Hallo, dies ist mein erster Thread:
Ich muss in 4 Tagen eine wichtige Arbeit abgeben und brauche dafür eigentlich meinen Laptop:
Lenovo
Windows 7
13 Wochen alt.

Ich habe diesen Virus:
100€ zahlen weil Sie pedofil und ein Terrorist sind.
->
http://www.trojaner-board.de/111516-...eschlagen.html
http://www.trojaner-board.de/111495-...ard-100-a.html

Ich muss sagen ich war eben auf der Seite Iload und habe einen Stream geladen.
Es war das erste mal seit längerer Zeit das ich auf ILOAD war, und ich habe nur kurz eine Szene aus einen Film nachgucken wollen, d.h. ich habe nichtmal eine Minute auf der Seite verbracht, ich habe die Sex Werbung weggeklickt und den Putlocker Stream geladen (Werbung=3 x LiveJasmin, 1 x "ältere Frauen in deiner Umgebung wollen SEX SEX SEX!!! FICK SIE JETZT")
Etwa 20 Sekunden nach laden des Streams (ich habe da gerade die Stelle gesucht) kam der Virus, und das Video lief weiter.
Ich habe dann den PC neugestartet.
Hat nichts gebracht, der Virus hat sich automatisch wieder geladen.
Taskmanager wird geblockt.
Dann versucht über F8 reinzukommen->
An dem Punkt:
Ich bin absoluter Laie, ich habe wirklich null Ahnung von PC's, wirklich null und ich bekomme nichts selber hin außer Fotos öffnen und Datein istallieren.

BTT:
Ich hatte aufjedenfall telefonische Unterstützung von einem Crack, der mir auf die Entfernung aber auch nicht helfen konnte.
Der PC hat sich beim F8 starten aufgehängt, also habe ich das noch zweimal probiert und dann kam die Meldung:
"Windows Reparatur weil zuoft Stromweg (nicht wörtlich so aber inhaltlich)"
Die Reparatur hat ca. 20 Minuten gedauert, danach war wieder der Virus da, dann habe ich einen anderen F8 Modus gewählt, ich weiß leider nicht welcher.
Dies ging soweit das ich wenigstens den PC benutzen kann ohne den Virus.
Ich habe meine wichtigsten Datein jetzt runtergezogen und weiß nicht was ich machen soll:
Berichte uns, was Du wo nachgelesen hast und mit welchen Ergebnis Du die dort empfohlenen Maßnahmen durchgeführt hast.
Ich habe die weder inhaltlich noch in sonst irgenteiner Form verstanden, wie gesagt ich habe absolut keine Ahnung von PC's.
Also Frage ist: What can i do?


PS: fällt mir erst jetzt ein, gerade läuft Antivir drüber ist aber sehr langsam und hat bisher zwei Funde aber erst 48% durch ich schreibe nochmal wenn es durch ist, ich wollte nur schonmal beschreiben was passiert ist.

Malwarebytes Anti-Malware 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.03.15.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
xxx:: [Administrator]

15.03.2012 02:47:51
mbam-log-2012-03-15 (02-47-51).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 117607
Laufzeit: 27 Minute(n), 8 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\CLSID\{975670D0-7EFB-4fa8-90FA-3AE575B9FB77} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{975670D0-7EFB-4FA8-90FA-3AE575B9FB77} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Spyware.Zeus) -> Bösartig: (C:\Users\Johannes\LOCALS~1\Temp\mseruuw.bat) Gut: () -> Löschen bei Neustart.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\xxx\Local Settings\Temp\mseruuw.bat (Spyware.Zeus) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\xxx\AppData\Roaming\AcroIEHelpe.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

hi,
1. nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
2.

@markusg:
ja teilweise beruflich und wichtiges onlinebanking nicht

du hast einen trojaner, der es auf sensible daten abgesehen hatt.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.