hallo liebes trojaner boaerd team,
wie so viele andere habe ich auch diesen bundespolizei trojaner.

habe schon versucht den mit kaspersky windows unlocker wegzubekommen, das funktioniert aber irgendwie nicht.

im moment kann ich nur auf mein system zugreifen, weil ich mir einen ausgedachten paysafe code eingegeben habe. habe irgendwo im internet gelesen, dass man so zumindest wieder auf den laptop zugreifen kann.

ob das so klug war, bezweifel ich aber gerade, da dieser "sperrbilschirm" danach irgendetwas runtergeladen hat

folgende schritte habe ich bereits unternommen.

defogger: alles ok.

dds ist angehaengt

gmer log ist im anhang

und otl hab ich auch mal in den anhang gestellt.

freue mich ueber hilfe. wenn moeglich bitte "fuer dummies"..
bin nicht so der laptop kenner.

danke vielmals und gruss, sebastian

hi,

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

ist erledigt,

logtext im anhang. danke schon mal fuer die hilfe. wirklich.

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

hallo markus,

sry hat ein bisschen gedauert. anbei der log von malwarebyte.
hat nichts gefunden.

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.19.03

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Seba :: SEBASRECHNER [Administrator]

19.02.2012 19:11:31
mbam-log-2012-02-19 (19-11-31).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 372522
Laufzeit: 2 Stunde(n), 50 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)



dafuer hat aber der live scanner von antivir heute was angezeigt:

Die Datei 'C:\Qoobox\Quarantine\C\Users\Seba\AppData\Local\{14245918-F442-4E68-BF00-8F0A0BEC18C0}\chrome\content\overlay.xul.vir'
enthielt einen Virus oder unerwünschtes Programm 'JS/Hiloti.C.1' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac4ecb3.qua' verschoben!

ich denke mal, dass mein post untergegangen ist, vllt weil ich fuer malwarebyte nen paar tage gebraucht habe.

oder ist nun alles ok? oder wie geht es weiter?

danke fuer kurze antwort und gruss.

sorry!
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
wenn fertig, bitte melden.

hallo markus,
kein problem, ihr habt ja auch noch anderes zu tun...

so, die gefuehlten 180 mio. updates sind nun installiert.

mich wundert zwar ein bisschen, dass es eigentlich so eingestellt war, dass windows automatisch updates installiert, das aber aus irgend einem grund wohl nicht gemacht hat. keine ahnung.
service pack 2 ist nun auch drauf, das wollte erst nicht aber irgendwie ging das nun doch noch manuell und danach wieder gefuehlte 200 mal neustarten und weitere updates.

aber nun ist alles drauf. danke schon mal. und nun?

gruss, sebastian

musst du mal beobachten ob windows update jetzt läuft.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

ist vielleicht ein bisschen unnuebersichtlich. wenn es lieber als .txt angehaengt werden soll, sag einfach kurz bescheid.

ich muss ja zugeben, dass ich bei der haelfte der programme nicht weiss, wozu die gut sind..


Acrobat.com Adobe Systems Incorporated 27.04.2010 1,67MB 2.1.0.0 unbekannt
Adobe AIR Adobe Systems Inc. 27.04.2010 1.5.3.9130 unbekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 18.07.2011 10.3.181.34 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 21.02.2012 11.1.102.62 notwendig
Adobe Illustrator CS Adobe Systems, Inc. 16.01.2012 337MB 11 notwendig
Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 26.01.2012 177,9MB 10.1.2 notwendig
Adobe Shockwave Player 11.6 Adobe Systems, Inc. 24.10.2011 6,75MB 11.6.1.629 unbekannt
Adobe SVG Viewer 3.0 Adobe Systems, Inc. 16.01.2012 4,31MB 3.0 unbekannt
Amazon MP3-Downloader 1.0.9 26.07.2011 2,56MB unnoetig
Apple Application Support Apple Inc. 29.09.2011 60,2MB 2.0.1 notwendig
Apple Mobile Device Support Apple Inc. 29.09.2011 22,1MB 3.4.1.2 notwendig
Apple Software Update Apple Inc. 29.09.2011 2,38MB 2.1.3.127 notwendig
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 02.04.2009 4,04MB 1.0.0.7 unbekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 12.02.2012 113,8MB 10.2.0.707 notwendig
Beach Life Eidos 29.08.2011 1.022MB 1.0 unnoetig
Bonjour Apple Inc. 29.09.2011 1,04MB 3.0.0.2 unbekannt
CCleaner Piriform 21.02.2012 4,24MB 3.15 notwendig
Codec Pack - All In 1 6.0.3.0 26.01.2012 0,35MB notwendig
Compatibility Pack for the 2007 Office system Microsoft Corporation 21.02.2012 5,33MB 12.0.6612.1000 notwendig
Der Restaurant-Manager 1.5 Vollversion.de Edition 07.07.2009 unnoetig
Der VerkehrsGigant-Gold Edition 09.09.2011 357MB unnoetig
DivX Converter DivX, Inc. 26.01.2012 45,3MB 7.1.0 notwendig
DivX Plus DirectShow Filters DivX, Inc. 26.01.2012 1,58MB notwendig
DivX-Setup DivX, LLC 26.01.2012 3,34MB 2.6.1.5 notwendig
ElsterFormular für Privatanwender Landesfinanzdirektion Thüringen 21.02.2011 143,2MB 12.1.0.6164p unnoetig
eMachines Power Management eMachines 25.02.2009 3,97MB 4.00.3004 unbekannt
eMachines Recovery Management Acer Incorporated 02.04.2009 10,9MB 4.00.3001 unbekannt
eMachines ScreenSaver eMachines 02.04.2009 1.0.0.0309 unbekannt
ESET Online Scanner v3 11.12.2011 125,6MB unbekannt
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 27.10.2010 2,58MB unbekannt
Free FLV Converter V 7.2.0 Koyote Soft 02.12.2011 13,8MB 7.1.0.0 notwendig
Free YouTube to iPhone Converter version 2.9.25 DVDVideoSoft Limited. 27.10.2010 3,27MB unnoetig
Free YouTube to MP3 Converter version 3.9 DVDVideoSoft Limited. 27.10.2010 2,21MB notwendig
Google Earth Google 20.11.2011 92,8MB 6.1.0.5001 notwendig
Google Toolbar for Internet Explorer Google Inc. 11.01.2012 6,59MB 7.2.2427.2330 unnoetig
Google Updater Google Inc. 11.09.2011 3,60MB 2.4.2432.1652 unbekannt
Governor of Poker Adnan_Boy 2008 07.08.2011 35,1MB 1.0 unnoetig
Intel(R) Graphics Media Accelerator Driver Intel Corporation 02.04.2009 unbekannt
InterVideo WinDVD 8 InterVideo Inc. 02.04.2009 105,5MB 8.0-B9.574 unbekannt
iTunes Apple Inc. 29.09.2011 141,2MB 10.4.1.10 notwendig
Java(TM) 6 Update 22 Oracle 25.06.2011 97,1MB 6.0.220 unbekannt
Java(TM) 6 Update 24 Sun Microsystems, Inc. 12.06.2009 94,9MB 6.0.240 unbekannt
Launch Manager eMachines 02.04.2009 4,26MB 2.0.00 unbekannt
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 14.02.2012 4,80MB 1.60.1.1000 notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 08.08.2009 27,8MB unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 120,3MB 4.0.30319 unbekannt
Microsoft Office PowerPoint Viewer 2007 (English) Microsoft Corporation 21.02.2012 3,95MB 12.0.6612.1000 notwendig
Microsoft Silverlight Microsoft Corporation 18.02.2012 20,4MB 4.1.10111.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 25.02.2009 1,74MB 3.1.0000 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 28.07.2009 0,25MB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 0,29MB 8.0.61001 unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 28.07.2009 0,19MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 13.04.2011 0,58MB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 21.02.2011 0,58MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 12.06.2009 0,58MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 05.04.2011 0,58MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,58MB 9.0.30729.6161 unbekannt
MobileMe Control Panel Apple Inc. 29.09.2011 12,0MB 3.1.6.0 unbekannt
Mozilla Firefox 10.0.2 (x86 de) Mozilla 20.02.2012 41,5MB 10.0.2 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 25.02.2009 1,29MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0 unbekannt
NTI Backup Now 5 NewTech Infosystems 25.02.2009 29,8MB 5.1.2.616 unbekannt
NTI Media Maker 8 NewTech Infosystems 25.02.2009 183,4MB 8.0.12.6509 unbekannt
OpenOffice.org 3.3 OpenOffice.org 25.06.2011 433MB 3.3.9567 notwendig
Opera 11.01 Opera Software ASA 01.04.2011 28,2MB 11.01.1190 unnoetig
QuickTime Apple Inc. 29.09.2011 73,0MB 7.70.80.34 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 25.02.2009 9,79MB 6.0.1.5789 unbekannt
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 25.02.2009 6,68MB 6.0.6000.20125 unbekannt
SimCity™ Societies Reisewelten Electronic Arts 10.09.2009 953MB 1.0.0.1 unnoetig
Skype Toolbars Skype Technologies S.A. 12.02.2011 5,77MB 5.0.4137 unnoetig
Skype™ 5.1 Skype Technologies S.A. 03.03.2011 37,0MB 5.1.112 notwendig
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 10.07.2009 29,7MB 9.0.0 unbekannt
Steganos Safe OEM Steganos GmbH 27.08.2009 64,3MB unbekannt
Synaptics Pointing Device Driver Synaptics 02.04.2009 20,6MB 12.1.3.1 unbekannt
Uninstall 1.0.0.1 27.10.2010 15,2MB unbekannt
Video Web Camera SuYin 02.04.2009 2,96MB 5.0.1.1 notwendig
VLC media player 0.9.9 VideoLAN Team 12.06.2009 63,3MB 0.9.9 notwendig
Winamp Nullsoft, Inc 12.06.2009 30,1MB 5.552 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 06.07.2009 1,93MB 5.000.818.5 unnoetig
Windows Live Essentials Microsoft Corporation 03.03.2011 120,9MB 14.0.8117.0416 unnoetig
Windows Live Sync Microsoft Corporation 03.03.2011 2,79MB 14.0.8117.416 unnoetig
Windows Live Upload Tool Microsoft Corporation 25.02.2009 0,22MB 14.0.8014.1029 unnoetig
WinRAR 4.01 (32-Bit) win.rar GmbH 07.08.2011 4,03MB 4.01.0 notwendig

nö, passt.
deinstaliere:
Acrobat.com
Adobe AIR
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Adobe Shockwave
Adobe SVG
Amazon
Beach Life
Der Restaurant
Der VerkehrsGigant
ElsterFormular
ESET
Free Audio
Free YouTube to iPhone
Google Toolbar
Governor of Poker
InterVideo
Java: alle
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
Opera
SimCity™
Skype Toolbars
Spelling Dictionaries
Steganos
VLC
VideoLAN - Official page for VLC media player, the Open Source video framework!
neueste version gibts hier.
deinstaliere:
Windows Live : alle von dir nicht benötigten

öffne otl, bereinigen, neustart.
öffne CCleaner analysieren bereiigen neustart, testen ob alles nach wunsch läuft

hab alles durchgefuehrt und einstellungen beim reader angepasst.

scheint alles normal zu laufen.

bis auf:
das hochfahren vom laptop dauert ziemlich lange (laenger als vorher), hab mir gedacht kann vielleicht an den ganzen windows updates liegen? ist aber auch nicht so tragisch..

und das internet (bin ueber WLAN) verbunden, waehlt sich zwischendurch immer aus und wieder ein (alle 4-5 minuten).. ist mir eben erst aufgefallen, als ich die ganzen programme neu geladen habe.

also unten rechts verschwindet immer diese weltkugel an den 2 bildschirmen, dann kommt nen gelbes ausrufezeichen, dann steht da gar nichts und dann wieder die weltkugel..

hast du vielleicht eine idee, wie ich das aendern kann?

ansonten aber alles gut. virus/malware/trojaner, oder was auch immer das war sollte nun weg sein?

bis hier schon mal ein riesiges dankeschoen! das mit den updates war wohl mal noetig und fuehl mich nun sicherer als vorher!

gehe mal auf start ausführen tippe:
msconfig
enter
systemstart, haken überall, außer bei avira raus, neustart.
falls was wichtiges fehlt, wieder anhaken, systemstart besser?
hattest das mit den verbindungsabbrüchen schon mal?

ah! sehr gut. geht wesentlich schneller!

und das mit den abbruechen scheint geloest.. hab den router einfach mal ne minute vom strom genommen.. hatte wohl was damit zu tun. zumindest bleibe ich nun im internet.

also dann, der rechner laeuft wieder perfekt!

denke wir sind damit fertig?

wuensche einen schoenen abend und ein grosses Lob fuer eure arbeit die ihr hier macht. werde es euch danken!

hi, den pc müssten wir noch absichern, teste mal ne weile ob das mit dem router passt.