (Kassl GmbH) -- C:\Dokumente und Einstellungen\Kevin Buderbach\Anwendungsdaten\dwlGina3.dll
:Files
C:\Dokumente und Einstellungen\Kevin Buderbach\Anwendungsdaten\e5su745fss.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

entschuldigung für die späte antwort, also habe nach dem fix nun den pc neu gestartet und komme auch wieder auf meine normale desktop oberfläche danke dafür schon einmal. Doch habe keine otl benachrichtigung oder etwas der art und ich sehe die ordner und programm-verknüpfungen die sich gewöhnlich auf meinem desktop befinden nicht, ist das gewollt bzw. normal?!

versuch mal rechtsklick, ansicht, symbole einblenden, dann sollte wieder alles da sein.

kann keinen rechtsklick anwenden -.-' werde gleich mal am besten den explorer beenden und wieder ber taskmanager öffnen wenn das nicht geht dann neustart
aber ich lasse erstmal 'nen viren scan drüber laufen

danke nochmals für die schnelle hilfe,
wenn ich fertig bin schreibe ich hier noch einmal also so in 15 minuten

keinen virenscan.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

danach sollte es wieder gehen

Entschuldigung für die späte antwort nur ich musste halt heute wieder früh raus deswegen.

Also habe combofix nun mehrmals versucht drüber laufen zu lassen aber mein PC hängt ab der Meldung "...Bei stark infizierten Systemen kan der Scan leicht doppelt so lange brauchen" oder etwas in der Art sich auf.
Dementsprechend erhalte ich auch nicht die von dir gewünschte .txt Datei -.-'
habe auch schon geupdatet und nochmals probiert geht alles nicht. Das Problem selbst scheint komplet behoben, habe meine Deskotopsymbole heute magischer Weise wieder sehen können und alles. Damit wäre das Problem für mich dann auch "erledigt" so fern du da keine Einwände hättest.

Ich danke dir nochmal Vielmals und wünsche dir noch für die Zukunft alles Gute.
Kosoyasu

hi,
starte mal in den abgesicherten modus, geht mit f8, und versuch combofix dort.

so hab ich gemacht combofix hängt sich aber noch immer auf

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

werde Mittwoch die logfile schicken scheint mir noch was zu dauern weshalb ich den scan über die nacht laufen lassen werde und ich morgen sbsolut keine zeit habe

mot freundlichen grüßen
kosoyasu

So hier bitte schön die Logfile ....
Problem gelöst; Malware entledigt, genauso wie Trojaner und Viren. Somit
bin ich fertig hier, werde hier auch nicht mehr nachschauen, ob eine Antwort kam oder nicht.

Ich danke dir VIELMALS
und wünsche dir und dem Forum noch alles Gute

nein, du bistnicht fertig.
nutzt du das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges?

Nein ich bin nicht lebensmüde... alle geld geschäfte werden persönlich abgeklärt.
Aber habe aus den anderen Threads zu dem Thema schon infos falls die Faulheit doch irgendwann siegt.
Trotzdem Danke.

man kann schon onlinebanking sehr sicher machen.
aber du hast hier ein rootkit auf dem pc, der ist damit nicht mehr vertrauenswürdig.
er kann zb für straftaten verwendet werden (spam versand) etc
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.