Hallo zusammen,

keine 3 Monate sind vergangen, schon habe ich wieder die Seuche. Diesmal Bundespolizei, schwarzer Hintergrund, 100€ freikaufen ...
Handelt sich um einen Laptop mit Windows 7. Der extern angeschlossene Bildschirm ist noch aktiv, der Laptopbildschirm tot, bin also im handeln eingeschränkt.
Das letzte mal habe ich hier sehr schnelle und gute Hilfe bekommen, wenngleich ich als Lösungsweg, aufgrund noch weiterer Probleme mit dem Laptop, die Formatierung gewählt habe. Dies möchte ich möglichst umgehen und hoffe daher wieder auf kompetente Hilfe. Dazusagen muss ich, dass ich momentan nicht immer online sein kann, sprich Antworten könnte dauern und was noch viel wichtiger ist, vorsichtig ausgedrückt: PC ist nicht mein Hobby, dementsprechend mein Know-How . Bin daher auf ziemlich konkret formulierte Hilfe angewiesen und würde mich daher über eine entsprechende Antwort freuen =).

hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Hi,

vielen Dank für die Rasche Antwort.
Brenner ist eher suboptimal. Ginge das auch per Stick im abgesicherten Modus?

Grüße

laden und auf nen stick kopieren:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

stick in den infizierten pc, pc im abgesicherten modus mit eingabeaufforderung starten, in die eingabebox schreiben:
d:\combofix.exe
enter
falls das nicht geht
e:\combofix.exe
enter
bis du das richtige laufwerk hast.
falls nen aktieives antimalware angezeigt wird, mit ok bestätigen, dann bitte, wenn cf fertig ist, neustarten, log posten.

Hi,

das scheint schon mal gut funktioniert zu haben, anbei das Log-File.
Der Laptop scheint momentan normal zu laufen, Bildschrim ist auch wieder brauchbar, nur Antivir und sämtliche weitere Standardprozesse laufen noch nicht.

öffne mal computer c: qoobox rechtsklick quarantain, mit winrar zip oder anderem programm packen und archiv hochladen.
Trojaner-Board Upload Channel

Ok Erledigt!

sieht gut aus.
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hier das LogFile:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Database version: v2012.03.07.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
MichaelM :: MIMA [administrator]

08.03.2012 18:06:00
mbam-log-2012-03-08 (18-06-00).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 341156
Time elapsed: 2 hour(s), 7 minute(s), 29 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)


Sieht sauber aus oder? Wie genau kann ich denn das Thema Malware in Zukunft handhaben? AntiVir hats ja trotz Update nicht entdeckt, ist avast o.ä. in der Hinsicht besser?
Muss ich jetzt sonst noch was unternehmen?

hi, abgesichert wird auch noch :-)
lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Anbei die Liste

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
B/Works
Battlefield
Grand Theft
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren

deinstaliere:
TmNationsForever

öffne CCleaner analysieren bereinigen neustart testen wie der pc läuft

Wie soll ich das "testen wie der PC läuft" verstehen ?

Battlefield konnt ich iwie nicht wirklich löschen, da die vorhandenen "Daten" eine Größe von 0Byte hatten.

Wie gehe ich in Zukunft jetzt vor, damit mir das möglichst nicht mehr passiert? Das Malwarebytes regelmäßig drüberlaufen lassen, Updates wie bisher immer machen, div. Einstellungen im Mozilla noch ändern...?!

dann mache die deinstalation mit revo:
http://www.hijackthis-forum.de/tipps...installer.html
du sollst einfach testen obs irgendwelche probleme gibt, ob der pc zb langsamer läuft etc

Super hat geklappt. So wie ich das sehe passt alles